Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Jonathas Azevedo

Páginas da internet sendo redirecionadas automáticamente

Recommended Posts

Há algum tempo muitos dos sites que eu acesso no meu computador, seja pelo Chrome ou Firefox, a página é redirecionada automaticamente para um outro site de propagandas, sem que eu clique em nenhum lugar. Geralmente envolve links com "onclkds.com".

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Jonathas Azevedo

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.


Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Respeite a ordem das instruções passadas.


Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Baixe Farbar Service Scanner e salve no desktop. Execute a ferramenta.

 

Além das checkboxes que já estão marcadas por padrão, marque as seguintes:

  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services


Clique em Scan e aguarde o exame acabar, Ao final será gerado um log chamado FSS.txt que é salvo no mesmo diretório que está o FSS, ou seja, no desktop.
 

Selecione, copie e cole o seu conteúdo na próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • @Sam Spade

     

    Segue informações do log.

     

    Farbar Service Scanner Version: 27-01-2016
    Ran by Jonathas (administrator) on 23-09-2017 at 11:08:07
    Running from "C:\Users\Jonathas\Desktop"
    Microsoft Windows 10 Home Single Language  (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy: 
    ==================
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall"=DWORD:0


    System Restore:
    ============

    System Restore Policy: 
    ========================


    Security Center:
    ============


    Windows Update:
    ============
    wuauserv Service is not running. Checking service configuration:
    The start type of wuauserv service is set to Demand. The default start type is Auto.
    The ImagePath of wuauserv service is OK.
    The ServiceDll of wuauserv service is OK.


    Windows Autoupdate Disabled Policy: 
    ============================


    Windows Defender:
    ==============

    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => File is digitally signed
    C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
    C:\Windows\System32\drivers\afd.sys => File is digitally signed
    C:\Windows\System32\drivers\tdx.sys => File is digitally signed
    C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
    C:\Windows\System32\dnsrslvr.dll => File is digitally signed
    C:\Windows\System32\dnsapi.dll => File is digitally signed
    C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
    C:\Windows\System32\mpssvc.dll => File is digitally signed
    C:\Windows\System32\bfe.dll => File is digitally signed
    C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
    C:\Windows\System32\SDRSVC.dll => File is digitally signed
    C:\Windows\System32\vssvc.exe => File is digitally signed
    C:\Windows\System32\wscsvc.dll => File is digitally signed
    C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
    C:\Windows\System32\wuaueng.dll => File is digitally signed
    C:\Windows\System32\qmgr.dll => File is digitally signed
    C:\Windows\System32\es.dll => File is digitally signed
    C:\Windows\System32\cryptsvc.dll => File is digitally signed
    C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
    C:\Windows\System32\ipnathlp.dll => File is digitally signed
    C:\Windows\System32\iphlpsvc.dll => File is digitally signed
    C:\Windows\System32\svchost.exe => File is digitally signed
    C:\Windows\System32\rpcss.dll => File is digitally signed


    **** End of log ****

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok, baixe o Malwarebytes' Anti-Malware (MBAM) clicando em Download Gratuito.


    Dê um duplo-clique no mbam-setup.exe para instalar o programa.

    • Ao terminar a instalação, clique em Concluir. Aguarde o programa ser aberto;
    • No alto à direita clique em Atualizar agora. O navegador irá abrir, pode fechá-lo. Se houver atualizações a serem feitas, serão baixadas e instaladas;
    • Ao final da atualização, no painel à esquerda, clique em Configurações. Na aba Proteção, ative Procurar rootkits;
    • Depois, no painel à esquerda, clique em Análise. Em seguida, clique no botão Iniciar Análise;
    • Começará então o exame. Aguarde, pois pode demorar. Ao terminar, uma janela irá se abrir próximo ao relógio;
    • Nela, clique em Ver Resultado. Deixe todas as entradas marcadas e clique no botão Colocar em Quarentena;
    • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
    • O log é automaticamente salvo pelo MBAM. Para exportá-lo, clique  na aba Relatórios -> Registro de aplicativos na janela principal do programa após a desinfecção ter sido realizada;
    • Clique duas vezes em cima do log mais atual e exporte em .TXT;
    • Selecione, copie e cole todo o conteúdo deste log em sua próxima resposta.


    NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Sam Spade

     

    Segue log da análise.

     

    Malwarebytes
    www.malwarebytes.com

    -Detalhes de registro-
    Data da análise: 23/09/17
    Hora da análise: 19:57
    Arquivo de registro: 97f6b188-a0b2-11e7-a2f1-80fa5ba08e60.json
    Administrador: Sim

    -Informação do software-
    Versão: 3.2.2.2029
    Versão de componentes: 1.0.188
    Versão do pacote de definições: 1.0.2871
    Licença: Versão de Avaliação

    -Informação do sistema-
    Sistema operacional: Windows 10 (Build 15063.608)
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: DESKTOP-A23N0B8\Jonathas

    -Resumo da análise-
    Tipo de análise: Análise de Ameaças
    Resultado: Concluído
    Objetos verificados: 472527
    Ameaças detectadas: 16
    Ameaças em quarentena: 16
    Tempo decorrido: 6 hr, 16 min, 14 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Habilitado
    Heurística: Habilitado
    PUP: Detectar
    PUM: Detectar

    -Detalhes da análise-
    Processo: 0
    (Nenhum item malicioso detectado)

    Módulo: 0
    (Nenhum item malicioso detectado)

    Chave de registro: 0
    (Nenhum item malicioso detectado)

    Valor de registro: 0
    (Nenhum item malicioso detectado)

    Dados de registro: 0
    (Nenhum item malicioso detectado)

    Fluxo de dados: 0
    (Nenhum item malicioso detectado)

    Pasta: 0
    (Nenhum item malicioso detectado)

    Arquivo: 16
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_fromdoctopdf.dl.myway.com_0.localstorage, Quarentena, [259], [240305],1.0.2871
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_fromdoctopdf.dl.myway.com_0.localstorage-journal, Quarentena, [259], [240305],1.0.2871
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_televisionfanatic.dl.myway.com_0.localstorage, Quarentena, [259], [240305],1.0.2871
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_televisionfanatic.dl.myway.com_0.localstorage-journal, Quarentena, [259], [240305],1.0.2871
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_videodownloadconverter.dl.myway.com_0.localstorage, Quarentena, [259], [240305],1.0.2871
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_videodownloadconverter.dl.myway.com_0.localstorage-journal, Quarentena, [259], [240305],1.0.2871
    PUP.Optional.MySearch.Generic, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_muzikfury.dl.mysearch.com_0.localstorage, Quarentena, [8029], [383401],1.0.2871
    PUP.Optional.MySearch.Generic, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_muzikfury.dl.mysearch.com_0.localstorage-journal, Quarentena, [8029], [383401],1.0.2871
    PUP.Optional.MySearch.Generic, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_seenonscreen.dl.mysearch.com_0.localstorage, Quarentena, [8029], [383401],1.0.2871
    PUP.Optional.MySearch.Generic, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_seenonscreen.dl.mysearch.com_0.localstorage-journal, Quarentena, [8029], [383401],1.0.2871
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_fromdoctopdf.dl.tb.ask.com_0.localstorage, Quarentena, [259], [240306],1.0.2871
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_fromdoctopdf.dl.tb.ask.com_0.localstorage-journal, Quarentena, [259], [240306],1.0.2871
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_televisionfanatic.dl.tb.ask.com_0.localstorage, Quarentena, [259], [240306],1.0.2871
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_televisionfanatic.dl.tb.ask.com_0.localstorage-journal, Quarentena, [259], [240306],1.0.2871
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_videodownloadconverter.dl.tb.ask.com_0.localstorage, Quarentena, [259], [240306],1.0.2871
    PUP.Optional.MindSpark, C:\USERS\JONATHAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_videodownloadconverter.dl.tb.ask.com_0.localstorage-journal, Quarentena, [259], [240306],1.0.2871

    Setor físico: 0
    (Nenhum item malicioso detectado)


    (end)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu AntiVirus.


    Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Installer. Salve-o em seu desktop.


    Dê um duplo clique no seu ícone no desktop.

    • Marque "YES, I accept the Terms of Use."
    • Clique em Start.
    • Aceite qualquer aviso de segurança de seu browser.
    • Marque as opções abaixo:
    • Enable detection of potencially unwanted applications.
    • Clique em Hide advanced settings e marque:
      • Remove found threats
      • Scan archives
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Clique Change e marque também a caixa Computador.
    • Clique em Start.
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List Threats.
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Copie e cole o conteúdo em sua próxima resposta.
    • Obs: Se nada for encontrado, nenhum log será gerado.
    • Clique em Back.
    • Clique em Finish.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Sam Spade

     

    Consegui resolver o problema, pelo menos até o momento, está normal.

     

    Vi em algum site que os malwares, às vezes, se instalaram nos modens e tem essa característica de redirecionar páginas. Fiz o teste em outras redes e não ocorreu o problema. Então, resetei e reconfigurei o modem, e parou de acontecer.

     

    Muito obrigado por toda a atenção.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok, deixarei aberto o tópico por mais 2 dias. Se o problema voltar, siga a última instrução.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Problema resolvido pelo próprio usuário.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×