Ir para conteúdo

DigRam

Moderadores
  • Total de itens

    7.059
  • Registro em

  • Última visita

  • Dias vencidos

    13

DigRam venceu o dia em Janeiro 6

Teve o conteúdo mais curtido

Reputação

144 Muito Bom

Sobre DigRam

  • Classificação
    Equipe iMasters
  • Data de Nascimento 15-07-1953

Informações Pessoais

  • Sexo
    Masculino
  • Localização
    RIO DE JANEIRO
  • Interesses
    Especialidade em Eletrônica
    Matemática
    Segurança da Informação ( Remoção de Malwares )

Contato

  • Site Pessoal
    http://secsecurity.forumbrasil.net/

Últimos Visitantes

9.808.466 visualizações
  1. DigRam

    AJUDA AJUDA, windows 10 - HackTool:win32/AutoKMS

    /_ Bom Dia! Fabinho Silveira _\ Tcpip\Parameters: [DhcpNameServer] 75.75.75.75 75.75.76.76 Tcpip\..\Interfaces\{611cc63b-d6d9-4ccc-89b0-c1069879542d}: [DhcpNameServer] 75.75.75.75 75.75.76.76 Tcpip\..\Interfaces\{81e3ccd4-97a4-44a4-b2be-09e85f1dfe4f}: [DhcpNameServer] 75.75.75.75 75.75.76.76 -- -- > Foi sua escolha esta configuração de rede? Running from C:\Users\valeu\Downloads << > Mova a ferramenta FRST ao desktop,pois a mesma encontra-se em diretório incorreto! > Copie estas informações que estão em vermelho,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) start:: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2911689879-524526275-566669397-1001\...\Run: [windows] => C:\windows\windows.vbs [89 2017-05-06] () <==== ATTENTION ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File FirewallRules: [TCP Query User{687D7EC9-0893-433F-B1E4-1BBAB5F74AFC}C:\windows\window.exe] => (Allow) C:\windows\window.exe FirewallRules: [UDP Query User{EEDD7129-C7A1-46A6-B70E-A9A8DD1A3FA6}C:\windows\window.exe] => (Allow) C:\windows\window.exe 2018-02-03 20:20 - 2018-02-03 20:31 - 000000000 ____D C:\ProgramData\AVAST Software 2018-04-23 14:50 - 2018-04-23 14:58 - 000000000 ____D C:\WINDOWS\AutoKMS 2018-04-23 14:48 - 2018-04-23 14:48 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe 2018-01-30 09:05 - 2018-01-30 06:08 - 000006137 _____ C:\WINDOWS\151931647_log -.txt 2018-01-30 09:05 - 2018-01-30 06:08 - 000006137 _____ C:\WINDOWS\151731647_log - Copia.txt 2018-01-30 09:05 - 2018-01-30 06:03 - 000006137 _____ C:\WINDOWS\151733647_log -.txt 2018-01-30 06:44 - 2018-01-30 06:09 - 000008414 _____ C:\WINDOWS\1517316477_log- -.txt 2018-01-30 06:44 - 2018-01-30 06:08 - 000008419 _____ C:\WINDOWS\1517316477_log --.txt 2018-01-30 06:44 - 2018-01-30 06:08 - 000008419 _____ C:\WINDOWS\1517316477_log -.txt 2018-01-30 06:44 - 2018-01-30 06:08 - 000006137 _____ C:\WINDOWS\151731647_log-.txt 2018-01-30 06:44 - 2018-01-30 06:03 - 000006137 _____ C:\WINDOWS\151731647_log -.txt 2018-01-30 06:44 - 2018-01-30 06:02 - 000006136 _____ C:\WINDOWS\- 154731541_log -.txt 2018-01-30 06:44 - 2018-01-30 06:02 - 000006136 _____ C:\WINDOWS\- 152731541_log -.txt 2018-01-30 05:37 - 2017-12-25 02:48 - 000157713 ____H C:\WINDOWS\windows.bat 2018-01-30 05:37 - 2017-12-10 09:14 - 004890112 _____ () C:\WINDOWS\Window.exe 2018-01-30 05:37 - 2017-12-10 09:14 - 004890112 _____ C:\WINDOWS\Window.exe 2018-01-30 05:37 - 2017-06-22 15:57 - 000000162 ____H C:\WINDOWS\system32.vbs 2018-01-30 05:37 - 2017-05-06 14:20 - 000000089 _____ C:\WINDOWS\windows.vbs C:\ProgramData\AVAST Software C:\Windows\Window.exe C:\WINDOWS\windows.bat C:\windows\windows.vbs CreateRestorePoint: RemoveProxy: EmptyTemp: Reboot: Hosts: end:: > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > [Abs]
  2. DigRam

    AJUDA AJUDA, windows 10 - HackTool:win32/AutoKMS

    /_ Bom Dia! Fabinho Silveira _\ > Baixe: < Farbar Recovery Scan Tool > > No link àcima,temos a ferramenta para sistemas 32bits! > No link àcima,temos o download para sistemas 64bits! (FRST64.exe) > Salve-a ao desktop! (Área de trabalho ...) > Execute a ferramenta! > Clique "Sim" >> "Examinar". > Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas. > Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias". > Ps: Será gerado,também,o relatório "Addition.txt". > Poste os relatórios! (FRST.txt + Addition.txt) > Como os logs serão extensos,envie-os à cjoint.com. > Clique no botão Parcourir... > Busque o relatório e clique no botão Abrir. > Clique no botão "Créer le lien Cjoint". > Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta. > Ou clique "Copier le lien (*)" e cole o link ao seu Post. > Outra opção,é hospedar os relatórios em Hébergement de fichiers, Security-x.fr. > Ou ainda,em dl.free.fr. > Fique atento,pois teremos 2 links a serem postados! A+
  3. Caso Resolvido! Para sua Segurança! Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet. Caso Resolvido!
  4. /_ Boa Noite! cgf95 _\ ---\\ Explorer ( File, Folder) (4) MOVED file: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS] =>HackTool.AutoKMS MOVED file: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS MOVED folder*: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS MOVED folder*: C:\Windows\AutoKMS =>HackTool.AutoKMS -- -- > A ZHPCleaner removeu as sobras do validador KMSpico. > Seu computador está limpo! > Ps: Durante o scan da ZHPCleaner,surge esta janela. > Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS) > Clique Sim >> Sim! > Tudo Ok? []s
  5. /_ cgf95 _\ Baixe e execute a ZHPCleaner! Poste o relatório! []s
  6. < Atualização canned da ZHPCleaner;de Nicolas Coolman > > Baixe: < ZHPCleaner > < ... de Nicolas Coolman > > Ou |Aqui!| << Mirror! > Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen. > Estando na página,clique > Salve-a ao desktop! ( ZHPCleaner.exe ) > Desabilite seu antivírus e execute ZHPCleaner.exe << > Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser. > Ps: Feche a mensagem ao clicar no "X". > Com a ferramenta aberta,clique em Scanner. > Aguarde a conclusão! > Ao concluir,clique Repair. > Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS) > Clique Sim >> Sim! > Surgirão guias que estarão em vermelho,indicando problemas a serem reparados. > Clique Repair. > Ao concluir,clique Report. > Poste o log de reparo: ~ Type : Reparo Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt). Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V) Disponibilize o relatório em Cjoint.com. Outra opção,é hospedar o relatório em Hébergement de fichiers, Security-x.fr. [Abs]
  7. Saudações! A adwcleaner sofreu muitas modificações,quando a trouxe da França aos nossos rincões. (Setembro 2011) Agora pertence a Malwarebytes,bem como sua irmã de época,a JunkWare Removal Tool. (JRT) > Baixe: < > ( ... par Xplode ) > Ou daqui: < AdwCleaner > << Link! > Ao acessar,clique em "Download Now". > Salve-o ao desktop! > Desabilite seu antivírus! < > > Clique direito em adwcleaner.exe,e escolha sua execução como administrador. > Clique "Definições". > Estando em "Definições",deixe as configurações conforme este banner. > Ps: Dê início ao scan,clicando em "Verificar Agora". > Ao concluir,clique "Limpar e Reparar". > Na mensagem,clique "Limpar e Reiniciar". > Ao concluir,clique "Ver Ficheiro de Registos". > Copie e poste o relatório! (Mode: Clean) []s
  8. Tópico Arquivado Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.
  9. Tópico Arquivado Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.
  10. DigRam

    Ajuda HackTool - Win32/AutoKMS.

    /_ Bom Dia! MyungKim _\ > Copie estas informações que estão no code,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) > Ps: Mova a ferramenta FRST ao desktop,pois a mesma se localiza em diretório incorreto! (C:\Users\Rafael\Downloads) << start CloseProcesses: IFEO\SppExtComObj.exe: [Debugger] C:\WINDOWS\SECOH-QAD.exe GroupPolicy: Restrição <==== ATENÇÃO S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2017-08-08] () [Arquivo não assinado] S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2017-08-07] () [Arquivo não assinado] R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [743616 2015-12-01] (@ByELDI) [Arquivo não assinado] 2018-03-28 22:51 - 2018-03-28 22:51 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll Task: {2E61E2BA-FA2D-4639-BC79-2F426A112130} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-12-01] (@ByELDI) FirewallRules: [{B7E83381-DF28-4480-9A5D-22A66AB923A3}] => (Allow) C:\Windows KMS Activator Ultimate 2017 v3.1\Windows KMS Activator Ultimate 2017 v3.1.exe FirewallRules: [{77BBB0FB-564C-4C23-A2D6-29464F5E3BDA}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{35D01F0D-4D6E-430C-93A7-7588302D0CA2}] => (Allow) C:\Windows\KMS-R@1n.exe C:\Windows\KMS-R@1n.exe C:\Program Files\KMSpico\AutoPico.exe C:\Program Files\KMSpico\Service_KMS.exe C:\Windows KMS Activator Ultimate 2017 v3.1 C:\Windows KMS Activator Ultimate 2017 v3.1\Windows KMS Activator Ultimate 2017 v3.1.exe EmptyTemp: Reboot: end > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > [A+]
  11. < moicanofacul > Ok! Faça suas observações e estando tudo em ordem,dentro de 3 dias,moverei o Tópico para "Casos Resolvidos". []s
  12. /_ Boa Tarde! moicanofacul _\ > Algum problema ainda? Tudo Ok? [Abs]
  13. /_ Boa Noite! moicanofacul _\ > Baixe: < ZHPCleaner > < ... de Nicolas Coolman > > Ou |Aqui!| << Mirror! > Estando na página,clique > Salve-a ao desktop! ( ZHPCleaner.exe ) > Desabilite seu antivírus e execute ZHPCleaner.exe << > Clique "Eu". > Clique Scanner. > Aguarde a conclusão! > Ao concluir,clique Reparar. > Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS) > Surgirão guias que estarão em vermelho,indicando problemas a serem reparados. > Clique Reparar. > Ao concluir,clique Relatório! > Poste o log de reparo: ~ Type : Reparo [Abs]
  14. /_ Bom Dia! moicanofacul _\ > Copie estas informações que estão no code,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) start CloseProcesses: SearchScopes: HKU\S-1-5-21-3420095182-3288103807-331900730-1001 -> DefaultScope {D221009F-5261-4843-8A59-38A119204017} URL = SearchScopes: HKU\S-1-5-21-3420095182-3288103807-331900730-1001 -> {D221009F-5261-4843-8A59-38A119204017} URL = CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKU\S-1-5-21-3420095182-3288103807-331900730-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Nenhum Arquivo ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo Task: {3F40648C-02A7-41F3-A018-930ADAB45250} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {431D8DAB-E964-428F-BF4A-E8B3A7ABD58C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO Task: {453D23C8-04A1-4299-82E0-312910354B5B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {5E484DF1-416E-4998-AAE4-991D2E7B18AC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {65CDB26A-6D1F-40A4-88F8-954985E0EF9F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Nenhum Arquivo <==== ATENÇÃO Task: {7958796E-42F0-4000-90F5-2E96B660056B} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe <==== ATENÇÃO Task: {897AAA89-1087-46EB-93E2-C470AFCDAE82} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Nenhum Arquivo <==== ATENÇÃO Task: {9D6691F9-A1C0-41B2-AA98-BC8CA578D8ED} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO Task: {C5441A57-9ACC-4BDD-9D90-3B797F09F917} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {C75FC0D9-4426-4630-A49A-0E49D9FEA170} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO Task: {D529DA46-4829-40DB-B038-5750E499EBDB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {E351351C-6CB5-47C1-9091-1C5EA70C932A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO Task: {F76DD345-CF7C-4517-9A88-2FF3AD671E86} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {F85DCCE5-9AF9-4868-8FE7-9ED558FE71E1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410] AlternateDataStreams: C:\Users\Pierre\Cookies:IX9Yp5wGY1kv7Aum [2312] CMD: sfc /scannow CreateRestorePoint: RemoveProxy: EmptyTemp: Reboot: Hosts: end > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > [Abs]
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.