8 respostas neste tópico

[FawkesDestroyer]

Olá pessoal, eu estou desesperado procurando por ajuda, porque hoje (dia 16/06/2012) às 02:20 eu estava jogando Tibia com um amigo, quando ele me pediu para ver ele jogando pelo programa chamado 'TibiaCast', que permite ver a tela do jogo de outro jogador, pois bem, coloquei no google 'tibia-cast' e logo me apareceu um site patrocinado pelo google: www.tibia-cast.net, mas também apareceu outro site logo abaixo: /www.tibiacast.com, eu fiquei na dúvida em qual entrar, o tibiacast.com me pareceu mais certo, porém o outro era patrocinado pela google e eu feito um idiota fui nele.. baixei o programa, e na hora de instalar não consegui.. só depois fiquei sabendo pelo fórum do site original(tibiacast.com) que este outro site era falso e que ele continha um keylogger.. e agora eu não tenho idéia de conferir se estou com keylogger e de como tirar, eu estou com medo porque digito senhas no meu PC o tempo todo, senhas de coisas sem muita importância e de coisas MUITO importantes(não se preocupem que não é o caso de tibia, haha), pessoal, será que não teria como vocês me ajudarem com uma certa 'urgência'?


Desde já, agradeço a vocês







PS: Eu uso windows 8, não sei se faz alguma diferença..

[Mr.Million]

A maioria dos Programas de Segurança ainda não estão preparados para o Windows 8, eu sugiro uma formatação rápida,, mas tente seguir este Tópico..

Logs do HijackThis ** leia antes de postar **

[FawkesDestroyer]

A maioria dos Programas de Segurança ainda não estão preparados para o Windows 8, eu sugiro uma formatação rápida,, mas tente seguir este Tópico..

Logs do HijackThis ** leia antes de postar **

Obrigado pela resposta cara, vou formatar logo meu computador, eu coloquei no Malwarebytes Anti-Malware para fazer uma verificação rápida e encontrei um 'Rogue FakeHDD' coloquei pra remover e o Malwarebytes Anti-Malware disse que ele foi removido com sucesso.... Isso me deixou sem keylogger?

Tenho outra dúvida, se eu digitar minhas senhas com teclado virtual, posso evitar que o keylogger capture minha senha?

Agradeço desde Já.

[Mr.Million]

Só examinando detalhadamente o Log e executando novas Ferramentas de remoção. , tente:

RogueKiller

Quanto ao Teclado Virtual, pode ser uma saída, mas não garanto..

[FawkesDestroyer]

Eu fiz a verificação cara, segue abaixo o log:

RogueKiller V7.5.4 [06/07/2012] Por Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo...13-roguekiller/
Blog: http://tigzyrk.blogspot.com

Sistema Operacional: Windows 8 (6.2.8400 ) 64 bits version
Iniciado em : Modo Normal
Usuario: Robertinho [Privilegios de Admnistrador]
Modo: Verificar -- Data: 06/18/2012 15:10:07

¤¤¤ Entradas ruins: 1 ¤¤¤
[RESIDUE] javaw.exe -- C:\Program Files (x86)\Java\jre7\bin\javaw.exe -> KILLED [TermProc]

¤¤¤ Entradas do Registro: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Oracle Java ("C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\Robertinho\AppData\Roaming\java_u.jar") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3542500776-2919544437-3313524329-1001[...]\Run : Oracle Java ("C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\Robertinho\AppData\Roaming\java_u.jar") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

¤¤¤ Driver: [Não Carregado] ¤¤¤

¤¤¤ Infecção : ¤¤¤

¤¤¤ Arquivo de Hosts: ¤¤¤


¤¤¤ Verificaçao do MBR: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD322HJ SCSI Disk Device +++++
--- User ---
[MBR] d994cf60e6b3be709a563dbd7814bc0d
[BSP] 353a3e22b426c8a9ceaea85cbf2ac40f : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 173930 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 356927488 | Size: 130962 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: Samsung S2 Portable USB Device +++++
--- User ---
[MBR] 1799029746f98c8bbc4eed04f457de7a
[BSP] c112898c32fd75992e7c78c8224420c6 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 64 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Concluido : << RKreport[1].txt >>
RKreport[1].txt

[Mr.Million]

Veja se consegue executar o HijackThis e poste o Log, conforme instrução acima...

[FawkesDestroyer]

Consegui executar, segue abaixo o log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:47:32, on 18/06/2012
Platform: Unknown Windows (WinNT 6.02.0208)
MSIE: Internet Explorer v10.0 (10.00.8400.0000)
Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Tibia\Tibia.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe
C:\Program Files (x86)\Java\jre7\bin\java.exe
C:\Users\Robertinho\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft..../?LinkId=247820
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft..../?LinkId=247820
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft..../?LinkId=247820
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Oracle Java] "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\Robertinho\AppData\Roaming\java_u.jar"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! antivírus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6629 bytes

[Mr.Million]

O Log está limpo, mas se quiser..

Download o Kaspersky Virus Removal Tool.

Você será conduzido a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. Somente o campo "email" é obrigatório.
Informe seu email depois clique no botão Submit Form.
A página será recarregada. Clique no botão Download

Salve-o em sua Área de trabalho.

Duplo clique no arquivo "setup" e aguarde a instalação;
Na próxima tela marque I accept the licence agreement e clique em Start

Clique no botão e marque:

• Meu Computador
  
• Disco local (C:) (a letra do disco local pode variar)

Clique em Actions e marque os dois quadros ( se já não estiverem marcados):



- Clique na aba Automatic Scan e aguarde o término da verificação.

- Clique no botão , em Detected threats e no botão "Save".
- Copie o conteúdo do arquivo salvo (se houver algo detectado) e poste na sua próxima resposta.

[FawkesDestroyer]

Muito obrigado cara, fiz tudo que você me aconselhou, estou realmente muito grato, tenha uma ótima noite