Ir para conteúdo

DigRam

Moderadores
  • Total de itens

    7090
  • Registro em

  • Última visita

  • Dias vencidos

    13

DigRam venceu o dia em Janeiro 6

Teve o conteúdo mais curtido

Reputação

144 Muito Bom

Sobre DigRam

  • Classificação
    Equipe iMasters
  • Data de Nascimento 07/15/1953

Informações Pessoais

  • Sexo
    Masculino
  • Localização
    RIO DE JANEIRO
  • Interesses
    Especialidade em Eletrônica
    Matemática
    Segurança da Informação ( Remoção de Malwares )

Contato

  • Site Pessoal
    http://secsecurity.forumbrasil.net/

Últimos Visitantes

9808871 visualizações
  1. Caso Resolvido! Para sua Segurança! Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet. Caso Resolvido!
  2. /_ Bom Dia! Pedroalves _\ ---\\ Summary of the elements found (3) https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/ =>PUP.Optional.LavasoftWebCompanion https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P) https://nicolascoolman.eu/2017/03/03/superfluous-slimwareutilities/ =>.SUP.SlimWareUtilities --- --- Bom trabalho! O sumário das detecções em sua máquina,mostrou somente PUPs e objetos Superfluous. []s
  3. /_ Boa Noite! Pedroalves _\ < https://www.bleepingcomputer.com/download/delfix/ > Opa! Por este aqui você consegue! []s
  4. /_ Bom Dia! Pedroalves _\ Caso queira,podes realizar novo scan com a versão atualizada da AdwCleaner. Mas creio que os resultados não serão diferentes da versão anterior. > Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e estabeleça backup,ao registro do Windows. > Baixe: < > ( ... de Xplode ) > Estando na página,clique em Download Now. > Salve-a em um local conveniente. ( desktop! ) > Feche aplicativos que estejam abertos. > Remover ferramentas de desinfecção > Criar backup do registro > Limpar pontos da restauração do sistema > Com estas caixinhas marcadas,clique Executar! > Reinicie o computador ao concluir! > Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix << > Caso necessite acioná-lo,abra a pasta DelFix e execute ERDNT.exe. > Clique OK na mensagem! [Abs]
  5. /_ Bom Dia! Pedroalves _\ você ainda detecta algum Trojan? > Baixe: < > ( ... de Xplode ) > Ou daqui: < AdwCleaner > << Link! > Ao acessar,clique em "Download Now". > Salve-o ao desktop! > Desabilite seu antivírus! < > > Clique direito em adwcleaner.exe,e escolha sua execução como administrador. > Clique "Definições". > Estando em "Definições",deixe as configurações conforme este banner. > Ps: Dê início ao scan,clicando em "Verificar Agora". > Ao concluir,clique "Limpar e Reparar". > Na mensagem,clique "Limpar e Reiniciar". > Ao concluir,clique "Ver Ficheiro de Registos". > Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00]) []s
  6. /_ Boa Noite! Pedroalves _\ > O relatório Fixlog veio incompleto! > Baixe: < ZHPCleaner > < ... de Nicolas Coolman > > Ou |Aqui!| << Mirror! > Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen. > Estando na página,clique > Salve-a ao desktop! ( ZHPCleaner.exe ) > Desabilite seu antivírus e execute ZHPCleaner.exe << > Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser. > Ps: Feche a mensagem ao clicar no ["X"]. > Com a ferramenta aberta,clique em Scanner. > Aguarde a conclusão! > Ao concluir,clique Repair. > Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS) > Clique Sim >> Sim! > Surgirão guias que estarão em vermelho,indicando problemas a serem reparados. > Clique Repair. > Ao concluir,clique Report. > Poste o log de reparo: ~ Type : Reparo Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt). Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V) Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página. Outra opção,é hospedar o relatório em Hébergement de fichiers, Security-x.fr. [Abs]
  7. /_ Boa Noite! Pedroalves _\ > Copie estas informações que estão em vermelho,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) start:: CloseProcesses: HKU\S-1-5-21-2955925240-1096623219-443652941-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION HKU\S-1-5-21-2955925240-1096623219-443652941-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.pt/ SearchScopes: HKU\S-1-5-21-2955925240-1096623219-443652941-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10427__180526__yaie&p={searchTerms} FF NewTab: Mozilla\Firefox\Profiles\ixdg9mn0.default -> hxxps://search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10427__180526__yaff Task: {00e220a5-0824-47f5-afe6-5609c16178de} - no filepath ShortcutWithArgument: C:\Users\Pedro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\nodejs\nodevars.bat" Task: {18515B67-9C76-4549-9D17-25C9BD18495B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) CreateRestorePoint: Emptytemp: Hosts: end:: > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) >> FRST >> Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > []s
  8. /_Boa Noite! Weick _\ Desculpe-me a demora,pois fiquei sem Internet. Como encontra-se a situação de seu notebook? Tudo Ok? []s
  9. /_ Boa Noite! Weick _\ [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 179.232.0.31 179.232.0.36 201.6.4.116 ([Brazil][Brazil][-]) -> Encontrado [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e31b5f51-1d5b-4fb3-8c6c-f0154f10d3bc} | DhcpNameServer : 179.232.0.31 179.232.0.36 201.6.4.116 ([Brazil][Brazil][-]) -> Encontrado > Na operação de remoção,desmarque somente,estas caixinhas que apontam sua configuração de rede. > Ao executar novamente a ferramenta,marque as outras e clique em "Remove Selected". > Clique "Finish" >> "Open Report" >> "Open TXT". > Agora,teremos o log apresentando a(s) remoções efetuadas! (Modo: Deletar) > Copie-o e poste-o em sua resposta! []s
  10. /_ Bom Dia! Weick _\ > Estes objetos/arquivos,ainda aparecem na linha de processos? > Baixe: < > ( ... by Adlice Software ) ( 64 bits version ) > Ps: Desabilite seu antivírus a ao acessar o link,escolha o plano Free! > Role a página e clique "DOWNLOAD". > Escolha "Installer 32/64 bits [Fosshub Mirror]" ou Portable 32 bits ou Portable 64 bits. (V12.12.12.0) > Salve-o ao desktop! > Feche aplicativos que estejam abertos! > Execute-o e aceite a Eula. > Feche esta página da Adlice Software,que lhe abre ao navegador. > Ps: Se o "Filtro SmartScreen",do navegador IE,bloquear o anti-malware,clique em "Mais informações". > À seguir,clique: "Executar de qualquer maneira" > Clique na guia "SCAN" >> "Start Scan". > Aguarde a conclusão! > Clique "Open Report" >> "Open TXT". > Copie e poste o relatório! (Modo: Escanear) []s
  11. /_ Boa Tarde! Weick _\ Esta linha que destaquei,foi copiada sem erros ao script? O campo estava limpo ao efetuar a cópia? Verifique estas condições,que podem invalidar o script de ser executado. []s
  12. /_ Boa Noite! Weick _\ > Baixe: < > << Link! > Ou aqui! > Estando na página,clique: "Télécharger" > Salve-o ao desktop! > Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer > Execute este script na ferramenta ZHPFix. Script ZHPFix SS - Auto [26/07/2018] [ 973768] ZTUzZWM3NDExNGQ0ZWU (ZTUzZWM3NDExNGQ0ZWU) . (...) - C:\Program Files\ZTUzZWM3NDExNGQ0ZWU\YjZjZWFiYjljMDE3.exe =>PUP.Optional.Wajam =>PUP.Optional.Wajam G0 - GCSP: Preferences [User Data\Default][HomePage] http://feed.helperbar.com =>PUP.Optional.HelperBar R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?p=mko_awfzxipyrystty34mamef947lyudltbxijwf_47u5patwwhshphidnfrtetnsu9ln4ovrosxw3qg0v6vq_pi0dwhpyfvghh1xerug7gkz5esmecfd4u7qzia_mix9yvscxybs6_isuxz8ecled5h03pp-8ep6i0mrllcscmz5cao3siojmzsbgoi&q={searchterms} =>.SUP.Linkury R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,Default = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?p=mko_awfzxipyrystty34mamef947lyudltbxijwf_47u5patwwhshphidnfrtetnsu9ln4ovrosxw3qg0v6vq_pi0dwhpyfvghh1xerug7gkz5esmecfd4u7qzia_mix9yvscxybs6_isuxz8ecled5h03pp-8ep6i0mrllcscmz5cao3siojmzsbgoi&q={searchterms} =>.SUP.Linkury R1 - HKEY_USERS\S-1-5-21-4216877997-3920459586-2356809368-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?p=mko_awfzxipyrystty34mamef947lyudltbxijwf_47u5patwwhshphidnfrtetnsu9ln4ovrosxw3qg0v6vq_pi0dwhpyfvghh1xerug7gkz5esmecfd4u7qzia_mix9yvscxybs6_isuxz8ecled5h03pp-8ep6i0mrllcscmz5cao3siojmzsbgoi&q={searchterms} =>.SUP.Linkury O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [306X312R0NHD77K] . (. - .) -- C:\Program Files\0R2FMMGO2K\0R2FMMGO2.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [9076895] . (. - .) -- C:\Users\Maple Bear\AppData\Roaming\ifhcspx2ikc\disl10x0sok.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [6008864] . (. - .) -- C:\Users\Maple Bear\AppData\Roaming\zlolaxqabgi\wlhj2hu3nbb.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [Spotify] . (. - .) -- --minimized. =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [Free Download Manager] . (. - .) -- C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [IXM5LGBMJKNOYPO] . (. - .) -- C:\Program Files\K1YIWLVSU3\XQ4X5K1TU.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [7684565] . (. - .) -- C:\Users\Maple Bear\AppData\Roaming\t2rvsfmayfl\3ho5kdlg10j.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [KWTAR679ZT9XGIA] . (. - .) -- C:\Program Files\5S6YIMOOLV\HHDDQLUPK.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [4640116] . (. - .) -- C:\Users\Maple Bear\AppData\Roaming\gzz1uzfnff0\i4dhctwkqrf.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [4ND541F9JDTDJ4C] . (. - .) -- C:\Program Files\D3YPSE3AM8\3HCJ8CFCK.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [6777332] . (. - .) -- C:\Users\Maple Bear\AppData\Roaming\pttczbotijo\5uybgtpvgr3.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [3IBJM5C6ZA1W7IK] . (. - .) -- C:\Program Files\FXGNA9PN30\V6C5YEZTP.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [9391062] . (. - .) -- C:\Users\Maple Bear\AppData\Roaming\hjjtnhr3eko\hlwwv0ttpad.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [MATTCRY3VVPWWAE] . (. - .) -- C:\Program Files\THZ1V89HI1\666G37FIH.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [4649048] . (. - .) -- C:\Users\Maple Bear\AppData\Roaming\mplwzptjvre\gucxkyftpjc.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [EWN6U5GCCBBNP1N] . (. - .) -- C:\Program Files\U7QH33N86O\U7QH33N86.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [3673502] . (. - .) -- C:\Users\Maple Bear\AppData\Roaming\5ytpwjxdug4\hhrl1le3erk.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [306X312R0NHD77K] . (. - .) -- C:\Program Files\0R2FMMGO2K\0R2FMMGO2.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [9076895] . (. - .) -- C:\Users\Maple Bear\AppData\Roaming\ifhcspx2ikc\disl10x0sok.exe (.Not File.) =>.SUP.Orphan O4 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\..\Run: [6008864] . (. - .) -- C:\Users\Maple Bear\AppData\Roaming\zlolaxqabgi\wlhj2hu3nbb.exe (.Not File.) =>.SUP.Orphan O23 - Service: ZTUzZWM3NDExNGQ0ZWU (ZTUzZWM3NDExNGQ0ZWU) . (...) - C:\Program Files\ZTUzZWM3NDExNGQ0ZWU\YjZjZWFiYjljMDE3.exe {319A5DD25B165F00E7FD142A} =>PUP.Optional.Wajam O43 - CFD: 27/07/2018 - [] D -- C:\Program Files\KMSpico =>HackTool.KMSpico [HKEY_USERS\S-1-5-18\Environment]:SNP =>PUP.Optional.Salus HKU\S-1-5-21-4216877997-3920459586-2356809368-1001\SOFTWARE\Chromium =>.Chromium HKLM\SYSTEM\CurrentControlSet\Services\ZTUzZWM3NDExNGQ0ZWU =>PUP.Optional.Wajam HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.SUP.Orphan HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} =>.SUP.Linkury HKLM\SOFTWARE\mtApService =>PUP.Optional.Salus HKCU\SOFTWARE\Chromium =>.Chromium C:\Users\Maple Bear\AppData\Local\Google\Chrome\User Data\Default\File System\002 =>.SUP.Temporary.Chrome C:\Users\Maple Bear\AppData\Local\Google\Chrome\User Data\Default\File System\003 =>.SUP.Temporary.Chrome C:\Users\Maple Bear\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins =>.SUP.Temporary.Chrome C:\Program Files\ZTUzZWM3NDExNGQ0ZWU\YjZjZWFiYjljMDE3.exe =>PUP.Optional.Wajam C:\WINDOWS\System32\drivers\ZGZmMzNhODg5MjgyMG.sys =>PUP.Optional.Wajam C:\Program Files\KMSpico =>HackTool.KMSpico ServiceStop:ZTUzZWM3NDExNGQ0ZWU EmptyPrefetch FirewallRaz ShortcutFix Emptytemp EmptyClsid Ifeofix > Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas. > Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c. ( Selecionar e Copiar ) > À seguir,minimize o Bloco de Notas. > Abra a ferramenta ZHPFix. < > > Clique IMPORTAÇÃO >> OK. > Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script. > Não encontrando anormalidades,clique "GO". > Ou,clique CONFIGURAR >> Personalizar. > Cole as informações contidas no Bloco de Notas,ao campo da ferramenta. > Clique "GO" >> Oui >> Oui > Poste o relatório! (C:\Users\Usuário\AppData\Roaming\ZHP\ZHPFix[R1].txt) < Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! > [Abs]
  13. /_Boa Tarde! Weick _\ > Somente do iMasters? > Não consigo acesso ao relatório do ZHPDiag,por este link que postou. (Cjoint.com) https://forum.imasters.com.br/topic/452207-pjjointmalekal-hospedagem-inteligente/ Poste-o em pjjoint.malekal ,e cole aqui o link ao relatório. []s
  14. DigRam

    Possível malware enviando e-mail

    /_ Bom Dia! argl _\ > Baixe: < ZHPCleaner > < ... de Nicolas Coolman > > Ou |Aqui!| << Mirror! > Estando na página,clique > Salve-a ao desktop! > Desabilite seu antivírus e execute ZHPCleaner.exe << > Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser. > Ps: Feche a mensagem ao clicar no ["X"]. > Com a ferramenta aberta,clique em Scanner. > Aguarde a conclusão! > Ao concluir,clique Repair. > Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS) > Clique Sim >> Sim! > Surgirão guias que estarão em vermelho,indicando problemas a serem reparados. > Clique Repair. > Ao concluir,clique Report. > Poste o log de reparo: ~ Type : Reparo > Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt). > Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V) > Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página. > Outra opção,é hospedar o relatório em Hébergement de fichiers, Security-x.fr. [Abs]
  15. /_ Weick _\ > Baixe: < > < > ( ... de Nicolas Coolman ) > Ou daqui! > Estando na página,clique: Télécharger > Salve-a ao desktop! ( ZHPDiag3 ) > Feche o navegador! > Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta! > Ao surgir esta tela,evite clicar em Atualização! Feche-a clicando no [X]. > Clique Scanner. > Aguarde a conclusão! ( ...de 1% até 100% ) > À seguir,clique Relatório. > O relatório estará disponibilizado em formato html. > Copie-o a um Bloco de Notas. > Poste-o em sua resposta! (~ Modo: Scanner) > Ps: Como o log será extenso,hospede-o em Pjjoint.malekal. > Ou acesse: < 1fichier.com > > Ou acesse: < > > Clique no botão Parcourir... > Busque o relatório ao desktop. > Clique no botão Abrir. > Clique no botão "Créer le lien Cjoint". > Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta. > O link ao relatório,que é este assinalado,deverá ser colado em sua resposta. > Ou clique "Copier le lien (*)" e cole o link ao seu Post. []s
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.