Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Alexandrecrzb

[Resolvido] Firefox e Chrome fecha e redireciona para o IE,quando acesso o Banco do Brasil

Recommended Posts

Olá, Toda vez que tento acessar o internet banking do Banco do Brasil pelo Firefox e o Chrome, automaticamente os navegadores fecham e o IE abre na página do banco, acho isso muito suspeito pois fazia minhas transações todas pelo Chrome ou Firefox. 

Como devo proceder pra analisar esse pc?

Desde já obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Alexandrecrzb _\

 

> Baixe: < FRST_Logo.jpg > ( ... by Farbar )

 

> No banner àcima,temos a ferramenta para sistemas 32bits!


http://www.geekstogo.com/forum/files/go/2e0c872bbc419921cc9cdc3128adc8a4/frst-farbar-recovery-scan-tool


> No link àcima,temos o download para sistemas 64bits (FRST64.exe) e/ou 32bits (FRST.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

 

4y9giFrI.jpg

 

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à Cjoint_Logo.jpg

EUE4tdb.jpg

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

acrVh6GY.jpg

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

 

Copierlelien_zpsd51f499f.jpg

 

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.
> Fique atento,pois teremos 2 links a serem postados!

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Alexandrecrzb _\

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

 

start
CloseProcesses:
HKLM-x32\...\Run: [Firebird] => [X]
GroupPolicyScripts: Restrição <======= ATENÇÃO 
GroupPolicyScripts\User: Restrição <======= ATENÇÃO 
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
2017-05-13 09:14 - 2017-05-16 09:14 - 00003490 _____ C:\Windows\System32\Tasks\AutoKMS 
2017-05-12 09:06 - 2017-05-12 09:06 - 00000000 ____D C:\Users\Todos os Usuários\ProductData 
2017-05-12 09:06 - 2017-05-12 09:06 - 00000000 ____D C:\Users\SM-MCLI01\AppData\Roaming\ProductData 
2017-05-12 09:06 - 2017-05-12 09:06 - 00000000 ____D C:\ProgramData\ProductData 
2017-05-11 16:26 - 2017-05-11 16:26 - 01663672 _____ (Malwarebytes) C:\Users\SM-MCLI01\Downloads\JRT.exe 
2017-05-11 15:26 - 2017-05-11 15:27 - 00000000 ____D C:\Users\SM-MCLI01\Downloads\backups 
2017-05-11 15:21 - 2017-05-11 15:21 - 00388608 _____ (Trend Micro Inc.) C:\Users\SM-MCLI01\Downloads\HijackThis.exe 
2017-05-11 13:28 - 2017-05-11 14:22 - 00000000 ____D C:\AdwCleaner 
2017-05-11 13:27 - 2017-05-11 13:27 - 04102600 _____ C:\Users\SM-MCLI01\Downloads\adwcleaner_6.046.exe
2015-08-24 17:16 - 2015-08-24 17:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {889961C9-9EB6-41D7-9897-F45E22359AC9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {FD27A2B2-76D1-455A-B2E4-C0CE1F8F0F5B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-09-17] ()
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] 
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32] 
AlternateDataStreams: C:\Windows\System32:41850628_Bb.gbp [2] 
AlternateDataStreams: C:\Windows\System32:41850628_Bnb.gbp [2] 
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2982] 
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410] 
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10] 
AlternateDataStreams: C:\Users\SM-MCLI01\Desktop\Supremo.exe:BDU [0] 
AlternateDataStreams: C:\Users\SM-MCLI01\Downloads\adwcleaner_6.046.exe:BDU [0] 
AlternateDataStreams: C:\Users\SM-MCLI01\Downloads\HijackThis.exe:BDU [0] 
AlternateDataStreams: C:\Users\SM-MCLI01\Downloads\JRT.exe:BDU [0] 
AlternateDataStreams: C:\Users\SM-MCLI01\Downloads\OperaSetup.exe:BDU [0] 
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

434264.gif
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

A+
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, meu antivírus conseguiu detectar o malware Trojan.PWS.Agent.SUE.

Estava nessa pasta:

C:\Users\SM-MCLI01\AppData\Roaming\Microsoft\Windows\sCBwI\UCgWELz.pdf
C:\USERS\SM-MCLI01\APPDATA\ROAMING\MICROSOFT\WINDOWS\SCBWI\S2.PDF

 

Os arquivos foram deletados e agora consigo acessar pelos navegadores de modo seguro.

 

Obrigado pela ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDOCaso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por André Severino
      Olá boa tarde a todos,
       
      No ano passado (jun/21) a Anatel publicou uma nota dizendo que alguns analistas encontraram um malware em um aparelho IPTV, o aparelho em questão é o HTV.
       
      Em abril/21 eu comprei um de presente para meus pais e recentemente troquei meu roteador e ele começou a bloquear o aparelho porque ele está fazendo ataques DDOS de dentro da rede. (foi quando descobri esse artigo da anatel)
       
      Atualmente deixei o aparelho um roteador exclusivo para ele com outra faixa de IP na rede, para tentar evitar a captura dos dados do roteador principal, será que isso é suficiente ou não tem nada haver? 
       
      Enfim alguém sabe como faço para descobrir essa porta que ele usa ? Como posso bloquear isso ?
       
      Obs.: não sou a favor da pirataria muito pelo contrário, mas meu pai já usava um aparelho via satélite com o uso de duas antenas, só melhorei o equipamento dele por gratidão :D 
    • Por RUY
      A maquina está lenta  ao usar o anti virus foram detectados 4 trojan( imagem) usei as ferramentas do modelo
      FRST https://www.cjoint.com/c/LHjcUPvaR3o
      Addition https://www.cjoint.com/c/LHjcVYEMlJo


    • Por Annluciap
      Boa noite!
       
      Estava trabalhando em um arquivo de um pendrive e ele ficou inacessível. Quando abri o pendrive vi que esse arquivo e outros estavam com datas de criação último acesso de 2030, 2040, entre outras. Outros arquivos ficaram corrompidos. Fiz uma varredura no pendrive e no computador e nada foi detectado. Será que há algum malware não detectado pelo Win Defender?
       
      Seguem abaixo os logs da FRST:
       
      https://www.cjoint.com/c/KBCxH5n7VaZ
      https://www.cjoint.com/c/KBCxJaDfAGZ
       
      Muito obrigada!
       
      Obs.: O mesmo tópico foi possivelmente criado em local errado, peço que seja deletado.
    • Por cristiano kunz nadler
      Olá Srs, e Obrigado pela oportunidade.
       
      Não consigo baixar o FRST porque não consigo navegar, o navegador fica aumentando o zoom e diminuindo sozinho, o cursor anda sozinho, clica em diversas coisas e um risco fica subindo e descendo na tela. Não consigo acessar nenhuma página por ele.
      Não consigo baixar nada e nem rodar o FRST.
      Estou postando aqui, pois acredito que o outro post foi em um subfórum errado.
      Conseguem me ajudar? Obrigado
       
    • Por 1sefirot1
      Bem, sao dois problemas, o primeiro é o do malware no google chrome, que mal instalei e ja pegou alguma ferramenta maliciosa. Seguem os relatorios:
       
      Adittion.txt:
      https://www.cjoint.com/c/IJhcd2nBPRB
       
      FRST.txt:
      https://www.cjoint.com/c/IJhchjGcRMB

      E gostaria de saber se é possivel saber o motivo de uma tela azul q deu no meu note ontem, quando eu tentava atualizar um drive atravez da ferramenta dell update.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.