CT_Umbrella

Pessoal, estou com esse aviso toda vez que reinicio o computador, ja executei o adwcleaner, segui varios passos descritos aqui, mas o aviso continua.
Segue o ultimo relatorio do adwclener.
O que devo fazer?
Obrigado!

# AdwCleaner v4.103 - Relatório criado 04/12/2014 às 11:24:03
# Atualizado 01/12/2014 por Xplode
# Database : 2014-12-03.1 [Live]
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : Bernardo - BERGGA-LAPTOP
# Executando de : C:\Users\Bernardo\Downloads\adwcleaner_4.103.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Arquivo Deletada : C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Arquivo Deletada : C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1.1 (x86 pt-BR)


-\\ Google Chrome v39.0.2171.71


*************************

AdwCleaner[R0].txt - [1940 octets] - [04/12/2014 10:40:23]
AdwCleaner[R1].txt - [1368 octets] - [04/12/2014 11:10:28]
AdwCleaner[R2].txt - [1488 octets] - [04/12/2014 11:22:16]
AdwCleaner[S0].txt - [1825 octets] - [04/12/2014 10:46:11]
AdwCleaner[S1].txt - [1275 octets] - [04/12/2014 11:12:27]
AdwCleaner[S2].txt - [1255 octets] - [04/12/2014 11:24:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1315 octets] ##########

Boa Tarde! bbrandi

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

/!\ Poste o log do HijackThis,segundo a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] /!\

A+

Boa tarde, Joram!

Relat[orio do HijackThis?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:59:00, on 04/12/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)
Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Pje\FirefoxPortable\FirefoxPortable.exe
C:\Users\Bernardo\AppData\Local\Temp\FirefoxPortable\program\firefox.exe
C:\Program Files\Sony\VAIO Care\listener.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\WinRAR\WinRAR.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Bernardo\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49227;https=127.0.0.1:49227
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [StatusAlerts] "C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKCU\..\Run: [ContentExplorer] "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xport to Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

Boa Noite! bbrandi

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )

> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!

A+

Bom dia Joram.
Segue o relatório do ZHPCleaner:

~ ZHPCleaner v2014.12.4.246 by Nicolas Coolman (04/12/2014)
~ Run by Bernardo (Administrator) (05/12/2014 09:35:31)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\Bernardo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Bernardo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Services (0)
~ No malicious items found.


---\\ Browser internet (3)
REPLACED Proxy: ProxyOverride ( <-loopback> )
REPLACED PARAMS: ProxyServer [http=127.0.0.1:57318;https=127.0.0.1:57318] (Hijacker.Proxy)
REPLACED PARAMS: ProxyEnable ( 1 )


---\\ Hosts file (1)
~ The hosts file is legitimate (21)


---\\ Scheduled automatic tasks. (0)
~ No malicious items found.


---\\ Explorer ( File, Folder) (9)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\loader.dat [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\makecert.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\RootCert.cer [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\storage.bin [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\uninstall.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)


---\\ Registry ( Key, Value, Data) (
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: HKCU\Software\ContentExplorer (PUP.ContentExplorer)
DELETED: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ContentExplorer (PUP.ContentExplorer)



---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Opera Software)


End of clean at 09:38:08

Joram, o problema, ao que parece, foi resolvido, a mensagm não está mais aparecendo.
Muito obrigado!

bbrandi escreveu:Joram, o problema, ao que parece, foi resolvido, a mensagm não está mais aparecendo.
Muito obrigado!

/!\ Boa Tarde! bbrandi /!\

> Foram detectados alguns PUPs,onde recomendo o Malwarebytes para alguma detecção,ainda,oculta.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Instale o antimalware,com duplo-clique em seu executável! ( mbam-setup.exe )

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 

> Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
> Marque as checkbox:

<1> Atualizar Malwarebytes Anti-Malware
<2> Executar Malwarebytes Anti-Malware

> Clique em "Concluir".
> Caso haja atualizações,elas serão baixadas e instaladas.
> Clique em "Settings" e no campo Language,coloque: Portuguese (Brasil)
> Clique em "Detecção e proteção".

> Marque: Verificar por Rootkits

> Em "Detecções PUP",selecione: Tratar detecções como malware

> Clique em Verificar >> Verificar ameaça.
> Clique em "Verificar agora".
> Aguarde a conclusão do scan!
> Caso haja detecções,clique no botão "Mover todos para a Quarentena".
> Clique em "Aplicar ações".
> Ao concluir,aceite a solicitação ao reboot,que pode ocorrer 2 vezes.
> Poste o relatório! ( Aba Histórico >> Logs de aplicativos )
> Ps: Utilize o formato ".txt" para exportar o relatório.

A+

Joram, segue o relatorio do MalwareÇ

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Scan Date: 05/12/2014
Scan Time: 13:31:24
Logfile: T.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2014.12.04.05
Rootkit Database: v2014.12.03.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Bernardo

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 313001
Time Elapsed: 11 min, 24 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 1
PUP.Optional.ContentExplorer.A, HKU\S-1-5-21-2079201958-4247048911-2799869607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ContentExplorer, "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe", No Action By User, [8451530be795b185da82526328dc8977]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.Morstars, C:\Users\Bernardo\Downloads\WinRAR.exe, No Action By User, [73624b13c0bc092d7a7f00ed8b7630d0],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633, No Action By User, [23b2a2bc215b80b61f088a3448bc867a],

Physical Sectors: 0
(No malicious items detected)


(end)

Boa Tarde! bbrandi

----
----
HKU\S-1-5-21-2079201958-4247048911-2799869607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ContentExplorer, "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe"
----
----
> Este valor detectado por Malwarebytes não foi removido!
> Remova-o manualmente,ou execute novo scan e configure o antimalware para tal intento.

> Vamos remover as ferramentas que foram utilizadas na desinfecção!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now. 
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?

A+

Caso Resolvido

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.