Jump to content
Alexandrecrzb

[Resolvido] Firefox e Chrome fecha e redireciona para o IE,quando acesso o Banco do Brasil

Recommended Posts

Olá, Toda vez que tento acessar o internet banking do Banco do Brasil pelo Firefox e o Chrome, automaticamente os navegadores fecham e o IE abre na página do banco, acho isso muito suspeito pois fazia minhas transações todas pelo Chrome ou Firefox. 

Como devo proceder pra analisar esse pc?

Desde já obrigado.

Share this post


Link to post
Share on other sites

/_ Boa Noite! Alexandrecrzb _\

 

> Baixe: < FRST_Logo.jpg > ( ... by Farbar )

 

> No banner àcima,temos a ferramenta para sistemas 32bits!


http://www.geekstogo.com/forum/files/go/2e0c872bbc419921cc9cdc3128adc8a4/frst-farbar-recovery-scan-tool


> No link àcima,temos o download para sistemas 64bits (FRST64.exe) e/ou 32bits (FRST.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

 

4y9giFrI.jpg

 

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à Cjoint_Logo.jpg

EUE4tdb.jpg

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

acrVh6GY.jpg

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

 

Copierlelien_zpsd51f499f.jpg

 

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.
> Fique atento,pois teremos 2 links a serem postados!

 

A+

Share this post


Link to post
Share on other sites

/_ Boa Tarde! Alexandrecrzb _\

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

 

start
CloseProcesses:
HKLM-x32\...\Run: [Firebird] => [X]
GroupPolicyScripts: Restrição <======= ATENÇÃO 
GroupPolicyScripts\User: Restrição <======= ATENÇÃO 
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
2017-05-13 09:14 - 2017-05-16 09:14 - 00003490 _____ C:\Windows\System32\Tasks\AutoKMS 
2017-05-12 09:06 - 2017-05-12 09:06 - 00000000 ____D C:\Users\Todos os Usuários\ProductData 
2017-05-12 09:06 - 2017-05-12 09:06 - 00000000 ____D C:\Users\SM-MCLI01\AppData\Roaming\ProductData 
2017-05-12 09:06 - 2017-05-12 09:06 - 00000000 ____D C:\ProgramData\ProductData 
2017-05-11 16:26 - 2017-05-11 16:26 - 01663672 _____ (Malwarebytes) C:\Users\SM-MCLI01\Downloads\JRT.exe 
2017-05-11 15:26 - 2017-05-11 15:27 - 00000000 ____D C:\Users\SM-MCLI01\Downloads\backups 
2017-05-11 15:21 - 2017-05-11 15:21 - 00388608 _____ (Trend Micro Inc.) C:\Users\SM-MCLI01\Downloads\HijackThis.exe 
2017-05-11 13:28 - 2017-05-11 14:22 - 00000000 ____D C:\AdwCleaner 
2017-05-11 13:27 - 2017-05-11 13:27 - 04102600 _____ C:\Users\SM-MCLI01\Downloads\adwcleaner_6.046.exe
2015-08-24 17:16 - 2015-08-24 17:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {889961C9-9EB6-41D7-9897-F45E22359AC9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {FD27A2B2-76D1-455A-B2E4-C0CE1F8F0F5B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-09-17] ()
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] 
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32] 
AlternateDataStreams: C:\Windows\System32:41850628_Bb.gbp [2] 
AlternateDataStreams: C:\Windows\System32:41850628_Bnb.gbp [2] 
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2982] 
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410] 
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10] 
AlternateDataStreams: C:\Users\SM-MCLI01\Desktop\Supremo.exe:BDU [0] 
AlternateDataStreams: C:\Users\SM-MCLI01\Downloads\adwcleaner_6.046.exe:BDU [0] 
AlternateDataStreams: C:\Users\SM-MCLI01\Downloads\HijackThis.exe:BDU [0] 
AlternateDataStreams: C:\Users\SM-MCLI01\Downloads\JRT.exe:BDU [0] 
AlternateDataStreams: C:\Users\SM-MCLI01\Downloads\OperaSetup.exe:BDU [0] 
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

434264.gif
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

A+
 

Share this post


Link to post
Share on other sites

Olá, meu antivírus conseguiu detectar o malware Trojan.PWS.Agent.SUE.

Estava nessa pasta:

C:\Users\SM-MCLI01\AppData\Roaming\Microsoft\Windows\sCBwI\UCgWELz.pdf
C:\USERS\SM-MCLI01\APPDATA\ROAMING\MICROSOFT\WINDOWS\SCBWI\S2.PDF

 

Os arquivos foram deletados e agora consigo acessar pelos navegadores de modo seguro.

 

Obrigado pela ajuda.

Share this post


Link to post
Share on other sites

PROBLEMA RESOLVIDOCaso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Similar Content

    • By Eduarda Lang Duarte
      O windows diz que não pode encontrar programas da Office 2010, eu ja tentei ir no Regedit e renomear o Office como Office.old e não funcionou, tentei reparar mas sempre aparece que não acha uma dll diferente. Eu já vi várias pessoas com o mesmo problema que eu, e disseram que é vírus, como eu resolvo? É minha primeira vez nesse site, se tiver algo errado, me falem que eu arrumo.
    • By richard .g.d.m
      Já fiz todos os procedimentos solicitados no Tópico Oficial.
       
      Mas meu problema é quando eu abro uma página na web meu navegador abre varias paginas diferentes da qual eu abri.
    • By vinas1234
      Meu Windows 10 vem acusando essa ameaça a alguns dias e como de praxe não consigo removê-lo com o Windows Defender. De início parece estar no modo "silencioso", ainda não tendo afetado o uso do meu notebook. O defender indica que os itens afetados são: file: C:\Windows\SECOH-QAD.dll e file: C:\Windows\SECOH-QAD.exe . Quem puder me indicar passo a passo como removê-lo, ficarei muito grato.
       
      RELATÓRIOS: https://www.cjoint.com/c/IAjoVAf6m6z  
                               https://www.cjoint.com/c/IAjoXy6NNuz
    • By Bobrinha
      Olá.
       
      Estou com problemas ao acessar o site do Bradesco, claramente fui hackeado ou algo do tipo, ao tentar acessar o site do Bradesco me apresenta um site falso, porém bem parecido, pessoas com poucos conhecimentos em navegação ou com falta de atenção, pressa etc ia preencher os dados e cair rapidamente no golpe mais como resolver?
       
      Tenho o antvirus AVG claramente não serve pra nada pois ele diz que não tem nenhum virus rsss... também rodei o superantspwarer que também não achou nada

    • By Kaio Kdesigner
      Fala galera!
       
      Então, estou tendo um problema no blog wordpress da minha empresa. Fui fazer uma campanha de adwords, só que o google a reprovou, e ai entraram em contato comigo e falaram que o site tem links suspeitos, sendo que não tem nenhum desses links no blog:
       
      Segue os links infectados do site http://competition3952.per-second-solution-server46.loan/?utm_medium=NQ3aDvyuBCtafRQJPeFC66tm%2BMNW8T%2BaflxP0d0AJGo%3D&t=main4, http://competition3952.per-second-solution-server46.loan/media/mainstream/backbutton_mainstream.js, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/1.jpg, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/anon.png, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/index.css, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/like.png, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/loho.jpg, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/m1.jpg, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/m2.jpg, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/m3.jpg, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/m4.jpg, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/ol-br2.jpg, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/w1.png, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/w2.jpg, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/w3.jpg, http://competition3952.per-second-solution-server46.loan/media/mainstream/br/wap/appmakemoney/w4.jpg, http://competition3952.per-second-solution-server46.loan/media/mainstream/exit_ms.js, http://competition3952.per-second-solution-server46.loan/media/mainstream/js.cookie6_pure.js, http://competition3952.per-second-solution-server46.loan/media/mainstream/js1.js  
      Já aconteceu isso com vcs? Eu jogo os links no navegador mas não abre nada...
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.