Infecção após ter recebido e aberto email

Recebi um email Intimação com um número 3665 e abri. Depois disso quando vou entrar em sites de banco, ele migra automaticamente do google chrome para o internet explorer e fica pedindo a senha do token e do cartão.
O que faço para corrigir?

  Olá André.

 Siga, por gentileza, as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste o conteúdo do relatorio.txt do BankerFix que estará em C:\LinhaDefensiva\relatorio.txt juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

Ficamos na espera.

Fiz o procedimento, já testei e deixou de ocorrer a transferência automática para internet explorer, acessei o site do itaú e o gmail, mas o relatório.txt está zerado. O que faço?

Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

Voltou a migrar automaticamente do gmail no google chrome para o internet explorer.

Faça o que te pedi na resposta anterior e poste o relatório para análise.

Enviei ontem. Pelo visto, não rebeceu. Vou postar o que fiz hoje, de novo.

ANDRÉ GOUVEIA CABRAL escreveu:Enviei ontem. Pelo visto, não rebeceu. Vou postar o que fiz hoje, de novo.

Realmente não apareceu o seu relatório ontem. Só hoje é estou vendo.

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

Segue arquivo.

No seu PC está constando também o Baidu. Você quer removê-lo ou mantê-lo no PC?

Quero removê-lo. O problema ainda continua.

Desative temporariamente seu antivírus para evitar conflitos.

 Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

Não consegui o passo Executar como administrador, pois não apareceu.

André

Então execute da forma normal, sem ser como administrador.

Segue relatório.

não é este o relatório, o que precisamos está neste local:
C:\zoek-results.txt

Veja se é esse. Não estava conseguindo anexar. Tive que alterar a extensão para txt.

ele é parecido com este, mas é diferente. Exclua o Zoek que você baixou, reinicie o PC e depois repita este procedimento abaixo por gentileza:

Desative temporariamente seu antivírus para evitar conflitos.

 Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

Segue novo relatório.

Desative temporariamente seu antivírus para evitar conflitos.

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

Feito o procedimento. Não foi possível enviar o arquivo, pois apareceu a mensagem : Não é possível enviar o arquivo : o espaço total de armazenamento foi ultrapassado. (Espaço restante : 16 Kb)

divida a resposta em partes e poste aqui, por gentileza.

Segue, como combinado. Primeira parte do arquivo.

Segue segunda parte:

"ImagePath"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PCFApiUtil]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver\081513-26551-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver\111413-68000-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver\MEMORY_130407442201928627.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"ucloud"=-
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"dcloud"=-
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"rcloud"=-
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\alluser]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\curuser]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm64]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\081513-26551-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\MEMORY_130210458833980262.dmp]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug\Bav]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug\Bav\log]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug\Bav\log\Explorer.EXE]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
"ToyPath"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
"BaiduTn"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
"NewBaiduTn"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
"ucloud"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
"dcloud"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
"rcloud"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Install]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\LastReportTime]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\alluser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\curuser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\hkcu]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\hklm]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Statistic]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\CleanRecord]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Install]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\LastReportTime]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\alluser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\curuser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"AutoStartNPSAgent_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"DAEMON Tools Lite_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"Google Update_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"Skype_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"Steam_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"msnmsgr_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"swg_BaiDuSafe_RegType"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"Adobe ARM_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"Adobe Reader Speed Launcher_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"HP Software Update_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"PWRISOVM.EXE_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"SunJavaUpdateSched_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"TkBellExe_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"UpdatePRCShortCut_BaiDuSafe_RegType"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm64]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Statistic]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\UUReport]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\DataReport]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\Setup]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\hao123desk-br]
"DisplayIcon"=-

Segue terceira parte