Publicidade

DigRam

Moderadores
  • Total de itens

    6.908
  • Registro em

  • Última visita

  • Dias vencidos

    9

DigRam venceu o dia em Julho 25 2015

Teve o conteúdo mais curtido

Reputação

116 Muito Bom

Sobre DigRam

  • Classificação
    Equipe iMasters
  • Data de Nascimento 15-07-1953

Informações Pessoais

  • Sexo
    Masculino
  • Localização
    RIO DE JANEIRO
  • Interesses
    Especialidade em Eletrônica
    Matemática
    Segurança da Informação ( Remoção de Malwares )

Contato

  • Site Pessoal
    http://secsecurity.forumbrasil.net/

Últimos Visitantes

9.806.570 visualizações
  1. /_ Bom Dia! Jéssica Natani _\ O relatório pedido foi o Fixlog e não o FRST.txt. Leia cuidadosamente as instruções,que você perceberá o engano. [Abs]
  2. /_ Boa Tarde! Jéssica Natani _\ > Desinstale: <2> RegHunter SpyHunter 4 > Copie estas informações que estão em vermelho,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto! > Salve-as no desktop! ( Área de trabalho ... ) > Mova a ferramenta FRST.exe ao desktop,pois a mesma está em pasta errada! (C:\Users\jskna\Downloads) start CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo AutoConfigURL: [S-1-5-21-3580695165-2611896491-3998447638-1001] => hxxp://tech-access.biz/wpad.dat?ab4dc06080ff0e9e51fbb32dde2fd95728024287 ManualProxies: 0hxxp://tech-access.biz/wpad.dat?ab4dc06080ff0e9e51fbb32dde2fd95728024287 SearchScopes: HKU\S-1-5-21-3580695165-2611896491-3998447638-1001 -> DefaultScope {9100172C-9D20-49E3-9717-14A13608D8F6} URL = U1 aswbdisk; não ImagePath S1 gbpddfac; system32\drivers\gbpddfac64.sys [X] S0 gbpddreg; system32\drivers\gbpddreg64.sys [X] 2017-04-16 12:59 - 2017-04-16 13:02 - 00000000 ____D C:\Users\Todos os Usuários\ProductData 2017-04-16 12:59 - 2017-04-16 13:02 - 00000000 ____D C:\ProgramData\ProductData 2016-12-19 12:06 - 2016-12-19 12:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2017-04-16 14:50 - 2017-04-16 13:41 - 4615856 _____ (Enigma Software Group USA, LLC.) C:\Users\jskna\AppData\Local\Temp\EsgInstallerResumeAction_d0f0112f31a82dce19f6f1539add3443.exe 2017-04-16 15:41 - 2017-04-16 15:41 - 3516080 _____ (Enigma Software Group USA, LLC.) C:\Users\jskna\AppData\Local\Temp\esgsetup.exe 2017-03-04 14:01 - 2017-03-04 14:32 - 54267784 _____ (SweetLabs,Inc.) C:\Users\jskna\AppData\Local\Temp\octB701.tmp.exe 2017-03-08 23:52 - 2017-03-09 00:18 - 54267784 _____ (SweetLabs,Inc.) C:\Users\lenit\AppData\Local\Temp\oct307D.tmp.exe Task: {3801DC0C-E5A8-412E-8E3D-6F5D1A0C8145} - System32\Tasks\RegHunterStartup => C:\Program Files\Enigma Software Group\RegHunter\RegHunter.exe [2017-04-16] (Enigma Software Group USA, LLC.) Task: {7BAD7760-7419-415B-8151-6A0E643D969A} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2017-04-16] (Enigma Software Group USA, LLC.) AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32] AlternateDataStreams: C:\Windows\System32:BF72DB64_Cef.gbp [2] AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2166] AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10] AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10] CreateRestorePoint: EmptyTemp: Reboot: end > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Na mensagem,clique Executar. > Poste o relatório! (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > [A+]
  3. PROBLEMA RESOLVIDOCaso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
  4. /_ Boa Noite! Lucas Bissulle _\ Abra o Windows Explorer! Vá em "Ferramentas". (se não estiver aparecendo, aperte a tecla "alt" do teclado) Vá em "Opções de pasta" >> "Modo de Exibição". Clique em restaurar padrões >> Aplicar >> OK. Verifique se resolveu! []s
  5. /_ Boa Tarde! Lucas Bissulle _\ > Procure ocultar arquivos e/ou pastas sensíveis,pois o Windows pode estar configurado para exibi-los. > Informe! []s
  6. /_ Boa Tarde! Lucas Bissulle _\ > Ótimo! > Vamos remover as ferramentas que foram empregadas e criar novo ponto de restauração. > Baixe: < > ( ... de Xplode ) > Ou Aqui > << Link opcional > Estando na página,clique em Download Now. > Salve-a em um local conveniente! ( desktop! ) > Feche aplicativos que estejam abertos. > Remover ferramentas de desinfecção > Criar backup do registro > Limpar pontos da restauração do sistema > Com estas caixinhas marcadas,clique Executar! > Tudo OK? [Abs] DigRam
  7. /_ Lucas Bissulle _\ > Baixe: < > ( ... de Nicolas Coolman ) > Ou |Aqui!| << Mirror! > Estando na página,clique > Salve-a no desktop! ( ZHPCleaner.exe ) > Desabilite seu antivírus e execute ZHPCleaner.exe << > Clique "Eu". > Clique Scanner. > Aguarde a conclusão! > Ao concluir,clique Reparar. > Acesse as guias que estão assinaladas em vermelho. > Clique Reparar. > Ao concluir,clique Relatório! > Poste o log de reparo: ~ Type : Reparo [Abs]
  8. /_ Boa Noite! Lucas Bissulle _\ > Copie estas informações que estão em vermelho,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto! > Salve-as no desktop! ( Área de trabalho ... ) start CloseProcesses: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\...\MountPoints2: {0b0376dd-7a14-11e6-9bcd-806e6f6e6963} - "F:\SISetup.exe" HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\...\MountPoints2: {99a35d03-ea0f-11e6-9bee-fcaa14fd36fc} - "F:\Setup.exe" HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\...\MountPoints2: {a0c75223-9cee-11e6-9bde-fcaa14fd36fc} - "F:\Setup.exe" HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://login.latinamweb.com/ SearchScopes: HKU\S-1-5-21-4285994002-2279670822-4046834917-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S3 dbx; system32\DRIVERS\dbx.sys [X] 2016-09-06 11:42 - 2016-09-06 11:42 - 0000000 _____ () C:\ProgramData\DP45977C.lfl 2016-09-19 07:28 - 2016-09-19 07:28 - 0337920 _____ () C:\Users\Cliente\AppData\Local\Temp\ooxCP1..exe 2016-09-11 19:07 - 2016-09-11 19:07 - 33064539 _____ () C:\Users\Cliente\AppData\Local\Temp\{E7E6DD9A-A850-4140-A586-CDAA592AB728}-53.0.2785.101_chrome_installer.exe Task: {617A2977-C3E2-4378-8C2D-21294C5E524F} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic Task: {7DFB0131-F51F-41F1-B15D-3C32ACC3FBEB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-09-06] () Task: {FE23E2E0-AC9A-4179-9482-7F07A29EC16C} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-12-04] (@ByELDI) ShortcutWithArgument: C:\Users\Cliente\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" AlternateDataStreams: C:\Users\Cliente\Desktop\tabela cartão e flyer.doc:com.dropbox.attributes [168] CMD: bitsadmin /reset /allusers CreateRestorePoint: EmptyTemp: Reboot: end > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Na mensagem,clique Executar. > Poste o relatório! (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > A+
  9. /_ Boa Noite! Lucas Bissulle _\ > Baixe: < > ( ... by Farbar ) > No banner àcima,temos a ferramenta para sistemas 32bits! > No link àcima,temos o download para sistemas 64bits (FRST64.exe) e/ou 32bits (FRST.exe) > Salve-o no desktop! (Área de trabalho ...) > Execute a ferramenta! Clique "Sim" >> "Examinar". > Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas. > Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias". > Ps: Será gerado,também,o relatório "Addition.txt". > Poste os relatórios! (FRST.txt + Addition.txt) > Como os logs serão extensos,envie-os à > > Clique no botão Parcourir... > Busque o relatório e clique no botão Abrir. > Clique no botão "Créer le lien Cjoint". > Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta. > O link ao relatório,que é este assinalado,deverá ser colado em sua resposta. > Ou clique "Copier le lien (*)" e cole o link ao seu Post. > Outra opção,é hospedar os relatórios em Hébergement de fichiers, Security-x.fr. > Fique atento,pois teremos 2 links a serem postados! A+
  10. /_ Boa Tarde! Lucas Bissulle _\ > Acesse este link e baixe o UsbFix,utilizando o navegador Internet Explorer. > Execute-o,escolhendo seu Modo Fix. (Clean) > Poste o relatório! []s
  11. /_ isaiaslopes3 _\ Windows6.0-KB942288-v2-x86.msu Esta opção é adequada ao seu Windows Vista. []s
  12. /_ Boa Noite! isaiaslopes3 _\ > Sim! É que você deve deletar e,à seguir,baixar e instalar o Windows Installer 4.5 Redistributable - Português (Brasil) . []s
  13. PROBLEMA RESOLVIDO Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
  14. /_ Bom Dia! prrsilva _\ > Agora lhe resta conhecer algumas operações no uso do 360. > É importante a instalação dos Motores Avira e BitDefender,para potencializar seu antivirus. > Após baixar seus bancos de definições,clique "Verificar". > Antes de clicar "Solucionar",verifique se o 360 detectou algum Falso Positivo para adicioná-lo à Lista de Exclusão. > Neste caso e sendo legítimo,clique "Confiar" >> OK. > Ao concluir o scan,clique "Solucionar". > Ps: Antes de clicar "Terminar" e caso queira,tenha acesso ao log clicando em "Ver Registro". > Caso seja de seu interesse atualizar o Windows,clique no menu "Ferramentas" >> "Atualizações". > Para desabilitar o 360 Total Security,siga estes passos. > Clique direito em seu ícone que fica no tray. > Clique em Sair. > Tudo OK? [Abs]
  15. /_ Boa Tarde! prrsilva _\ ÿþC:\Program Files (x86)\Cheat Engine 6.6\[url=http://greatis.com/blog/how-to-remove-malware/remove-standalonephase1-dat.htm]standalonephase1.dat[/url] a variant of Win32/HackTool.CheatEngine.AF potentially unsafe application cleaned by deleting C:\Users\PAULO\AppData\Roaming\uTorrent\updates\3.4.2_35702.exe a variant of Win32/OpenCandy.A potentially unsafe application cleaned by deleting ----- > É outra hack tool que foi detectada e mais este PUP,segundo análise em Reason Core Security Labs,é falso positivo da Eset. > Enquanto você tiver estas aplicações,alguns antivírus irão dar o alerta,interpretando-os como maliciosos. > Recomendo a substituição pelo 360 Total Security ,onde terás acesso ao bloqueio ou permissões destes objetos,em sua configuração. Este é o que utilizo e nunca me trouxe problemas. [Abs]