Remoção de malware wxtete.exe

por PSouza Sex 07 Fev 2014, 10:56

Olá senhores, bom dia!

Ao abrir uma página de banco percebi que algo estava errado, quando tentei desligar a máquina, notei que havia o estranho arquivo wxteste.exe rodando. Por gentileza, me ajudem a eliminá-lo. Já exibi os arquivos ocultos e o wxteste.exe ainda não aparece por busca simples.

- Windows 7

Obrigado!

por **Power Max** Sex 07 Fev 2014, 11:26

Olá PSouza.

Remoção de malware wxtete.exe 772309

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

*Execute-o e clique no botão Main Menu.

* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].

*Um relatório será apresentado.

*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

Ficamos no aguardo de sua resposta.

por PSouza Sex 07 Fev 2014, 11:28

Segue o relatório, o novato aqui não tinha percebido essa necessidade. :

hijackthis:

por **Power Max** Sex 07 Fev 2014, 11:31

Siga, por gentileza, as dicas dos tutoriais abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

por PSouza Sex 07 Fev 2014, 11:43

Obrigado,

Farei mais tarde quando eu chegar em casa, pois agora estou no trabalho e daqui fica mais difícil. Se eu pedir minha esposa por telefone, ela vai ficar muito mais confusa que eu...rs

Abraço!

por **Power Max** Sex 07 Fev 2014, 11:56

Ok, ficamos no aguardo.

por PSouza Sex 07 Fev 2014, 13:13

Segue o relatório:

adwcleaner:

por PSouza Sex 07 Fev 2014, 13:15

Segue relatório:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by Paulo on 07/02/2014 at 11:59:55,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1876877549-500871576-116685053-1001\Software\sweetim

~~~ Files

~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\video download converter"

~~~ Event Viewer Logs were cleared

por **Power Max** Sex 07 Fev 2014, 13:18

Vários problemas foram removidos pelo AdwCleaner e Junkware Removal Tool.
_____________________________________________________________

Remoção de malware wxtete.exe 772309

Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Malwarebytes

Ficamos no aguardo.

por PSouza Sex 07 Fev 2014, 17:53

Segue o relatório:

relatório malwarebytes:

por **Power Max** Sex 07 Fev 2014, 20:37

Mais alguns problemas foram removidos.
_______________________________________________

Remoção de malware wxtete.exe 772309

Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

por PSouza Sáb 08 Fev 2014, 09:36

Segue o relatório:

relatório zoek:

por **Power Max** Sáb 08 Fev 2014, 09:47

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.

|- Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

por PSouza Sáb 08 Fev 2014, 10:10

Segue o relatório:

relatório zhpdiag:

por **Power Max** Sáb 08 Fev 2014, 10:40

Copie todo o script que te passei.

Remoção de malware wxtete.exe 772309

Vá no menu: Iniciar > Todos os programas > ZHP > Abra o Zhpfix > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas. Copie este relatório e poste em sua próxima resposta.

por PSouza Sáb 08 Fev 2014, 10:56

Segue...

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : C:\Users\Paulo\AppData\Roaming\ZHP\ZHPExportRegistry-08-02-2014-10-54-51.txt
Run by Paulo at 08/02/2014 10:54:44
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 07s)

========== Softwares ==========
AUSENTE Uninstall Process: c:\program files (x86)\video download converter\unins000.exe

========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VDC_is1]
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\b1.org
ELIMINÉ: [HKLM\Software\Classes\Installer\Products\\3E9A223DB85706D47A4C568CF83D870D]
ELIMINÉ: [HKLM\Software\Classes\Installer\Features\3E9A223DB85706D47A4C568CF83D870D]
ELIMINÉ: Service: BBSvc
ELIMINÉ: Service: BBUpdate
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ELIMINÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
ELIMINÉ: HKCU\Software\VideoDownloadConverter_4z
ELIMINÉ: HKCU\Software\AppDataLow\Software\VideoDownloadConverter_4z
ELIMINÉ: HKLM\Software\Wow6432Node\VideoDownloadConverter_4z

========== Valores do Registo ==========
ELIMINÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
ELIMINÉ RunValue: VideoDownloadConverter Home Page Guard 64 bit
ELIMINÉ RunValue: DivXMediaServer
ELIMINÉ RunValue: mobilegeni daemon
ELIMINÉ MWPE Value: NoActiveDesktopChanges
ELIMINÉ: {F2874D74-6ED1-4A28-AC0D-126894237DB4}
ELIMINÉ: {D34DBEFD-51C1-4FB1-A3C8-1FC8A7D02937}
ELIMINÉ: {72D7576B-9C66-486F-9F9A-22128F67DACE}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
ELIMINÉ AppInit: \progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\users\paulo\appdata\roaming\microsoft\internet explorer\quick launch\mozilla firefox.lnk
ELIMINÉ: c:\users\paulo\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\hp mediasmart.lnk
ELIMINÉ: c:\program files (x86)\microsoft\bingbar\7.2.241.0\bbsvc.exe
ELIMINA REINICIAR: c:\program files (x86)\microsoft\bingbar\7.2.241.0\seaport.exe
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ Temporários windows (9) (80.684 octets)

========== Tarefa planificada ==========
ELIMINÉ: RunAsStdUser
ELIMINÉ: {A8525881-5FA0-43C4-A5F8-C7E903E956E4}

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Outros ==========
NÃO-TRATADO McAfee Security Scan Plus v3.8.130.10

========== Recapitulativo ==========
13 : Chaves do Registo
14 : Valores do Registo
1 : Elementos dos dados do Registo
1 : Pastas
6 : Ficheiros
1 : Softwares
2 : Tarefa planificada
1 : Restauração Sistema
1 : Outros

End of clean in 00mn 32s

========== Caminho do ficheiro do relatório ==========
C:\Users\Paulo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 10:54:51 [3287]

por **Power Max** Seg 17 Fev 2014, 15:06

Só para finalizar faça estes últimos procedimentos, por gentileza:

Remoção de malware wxtete.exe 772309

Instale o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (caso já tenha ele, não precisa instalar de novo).

Abra o Ccleaner > clique no botão Limpeza > clique na opção Executar Limpeza. Isto é demonstrado na imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.

Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão Fechar (ou OK):

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

__________________________________________________________________________________________________________________

Remoção de malware wxtete.exe 772309

Depois disto siga também as dicas deste tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________

Remoção de malware wxtete.exe 772309

Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve no Desktop (Área de Trabalho)

*Depois disto é só executá-lo, deixar selecionadas as opções Remove disinfection tools e Purge system restore

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Clique em [Run]

Depois de executar o Delfix conforme descrito acima, é só deletar o DelFix e o arquivo C:\DelFix.txt
_______________________________________________________________________________________________________________________

Remoção de malware wxtete.exe 648673379

Foi um prazer ajudar. Conte sempre conosco!

por **Power Max** Seg 17 Fev 2014, 15:06

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

por Conteúdo patrocinado

Remoção de malware wxtete.exe