DigRam

Tópico Arquivado Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Caso Resolvido! Para sua Segurança! Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet. Caso Resolvido!

/!\ Boa Noite! prrsilva /!\ Nunca vi a Fixlog vir deste modo: desalinhadas e com erros em cada linha Mas...leu em meu Post anterior, às referências a extensão SaveFrom.Net ? Teste seu Antivírus! Edit: Esclarecendo alguns detalhes...aos mais curiosos! --------- C:\Users\prrsi\AppData\Local\Yandex\YandexBrowser\Application\23.3.4.603\ntp\manifest.json --------- > Hipotéticamente, ficaria deste modo caso o usuário e proprietário do YandexBrowser ,fosse prrsi. --------- C:\Users\prrsi\Ap...Inaj\10.10_1\manifest.json Onde "Ap...Inaj" é a forma resumida de "AppData\Local\Microsoft\Edge\User Data\Default\Extensions\akncjgblpooaigmieecjiigaebgblnaj" --------- > Creio que agora, ficou mais clara a detecção efetuada pela Kaspersky. > Tudo Ok? []s

Para investigar falsos positivos, a Kaspersky dispõe do auxílio da OpenTip. OpenTip Utilizem a OpenTip ,nesta análise ,de forma rápida e prática!

/!\ Bom Dia! prrsilva /!\ > Como foi você que me relatou sua existência, sendo que não vi sua presença nos logs da FRST, lhe pedi a busca manual. > Agora a busca será feita pela FRST. OpenTip > Chegou utilizar a OpenTip? ------------------------- Start:: Folder: C:\Users\prrsi\Ap...Inaj\10.10_1 Folder: C:\Users\prrsi\Ap...Inaj Folder: C:\Users\prrsi End:: -------------------------- > Copie estas informações a um Bloco de Notas! (Começa em Start e termina em End) > Salve-o ao desktop com o nome fixlist. > Abra a FRST e clique "Corrigir". > Aguarde a conclusão e poste o relatório! (Fixlog.txt) Singelo Tutorial para expor pastas e arquivos ocultos! Edit: Facilite o trabalho da FRST, expondo pastas ocultas... Ps: Como não acredito em coincidências, veja as similaridades e pistas da detecção da Kaspersky ...logo abaixo. ---------------------- Edge Extension: (Assistente SaveFrom.net) - C:\Users\prrsi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\akncjgblpooaigmieecjiigaebgblnaj [2024-02-12] ---------------------- Acredito que a remoção desta extensão, não mais será detectada pelo seu antivírus. Como ativar o modo Aplicativos Confiáveis Ou...caso queira, ativar o modo Aplicativos Confiáveis, para a extensão SaveFrom.net. []s

/!\ Bom Dia! prrsilva /!\ ---------------- C:\ >> prrsi >> Ap...Inaj \ 10.10_1 \manifest.json ---------------- Interessante, pois minha curiosidade focou-se em determinar quem é "Ap...Inaj' << Pasta! Depois, avançaria para "10.10_1" e para "manifest.json", que seria um objeto oculto. Esclarecendo que "10.10_1" seria outra subpasta... A OpenTip ,disponibilizada pela Kaspersky, nada encontrou? Mesmo efetuando sua reanálise? Como mostrar arquivos e pastas ocultas no Windows 11 []s

/!\ Boa Noite! prrsilva /!\ > Consegues, pelo menos, acessar estes diretórios? C:\ >> prrsi >> Ap...Inaj \ 10.10_1 \manifest.json > Complete a nomenclatura de "Ap...Inaj". OpenTip > A Kaspersky disponibiliza este serviço, para submeter ficheiros à análise de possíveis falso positivo. > Vá em "File Analysis" >> "Add file" e busque o objeto, motivo de suas suspeitas. []s

/!\ Bom Dia! prrsilva /!\ Ok! Mas devido às limitações encontradas em Cjoint.com, o arquivo não teve acesso para download. CBS Em seu computador, teremos este caminho ao relatório! VirusTotal Direcione ao VirusTotal suas suspeitas ao arquivo: C:\Users\prrsi\Ap...Inaj\10.10_1\manifest.json Poste o relatório desta verificação, que pode ser falso positivo, pelo seu antivírus... []s

/!\ Bom Dia! prrsilva /!\ => Erro: Nenhuma correção automática foi encontrada para esta entrada. CloseProcesses: => Erro: Nenhuma correção automática foi encontrada para esta entrada. StartPowershell: => Erro: Nenhuma correção automática foi encontrada para esta entrada. DISM /Online /Cleanup-image /Restorehealth => Erro: Nenhuma correção automática foi encontrada para esta entrada. sfc /scannow => Erro: Nenhuma correção automática foi encontrada para esta entrada. EndPowershell: => Erro: Nenhuma correção automática foi encontrada para esta entrada. EmptyTemp: => Erro: Nenhuma correção automática foi encontrada para esta entrada. Reboot: => Erro: Nenhuma correção automática foi encontrada para esta entrada. Hosts: => Erro: Nenhuma correção automática foi encontrada para esta entrada. > Segundo o relatório Fixlog, nenhuma correção automática foi efetuada. > Ps: você poderia tentar a Manual, por comandos, e com seu antivírus desabilitado. > Neste caso, basta digitar ou colar ao Prompt este comando: sfc /scannow > Aperte Enter e aguarde! > Ou, caso queira, executar este batchfile que exporá um relatório deste comando. > Desabilite o Kaspersky! ----------------------- > Copie estas informações,em vermelho,ao Bloco de Notas. @ECHO OFF findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt" DEL %0 > Deixe como "Todos os arquivos",nomeando para: CFC.bat > Salve-o no desktop! > Ps: Execute o batchfile que foi criado,como administrador,e poste o log resultante! > Caso funcione, faremos a Dism.... []s

/!\ Boa Noite! prrsilva /!\ > Copie estas informações que estão no Spoiler,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt) < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > []s

/!\ Boa Noite! prrsilva /!\ > Copie estas informações que estão no Spoiler,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt) < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > []s

/!\ Boa Noite! prrsilva /!\ Seus relatórios vieram bugados, pelo up.security-x.fr. Tente Cjoint.com ou poste-os utilizando Spoiler. []s

/!\ Bom Dia! prrsilva /!\ > Baixe: < > ( ... by Farbar ) > Para sistemas 32 bit! > Baixe: < Farbar Recovery Scan Tool 64-Bit> (64 bit) > Ou aqui,para sistemas 64bit! > Salve-o no desktop! (Área de trabalho ...) > Execute a ferramenta! Clique "Yes" >> "Scan". > Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas. > Em "Optional Scan",deixe marcada a checkbox "Addition.txt". > Poste os relatórios! (FRST.txt + Addition.txt) > > Como o log será extenso,envie-o à < Hébergement de fichiers, Security-x.fr > []s

Caso Resolvido! Para sua Segurança! Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet. Caso Resolvido!

/!\ Boa Noite! Annluciap /!\ Concluí a limpeza em seu computador! Não detectei a presença de malwares. Tudo Ok? []s

/!\ Bom Dia! Annluciap /!\ . Tudo Ok? > Baixe: KpRm < https://www.majorgeeks.com/mg/getmirror/kprm,1.html > > Clique Download e salve-o ao desktop, como local de destino. > Na tela, marque: Apagar ferramentas Deletar pontos de restauração Criar um ponto de restauração > Eliminar quarentena: Eliminar agora > Clique Executar e aguarde! > Ao finalizar,clique OK! []s

/!\ Bom Dia! Annluciap /!\ Tudo Ok? Copie ao Bloco de Notas estas informações...logo abaixo. Start:: C:\Program Files\Avast Software\Avast\aswAMSI.dll C:\Program Files\Avast Software\Avast C:\Program Files\Avast Software 2022-09-07 22:46 - 2022-06-07 10:57 - 000000000 ____D C:\Users\Ivan\AppData\Local\Avast Software 2022-09-07 22:46 - 2022-06-03 12:52 - 000000000 ____D C:\ProgramData\Avast Software ShortcutTarget: forteManager.lnk -> C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (Nenhum Arquivo) CMD: net start vss CMD: sfc /scannow EmptyTemp: End:: Salve-as ao desktop, com o nome fixlist. Abra a FRST e clique Corrigir. Aguarde a finalização e poste o log resultante! (Fixlog.txt) []s

/!\ Boa Noite! Annluciap /!\ > Desinstalou o Avast? > Poste novos logs da FRST. (Addition.txt + FRST.txt) []s

/!\ Bom Dia! Annluciap /!\ > Desculpe-me a demora em lhe atender! ==================== Informações da Memória =========================== BIOS: Intel Corp. MUCDT10N.86A.0072.2012.0808.1512 08/08/2012 Processador: Intel(R) Atom(TM) CPU D2550 @ 1.86GHz Percentagem de memória em uso: 84% RAM física total: 4078.65 MB RAM física disponível: 628.8 MB Virtual Total: 7280.34 MB Virtual disponível: 2713.21 MB ---- ---- > Pelo visto, você adicionou mais um módulo de memória. (Total de 4GB) > Esta alta porcentagem no uso da RAM está elevada, o que causa lentidão. (84%) > Desinstale o Avast, e fique somente com o "Microsoft Antivirus". > Copie estas informações, logo abaixo, ao Bloco de Notas. > Salve-o ao desktop, com o nome fixlist. Start:: Closeprocesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO ShortcutTarget: forteManager.lnk -> C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (Nenhum Arquivo) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO cmd: ECHO Y|CHKDSK C: /F Comment: Use Farbar routine to delete temp files C:\Windows\Temp\*.* C:\WINDOWS\system32\*.tmp C:\WINDOWS\syswow64\*.tmp Comment: The system will restart. Reboot: End:: > Agora, abra a FRST e clique "Corrigir". > Aguarde a finalização e poste o relatório! (Fixlog.txt) []s

/!\ Bom Dia! Vitor_PS /!\ Estive impossibilitado, na época de lhe atender, mas caso ainda tenha este problema, peço-lhe que poste logs atualizados da FRST. []s

/!\ Bom Dia! Gsbad /!\ > Abra seu navegador Google Chrome e na barra de endereços, digite: chrome:policy > Aperte Enter! > Clique no botão "Atualizar políticas". > Feche o Chrome e abra-o novamente! > Siga este Tutorial que foi publicado no YouTube. https://www.youtube.com/watch?v=YO9ADS0AQ-0 > Não resolvendo, você pode tentar estas soluções abaixo. > Vá em "Personalizar e controlar o Google Chrome" >> Configurações. > Estando em Configurações, acesse "Pesquisar". > Clique: "Gerenciar mecanismos de pesquisa..." > Indo em "Configurações padrão de pesquisa". > Caso encontre, exclua algum mecanismo que ache suspeito. > Informe! []s

/!\ Bom Dia! Gsbad /!\ ***** [ Chromium (and derivatives) ] ***** Deleted cknghehebaconkajgiobncfleofebcog ***** [ Chromium URLs ] ***** Deleted Iminent > > Em relação ao Chrome, a ferramenta detectou uma extensão maliciosa e o Iminent. Ps: Isto teve influência na remoção do clickseguro.com? []s

/!\ Boa Noite! Gsbad /!\ > Baixe: < > ( ... par Xplode ) > Ou daqui: < AdwCleaner > << Link! > Ao acessar,clique em "Download Now". > Salve-o ao desktop! > Desabilite seu antivírus! < > > Clique direito em adwcleaner.exe,e escolha sua execução como administrador. > Clique "Definições". > Estando em "Definições",deixe as configurações conforme este banner. > Ps: Dê início ao scan,clicando em "Verificar Agora". > Ao concluir,clique "Limpar e Reparar". > Na mensagem,clique "Limpar e Reiniciar". > Ao concluir,clique "Ver Ficheiro de Registos". > Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00]) []s

/!\ Boa Noite! Gsbad /!\ A lentidão ainda lhe incomoda? > Baixe: < KpRm > ( ... by Kernel Panic ) > Clique Download e salve-o ao desktop, como local de destino. > Na tela,marque: Apagar ferramentas Deletar pontos de restauração Criar um ponto de restauração > Eliminar quarentena: Eliminar agora > Clique Executar e aguarde! > Ao finalizar,clique OK! []s

/!\ Bom Dia! Gsbad /!\ > Baixe: < ZHPCleaner > < ... de Nicolas Coolman > > Ou |Aqui!| << Mirror! > Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen. > Estando na página,clique > Salve-a ao desktop! ( ZHPCleaner.exe ) > Desabilite seu antivírus e execute ZHPCleaner.exe << > Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser. > Ps: Feche a mensagem ao clicar no "X". > Com a ferramenta aberta,clique em Scanner. > Aguarde a conclusão! > Ao concluir,clique Repair. > Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS) > Clique Sim >> Sim! > Surgirão guias que estarão em vermelho,indicando problemas a serem reparados. > Clique Repair. > Ao concluir,clique Report. > Poste o log de reparo: ~ Type : Reparo Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt). Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V) Hospede o relatório em Hébergement de fichiers, Security-x.fr. []s