computador infectado

abri este novo tópico logo apos ter sido ajudado solucionar  lags no pc

infelizmente fui infectado em um e-mail com anexo contaminado

pois bem!

fiquei + de 4 horas com malwarebytes verificando o pc e nada

tentei usar tambem adwcleaner mas nada

mas surgiu porem uma luz
certa vez aqui mesmo no Forum foi lembrado de utilizar o escaneamento em modo seguro

foi o que me ocorreu de repente
e olha que legal. fiz exatamente assim:

log adwcleaner:

# AdwCleaner v4.108 - Relatório criado 22/02/2015 às 03:15:29
# Atualizado 17/01/2015 por Xplode
# Database : 2015-02-18.3 [Live]
# Sistema Operacional : Windows 7 Professional Service Pack 1 (32 bits)
# Usuário : Aldemir - ALDEMIR-PC
# Executando de : C:\Users\Aldemir\Downloads\AdwCleaner (2).exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v35.0.1 (x86 pt-BR)


-\\ Google Chrome v40.0.2214.115


*************************

AdwCleaner[R0].txt - [809 octets] - [22/02/2015 03:12:10]
AdwCleaner[S0].txt - [728 octets] - [22/02/2015 03:15:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [787 octets] ##########


_______________________________________________________________________________________
zhpdiag:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/!\ Bom Dia! Aldemir /!\

> Cuidado ao abrir anexos de fontes desconhecidas,onde o melhor seria não abri-los.
> O relatório de ZHPDiag veio limpo,assim como o de AdwCleaner.
> Não vi sinais de infecção em sua máquina,mas...em todo caso,rode a Eset.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Salve-o no desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]


> Em "Computer scan settings",marque:

<*> Enable detection of potentially unwanted applications

> Em "Hide advanced settings",marque:

<1> Scan archives
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology
<4> Remove found threats

> Clique em "Advanced settings".
> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório no desktop.
> Clique "Back" >> "Finish".
> Poste o relatório!

A+

oi joram boa tarde
obrigado pelo conselho

não sabia que anexos vinham com vírus

só uma pergunta: neste anexo tem uma lista. fiz o download da lista e hoje ela está em pdf
é possível que o pdf esteja contaminado?

mesmo sendo somente um pdf?

Segue o relatório da eset online escanner:

C:\Users\All Users\Comodo\Cis\Quarantine\data\{33E0CB28-4ECD-41F3-ABBF-5E0B34471BF3} Win32/InstallCore.VK potentially unwanted application
C:\Users\Todos os Usuários\Comodo\Cis\Quarantine\data\{33E0CB28-4ECD-41F3-ABBF-5E0B34471BF3} Win32/InstallCore.VK potentially unwanted application
C:\Program Files\CheckPoint\Install\CUninstallerZA.exe Win32/Toolbar.Conduit potentially unwanted application deleted - quarantined
C:\Program Files\CheckPoint\Install\zatb.exe Win32/Toolbar.Montiera.I potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe a variant of Win32/Systweak.L potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll a variant of Win32/Systweak.N potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe a variant of Win32/Systweak.L potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe a variant of Win32/Systweak potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe a variant of Win32/Systweak.L potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe a variant of Win32/Systweak.L potentially unwanted application deleted - quarantined
C:\ProgramData\Comodo\Cis\Quarantine\data\{33E0CB28-4ECD-41F3-ABBF-5E0B34471BF3} Win32/InstallCore.VK potentially unwanted application deleted - quarantined
C:\Users\Aldemir\AppData\Local\Viber\Helper.dll Win32/Toolbar.SearchSuite.W potentially unwanted application deleted - quarantined
C:\Users\Aldemir\AppData\Local\Viber\Uninstall.exe a variant of Win32/Toolbar.SearchSuite.W.gen potentially unwanted application deleted - quarantined
C:\Users\Aldemir\AppData\Roaming\ZHP\Quarantine\Adware-Removal-Tool.DIR\ARTP3.exe MSIL/FakeTool.PS trojan cleaned by deleting - quarantined
C:\Users\Aldemir\AppData\Roaming\ZHP\Quarantine\Adware-Removal-Tool.DIR\Adware-Removal-Tool\ARTP3.exe MSIL/FakeTool.PS trojan cleaned by deleting - quarantined
C:\Users\Aldemir\Desktop\fg742p.exe Win32/Freegate.A potentially unsafe application deleted - quarantined
C:\Users\Aldemir\Desktop\freeripmp3.4-setup.exe a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application deleted - quarantined
C:\Users\Aldemir\Desktop\u.zip a variant of Win32/UltraReach potentially unsafe application deleted - quarantined
C:\Users\Aldemir\Desktop\u1405.exe a variant of Win32/UltraReach potentially unsafe application deleted - quarantined
C:\Users\Aldemir\Desktop\Nova pasta (3)\fg742p.exe Win32/Freegate.A potentially unsafe application deleted - quarantined
C:\Users\Aldemir\Desktop\Nova pasta (3)\HSS-3.42-install-hss-601-conduit.exe Win32/Toolbar.Conduit potentially unwanted application deleted - quarantined
C:\Users\Aldemir\Desktop\Nova pasta (3)\u1405.exe a variant of Win32/UltraReach potentially unsafe application deleted - quarantined
C:\Users\Aldemir\Desktop\Nova pasta (3)\zafwSetupWeb_133_209_000.exe Win32/Toolbar.Conduit potentially unwanted application deleted - quarantined
C:\Users\Aldemir\Downloads\fg742p.exe Win32/Freegate.A potentially unsafe application deleted - quarantined
C:\Users\Aldemir\Downloads\HSS-3.42-install-hss-601-conduit.exe Win32/Toolbar.Conduit potentially unwanted application deleted - quarantined
C:\Users\Aldemir\Downloads\Mipony-Installer.exe Win32/InstallCore.TS potentially unwanted application deleted - quarantined
C:\Users\Aldemir\Downloads\u.zip a variant of Win32/UltraReach potentially unsafe application deleted - quarantined
C:\Users\Aldemir\Downloads\ViberSetup.exe Win32/Toolbar.SearchSuite.W potentially unwanted application deleted - quarantined
C:\Users\Aldemir\Downloads\winzip19-soft.exe a variant of Win32/InstallCore.PL potentially unwanted application deleted - quarantined
C:\Users\Aldemir\Downloads\zafwSetupWeb_133_209_000.exe Win32/Toolbar.Conduit potentially unwanted application deleted - quarantined
C:\Windows\Installer\86ff31.msi a variant of Win32/Systweak.L potentially unwanted application deleted - quarantined
C:\zoek_backup\C_Users_Aldemir_Downloads_HSS-3.42-install-hss-601-conduit.exe.vir Win32/Toolbar.Conduit potentially unwanted application deleted - quarantined


obrigado!

/!\ Boa Noite! Aldemir /!\

Aldemir escreveu:só uma pergunta: neste anexo tem uma lista. fiz o download da lista e hoje ela está em pdf
é possível que o pdf esteja contaminado?

mesmo sendo somente um pdf?

> Não! Nunca vi pdf infectado,pois não seriam lidos pelo Adobe ou Foxit Reader. Ou seja,não seriam reconhecidos por estes softwares.

> A Eset detectou alguns PUPs,onde a Malwarebytes ,também,é ótima  na remoção deste tipo de objetos.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Instale o antimalware,com duplo-clique em seu executável! ( mbam-setup.exe )

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 

> Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
> Marque as checkbox:

<1> Atualizar Malwarebytes Anti-Malware
<2> Executar Malwarebytes Anti-Malware

> Clique em "Concluir".
> Caso haja atualizações,elas serão baixadas e instaladas.
> Clique em "Settings" e no campo Language,coloque: Portuguese (Brasil)
> Clique em "Detecção e proteção".

> Marque: Verificar por Rootkits

> Em "Detecções PUP",selecione: Tratar detecções como malware

> Clique em Verificar >> Verificar ameaça.
> Clique em "Verificar agora".
> Aguarde a conclusão do scan!
> Caso haja detecções,clique no botão "Mover todos para a Quarentena".
> Clique em "Aplicar ações".
> Ao concluir,aceite a solicitação ao reboot,que pode ocorrer 2 vezes.
> Poste o relatório! ( Aba Histórico >> Logs de aplicativos )
> Ps: Utilize o formato ".txt" para exportar o relatório.

A+

boa noite joram

obrigado por tirar minha duvida

já vou aplicar os recursos recomendados

Aldemir escreveu:boa noite joram

obrigado por tirar minha duvida

já vou aplicar os recursos recomendados

/!\ Boa Noite! Aldemir /!\

> E como ficou seu PC,após a Eset?
> Tudo Ok?  

A+

boa noite Joram!

oh e como melhorou!
está novo praticamente!

Aldemir escreveu:boa noite Joram!

oh e como melhorou!
está novo praticamente!

/!\ Boa Noite! Aldemir /!\

> Se quiser,devido aos efeitos benéficos da Eset,pode dispensar o scan da Malwarebytes.  
> Fica à seu critério!

A+

ok! joram boa noite

valeu mesmo!

Caso Resolvido

Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.