Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
slowpoke321

Não se sentindo seguro após infecção - Log Zoek

Recommended Posts

slowpoke321    0

Como o 

diego_moicano pediu, abri um novo tópico com o log do Zoek e o link do tópico anterior.   :) 

 

http://forum.clubedohardware.com.br/topic/1080594-n%C3%A3o-se-sentindo-seguro-ap%C3%B3s-infec%C3%A7%C3%A3o/

 

Log, dividido em dois posts.

 

Malwarebytes Anti-Malware
www.malwarebytes.org
 
Scan Date: 14/08/2014
Scan Time: 09:24:06
Logfile: Malware.txt
Administrator: Yes
 
Version: 2.00.2.1012
Malware Database: v2014.08.14.04
Rootkit Database: v2014.08.04.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
 
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Lacan
 
Scan Type: Hyper Scan
Result: Completed
Objects Scanned: 244774
Time Elapsed: 2 min, 29 sec
 
Memory: Enabled
Startup: Enabled
Filesystem: Disabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
 
Processes: 0
(No malicious items detected)
 
Modules: 0
(No malicious items detected)
 
Registry Keys: 8
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, , [5824cdf9255661d5bf239b6f21e27d83], 
PUP.Optional.Hosts.A, HKLM\SOFTWARE\WOW6432NODE\HOSTS\INSTALLER, , [2a524086512a3cfa694ddc2a4fb46799], 
PUP.Optional.WeDownLoadManager.A, HKU\S-1-5-21-2311395895-1974042720-1989572220-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WEDLMNGR, , [0775efd7b1ca89ad49ad97470101b34d], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2311395895-1974042720-1989572220-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [8def398da6d53ff7d38a072d54b0cd33], 
PUP.Optional.PriceGong.A, HKU\S-1-5-21-2311395895-1974042720-1989572220-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [6d0f03c328533600d09112f28e7547b9], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2311395895-1974042720-1989572220-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [fa82586edc9f4ee833ba68a1ea19cb35], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2311395895-1974042720-1989572220-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [700c9234eb9061d5c73c5cc48d77ff01], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-2311395895-1974042720-1989572220-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [5c20c2046f0c54e2c4457f7a768cdf21], 
 
Registry Values: 2
PUP.Optional.Hosts.A, HKLM\SOFTWARE\WOW6432NODE\HOSTS\INSTALLER|BundledIe, 1, , [2a524086512a3cfa694ddc2a4fb46799]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2311395895-1974042720-1989572220-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0H1L1J1L1S1R1N, , [700c9234eb9061d5c73c5cc48d77ff01]
 
Registry Data: 0
(No malicious items detected)
 
Folders: 2
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 

 


Files: 31
PUP.Optional.Iminent.A, C:\Users\Lacan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, , [07752a9ca6d539fd1087975c689abb45], 
PUP.Optional.CrossRider.A, C:\Users\Lacan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nnlomafmkpiclmaaekkhpoecnclldmaa_0.localstorage-journal, , [b4c876500f6c85b1cc7164973ac8ee12], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\1.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\a.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\b.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\c.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\d.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\e.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\f.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\g.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\h.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\i.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\j.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\k.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\l.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\m.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\mru.xml, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\n.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\o.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\p.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\q.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\r.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\s.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\t.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\u.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\v.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\w.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\wlu.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\x.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\y.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
PUP.Optional.PriceGong.A, C:\Users\Lacan\AppData\LocalLow\PriceGong\Data\z.txt, , [2f4d45817dfe4ee80cb0ffbac63ca55b], 
 
Physical Sectors: 0
(No malicious items detected)
 
 
(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites
diego_moicano    473

Caro slowpoke321

 

# Etapa nº 1 #
 
Desative temporiariamente seu AntiVirus
Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
Clique neste botão: j9Byf.png?1
Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
Duplo clique no ícone em seu desktop.

[*]Marque "YES, I accept the Terms of Use."
[*]Clique em Start.
[*]Aceite qualquer aviso de segurança de seu browser.
[*]Em scan settings, marque "Scan Archives" e "Remove found threats"
[*]Clique em Advanced settings e marque o seguinte:
Scan potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth technology

[*]Clique Change e marque também a caixa Computador.
[*]Clique em Start.
[*]Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
[*]Quando o scan terminar, clique em List of found threats
[*]Clique em Export to text file e salve o log na sua área de trabalho.
[*]Clique em Back.
[*]Clique em Finish.
[*]Poste o conteúdo do log.

 
# Etapa nº 2 #
 
Faça o download do SecurityCheck e salve em seu Desktop
 
Clique duas vezes no SecurityCheck.exe
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

Pressione qualquer tecla para continuar... será aberto um relatório
Copie todo seu conteúdo e cole em sua próxima resposta

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
slowpoke321    0
  • Autor do tópico
  • Boa tarde! O scan do ESET online saiu limpo, e o log do SecurityCheck segue abaixo.

     

     Results of screen317's Security Check version 0.99.87  
     Windows 7 Service Pack 1 x64 (UAC is enabled)  
     Internet Explorer 11  
    ``````````````Antivirus/Firewall Check:`````````````` 
    avast! Antivirus   
     Antivirus up to date!  (On Access scanning disabled!) 
    `````````Anti-malware/Other Utilities Check:````````` 
     Java 7 Update 21  
     Java version out of Date! 
     Adobe Flash Player 14.0.0.179  
     Adobe Reader XI  
     Mozilla Firefox (31.0) 
     Google Chrome 36.0.1985.125  
     Google Chrome 36.0.1985.143  
    ````````Process Check: objlist.exe by Laurent````````  
     Comodo Firewall cmdagent.exe 
     AVAST Software Avast AvastSvc.exe  
     AVAST Software Avast avastui.exe  
    `````````````````System Health check````````````````` 
     Total Fragmentation on Drive C: = 
    ````````````````````End of Log`````````````````````` 

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    diego_moicano    473

    Caro slowpoke321

     

    # Etapa nº 1 #
     
    Atualize o Java.
     
    Atenção: Desinstale TODAS as versões antigas do Java.
    • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
    • Acesse o site Java para Windows
    • Clique em 4531602912_e9606174d3_o.gif
    • Na janela que surgir clique em Executar;
    • Siga os procedimentos de instalação.

     
    >>>> Como está o computador?
     
    # Etapa nº 2 #
     
    Vamos desinstalar o ComboFix:
     
    Renomeie o combofix.exe para uninstall.exe, clique duas vezes nele e aguarde o programa ser removido. 
     
    Ou se preferir vá em,
     
    iniciar > executar e digite  Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido.
     
    # Etapa nº 3 #
     
    Faça o download do DelFix e salve em seu Desktop
    • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

    • Marque as seguintes caixas:
    • Ativar UAC (opcional, veja abaixo mais informações)
    Remover ferramentas de desinfecção
    Criar backup do registro
    Limpar pontos da restauração do sistema
    Redefinir as configurações do sistema

    • Clique no botão Executar e aguarde.
    Quando o scan terminar irá gerar um log.
    Poste todo o conteúdo desse log.

     

    Observação:
    Caso queira saber sobre a
    UAC
    , clique
    .

     
    # Etapa nº 4 #
     
    <<@>> Instale o CCleaner
     
    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner
    IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
    Abra o programa e clique em Executar Limpeza;
    clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
     
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!
     
    Abraços :D
    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    diego_moicano    473

    Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×