Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
grlgustavo

Site do Clube do Hardware não abre

Recommended Posts

Pessoal, boa noite!

 

Minha esposa reclamou que o notebook dela estava estranho, alguns sites não entram e os sites de bancos direcionam para páginas falsas. Para piorar a situação quando eu fui acessar o site do Clube do Hardware para buscar soluções o site não entrou, retornou a mensagem de FORBIDDEN, tive que pegar outro note para acessar o site e buscar soluções. Outro ponto que achei estranho é que tenho uns 20 processos svchosts rodando na máquina.

Achei um tópico aqui com problemas no acesso a internet e segui as recomendações dos analistas, agora a maioria dos problemas desapareceram, mas o Malwarebytes ainda mostra uma mensagem de website bloqueado, então achei melhor abrir este tópico para que alguma alma caridosa possa me ajudar.

 

Eu já fiz os seguintes passos:

 

01 - Farbar Recovery Scan Tool (no início e após as execuções abaixo)

02 - Malwarebytes Anti-Malware

03 - Eset online

04 - Adwcleaner

05 - JRT

06 - ZHPCleaner

 

*Logs em anexo

 

Além de executar meu antivirus antes e depois de todas os passos anteriores (durante as execuções o antivirus estava desativado)

 

Desde já agradeço a ajuda de vocês.

 

Abraços,

AdwCleaner[S0]_LOG.txt

Eset online - LOG.txt

FRST_ANTES.txt

FRST_DEPOIS.txt

imagem.png

JRT_LOG.txt

MALWAREBYTES_LOG.txt

Addition_ANTES.txt

Addition_DEPOIS.txt

AdwCleaner[C0]_LOG.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@grlgustavo

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:
CloseProcesses:
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
AutoConfigURL: [S-1-5-21-4103714060-1054098074-2902018115-1001] => hxxps://secure75.securewebsession.com/hyosung.com.br/1/0/google1.js
Tcpip\Parameters: [DhcpNameServer] 201.6.2.85 201.6.2.185
Tcpip\..\Interfaces\{b481b158-ee33-4262-a007-e2870496050f}: [DhcpNameServer] 201.6.2.85 201.6.2.185
Tcpip\..\Interfaces\{c6480084-977c-4bcd-8d67-2d9a2f4d08e6}: [DhcpNameServer] 192.168.0.1
ManualProxies: 0hxxps://secure75.securewebsession.com/hyosung.com.br/1/0/google1.js
U3 mfeavfk01; não ImagePath
PowerShell: $app = Get-WmiObject -Class Win32_Product | Where-Object { $_.Name -match "MarketResearch" } $app.Uninstall()
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:
Clique com o direito sobre o arquivo FRST.EXE, depois clique em VRIfczU.png.

Clique no botão Fix.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Anexe o log na sua próxima resposta

 

ETAPA 2

 

Execute novamente o Eset Scan Online e poste o log.

 

ETAPA 3

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Quando a janela da Eula aparecer, clique em Accept.
  • Selecione a aba SCAN
  • Clique em START SCAN
  • Aguarde ate que o scan termine...
  • Clique no botão OPEN REPORT
  • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
  • Clique em OK e feche o RogueKiller.


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Elias, bom dia!

     

    Obrigado pela resposta, estou fora de São Paulo, por isso a demora na resposta, respondo assim que conseguir executar o procedimento.

     

    Desde já agradeço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @grlgustavo

     

    Ok. Tive que mudar uma linha de um dos procedimentos. Abaixo segue novos procedimentos.

     

    Siga os passos abaixo:

    ETAPA 1

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

    CreateRestorePoint:
    CloseProcesses:
    MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
    AutoConfigURL: [S-1-5-21-4103714060-1054098074-2902018115-1001] => hxxps://secure75.securewebsession.com/hyosung.com.br/1/0/google1.js
    Tcpip\Parameters: [DhcpNameServer] 201.6.2.85 201.6.2.185
    Tcpip\..\Interfaces\{b481b158-ee33-4262-a007-e2870496050f}: [DhcpNameServer] 201.6.2.85 201.6.2.185
    Tcpip\..\Interfaces\{c6480084-977c-4bcd-8d67-2d9a2f4d08e6}: [DhcpNameServer] 192.168.0.1
    ManualProxies: 0hxxps://secure75.securewebsession.com/hyosung.com.br/1/0/google1.js
    U3 mfeavfk01; não ImagePath
    PowerShell: $app = Get-WmiObject -Class Win32_Product | Where-Object { $_.Name -match "MarketResearch" }
    PowerShell: $app.Uninstall()
    CMD: ipconfig /flushdns
    RemoveProxy:
    EmptyTemp:
    CreateRestorePoint:

    Salve este arquivo na na sua área de trabalho com o nome fixlist

    OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

    ** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:
    Clique com o direito sobre o arquivo FRST.EXE, depois clique em VRIfczU.png.

    Clique no botão Fix.

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

    Anexe o log na sua próxima resposta

     

    ETAPA 2

     

    Execute novamente o Eset Scan Online e poste o log.

     

    ETAPA 3

     

    Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
    roguekiller.exe (x64) << link

    • Feche todos os programas
    • Execute o RogueKiller.exe.
      ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
      Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
    • Quando a janela da Eula aparecer, clique em Accept.
    • Selecione a aba SCAN
    • Clique em START SCAN
    • Aguarde ate que o scan termine...
    • Clique no botão OPEN REPORT
    • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
    • Clique em OK e feche o RogueKiller.


    Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Elias, bom dia!

     

    Obrigado novamente pela pronta resposta.

     

    Quanto ao ativador do windows, acredito que ela não tenha, até porque está aparecendo a mensagem para Ativar o Windows na tela dela, estou tentando convece-la a comprar um, original, mas está difícil. Já quanto ao torrent com certeza não tem, ela não faz ideia do que seja isso.

     

    Acho que os procedimentos que você me passou limparam mais alguma coisa, pelo menos os poup-ups pararam de pipocar na tela.

     

    Em anexo os logs do roguekiller e do fixlog. O Eset terminou sem detectar nada.

     

    Agradeço novamente a imensa ajuda.

     

    Abraços,

    roguekiller_log_20171114.txt

    Fixlog.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @grlgustavo

     

    Feche todos os programas

    • Execute RogueKiller.exe.
      ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
      Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png
    • Quando a Eula aparecer, clique em Accept.
    • Selecione a aba SCAN e clique em START SCAN
    • Aguarde ate que o scan termine.
    • >>>>>>> Navegue entre as abas e marque todas as entradas encontradas <<<<<<<
    • Clique em REMOVE SELECTED
    • Aguarde ate que o programa termine de deletar as infecções.
    • Clique no botão OPEN REPORT e depois em EXPORT TXT
    • Salve como report.txt na sua Área de Trabalho

    Abra o arquivo report.txt salvo no sua Área de Trabalho, copie e cole todo o conteudo na sua próxima resposta.

     

    PRÓXIMA ETAPA

     

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Baixe o Stinger e salve em sua Área de trabalho (Desktop).
    32 bit (x86) ou 64 bit (x64)

    • Execute o arquivo Stinger.exe como Administrador.
    • Clique no botão “I Accept”


    Stinger%20a.png

    Na nova janela clique em “Advanced” e depois “Settings”

    Stinger%20b.png

    Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

    9hnsyu.png

    Clique em “Customize my Scan”

    Stinger%20f.png

    Selecione as unidades do sistema e em seguida clique no botão “Scan”

    Stinger%20g.png

    Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.
    Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×