Ir para conteúdo

DigRam

Moderadores
  • Total de itens

    7094
  • Registro em

  • Última visita

  • Dias vencidos

    13

DigRam venceu o dia em Janeiro 6

Teve o conteúdo mais curtido

Reputação

144 Muito Bom

Sobre DigRam

  • Classificação
    Equipe iMasters
  • Data de Nascimento 07/15/1953

Informações Pessoais

  • Sexo
    Masculino
  • Localização
    RIO DE JANEIRO
  • Interesses
    Especialidade em Eletrônica
    Matemática
    Segurança da Informação ( Remoção de Malwares )

Contato

  • Site Pessoal
    http://secsecurity.forumbrasil.net/

Últimos Visitantes

9808950 visualizações
  1. /_ Boa Tarde! henrique... _\ > Desinstale: Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version: - Yahoo Inc.) > Copie estas informações que estão em vermelho,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) start:: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3048184343-2704312134-1194299426-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://br.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset HKU\S-1-5-21-3048184343-2704312134-1194299426-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pt-br/?ocid=iehp SearchScopes: HKU\S-1-5-21-3048184343-2704312134-1194299426-1001 -> {6B6519CD-7333-48B6-9143-38F99058E6EA} URL = hxxps://br.search.yahoo.com/search?p={searchTerms}&intl=br&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{19CFF355-6CD0-B34F-97B6-F7C4620C7C06}\YSearchUtilSvc.exe [182736 2017-06-27] (Yahoo Inc.) S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X] 2018-03-03 13:32 - 2018-03-03 15:19 - 000000000 _____ () C:\Users\Henrique\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll 2018-03-03 13:32 - 2018-03-03 15:19 - 000000017 _____ () C:\Users\Henrique\AppData\Local\Temp\a4b1f9161e85a3f8e022ce81fe8954d6.dll 2018-04-24 11:11 - 2018-04-24 11:11 - 001884616 _____ (Oracle Corporation) C:\Users\Henrique\AppData\Local\Temp\jre-8u171-windows-au.exe 2017-07-13 23:55 - 2017-07-17 17:16 - 000515584 _____ () C:\Users\Henrique\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll Task: {D8E658EC-46E9-480E-9D71-ADD019A775B9} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410] AlternateDataStreams: C:\Users\Public\AppData:CSM [227] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482] CreateRestorePoint: RemoveProxy: EmptyTemp: Hosts: end:: > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > [A+]
  2. DigRam

    Sala abandonada?

    < Olá! > Não se preocupe! Voltei ao atendimento aos Usuários deste Fórum,pois estive adoentado. Voltei! []s
  3. Tópico Arquivado Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.
  4. DigRam

    java-rmi

    /_ Boa Tarde! Pathfinder _\ "Desculpe-me a demora em lhe atender,pois estive enfermo." > Desinstale: Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software) > > Mantenha,à seguir,habilitado seu antivírus nativo! ( Windows Defender ) > Copie estas informações que estão em vermelho,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) start:: CloseProcesses: SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1963472234-4185235884-2344536914-1002 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1963472234-4185235884-2344536914-1002 -> {CA8CED1A-EF19-4BA7-991E-73A88A8A62F3} URL = SearchScopes: HKU\S-1-5-21-1963472234-4185235884-2344536914-1002 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO-x32: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540008} -> C:\PROGRAM FILES (X86)\GBPLUGIN\gbiehuni.dll => Nenhum Arquivo BHO-x32: Sem Nome -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Nenhum Arquivo Task: {0E69FBD7-1249-46F0-BCB4-8D555668D883} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {13B289F9-343B-4886-AD89-DF9C404DB423} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO Task: {3D9C78D1-AC9F-4F0A-A19E-941CAD95083C} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\WINDOWS\TEMP\is-6O6TG.tmp\corefixer.exe <==== ATENÇÃO Task: {3F2DC718-B8A9-424A-9F78-F2F21F7CA989} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {4045CC7E-935E-492A-B681-56EFC7792261} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO Task: {43EDECA1-8EC1-455D-882D-C2BCB2E305E7} - \CCleanerSkipUAC -> Nenhum Arquivo <==== ATENÇÃO Task: {61B03B78-A017-4A8F-AD1D-C6D8C3BD255A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO Task: {6860E70A-F8B6-4D1A-8544-21F56C8EF04B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO Task: {713C89B7-9989-4FF5-8226-2B3939B975B1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {7AEE2043-E60E-468D-82D9-BB0CDFCA3B67} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO Task: {7C15FB46-2A32-4FA0-8463-5C3C277D5822} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {867967D7-1B26-4567-AF86-BA09AE0601FB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO Task: {B173DA12-A1A2-4DFD-AE7E-ACE86E4656FD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {B3F4E554-473B-4324-A7FD-9168BD97365A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO Task: {E26EDD1A-7DA0-4A45-B6BB-AFDFF551BEB6} - \WPD\SqmUpload_S-1-5-21-1963472234-4185235884-2344536914-1002 -> Nenhum Arquivo <==== ATENÇÃO AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32] AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:r0d3jo5 [20] AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [0] AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" FirewallRules: [TCP Query User{1883A0B7-AC88-43FA-AD28-C33BC417C522}C:\program files\java\jre1.8.0_25\launch4j-tmp\irpf2015.exe] => (Allow) C:\program files\java\jre1.8.0_25\launch4j-tmp\irpf2015.exe FirewallRules: [UDP Query User{E6FC9077-6989-4BE2-8898-6213322E0B56}C:\program files\java\jre1.8.0_25\launch4j-tmp\irpf2015.exe] => (Allow) C:\program files\java\jre1.8.0_25\launch4j-tmp\irpf2015.exe FirewallRules: [{A87B0B3E-CA72-4BA9-A5C3-EFFE46FD16FC}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe FirewallRules: [{48DA903C-1425-41A6-8CA4-9175133C9AD1}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe Folder: C:\5ZGaKN4goVxq CreateRestorePoint: RemoveProxy: EmptyTemp: Hosts: end:: > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > [A+]
  5. Caso Resolvido! Para sua Segurança! Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet. Caso Resolvido!
  6. /_ Bom Dia! Pedroalves _\ ---\\ Summary of the elements found (3) https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/ =>PUP.Optional.LavasoftWebCompanion https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P) https://nicolascoolman.eu/2017/03/03/superfluous-slimwareutilities/ =>.SUP.SlimWareUtilities --- --- Bom trabalho! O sumário das detecções em sua máquina,mostrou somente PUPs e objetos Superfluous. []s
  7. /_ Boa Noite! Pedroalves _\ < https://www.bleepingcomputer.com/download/delfix/ > Opa! Por este aqui você consegue! []s
  8. /_ Bom Dia! Pedroalves _\ Caso queira,podes realizar novo scan com a versão atualizada da AdwCleaner. Mas creio que os resultados não serão diferentes da versão anterior. > Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e estabeleça backup,ao registro do Windows. > Baixe: < > ( ... de Xplode ) > Estando na página,clique em Download Now. > Salve-a em um local conveniente. ( desktop! ) > Feche aplicativos que estejam abertos. > Remover ferramentas de desinfecção > Criar backup do registro > Limpar pontos da restauração do sistema > Com estas caixinhas marcadas,clique Executar! > Reinicie o computador ao concluir! > Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix << > Caso necessite acioná-lo,abra a pasta DelFix e execute ERDNT.exe. > Clique OK na mensagem! [Abs]
  9. /_ Bom Dia! Pedroalves _\ você ainda detecta algum Trojan? > Baixe: < > ( ... de Xplode ) > Ou daqui: < AdwCleaner > << Link! > Ao acessar,clique em "Download Now". > Salve-o ao desktop! > Desabilite seu antivírus! < > > Clique direito em adwcleaner.exe,e escolha sua execução como administrador. > Clique "Definições". > Estando em "Definições",deixe as configurações conforme este banner. > Ps: Dê início ao scan,clicando em "Verificar Agora". > Ao concluir,clique "Limpar e Reparar". > Na mensagem,clique "Limpar e Reiniciar". > Ao concluir,clique "Ver Ficheiro de Registos". > Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00]) []s
  10. /_ Boa Noite! Pedroalves _\ > O relatório Fixlog veio incompleto! > Baixe: < ZHPCleaner > < ... de Nicolas Coolman > > Ou |Aqui!| << Mirror! > Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen. > Estando na página,clique > Salve-a ao desktop! ( ZHPCleaner.exe ) > Desabilite seu antivírus e execute ZHPCleaner.exe << > Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser. > Ps: Feche a mensagem ao clicar no ["X"]. > Com a ferramenta aberta,clique em Scanner. > Aguarde a conclusão! > Ao concluir,clique Repair. > Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS) > Clique Sim >> Sim! > Surgirão guias que estarão em vermelho,indicando problemas a serem reparados. > Clique Repair. > Ao concluir,clique Report. > Poste o log de reparo: ~ Type : Reparo Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt). Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V) Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página. Outra opção,é hospedar o relatório em Hébergement de fichiers, Security-x.fr. [Abs]
  11. /_ Boa Noite! Pedroalves _\ > Copie estas informações que estão em vermelho,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) start:: CloseProcesses: HKU\S-1-5-21-2955925240-1096623219-443652941-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION HKU\S-1-5-21-2955925240-1096623219-443652941-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.pt/ SearchScopes: HKU\S-1-5-21-2955925240-1096623219-443652941-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10427__180526__yaie&p={searchTerms} FF NewTab: Mozilla\Firefox\Profiles\ixdg9mn0.default -> hxxps://search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10427__180526__yaff Task: {00e220a5-0824-47f5-afe6-5609c16178de} - no filepath ShortcutWithArgument: C:\Users\Pedro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\nodejs\nodevars.bat" Task: {18515B67-9C76-4549-9D17-25C9BD18495B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) CreateRestorePoint: Emptytemp: Hosts: end:: > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) >> FRST >> Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > []s
  12. /_Boa Noite! Weick _\ Desculpe-me a demora,pois fiquei sem Internet. Como encontra-se a situação de seu notebook? Tudo Ok? []s
  13. /_ Boa Noite! Weick _\ [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 179.232.0.31 179.232.0.36 201.6.4.116 ([Brazil][Brazil][-]) -> Encontrado [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e31b5f51-1d5b-4fb3-8c6c-f0154f10d3bc} | DhcpNameServer : 179.232.0.31 179.232.0.36 201.6.4.116 ([Brazil][Brazil][-]) -> Encontrado > Na operação de remoção,desmarque somente,estas caixinhas que apontam sua configuração de rede. > Ao executar novamente a ferramenta,marque as outras e clique em "Remove Selected". > Clique "Finish" >> "Open Report" >> "Open TXT". > Agora,teremos o log apresentando a(s) remoções efetuadas! (Modo: Deletar) > Copie-o e poste-o em sua resposta! []s
  14. /_ Bom Dia! Weick _\ > Estes objetos/arquivos,ainda aparecem na linha de processos? > Baixe: < > ( ... by Adlice Software ) ( 64 bits version ) > Ps: Desabilite seu antivírus a ao acessar o link,escolha o plano Free! > Role a página e clique "DOWNLOAD". > Escolha "Installer 32/64 bits [Fosshub Mirror]" ou Portable 32 bits ou Portable 64 bits. (V12.12.12.0) > Salve-o ao desktop! > Feche aplicativos que estejam abertos! > Execute-o e aceite a Eula. > Feche esta página da Adlice Software,que lhe abre ao navegador. > Ps: Se o "Filtro SmartScreen",do navegador IE,bloquear o anti-malware,clique em "Mais informações". > À seguir,clique: "Executar de qualquer maneira" > Clique na guia "SCAN" >> "Start Scan". > Aguarde a conclusão! > Clique "Open Report" >> "Open TXT". > Copie e poste o relatório! (Modo: Escanear) []s
  15. /_ Boa Tarde! Weick _\ Esta linha que destaquei,foi copiada sem erros ao script? O campo estava limpo ao efetuar a cópia? Verifique estas condições,que podem invalidar o script de ser executado. []s
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.