Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14449 usuários registrados
O último usuário registrado atende pelo nome de wostemberg3

Os nossos membros postaram um total de 35202 mensagens em 3565 assuntos
Últimos assuntos
» alguém pode me ajudar?
por joram Dom 19 Nov 2017, 22:51

Quem está conectado
4 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 4 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Antivirus detectou Phishing

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Antivirus detectou Phishing

Mensagem por Andreata em Sex 03 Jul 2015, 17:13

Boa tarde, meu antivirus detectou Phishing dentro do email meu da IG, o que faço, o Kaspersky bloqueou os emails,. preciso entrar no site da IG, e ver meus emails, ma pelo visto o site da IG, está dizendo aqui q não é confiável.......grato

Não consigo ver e ler meus Emails, o que eu faço ?
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por caedurodrigues em Sab 04 Jul 2015, 12:35

Boa tarde Andreata,

  • Baixe: <[Você precisa estar registrado e conectado para ver este link.] ><[Você precisa estar registrado e conectado para ver esta imagem.]> ( ...Nicolas Coolman)
  • Na página, clique [Você precisa estar registrado e conectado para ver esta imagem.]
  • Salve-a no Desktop (Área de trabalho)
  • Dê um duplo clique para executar [Você precisa estar registrado e conectado para ver esta imagem.].
  • Para Windows 7, 8 clique direito e depois em [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique "Eu"
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique em Scanner
  • Após a Conclusão
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique em Relatório
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <[Você precisa estar registrado e conectado para ver este link.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver este link.]>
  • Maiores informações:<[Você precisa estar registrado e conectado para ver este link.]> << Hospedagem !

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Sab 04 Jul 2015, 23:13

caedurodrigues escreveu:Boa tarde Andreata,

  • Baixe: <[Você precisa estar registrado e conectado para ver este link.] ><[Você precisa estar registrado e conectado para ver esta imagem.]> ( ...Nicolas Coolman)
  • Na página, clique [Você precisa estar registrado e conectado para ver esta imagem.]
  • Salve-a no Desktop (Área de trabalho)
  • Dê um duplo clique para executar [Você precisa estar registrado e conectado para ver esta imagem.].
  • Para Windows 7, 8 clique direito e depois em [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique "Eu"
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique em Scanner
  • Após a Conclusão
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique em Relatório
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <[Você precisa estar registrado e conectado para ver este link.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver este link.]>
  • Maiores informações:<[Você precisa estar registrado e conectado para ver este link.]> << Hospedagem !

Um grande abraço.

[Você precisa estar registrado e conectado para ver este link.]
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por caedurodrigues em Dom 05 Jul 2015, 18:43

Boa noite Andreata, você tem dois antivírus instalados, por favor desinstale um dos dois, funcionando conjuntamente, ambos podem deixar a máquina mais lenta e também abrir brechas e tornar o computador mais vulnerável, por fim acaba causando mas estragos do que benefícios.
Avira Antivirus v15.0.11.574
Kaspersky Anti-Virus v15.0.2.361

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

  • Baixe: <[Você precisa estar registrado e conectado para ver este link.]> (...par Xplode)
  • Ou aqui >>[Você precisa estar registrado e conectado para ver este link.]<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Clique em Examinar, para iniciar o escaneamento!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<


  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver este link.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )


  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> (...by Nicolas Coolman)
  • Na página, clique [Você precisa estar registrado e conectado para ver esta imagem.]
  • Salve-a na Desktop (Área de trabalho)
  • Execute ZHPCleaner.exe.
  • Clique "Eu"
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique Scanner.
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao concluir,clique Reparar.
  • Aguarde a Conclusão !
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique Relatório.
  • Poste o Relatório.

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Dom 05 Jul 2015, 20:16

caedurodrigues escreveu:Boa noite Andreata, você tem dois antivírus instalados, por favor desinstale um dos dois, funcionando conjuntamente, ambos podem deixar a máquina mais lenta e também abrir brechas e tornar o computador mais vulnerável, por fim acaba causando mas estragos do que benefícios.
Avira Antivirus v15.0.11.574
Kaspersky Anti-Virus v15.0.2.361

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

  • Baixe: <[Você precisa estar registrado e conectado para ver este link.]> (...par Xplode)
  • Ou aqui >>[Você precisa estar registrado e conectado para ver este link.]<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Clique em Examinar, para iniciar o escaneamento!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<


  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver este link.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )


  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> (...by Nicolas Coolman)
  • Na página, clique [Você precisa estar registrado e conectado para ver esta imagem.]
  • Salve-a na Desktop (Área de trabalho)
  • Execute ZHPCleaner.exe.
  • Clique "Eu"
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique Scanner.
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao concluir,clique Reparar.
  • Aguarde a Conclusão !
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique Relatório.
  • Poste o Relatório.

Um grande abraço.
Sim desinstalei o AVIRA, porque estou testando o Kaspersky ......o logo do ADW Cleaner :

# AdwCleaner v4.106 - Relatório criado 05/01/2015 às 03:45:33
# Atualizado 21/12/2014 por Xplode
# Database : 2015-01-03.1 [Live]
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (64 bits)
# Usuário : Cliente - CLIENTE1-PC
# Executando de : C:\Users\Cliente.Cliente1-PC\Desktop\adwcleaner_4.106.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v30.0 (pt-BR)


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [1032 octets] - [30/11/2014 01:25:00]
AdwCleaner[R1].txt - [1920 octets] - [20/12/2014 01:13:34]
AdwCleaner[R2].txt - [1293 octets] - [20/12/2014 10:29:38]
AdwCleaner[R3].txt - [1172 octets] - [28/12/2014 22:54:58]
AdwCleaner[R4].txt - [1719 octets] - [02/01/2015 19:03:13]
AdwCleaner[R5].txt - [1412 octets] - [05/01/2015 03:44:22]
AdwCleaner[S0].txt - [1083 octets] - [30/11/2014 01:26:47]
AdwCleaner[S1].txt - [1960 octets] - [20/12/2014 01:26:05]
AdwCleaner[S2].txt - [1347 octets] - [20/12/2014 10:31:01]
AdwCleaner[S3].txt - [1231 octets] - [28/12/2014 22:57:15]
AdwCleaner[S4].txt - [1705 octets] - [02/01/2015 19:04:57]
AdwCleaner[S5].txt - [1331 octets] - [05/01/2015 03:45:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1391 octets] ##########
# AdwCleaner v4.207 - Relatório criado 05/07/2015 às 20:11:48
# Atualizado 21/06/2015 por Xplode
# Base de dados : 2015-07-05.2 [Servidor]
# Sistema operacional : Windows 7 Ultimate Service Pack 1 (x64)
# Usuário : Wagner - WAGNER-PC
# Executando de : C:\Users\Wagner\Desktop\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Arquivo Excluído : C:\Users\Wagner\AppData\Roaming\Mozilla\Firefox\Profiles\OMFeVf8f.default\user.js

***** [ Tarefas agendadas ] *****

Tarefa Apagado : update-sys
Tarefa Apagado : update-S-1-5-21-785958781-266106386-3510535454-1000

***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17728


-\\ Mozilla Firefox v38.0.6 (x86 pt-BR)


-\\ Google Chrome v43.0.2357.130


*************************

AdwCleaner[R0].txt - [3875 bytes] - [30/11/2014 00:25:00]
AdwCleaner[R10].txt - [1959 bytes] - [28/01/2015 13:07:15]
AdwCleaner[R11].txt - [2080 bytes] - [28/01/2015 16:21:34]
AdwCleaner[R12].txt - [2172 bytes] - [18/02/2015 19:54:37]
AdwCleaner[R13].txt - [5205 bytes] - [12/03/2015 20:22:19]
AdwCleaner[R14].txt - [2411 bytes] - [19/03/2015 02:55:19]
AdwCleaner[R15].txt - [2533 bytes] - [04/04/2015 15:54:00]
AdwCleaner[R16].txt - [2674 bytes] - [18/04/2015 00:00:58]
AdwCleaner[R1].txt - [4624 bytes] - [20/12/2014 00:13:34]
AdwCleaner[R2].txt - [3997 bytes] - [20/12/2014 09:29:38]
AdwCleaner[R3].txt - [4124 bytes] - [28/12/2014 21:54:58]
AdwCleaner[R4].txt - [4423 bytes] - [02/01/2015 18:03:13]
AdwCleaner[R5].txt - [4107 bytes] - [05/01/2015 02:44:22]
AdwCleaner[R6].txt - [4591 bytes] - [08/01/2015 11:23:47]
AdwCleaner[R7].txt - [2079 bytes] - [19/01/2015 14:27:42]
AdwCleaner[R8].txt - [336 bytes] - [20/01/2015 21:01:51]
AdwCleaner[R9].txt - [2018 bytes] - [28/01/2015 01:25:49]
AdwCleaner[S0].txt - [3921 bytes] - [30/11/2014 00:26:47]
AdwCleaner[S10].txt - [2140 bytes] - [28/01/2015 16:23:02]
AdwCleaner[S11].txt - [2240 bytes] - [18/02/2015 19:56:01]
AdwCleaner[S12].txt - [4604 bytes] - [12/03/2015 20:44:58]
AdwCleaner[S13].txt - [2479 bytes] - [19/03/2015 02:57:36]
AdwCleaner[S14].txt - [2806 bytes] - [04/04/2015 15:56:38]
AdwCleaner[S15].txt - [2732 bytes] - [18/04/2015 00:01:54]
AdwCleaner[S1].txt - [4662 bytes] - [20/12/2014 00:26:05]
AdwCleaner[S2].txt - [4049 bytes] - [20/12/2014 09:31:01]
AdwCleaner[S3].txt - [4140 bytes] - [28/12/2014 21:57:15]
AdwCleaner[S4].txt - [4398 bytes] - [02/01/2015 18:04:57]
AdwCleaner[S5].txt - [4007 bytes] - [05/01/2015 02:45:33]
AdwCleaner[S6].txt - [1591 bytes] - [08/01/2015 11:24:55]
AdwCleaner[S7].txt - [2065 bytes] - [19/01/2015 14:29:07]
AdwCleaner[S8].txt - [2072 bytes] - [28/01/2015 01:27:30]
AdwCleaner[S9].txt - [2017 bytes] - [28/01/2015 13:09:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [4302 bytes] ##########
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Dom 05 Jul 2015, 21:30

RELATÓRIO DO JRT..............REMOVAL

Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.3.1 (07.05.2015:1)
OS: Windows 7 Ultimate x64
Ran by Wagner on 05/07/2015 at 20:17:41,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Failed to delete: [Folder] C:\Program Files (x86)\gbplugin
Successfully deleted: [Folder] C:\ProgramData\gbplugin



~~~ Chrome


[C:\Users\Wagner\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Wagner\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Wagner\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Wagner\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/07/2015 at 21:28:43,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Dom 05 Jul 2015, 21:39

ZHP Cleaner :::::::::::::

~ ZHPCleaner v2015.7.5.290 by Nicolas Coolman (2015\07\05)
~ Run by Wagner (Administrator) (05/07/2015 21:38:14)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Wagner\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Wagner\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (24)
MOVIDO pasta: C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [Copyright 2009 - Starter Module] (Adware.SkillBrains)
MOVIDO arquivo: C:\Program Files (x86)\Skillbrains (Adware.SkillBrains)
MOVIDO arquivo: C:\Windows\Installer\MSI22EF.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI284F.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI4552.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI48BD.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI6058.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI6C2B.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI72F3.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI745A.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI74ED.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI74F7.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI75F2.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI777E.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI7889.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI78A5.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI7917.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI79C3.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI7A51.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI7BF1.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI7F8A.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSI83FE.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSIAA38.tmp- (Empty)
MOVIDO arquivo: C:\Windows\Installer\MSID4EA.tmp- (Empty)


---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 1058
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 24


End of clean at 21:38:31
===================
ZHPCleaner-[R]-05072015-21_38_31.txt
ZHPCleaner-[R]-06062015-02_02_20.txt
ZHPCleaner-[R]-08052015-10_29_48.txt
ZHPCleaner-[R]-25062015-00_02_17.txt
ZHPCleaner-[S]-05072015-21_36_22.txt
ZHPCleaner-[S]-06062015-02_01_36.txt
ZHPCleaner-[S]-08052015-10_29_29.txt
ZHPCleaner-[S]-25062015-00_00_27.txt
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por caedurodrigues em Seg 06 Jul 2015, 09:25

Bom dia Andreata,

  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> <(...by Farbar)>
  • Ou aqui:<[Você precisa estar registrado e conectado para ver este link.]>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Marque também a checkbox 90 Days Files
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver este link.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver este link.]>
  • Maiores informações:<[Você precisa estar registrado e conectado para ver este link.]> << Hospedagem !


ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Seg 06 Jul 2015, 19:20

caedurodrigues escreveu:Bom dia Andreata,

  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> <(...by Farbar)>
  • Ou aqui:<[Você precisa estar registrado e conectado para ver este link.]>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Marque também a checkbox 90 Days Files
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver este link.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver este link.]>
  • Maiores informações:<[Você precisa estar registrado e conectado para ver este link.]> << Hospedagem !


ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

[Você precisa estar registrado e conectado para ver este link.]
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Seg 06 Jul 2015, 19:21

e o aditional .txt

Additional scan result of Farbar Recovery Scan Tool (x64) Version:05-07-2015
Ran by Wagner at 2015-07-06 19:17:43
Running from C:\Users\Wagner\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-785958781-266106386-3510535454-500 - Administrator - Disabled)
Convidado (S-1-5-21-785958781-266106386-3510535454-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-785958781-266106386-3510535454-1002 - Limited - Enabled)
Wagner (S-1-5-21-785958781-266106386-3510535454-1000 - Administrator - Enabled) => C:\Users\Wagner

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Anti-Virus (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-785958781-266106386-3510535454-1000\...\uTorrent) (Version: 3.4.3.40298 - BitTorrent Inc.)
12 Labours of Hercules II: The Cretan Bull (HKLM-x32\...\Steam App 360640) (Version: - Jetdogs Studios)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.194 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.)
Atualizações da NVIDIA 2.4.5.44 (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
aTube Catcher versão 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
CPUID HWMonitor 1.21 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 43.0.2357.130 - Google Inc.)
Google Update Helper (x32 Version: 1.3.27.5 - Google Inc.) Hidden
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
K-Lite Mega Codec Pack 9.9.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.9.5 - )
Lightshot-5.2.1.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.2.1.1 - Skillbrains)
Microsoft .NET Framework 4.5.1 RC (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50861 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 38.0.6 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 38.0.6 (x86 pt-BR)) (Version: 38.0.6 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.6 - Mozilla)
MPC-HC 1.6.7.7114 (9eb64ec) (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.6.7.7114 - MPC-HC Team)
MSI Afterburner 4.0.0 (HKLM-x32\...\Afterburner) (Version: 4.0.0 - MSI Co., LTD)
Nero 8 Micro 8.3.2.1 (HKLM-x32\...\Nero8Lite_is1) (Version: 8.3.2.1 - Updatepack.nl)
NVIDIA Driver de áudio HD 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Driver de controle do 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA Driver de gráficos 353.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.30 - NVIDIA Corporation)
NVIDIA Driver do 3D Vision 353.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.30 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA Software do sistema PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Painel de controle da NVIDIA 353.30 (Version: 353.30 - NVIDIA Corporation) Hidden
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold Crusader 2 (HKLM-x32\...\Steam App 232890) (Version: - FireFly Studios)
Stronghold Kingdoms (HKLM-x32\...\Steam App 47410) (Version: - FireFly Studios)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Lord of the Rings Online™ (HKLM-x32\...\Steam App 212500) (Version: - Turbine, Inc.)
Victory Command (HKLM-x32\...\Steam App 360480) (Version: - )
Warsaw 1.7.0.10188 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.7.0.10188 - GAS Tecnologia)
WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Warships (HKU\S-1-5-21-785958781-266106386-3510535454-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814na}_is1) (Version: - Wargaming.net)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-785958781-266106386-3510535454-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Wagner\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll (GAS Tecnologia)
CustomCLSID: HKU\S-1-5-21-785958781-266106386-3510535454-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Wagner\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll (GAS Tecnologia)

==================== Restore Points =========================

04-07-2015 00:16:22 Ponto de Verificação Agendado

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-13 23:34 - 2009-06-10 18:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {07782ABD-56E6-4AC0-ACB8-C7D878A33FBC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_194_pepper.exe [2015-06-27] (Adobe Systems Incorporated)
Task: {1A7B76A5-16B1-4A3C-95B6-049831C9FBDB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-27] (Google Inc.)
Task: {641C9178-7560-48A0-8D11-1D74BC08D690} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {8B1008EF-4D45-4944-92E9-98C329E43142} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-27] (Adobe Systems Incorporated)
Task: {A4545E7C-73E8-4BC8-9458-A76644AA2B64} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2014-08-31] ()
Task: {E00E13D9-6D33-4EC5-A079-658A7EDE89D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-27] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_194_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (Whitelisted) ==============

2015-04-30 18:13 - 2015-06-17 03:48 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-08-31 10:00 - 2014-08-31 10:00 - 00512512 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\kpcengine.2.3.dll
2015-06-27 21:06 - 2015-06-17 06:10 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2014-08-31 09:58 - 2014-08-31 09:58 - 00071680 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2014-08-31 09:58 - 2014-08-31 09:58 - 00056832 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2014-08-31 09:59 - 2014-08-31 09:59 - 00217600 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2014-08-31 09:59 - 2014-08-31 09:59 - 00324608 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2014-08-31 10:00 - 2014-08-31 10:00 - 00648192 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2015-06-27 20:30 - 2015-06-20 02:46 - 01281864 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.130\libglesv2.dll
2015-06-27 20:30 - 2015-06-20 02:46 - 00080712 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.130\libegl.dll
2015-06-27 20:30 - 2015-06-20 02:46 - 15003976 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.130\PepperFlash\pepflashplayer.dll
2015-04-30 18:01 - 2013-05-27 09:47 - 01100288 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\avformat-lav-55.dll
2015-04-30 18:01 - 2013-05-27 09:47 - 07260672 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\avcodec-lav-55.dll
2015-04-30 18:01 - 2013-05-27 09:47 - 00218112 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\avutil-lav-52.dll
2015-04-30 18:01 - 2013-05-27 09:47 - 00184320 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\libbluray.dll
2015-04-30 18:01 - 2013-05-31 15:00 - 03502080 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\ffdshow\ffdshow.ax
2015-04-30 18:01 - 2013-05-27 09:47 - 00381952 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\swscale-lav-2.dll
2015-04-30 18:01 - 2013-05-27 09:47 - 00144896 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\avfilter-lav-3.dll
2015-04-30 18:01 - 2013-05-27 09:47 - 00120320 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV\avresample-lav-1.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt
AlternateDataStreams: C:\Windows\System32:9CAD809E_Bb.gbp

==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-785958781-266106386-3510535454-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Wagner\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Wagner\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: avgnt =>
MSCONFIG\startupreg: Diebold - Warsaw => C:\Program Files\Diebold\Warsaw\core.exe
MSCONFIG\startupreg: Google Update => "C:\Users\Wagner\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: uTorrent =>

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{8707EFE9-6DCF-4B8C-9F50-F9AFCB71D6D2}] => (Allow) LPort=82
FirewallRules: [{64906F88-D554-42BE-AB2B-6262EEA2EB04}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{169F1425-41F3-46B0-84CA-0A5B546C953F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3EED110D-22E7-405C-B8EB-0C0709589A4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Kingdoms\StrongholdKingdoms.exe
FirewallRules: [{2CC37A05-D364-492A-B3FF-2C01F7D1187F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Kingdoms\StrongholdKingdoms.exe
FirewallRules: [{887F61D2-4212-46F6-B8DB-9C8F7C1225F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{909DBE4A-A374-4894-81CD-04DB8B935288}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{9016C308-8D19-43EC-9E1E-F28909C0FD91}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{CD7D4250-C9B1-49C0-AEE2-C33C68B55C20}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{73B91104-03C6-40F1-862A-18BD3808BB7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{CD94B4CB-C929-41BC-B4C7-140A2C2478C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{7188EE30-5691-4ECA-B8F1-DAF3BB70500C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CBD206F7-4AE1-4993-ACE9-029E5244D90B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2B2847DC-1DCC-4816-8AA1-E987633B9991}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Victory Command\ClientLauncherRS.exe
FirewallRules: [{53ED3A35-3FC8-4926-BB48-13198E611F0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Victory Command\ClientLauncherRS.exe
FirewallRules: [{25278A65-59C9-440D-B6B1-82C7FA02C2BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lord of the Rings Online\TurbineInvoker.exe
FirewallRules: [{2B144557-7845-40CA-8AEB-9D6ADC0CE22D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lord of the Rings Online\TurbineInvoker.exe
FirewallRules: [TCP Query User{2139D9E6-184C-48F5-8B14-9E120F0EBC3A}C:\program files (x86)\steam\steamapps\common\lord of the rings online\lotroclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\lord of the rings online\lotroclient.exe
FirewallRules: [UDP Query User{E7EB87E4-A3A2-493A-9288-266408CFDFD0}C:\program files (x86)\steam\steamapps\common\lord of the rings online\lotroclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\lord of the rings online\lotroclient.exe
FirewallRules: [{61F784F6-0B3F-466D-B8B9-0842C1755C57}] => (Allow) LPort=49164
FirewallRules: [{E62BDCE3-A742-464B-959D-B90662015CF0}] => (Allow) LPort=5000
FirewallRules: [{642CBDF6-E1DB-44A2-87B2-BCF6358ED992}] => (Allow) C:\Users\Wagner\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2FA9D85F-9F27-4C5B-AD25-BE3DD844896F}] => (Allow) C:\Users\Wagner\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{99AB5EFE-6155-4B16-BC15-23175F4F3AEB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\12 Labours of Hercules II The Cretan Bull\12LaboursOfHercules2.exe
FirewallRules: [{B6FE9458-CABB-4C7D-BBDA-4AE4A7D1ABF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\12 Labours of Hercules II The Cretan Bull\12LaboursOfHercules2.exe
FirewallRules: [TCP Query User{426E5EA9-2889-4598-898B-4168AE31BF26}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{DF6236B9-E65B-425B-A948-7DA5F34AA985}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [{2E14D2F6-BC27-4217-86E8-B84C352DC2CD}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [{515D5F36-6CC8-403A-AB7E-A885D8BF0356}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{025EC75B-56A6-4996-ABD8-63282B0A1F1C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DAA25F16-D55F-4C4A-8339-DE1774AEE213}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6DAA4868-54E5-43D6-B180-E0BABE03E2F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1E146C9C-FA73-424A-B564-4F3B9C6C54DB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{630542EA-569B-42A3-B5EA-F661922F51F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C1168C7E-9D81-4D38-8B4E-6DDFAF672544}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{9C46893C-309D-468E-AF21-89BAD48B7FF1}C:\program files\whitebox interactive\wh40kdna\release\darknexuslauncher.exe] => (Allow) C:\program files\whitebox interactive\wh40kdna\release\darknexuslauncher.exe
FirewallRules: [UDP Query User{83BF4463-5CB0-4084-8B30-917AD5A6A61A}C:\program files\whitebox interactive\wh40kdna\release\darknexuslauncher.exe] => (Allow) C:\program files\whitebox interactive\wh40kdna\release\darknexuslauncher.exe
FirewallRules: [TCP Query User{C0FFB658-86D5-468F-B032-EFC21EA100EE}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [UDP Query User{293F561F-A405-44E8-AF6E-02279CFCD496}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe

==================== Faulty Device Manager Devices =============

Name: Alcor Micro USB 2.0 Card Reader
Description: Alcor Micro USB 2.0 Card Reader
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Alcor Micro, Corp.
Service: AmUStor
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/06/2015 06:55:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/06/2015 04:10:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/06/2015 09:38:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/05/2015 10:49:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/05/2015 10:48:10 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [6]).

Error: (07/05/2015 10:48:10 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to set NvVAD endpoint as default Audio endpoint [0]).

Error: (07/05/2015 10:48:10 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD endpoint registration failed [0]).

Error: (07/05/2015 08:14:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/05/2015 08:09:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/05/2015 08:06:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (07/06/2015 06:54:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
%%2

Error: (07/06/2015 06:54:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
%%2

Error: (07/06/2015 06:53:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
%%2

Error: (07/06/2015 06:53:50 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
gbpddfac

Error: (07/06/2015 04:09:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
%%2

Error: (07/06/2015 04:09:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
%%2

Error: (07/06/2015 04:09:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
%%2

Error: (07/06/2015 04:09:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw Protector devido ao seguinte erro:
%%2

Error: (07/06/2015 04:09:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw Protector devido ao seguinte erro:
%%2

Error: (07/06/2015 04:09:00 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
gbpddfac


Microsoft Office:
=========================

==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Quad CPU Q9505 @ 2.83GHz
Percentage of memory in use: 45%
Total physical RAM: 3327.24 MB
Available physical RAM: 1811.03 MB
Total Virtual: 6652.69 MB
Available Virtual: 4568.73 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:456.41 GB) (Free:327.03 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Cool (Size: 465.8 GB) (Disk ID: 0007457D)
Partition 1: (Active) - (Size=456.4 GB) - (Type=07 NTFS)

==================== End of log ============================
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por caedurodrigues em Seg 06 Jul 2015, 20:44

Boa noite Andreata, você configurou essas portas abaixo no seu firewall:

FirewallRules: [{8707EFE9-6DCF-4B8C-9F50-F9AFCB71D6D2}] => (Allow) LPort=82
FirewallRules: [{61F784F6-0B3F-466D-B8B9-0842C1755C57}] => (Allow) LPort=49164
FirewallRules: [{E62BDCE3-A742-464B-959D-B90662015CF0}] => (Allow) LPort=5000


  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ATTENTION
    HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml [2015-06-05]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml [2015-06-05]
    FF Extension: Avira Browser Safety - C:\Users\Wagner\AppData\Roaming\Mozilla\Firefox\Profiles\OMFeVf8f.default\Extensions\abs@avira.com [2015-05-30]
    S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
    S3 GBPRCM; \??\C:\Program Files (x86)\GbPlugin\gbprcm64.sys [X]
    U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
    S3 Warsaw_PP; \??\C:\PROGRA~2\GbPlugin\wsftprp64.sys [X]
    MSCONFIG\startupreg: avgnt =>
    MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
    Folder: C:\Windows\SysWOW64\RTCOM
    Folder: C:\BFTVP
    HOSTS:
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.

[Você precisa estar registrado e conectado para ver esta imagem.] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Seg 06 Jul 2015, 22:28

caedurodrigues escreveu:Boa noite Andreata, você configurou essas portas abaixo no seu firewall:

FirewallRules: [{8707EFE9-6DCF-4B8C-9F50-F9AFCB71D6D2}] => (Allow) LPort=82
FirewallRules: [{61F784F6-0B3F-466D-B8B9-0842C1755C57}] => (Allow) LPort=49164
FirewallRules: [{E62BDCE3-A742-464B-959D-B90662015CF0}] => (Allow) LPort=5000


  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ATTENTION
    HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml [2015-06-05]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml [2015-06-05]
    FF Extension: Avira Browser Safety - C:\Users\Wagner\AppData\Roaming\Mozilla\Firefox\Profiles\OMFeVf8f.default\Extensions\abs@avira.com [2015-05-30]
    S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
    S3 GBPRCM; \??\C:\Program Files (x86)\GbPlugin\gbprcm64.sys [X]
    U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
    S3 Warsaw_PP; \??\C:\PROGRA~2\GbPlugin\wsftprp64.sys [X]
    MSCONFIG\startupreg: avgnt =>
    MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
    Folder: C:\Windows\SysWOW64\RTCOM
    Folder: C:\BFTVP
    HOSTS:
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.

[Você precisa estar registrado e conectado para ver esta imagem.] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

Fix result of Farbar Recovery Scan Tool (x64) Version:05-07-2015
Ran by Wagner at 2015-07-06 22:16:51 Run:1
Running from C:\Users\Wagner\Desktop
Loaded Profiles: Wagner (Available Profiles: Wagner)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml [2015-06-05]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml [2015-06-05]
FF Extension: Avira Browser Safety - C:\Users\Wagner\AppData\Roaming\Mozilla\Firefox\Profiles\OMFeVf8f.default\Extensions\abs@avira.com [2015-05-30]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S3 GBPRCM; \??\C:\Program Files (x86)\GbPlugin\gbprcm64.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 Warsaw_PP; \??\C:\PROGRA~2\GbPlugin\wsftprp64.sys [X]
MSCONFIG\startupreg: avgnt =>
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
Folder: C:\Windows\SysWOW64\RTCOM
Folder: C:\BFTVP
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
*****************

Restore point was successfully created.
Processes closed successfully.
HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => value removed successfully
HKU\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml => moved successfully.
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml => moved successfully.
C:\Users\Wagner\AppData\Roaming\Mozilla\Firefox\Profiles\OMFeVf8f.default\Extensions\abs@avira.com => moved successfully.
gbpddfac => Service removed successfully
GBPRCM => Service removed successfully
klkbdflt2 => Service could not remove
Warsaw_PP => Service removed successfully
MSCONFIG\startupreg: avgnt => => Error: No automatic fix found for this entry.
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe => Error: No automatic fix found for this entry.

========================= Folder: C:\Windows\SysWOW64\RTCOM ========================


====== End of Folder: ======


========================= Folder: C:\BFTVP ========================

=> is not folder.
C:\Windows\System32\Drivers\etc\hosts => moved successfully.
Hosts restored successfully.

========= bitsadmin /reset /allusers =========


========= End of CMD: =========


========= ipconfig /flushdns =========


========= End of CMD: =========

EmptyTemp: => 258.1 MB temporary data Removed.


The system needed a reboot..
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por caedurodrigues em Seg 06 Jul 2015, 22:37

Boa noite Andreata, você não respondeu se tinha configurado as portas no firewall.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Seg 06 Jul 2015, 23:25

caedurodrigues escreveu:Boa noite Andreata, você não respondeu se tinha configurado as portas no firewall.
A Desculpe não vi, mas tem um jogo , que liberei a porta 6881. Esse não está la , esta porta. Agora as outras portas não sei, se é de algum jogo....que tenho no steam, já o utorrent que tenho usa a porta....52683. Então que eu saiba não liberei aquelas portas. por conta própria não....E esquecendo tem jeito saber de onde são estas portas ai ? por exemplo vejo no utorrent aqui que é a porta 52683 . e no jogo world of warships....é 6881.
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por caedurodrigues em Seg 06 Jul 2015, 23:48

Por favor certifique-se que existem essas portas liberadas.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Ter 07 Jul 2015, 01:00

caedurodrigues escreveu:Por favor certifique-se que existem essas portas liberadas.
Bom as portas que sei que liberei são as que eu disse ai. Agora essas ai q vc mostrou não sei, onde ver se ta liberadas. No steam games, tem 2 jogos online, e não sei que portas são.
Mas o que faço eu faço se não sei onde tá estas portas ? Tem algum modo de saber como ver de onde são estas portas ?
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por caedurodrigues em Ter 07 Jul 2015, 08:18

Bom dia Andreata, se você não sabe onde está, é porque não foi você que liberou.

  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CreateRestorePoint:
    CloseProcesses:
    FirewallRules: [{8707EFE9-6DCF-4B8C-9F50-F9AFCB71D6D2}] => (Allow) LPort=82
    FirewallRules: [{61F784F6-0B3F-466D-B8B9-0842C1755C57}] => (Allow) LPort=49164
    FirewallRules: [{E62BDCE3-A742-464B-959D-B90662015CF0}] => (Allow) LPort=5000
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.

[Você precisa estar registrado e conectado para ver esta imagem.] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Ter 07 Jul 2015, 10:00

caedurodrigues escreveu:Bom dia Andreata, se você não sabe onde está, é porque não foi você que liberou.

  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CreateRestorePoint:
    CloseProcesses:
    FirewallRules: [{8707EFE9-6DCF-4B8C-9F50-F9AFCB71D6D2}] => (Allow) LPort=82
    FirewallRules: [{61F784F6-0B3F-466D-B8B9-0842C1755C57}] => (Allow) LPort=49164
    FirewallRules: [{E62BDCE3-A742-464B-959D-B90662015CF0}] => (Allow) LPort=5000
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.

[Você precisa estar registrado e conectado para ver esta imagem.] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
Bom se der algum problema em algum jogo dentro do steam é porque fechou estas portas ai ? ai é so abrir ?
segue o log..........

Fix result of Farbar Recovery Scan Tool (x64) Version:05-07-2015
Ran by Wagner at 2015-07-07 09:53:19 Run:2
Running from C:\Users\Wagner\Desktop
Loaded Profiles: Wagner (Available Profiles: Wagner)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CreateRestorePoint:
CloseProcesses:
FirewallRules: [{8707EFE9-6DCF-4B8C-9F50-F9AFCB71D6D2}] => (Allow) LPort=82
FirewallRules: [{61F784F6-0B3F-466D-B8B9-0842C1755C57}] => (Allow) LPort=49164
FirewallRules: [{E62BDCE3-A742-464B-959D-B90662015CF0}] => (Allow) LPort=5000
emptytemp:
end
*****************

Restore point was successfully created.
Processes closed successfully.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8707EFE9-6DCF-4B8C-9F50-F9AFCB71D6D2} => value removed successfully
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{61F784F6-0B3F-466D-B8B9-0842C1755C57} => value removed successfully
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E62BDCE3-A742-464B-959D-B90662015CF0} => value removed successfully
EmptyTemp: => 54.8 MB temporary data Removed.


The system needed a reboot..

==== End of Fixlog 09:54:16 ====
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por caedurodrigues em Ter 07 Jul 2015, 10:04

Possivelmente se for de um jogo ela será aberta automaticamente, pois você não a configurou. Vamos fazer um check em certos serviços, atualizações e programas de segurança.

  • Baixe: <[Você precisa estar registrado e conectado para ver este link.]> (...by glax24)
  • Salve-a na Desktop (Área de trabalho)
  • Para Windows 7, 8 e 8.1clique direito em SecurityCheck e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término clique em "OK".
  • Copie e poste o relatório! ( C:\SecurityCheck\*.log )
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Ter 07 Jul 2015, 17:21

caedurodrigues escreveu:Possivelmente se for de um jogo ela será aberta automaticamente, pois você não a configurou. Vamos fazer um check em certos serviços, atualizações e programas de segurança.

  • Baixe: <[Você precisa estar registrado e conectado para ver este link.]> (...by glax24)
  • Salve-a na Desktop (Área de trabalho)
  • Para Windows 7, 8 e 8.1clique direito em SecurityCheck e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término clique em "OK".
  • Copie e poste o relatório! ( C:\SecurityCheck\*.log )

SecurityCheck by glax24 v.1.4.0.23 [04.07.15]
WebSite: [Você precisa estar registrado e conectado para ver este link.]
DateLog: 07.07.2015 17:20:35
Path starting: C:\Users\Wagner\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Wagner
VersionXML: 1.54is
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Portuguese(0416)
Installation date OS: 30.04.2015 20:51:56
LicenseStatus: Windows(R) 7, Ultimate edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [456.4 Gb] Used: [129 Gb] Free: [327.4 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17728 Warning! [Você precisa estar registrado e conectado para ver este link.]
User Account Control disabled
^It is recommended to enable: Win+R typing UserAccountControlSettings and Enter^
The elevation prompt for administrators disabled
Automatic Updates disabled
Date install updates: 2015-06-27 14:17:38
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Anti-Virus (enabled and up to date)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Anti-Virus (enabled and up to date)
Windows Defender (enabled and out of date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Anti-Virus v.15.0.2.361
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.07
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450
Java 8 Update 45 v.8.0.450
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 NPAPI v.18.0.0.194
Adobe Flash Player 18 PPAPI v.18.0.0.194
Adobe Shockwave Player 12.1 v.12.1.8.158
------------------------------- [ Browser ] -------------------------------
Google Chrome v.43.0.2357.130 Warning! [Você precisa estar registrado e conectado para ver este link.]
Mozilla Firefox 38.0.6 (x86 pt-BR) v.38.0.6 Warning! [Você precisa estar registrado e conectado para ver este link.]
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.43.0.2357.130
----------------------------- [ End of Log ] ------------------------------
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por caedurodrigues em Ter 07 Jul 2015, 19:45

Boa noite Andreata, para atualizar os programas basta clicar em Download Update onde se encontra Warning! Download Update. Como está o PC ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Andreata em Ter 07 Jul 2015, 20:19

caedurodrigues escreveu:Boa noite Andreata, para atualizar os programas basta clicar em Download Update onde se encontra Warning! Download Update. Como está o PC ?
Está ótimo obrigado.
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por caedurodrigues em Ter 07 Jul 2015, 20:22

Boa noite Andreata, siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

  • Baixe: <[Você precisa estar registrado e conectado para ver este link.]> (...par Xplode)
  • Salve-a na sua área de trabalho.
  • Dê dois cliques no delfix.exe para executá-lo.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Marque as caixinhas, de acordo com a imagem.
  • Clique no botão Executar.
  • Reinicie o computador!
  • Tudo OK ?


    [Você precisa estar registrado e conectado para ver esta imagem.]
  • [Você precisa estar registrado e conectado para ver este link.] > << Link!

  • Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
  • Instale a extensão Adblock, para se ver livre das propagandas:
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Google Chrome [Você precisa estar registrado e conectado para ver este link.]
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Firefox [Você precisa estar registrado e conectado para ver este link.]
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Internet Explorer: [Você precisa estar registrado e conectado para ver este link.] [Você precisa estar registrado e conectado para ver este link.]

  • [Você precisa estar registrado e conectado para ver esta imagem.]Previna-se da instalação de PUPs com o [Você precisa estar registrado e conectado para ver este link.]. << Link!

  • [Você precisa estar registrado e conectado para ver esta imagem.] Baixe o programa [Você precisa estar registrado e conectado para ver este link.]:
  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Registro >> Procurar erros >> Corrigir erros selecionados

  • [Você precisa estar registrado e conectado para ver esta imagem.] Atualize o [Você precisa estar registrado e conectado para ver este link.]. Versões antigas têm vulnerabilidades que são exploradas por malwares.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Atualize o [Você precisa estar registrado e conectado para ver este link.]. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Mantenha o [Você precisa estar registrado e conectado para ver este link.] atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Visite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.






avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por caedurodrigues em Qui 09 Jul 2015, 13:22

CASO RESOLVIDO

> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivirus detectou Phishing

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum