Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14489 usuários registrados
O último usuário registrado atende pelo nome de bcapiche

Os nossos membros postaram um total de 35374 mensagens em 3584 assuntos
Últimos assuntos
» Regedit com pastas estranhas e também no disco C
por glauber Seg 15 Out 2018, 11:20

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Outubro 2018
SegTerQuaQuiSexSabDom
1234567
891011121314
15161718192021
22232425262728
293031    

Calendário Calendário


Verificar logs

Ir em baixo

Verificar logs

Mensagem por luizvilarinho em Sex 19 Jan 2018, 10:55

Vai logs do FRST para verificar se ha algo malicioso


[Você precisa estar registrado e conectado para ver este link.] (Addition)

[Você precisa estar registrado e conectado para ver este link.] (FRST)
avatar
luizvilarinho
Membro
Membro

Mensagens : 796
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por joram em Sab 20 Jan 2018, 07:55

/_ Bom Dia! luizvilarinho _\

> Não vi nada de malicioso,mas após a fixlist vc pode executar a Eset Online Scanner.

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

Spoiler:
start
CloseProcesses:
HKU\S-1-5-21-3366366954-3334909990-2369608847-1001\...\MountPoints2: {592ea224-98ba-11e6-82d5-80ee736ac89c} - "F:\AutoRun.exe" 
HKU\S-1-5-21-3366366954-3334909990-2369608847-1001\...\MountPoints2: {592ebad2-98ba-11e6-82d5-80ee736ac89c} - "F:\AutoRun.exe" 
HKU\S-1-5-21-3366366954-3334909990-2369608847-1001\...\MountPoints2: {608d1aad-8b61-11e6-82b3-80ee736ac89c} - "F:\AutoRun.exe" 
HKU\S-1-5-21-3366366954-3334909990-2369608847-1001\...\MountPoints2: {baa75ca4-98b7-11e6-82d5-80ee736ac89c} - "F:\AutoRun.exe" 
2016-09-05 00:17 - 2016-10-01 01:13 - 013432360 _____ (Reimage) C:\Users\Windows 8.1\AppData\Local\Temp\ReimagePackage.exe 
2016-09-10 23:08 - 2016-09-10 23:08 - 000604984 _____ (Reimage) C:\Users\Windows 8.1\AppData\Local\Temp\ReimageRepair.exe 
2016-10-01 01:05 - 2016-10-01 01:05 - 000604992 _____ (Reimage) C:\Users\Windows 8.1\AppData\Local\Temp\ReimageRepairTemp.exe 
2016-10-13 00:39 - 2016-10-13 00:51 - 044334456 _____ (Google Inc.) C:\Users\Windows 8.1\AppData\Local\Temp\{07BA375B-DC18-4B6C-A389-FAE8BC298116}-54.0.2840.59_chrome_installer.exe 
2016-09-19 23:06 - 2016-09-19 23:08 - 000056075 _____ () C:\Users\Windows 8.1\AppData\Local\Temp\{3AF12C43-9F1C-4F60-A731-561C8725CB64}-53.0.2785.116_52.0.2743.116_chrome_updater.exe 
2016-09-23 00:04 - 2016-09-23 00:16 - 047018584 _____ (Google Inc.) C:\Users\Windows 8.1\AppData\Local\Temp\{6D18C37A-7A33-448E-9E9F-ABCFA941AF27}-53.0.2785.116_chrome_installer.exe 
2016-08-02 23:16 - 2016-08-02 23:16 - 044198488 _____ (Google Inc.) C:\Users\Windows 8.1\AppData\Local\Temp\{B26C0659-1F75-4A3E-92F4-768343952F93}-52.0.2743.116_chrome_installer.exe 
CreateRestorePoint:
EmptyTemp:
Reboot:
end

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3852
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por luizvilarinho em Sab 20 Jan 2018, 09:38

Log [Você precisa estar registrado e conectado para ver este link.]

Se nao ha nada malicioso entao esta tudo ok?
avatar
luizvilarinho
Membro
Membro

Mensagens : 796
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por joram em Sab 20 Jan 2018, 21:58

/_ Boa Noite! luizvilarinho _\

Eset Online Scanner << Link!

Caso queira verificação aprofundada,sugiro escanear seu Windows com a Eset.
Poste o relatório ao concluir!

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3852
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por luizvilarinho em Dom 21 Jan 2018, 10:51

Segue log do eset, ites detectados e deletados.

C:\Program Files\KMSpico\AutoPico.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting
C:\Program Files\KMSpico\KMSELDI.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (1).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (2).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (3).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29.exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Windows\KMS-QADhook.dll Win64/HackKMS.D potentially unsafe application cleaned by deleting
C:\Windows\KMS-R@1n.exe a variant of Win64/HackKMS.H potentially unsafe application cleaned by deleting
C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application cleaned by deleting
C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentially unsafe application cleaned by deleting
avatar
luizvilarinho
Membro
Membro

Mensagens : 796
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por joram em Dom 21 Jan 2018, 23:16

/_ Boa Noite! luizvilarinho _\

> Baixe: < ZHPCleaner > < [Você precisa estar registrado e conectado para ver esta imagem.] ... de Nicolas Coolman >

> Ou |Aqui!| << Mirror!
> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "Eu".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Reparar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3852
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por luizvilarinho em Seg 22 Jan 2018, 08:48

Segue o relatório ZHP

[Você precisa estar registrado e conectado para ver este link.]
avatar
luizvilarinho
Membro
Membro

Mensagens : 796
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por joram em Seg 22 Jan 2018, 12:02

/_ Bom Dia! luizvilarinho _\

> Baixe: < AdwCleaner > << Link!
>
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Abra a ferramenta!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "Ferramentas" >> "Opções".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Verificar". 
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt > 

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3852
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por luizvilarinho em Seg 22 Jan 2018, 14:21

Segue relatório

[Você precisa estar registrado e conectado para ver este link.]
avatar
luizvilarinho
Membro
Membro

Mensagens : 796
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por joram em Ter 23 Jan 2018, 01:05

/_ Bom Dia! luizvilarinho _\

> Creio que após a SFTGC,possamos encerrar o caso.

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.]SFTGC > ( ... de Pierre13 )

< Ou Aqui > << Link!

> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa! < [Você precisa estar registrado e conectado para ver esta imagem.] >
[Você precisa estar registrado e conectado para ver este link.]
> Ou aqui,em Up.Security-x.fr

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3852
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por luizvilarinho em Ter 23 Jan 2018, 08:06

Segue log do SFTGC

[Você precisa estar registrado e conectado para ver este link.]
avatar
luizvilarinho
Membro
Membro

Mensagens : 796
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por joram em Ter 23 Jan 2018, 10:59

/_ Bom Dia! luizvilarinho _\

> Remova ou desinstale as ferramentas que foram empregadas.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!

C:\Users\Windows 8.1\AppData\Local\Temp\ehdrv.sys 

> Para este driver da Eset,antes de vc remover sua pasta,existe outro método de remoção e que costuma escapar à forma tradicional.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Vá ao Painel de Controle >> Sistema >> Gerenciador de Dispositivos

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique na Guia "Exibir" >> Mostrar dispositivos ocultos

[Você precisa estar registrado e conectado para ver esta imagem.]

> Selecione o driver da Eset (ehdrv.sys),no lugar do que mostra o banner que exemplifiquei.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Veja que o mesmo enquadra-se como drivers que não são plug and play.
> Bom trabalho!  


[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3852
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por luizvilarinho em Ter 23 Jan 2018, 11:16

Desculpe, não entendi bem, como eu vou saber se esse drive é plug and play e apos isso é para excluir a pasta eset que está em C:\Users\Windows 8.1\AppData\Local\Temp\ehdrv.sys ? apos remover o adwclener devo usar a ferramenta Delfix para remover as demais ferramentas?
avatar
luizvilarinho
Membro
Membro

Mensagens : 796
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por joram em Ter 23 Jan 2018, 12:02

/_ luizvilarinho _\

Vamos lá!! Seguindo estes passos..

<1> Desinstale a AdwCleaner.
<2> Delete a pasta da Eset,caso a encontre!
<3> Baixe e execute a DelFix.
<4> Faça a remoção do driver da Eset (ehdrv.sys)

> Ps: Indo ao Gerenciador de Dispositivos,segundo instruções anteriores,este driver estará relacionado como disposivo oculto,não sendo,portanto,plug and play. Mas caso não o encontre,por estar em pasta temporária,é porque o mesmo sofreu a ação de ferramentas de limpeza.

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3852
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por joram em Dom 28 Jan 2018, 22:30

Caso Resolvido!

[Você precisa estar registrado e conectado para ver esta imagem.]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3852
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Verificar logs

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum