Remoção do programa/virus MELONDREA

Eu baixei sem querer esse programa/virus, assim que percebi tal erro o desinstalei e procurei sobre, vi que teria que deletar outros arquivos. Como uso o windows 8, usei a opção de formatação longa mas quero saber se eu deixei de correr risco MESMO, e se não, queria que vocês me aconselhassem o que fazer.

  Olá Alípio. Seja bem vindo ao Fórum PC Brasil.

 Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

*Execute-o e clique no botão Main Menu.

* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].

*Um relatório será apresentado.

*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

Ficamos no aguardo de sua resposta.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:02:18, on 20/02/2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16384)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Alípio Neto\Downloads\HijackThis.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Avira SearchFree Toolbar BHO - {41564952-412D-5637-4300-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" (file missing)
O3 - Toolbar: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
O23 - Service: Serviço de atualização Ask (APNMCP) - APN LLC. - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6225 bytes

Mas antes apareceu essa mensagem dizendo que por algum motivo meu sistema negou o acesso:

For some reason your system denied write access to the hosts file. If any hijacked domains are in this file, Hijack this may not be able to fix this.
If that happens, you need to edit the file yourself. To do This, click Start, Run ad Type: notepad C:\windows\system32/drives\etc\hosts and press Enter. Find the lines Hijack This reports and delete them
Save the file as "hosts". (With quotes), and reboot.
For vista: simply, exit Hijack This, right click on the Hijack This icon, choose "run as administrator".

  Siga, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

# AdwCleaner v3.019 - Relatório criado 20/02/2014 às 23:39:56
# Atualizado 17/02/2014 por Xplode
# Sistema Operacional : Windows 8 Single Language (64 bits)
# Usuário : Alípio Neto - ALIPIO
# Executando de : C:\Users\Alípio Neto\Downloads\AdwCleaner (1).exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v10.0.9200.16384


-\\ Google Chrome v33.0.1750.117

[ Arquivo : C:\Users\Alípio Neto\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [876 octets] - [20/02/2014 23:00:45]
AdwCleaner[R1].txt - [908 octets] - [20/02/2014 23:39:07]
AdwCleaner[S0].txt - [883 octets] - [20/02/2014 23:10:03]
AdwCleaner[S1].txt - [827 octets] - [20/02/2014 23:39:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [886 octets] ##########

AdwCleaner v3.019 - Relatório criado 20/02/2014 às 23:39:56

 No relatório do AdwCleaner está constando que ele foi usado no dia 20/02. Seria importante usar ele novamente hoje para vermos como está o PC atualmente.
_______________________________________________________________

 Depois disso, acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt juntamente com o novo relatório do AdwCleaner em sua próxima resposta.

Quando clico pra baixar esse programa o Avira bloqueia e não tem como baixar

Alípio Neto escreveu:Quando clico pra baixar esse programa o Avira bloqueia e não tem como baixar

É só você desativar temporariamente a proteção do Avira. Para isto clique com o botão direito sobre o ícone do Avira (ao lado do relógio do Windows) e clique com o botão esquerdo do mouse na opção Ativar Real-Time Protection.

Depois disto é só seguir os procedimentos que lhe foram indicados e postar os relatórios aqui em seu tópico.

Zoek.exe v5.0.0.0 Updated 19-February-2014
Tool run by Al¡pio Neto on 22/02/2014 at 16:45:24,70.
Microsoft Windows 8 Single Language 6.2.9200 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Alípio Neto\Downloads\zoek (3).exe [Scan all users] [Script inserted]

===== Runcheck 16:46:26,82 =====

--- Create Environment Variables 16:46:28,01
--- Create System Restore Point 16:46:32,55
--- Checking Input 16:46:58,56
--- Reset Hosts File 16:47:07,08
--- AU AppData Check 16:47:09,12
--- Remove From Windows Installer 16:47:10,71

Este não é o relatório do Zoek, creio que ele ainda está fazendo a limpeza dos problemas. Quando ele concluir, você posta o relatório dele aqui.

Ele está da mesma forma há mais de 10 horas D:

Alípio Neto escreveu:Ele está da mesma forma há mais de 10 horas D:

Tem vezes que ele trava mesmo. Se ele ainda estiver travado, é só você reiniciar o computador e fazer o procedimento novamente.

O tempo normal da limpeza dele é uns 40 minutos.

Power Max escreveu:

Alípio Neto escreveu:Ele está da mesma forma há mais de 10 horas D:

Tem vezes que ele trava mesmo. Se ele ainda estiver travado, é só você reiniciar o computador e fazer o procedimento novamente.

O tempo normal da limpeza dele é uns 40 minutos.

Eu tô tentando há dias já, fazendo isso, mas ele não sai da mesma coisa, não termina a limpeza. Mesmo eu reiniciando etc D:

Alípio Neto escreveu:Eu tô tentando há dias já, fazendo isso, mas ele não sai da mesma coisa, não termina a limpeza. Mesmo eu reiniciando etc D:

Não precisava ter tentado tantas vezes, quando não der certo algum procedimento é só me avisar que a gente busca outra alternativa.

 Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
 
|- Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
 
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
 
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

.

 Copie todo o texto destacado em vermelho que te passei (começando em script zhpfix e indo até SysRestore)
_____________________________________________________________________________________________________________

 Vá no menu: Iniciar > Todos os programas > ZHP > Abra o Zhpfix > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.

.

~ Iniciado por Alípio Neto (25/02/2014 15:47:58)

O relatório que você postou é o mesmo que tinha postado antes, até o horário é exatamente o mesmo.

Siga exatamente do jeito que lhe passei, por gentileza, e depois poste o relatório que ele criou.

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Alípio Neto at 25/02/2014 16:30:18
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Reciclagem vazia (00mn 02s)
Reparação de atalhos do navegador

========== Processo memória ==========
ELIMINA REINICIAR: Memory Process: C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe

========== Chaves do Registo ==========
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-4300-7A786E7484D7}]
ELIMINÉ: Service: APNMCP
ELIMINÉ: HKCU\Software\AskPartnerNetwork
ELIMINÉ:* HKLM\Software\AskPartnerNetwork

========== Valores do Registo ==========
ELIMINÉ: Toolbar: {41564952-412D-5637-4300-7A786E7484D7}
ELIMINÉ RunValue: ApnTBMon
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
ELIMINA REINICIAR: c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe
ELIMINÉ Temporários windows (104) (17.578.055 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
1 : Processo memória
4 : Chaves do Registo
8 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Restauração Sistema


End of clean in 00mn 10s

========== Caminho do ficheiro do relatório ==========
C:\Users\Alípio Neto\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/02/2014 16:30:20 [1713]

Como está o PC após estas limpezas?

Está melhor, é que estava com medo de ainda correr perigo. Muito obrigado pela atenção e pela ajuda, de verdade!

 Para termos certeza se o PC está limpo, siga por gentileza as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

Na sua próxima resposta poste este log do Nod32 Online e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.

Mesmo seguindo todas as instruções não consegui completar, a partir de um momento a janela fica toda branca e não acontece nada.

 Siga então, por gentileza, as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool e nos diga como está o seu Pc depois disto.

Ficamos no aguardo.