meu Kaspersky não consegue remover adware

Galera, Boa noite Sou novo aqui no fórum e estou com um problema irritante. faz uns dez dias que meu Kaspersky
mostra umas  mensagens de que há um objeto tentando baixar adware através de  url malicioso e tal. NEGADO
( Desculpem mas não consegui dá um ctrl+c ctrl+v na mensagem pra postar na íntegra aqui). Só que quando vou em relatórios
e clico no objeto detectado aparece a mensagem de que a pasta onde o objeto se encontra não existe. Já fiz várias verificações
completas com o antivírus e ele não encontra ameaça alguma. Já desinstalei todas as extensões do navegador e todos os
programas instalados no dia em que o problema começou, mas as mensagens continuam na mesma hora.
Segue abaixo as informações do relatório do kaspersky:

Aplicativo FFMPEG update; objeto: afgytdrp.exe;

evento: negado:http:;//download.goobzo.com/afgytdrp.exe(... [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Por favor, Preciso de ajuda pra remover esse aplicativo

Abraço a todos!!

Olá yuri

Aguarde que algum Administrador, Moderador ou Colaborador irá resolver o seu caso.

 

  Obrigado, Wings, pelo apoio.

   Olá yuri. Seja bem vindo ao Fórum PC Brasil.

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

*Execute-o e clique no botão Main Menu.

* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].

*Um relatório será apresentado.

*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

Ficamos no aguardo de sua resposta.

...

   É assim mesmo, Yuri, você fez o procedimento de forma correta.
_______________________________________________________________________________

Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

R3 - URLSearchHook: (no name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - (no file)

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: IEExtension.VDownloaderBHO - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - mscoree.dll (file missing)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (file missing)
__________________________________________________________________________________

Siga também, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt juntamente com um novo log do Hijackthis.

Ficamos na espera.

Olha<, não encontrei o relatorio AdwCleaner[S0].txt [/b] so este: AdwCleaner[R2].txt e o AdwCleaner[S2].txt

# AdwCleaner v3.017 - Relatório criado 24/01/2014 às 20:56:08
# Atualizado 12/01/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : yuri - YURI-HP
# Executando de : C:\Users\yuri\Desktop\AdwCleaner (1).exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Encontrado C:\ProgramData\boost_interprocess

***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v10.0 (pt-BR)

[ Arquivo : C:\Users\yuri\AppData\Roaming\Mozilla\Firefox\Profiles\qb7r89ry.default\prefs.js ]


-\\ Google Chrome v

[ Arquivo : C:\Users\yuri\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R2].txt - [817 octets] - [24/01/2014 20:56:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [876 octets] ##########



--------------------------------------------------------------------------------------------------

# AdwCleaner v3.017 - Relatório criado 24/01/2014 às 20:57:49
# Atualizado 12/01/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : yuri - YURI-HP
# Executando de : C:\Users\yuri\Desktop\AdwCleaner (1).exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\boost_interprocess

***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v10.0 (pt-BR)

[ Arquivo : C:\Users\yuri\AppData\Roaming\Mozilla\Firefox\Profiles\qb7r89ry.default\prefs.js ]


-\\ Google Chrome v

[ Arquivo : C:\Users\yuri\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R2].txt - [955 octets] - [24/01/2014 20:56:08]
AdwCleaner[S2].txt - [874 octets] - [24/01/2014 20:57:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [933 octets] ##########

...

Acabou de detectar este objeto: afgytdrp.exe http://download.goobzo.com/ 24/01/2014 21:04:15 not-a-virus:AdWare.MSIL.ShadyOffer.d

Cara, Tá difícil!! Obrigado Amigo!!

Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Malwarebytes.

Ficamos no aguardo.

Obrigado Marcos, to escaneado agora.

Agora vou descansar um pouco, amanhã estaremos de volta se Deus quiser. Mas caso o problema não se resolva apenas com o Malwarebytes siga também, por gentileza, mais estas duas dicas:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________________________

 Na sua próxima resposta poste, por gentileza, o log do Malwarebytes, o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt e o log do Zoek que estará também em C:\zoek-results nos diga como está seu PC depois destes procedimentos.

Ficamos na espera.

Bom Dia, marcos Demorou muito pra escanear... acabei indo dormir.

Olha o relatorio;

Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: v2014.01.24.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
yuri :: YURI-HP [administrador]

24/01/2014 21:19:27
MBAM-log-2014-01-24 (23-11-41).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|F:\|Q:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 457021
Tempo decorrido: 1 hora(s), 50 minuto(s), 39 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} (PUP.Optional.ShopperPro.A) -> Nenhuma ação foi feita.

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 2
C:\Users\yuri\AppData\Local\TNT2 (PUP.Optional.TidyNetwork.A) -> Nenhuma ação foi feita.
C:\Users\yuri\AppData\Local\TNT2\2.0.0.1378 (PUP.Optional.TidyNetwork.A) -> Nenhuma ação foi feita.

Arquivos Detectados: 17
C:\programas pos windows\atube\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\programas pos windows\Nova pasta\Portable RTF RAR 1.1.8.17 [By N1gh7w0lf].exe (Malware.Binder.Gen) -> Nenhuma ação foi feita.
C:\programas pos windows\Nova pasta\Portable RTF RAR 1.1.8.17 [By N1gh7w0lf].rar (Malware.Binder.Gen) -> Nenhuma ação foi feita.
C:\ProgramData\OptimizerPro\ix_updater.exe (Trojan.Dropper.H) -> Nenhuma ação foi feita.
C:\Users\yuri\AppData\Local\Installer\Install_9805\sense.exe (PUP.Optional.Bundler) -> Nenhuma ação foi feita.
C:\Users\yuri\AppData\Local\Temp\utt78C9.tmp (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\yuri\AppData\Local\Temp\Install_2670\sense.exe (PUP.Optional.Bundler) -> Nenhuma ação foi feita.
C:\Users\yuri\AppData\Local\Temp\Install_2670\shopperpro.exe (PUP.Optional.ShopperPro.A) -> Nenhuma ação foi feita.
C:\Users\yuri\AppData\Local\Temp\Install_2670\ytd.exe (PUP.Optional.ShopperPro.A) -> Nenhuma ação foi feita.
C:\Users\yuri\AppData\Local\Temp\is701137889\2651538_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Users\yuri\AppData\Local\Temp\nsqCA94.tmp-2\APN_ATU3_.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Users\yuri\AppData\Local\Temp\Stub\1585433104\ytd_aff.exe (PUP.Optional.ShopperPro.A) -> Nenhuma ação foi feita.
C:\Users\yuri\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\stub_data\stubinst_pkg_br.cab (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\yuri\Downloads\7-zip-921-baixaki-32-bits-9d8dddcbc42727549e86ffaad75b051b.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\yuri\Downloads\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Users\yuri\Downloads\freecorder7-setup.exe (PUP.Optional.DownloadAdmin) -> Nenhuma ação foi feita.
C:\Users\yuri\Downloads\iLividSetup_A-r418-t-bc.exe (PUP.Optional.Bandoo) -> Nenhuma ação foi feita.

(fim)

O Malwarebytes encontrou vários problemas, mas está constando que Nenhuma ação foi feita. Selecione estes problemas encontrados e escolha a opção de Remover selecionados. e depois disto poste o novo log que ele irá criar.

Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: v2014.01.24.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
yuri :: YURI-HP [administrador]

24/01/2014 21:19:27
mbam-log-2014-01-24 (21-19-27).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|F:\|Q:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 457021
Tempo decorrido: 1 hora(s), 50 minuto(s), 39 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} (PUP.Optional.ShopperPro.A) -> Nenhuma ação foi feita.

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 2
C:\Users\yuri\AppData\Local\TNT2 (PUP.Optional.TidyNetwork.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\AppData\Local\TNT2\2.0.0.1378 (PUP.Optional.TidyNetwork.A) -> Enviado para a Quarentena e deletado com sucesso.

Arquivos Detectados: 17
C:\programas pos windows\atube\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\programas pos windows\Nova pasta\Portable RTF RAR 1.1.8.17 [By N1gh7w0lf].exe (Malware.Binder.Gen) -> Enviado para a Quarentena e deletado com sucesso.
C:\programas pos windows\Nova pasta\Portable RTF RAR 1.1.8.17 [By N1gh7w0lf].rar (Malware.Binder.Gen) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\OptimizerPro\ix_updater.exe (Trojan.Dropper.H) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\AppData\Local\Installer\Install_9805\sense.exe (PUP.Optional.Bundler) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\AppData\Local\Temp\utt78C9.tmp (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\AppData\Local\Temp\Install_2670\sense.exe (PUP.Optional.Bundler) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\AppData\Local\Temp\Install_2670\shopperpro.exe (PUP.Optional.ShopperPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\AppData\Local\Temp\Install_2670\ytd.exe (PUP.Optional.ShopperPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\AppData\Local\Temp\is701137889\2651538_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\AppData\Local\Temp\nsqCA94.tmp-2\APN_ATU3_.exe (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\AppData\Local\Temp\Stub\1585433104\ytd_aff.exe (PUP.Optional.ShopperPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\stub_data\stubinst_pkg_br.cab (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\Downloads\7-zip-921-baixaki-32-bits-9d8dddcbc42727549e86ffaad75b051b.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\Downloads\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\Downloads\freecorder7-setup.exe (PUP.Optional.DownloadAdmin) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\yuri\Downloads\iLividSetup_A-r418-t-bc.exe (PUP.Optional.Bandoo) -> Enviado para a Quarentena e deletado com sucesso.

(fim)


Vou usar o junkware remoral tool agora

Achei que faltado alguma coisa por isso fiz outra verificação



Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: v2014.01.24.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
yuri :: YURI-HP [administrador]

24/01/2014 23:19:04
mbam-log-2014-01-24 (23-19-04).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|F:\|Q:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 456052
Tempo decorrido: 1 hora(s), 27 minuto(s), 31 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} (PUP.Optional.ShopperPro.A) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 0
(Não foram detectados ítens maliciosos)

(fim)

   Sim, agora os problemas foram removidos pelo Malwarebytes.
___________________________________________________

Siga também o tutorial do Junkware Removal Tool conforme é mostrado neste link abaixo e depois poste o log dele aqui, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Marcos, Você acha que meu pc está muito vulnerável???? Estou preocupado...






~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by yuri on 25/01/2014 at 9:18:23,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A248635-A2DC-4D55-9CFD-C2BCC811A818}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{D7BD09EA-4B6F-4257-AE91-11AF21D6470D}
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"



~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\sho121C.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho1323.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho201B.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho3F27.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho4010.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho6A79.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho6AA1.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoADC.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoB74E.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoBEAC.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoCDB5.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoE502.tmp



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\optimizerpro"
Successfully deleted: [Folder] "C:\ProgramData\optimizerpro1"
Successfully deleted: [Folder] "C:\Users\yuri\appdata\local\cre"
Successfully deleted: [Folder] "C:\Program Files (x86)\sprotector"
Successfully deleted: [Empty Folder] C:\Users\yuri\appdata\local\{09A95FC4-E83D-482F-9450-A6484D186205}
Successfully deleted: [Empty Folder] C:\Users\yuri\appdata\local\{3008AD01-A8F2-4071-A516-D57B84E655E3}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Users\yuri\AppData\Roaming\mozilla\firefox\profiles\qb7r89ry.default\prefs.js

user_pref("keyword.URL", "hxxp://search.us.com/serp?guid={A8614272-A1E0-4DB5-B9B5-8728D797A051}&action=default_search&k=");
Emptied folder: C:\Users\yuri\AppData\Roaming\mozilla\firefox\profiles\qb7r89ry.default\minidumps [7 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/01/2014 at 9:31:25,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Mais alguns itens negativos foram removidos pelo Junkware Removal Tool.

Siga também esta dica, por gentileza:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________________________

 Na sua próxima resposta poste, por gentileza, o log do Zoek que estará também em C:\zoek-results nos diga como está seu PC depois destes procedimentos.

Ficamos na espera.

Acho que o Zoek travou...

yuri escreveu:Acho que o Zoek travou...

às vezes acontece isto mesmo. Caso ele tenha travado realmente, reinicie o PC e tente novamente.

Se mesmo assim não der, me avise para que busquemos outro método.

Travou mesmo, não tem jeito. O kaspersky reconheceu ele como ameaça...

será que meu pc está vulnerável??? Parece que o jeito é formatar mesmo.

Obrigado amigo.

Certamente o travamento foi causado pelo Kaspersky. Isto é um falso-positivo (um engano por parte do Kaspersky). Neste caso é só desativar temporariamente a proteção residente do Kaspersky e repetir o procedimento

TÓPICO ARQUIVADO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.