Megalon WebClient está em meus Processos

Boa tarde Lcsgja, vamos abortar o uso da zoek, podendo retornar mais tarde à sua utilização.

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
  
• Salve-o no Disco local (C ou D).
  
• Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Execute o ícone do pergaminho!
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Clique na opção "COMPLETA" e aguarde a conclusão.
  
• Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  
• Obs: O relatório por ser extenso deve ser postado em um desses sites:
  
• Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  

Um grande abraço.

O zoek demorou cerca de 1 hora, mas finalmente foi.
- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

#EDIT#
-[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa noite Lcsgja, agora eu estou no celular mais tarde eu posto o script para voce. Um grande abraco.

Okay. Abraço.

Boa noite Lcsgja, execute novamente a ferramenta Zoek.

C:\Program Files\Megalon;fs
C\Program Files\Megalon\Megalon.exe;f
C\Program Files\Megalon\megalon4.exe;f
[-HKEY_USERS\S-1-5-21-363107182-3747275571-3756619721-1000\Software\Microsoft\IntelliPoint\AppSpecific\Megalon.exe];r64
[HKEY_USERS\S-1-5-21-363107182-3747275571-3756619721-1000\Software\Microsoft\IntelliPoint\AppSpecific\Megalon.exe];r64
"Path"=-;r64
[-HKEY_USERS\S-1-5-21-363107182-3747275571-3756619721-1000\Software\Microsoft\IntelliType Pro\AppSpecific\Megalon.exe];r64
[HKEY_USERS\S-1-5-21-363107182-3747275571-3756619721-1000\Software\Microsoft\IntelliType Pro\AppSpecific\Megalon.exe];r64
"Path"=-;r64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r64
"Megalon"=-;r64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Megalon];r64
"item"=-;r64
"command"=-;r64
megalon;a
megalon;z

• Copie e cole estas informações,que estão em vermelho,no campo da ferramenta Zoek.
  
• Clique "Run Script".
  
• Aguarde o término. Ao final abrirá o bloco de notas com o relatório.
  
• Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  
• Anexe o zoek-results.txt na sua próxima resposta.
  

Um grande abraço.  

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

Boa noite Lcsgja, execute primeiramente a ferramenta Zoek.

C:\Program Files\Megalon;fs
C:\Program Files\Megalon\Megalon.exesearch;f
C:\Program Files\Megalon\megalon4.exe;f
[-HKEY_USERS\S-1-5-21-363107182-3747275571-3756619721-1000\Software\Microsoft\IntelliPoint\AppSpecific\Megalon.exe];r64
[-HKEY_USERS\S-1-5-21-363107182-3747275571-3756619721-1000\Software\Microsoft\IntelliType Pro\AppSpecific\Megalon.exe];r64


• Copie e cole estas informações,que estão em vermelho,no campo da ferramenta Zoek.
  
• Clique "Run Script".
  
• Aguarde o término. Ao final abrirá o bloco de notas com o relatório.
  
• Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  
• Anexe o zoek-results.txt na sua próxima resposta.
  

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >



Vamos executar uma vez mais a ZHPDiag,

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

• Execute o ícone do pergaminho!
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Clique na opção "COMPLETA" e aguarde a conclusão.
  
• Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  
• Obs: O relatório por ser extenso deve ser postado em um desses sites:
  
• Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  

Um grande abraço.

- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa tarde Lcsgja,

Lcsgja, daqui há pouco eu posto o script. Nesse interim, diga-nos como está o PC.

• Execute este script na ferramenta ZHPFix.
  
• Copie estas informações que estão em vermelho para o Bloco de notas.
  
• Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  
• À seguir, minimize o Bloco de notas.
  
  Script ZHPFix
  SysRestore
  O4 - HKLM\..\Run: [Megalon] C:\Program Files\Megalon\Megalon.exe (.not file.)
  O4 - HKCU\..\Run: [LightShot] C:\Users\Lucas\AppData\Local\Skillbrains\lightshot\LightShot.exe (.not file.)   =>PUP.SkillBrains
  O4 - HKCU\..\Run: [Win32] . (...) -- C:\Windows\install\Java.exe    
  O4 - HKLM\..\policies\Explorer\Run: [Policies] . (...) -- C:\Windows\install\Java.exe    
  O4 - HKCU\..\policies\Explorer\Run: [Policies] . (...) -- C:\Windows\install\Java.exe    
  O4 - HKUS\S-1-5-21-363107182-3747275571-3756619721-1000\..\Run: [LightShot] C:\Users\Lucas\AppData\Local\Skillbrains\lightshot\LightShot.exe (.not file.)   =>PUP.SkillBrains
  O4 - HKUS\S-1-5-21-363107182-3747275571-3756619721-1000\..\Run: [Win32] . (...) -- C:\Windows\install\Java.exe    
  O23 - Service: Virtual Time Service (ClockerService) . (.Greenwichers - Virtual Time Service.) - C:\Program Files\Common Files\Clocker\Clocker.exe
  O23 - Service: Windows Watchdog Service (WatchdogService) . (.The Security Team - Windows Watchdog Service.) - C:\Program Files\Common Files\WWS\Watchdog.exe
  O42 - Logiciel: Megalon WebClient - (.Megalon Group.) [HKLM][64Bits] -- Megalon
  O42 - Logiciel: Scribblenauts Unlimited - (.5th Cell Media.) [HKLM][64Bits] -- Steam App 218680   =>PUP.DorribleRibble
  [HKCU\Software\AppDataLow\Software\Smartbar]   =>Hijacker.SmartBar
  [HKCU\Software\SkillBrains]   =>PUP.SkillBrains
  [HKLM\Software\Clocker]
  [HKLM\Software\PopDeals]
  [HKLM\Software\WWS]
  [HKLM\Software\Wow6432Node\Baidu Security]    
  [HKLM\Software\Wow6432Node\Baidu_Drp_pos]    
  [HKLM\Software\Wow6432Node\SkillBrains]   =>PUP.SkillBrains
  O43 - CFD: 14/01/2014 - 22:50:43 - [] ----D C:\ProgramData\Log    
  O43 - CFD: 06/06/2013 - 00:55:48 - [] ----D C:\Users\Lucas\AppData\Local\Apps    
  O51 - MPSK:{c3419247-02d9-11e3-b3a4-806e6f6e6963}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)    
  O53 - SMSR:HKLM\...\startupreg\Win32  [Key] . (...) -- C:\Windows\install\Java.exe
  [MD5.90D9E40A6402BB3A52A5D16DE8AEB6D3] [SPRF][01/03/2015] (...) -- C:\Users\Lucas\AppData\Roaming\logs.dat   [542874]    
  SR - | Auto 27/02/2015 91136 |  (ClockerService) . (.Greenwichers.) - C:\Program Files\Common Files\Clocker\Clocker.exe
  SR - | Auto 15/02/2015 77824 |  (WatchdogService) . (.The Security Team.) - C:\Program Files\Common Files\WWS\Watchdog.exe
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 218680]   =>PUP.DorribleRibble^
  [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:LightShot   =>PUP.SkillBrains^
  [HKCU\Software\AppDataLow\Software\Smartbar]   =>Hijacker.SmartBar^
  [HKCU\Software\SkillBrains]   =>PUP.SkillBrains^
  [HKLM\Software\Wow6432Node\SkillBrains]   =>PUP.SkillBrains^
  EmptyClsid
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  HiddenFix
  
  
  
• Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
  
• Clique em IMPORTAÇÃO > OK
  
• Clique "GO".
  
• Poste o Relatório!
  

Um grande abraço.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 218680] =>PUP.DorribleRibble^ < Foi desnecessário ter desinstalado o jogo D:

-[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa noite Lcsgja, se você desejava ficar com o jogo era só ter removido do script, mas é um programa potencialmente indejável. Outra coisa você tem programas craqueados ? E como está o PC ?

Ah, mas eu não sabia que tinha isso no script.
Só vou ligar o note novamente amanhã, vejo se o Megalon sumiu e te digo.
Ter eu tenho, o photoshop e sony vegas, mas eu usava eles em outro pc e não tinha nada do tipo virús e tal.

Boa noite Lcsgja, programas craqueados sempre trazem consigo algum tipo de contaminação. Aguardo a sua resposta sobre o estado do PC, para que possamos desinstalar as ferramentas utilizadas ou prosseguir no processo de remoção. Um grande abraço.

Sim, eu sei disso, são os programas de seriais mas são para a funcionalidade e blá blá blá... Amanhã te digo o estado dele, vi no script que estava o java.exe que era do trojan, espero que tenha removido, obrigado.
Boa noite cae, abraço.

Bom, eu acabei de ligar.
O megalon.exe não aparece nos processos, obrigado.
Porém, ainda tem o erro do "Java.exe" causado pelo trojan, tem algo mais que eu possa fazer?

Boa noite Lcsgja, que erro ocorre especificamente ?

São 2 assim que eu inicio o windows, não lembro os nomes dos erros mas são algo do tipo:

Java.exe
n---.dll

Java.exe
mogz--.dll

Ah e tem isso que sempre volta (win32).
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Boa noite Lcsgja,

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Swearware)
  
• Salve-o no desktop! ( Área de trabalho! )
  
• Desabilite seu antivírus,antispywares e/ou firewall. ( Menos o do Windows! )
  
• Feche algum programa/arquivo que esteja aberto.
  
• Feche,também,seu navegador! (IE,Firefox,Opera ou Google Chrome)
  
• Ps: Esteja conectado(a) à Internet. << Importante!
  
• É preciso estar logado no sistema com privilégios de administrador.
  
• Execute ComboFix.exe,com um duplo clique.
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Surgindo alguma mensagem de erro,execute ComboFix.exe em Modo de Segurança com rede.
  
• Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador.
  
• Abrir-se-á a janela Auto Scan.
  
• Aguarde a finalização de todas as Etapas.
  
• Durante o scan, evite utilizar o mouse ou teclado!
  
• Concluindo,poste: C:\ComboFix.txt
  

  Tentativa de operaçao ilegal em uma chave do Registro marcada para exclusão.

• Ao ocorrer este erro,basta reiniciar o computador!
  
• "ComboFix é uma ferramenta que pode danificar o sistema. Utilize-o,somente,sob supervisão de analistas de segurança."
  

Um grande abraço.

Aparentemente tudo certo, finalmente.
Obrigado.

- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa tarde Lcsgja, tudo OK com o PC ?

Agora vamos remover as ferramentas utilizadas na desinfecção.

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  
• Salve-a na sua área de trabalho.
  
• Dê dois cliques no delfix.exe para executá-lo.
  
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
  
• Marque as caixinhas, de acordo com a imagem.
  
• Clique no botão Executar.
  
• Reinicie o computador!
  
• Tudo OK ?
  

Um grande abraço.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!

CASO RESOLVIDO

> Necessitando nova verificação,para este computador,basta abrir "Novo Tópico" e relatar o problema.