Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.

alphadex

Membros Juniores
  • Total de itens

    9
  • Registro em

  • Última visita

  • Qualificações

    N/D

Reputação

0

Sobre alphadex

  1. Site abrindo o navegador sozinho

    Olá, eu fiz o que pedia e até o momento não ocorreu nada estranho, porém gostaria de saber se eu deveria habilitar algumas coisas novamente, muitas possuem o nome update. Caso ocorra do navegador abrir sozinho novamente eu posso mandar reabrir o tópico?
  2. Site abrindo o navegador sozinho

    Resultado, alguma ideia doq seriam esses programas Auto Class - KBO Advance California Leader Eu não instalei e nunca tinha ouvido falar, também não achei no google, posso excluir ? Zemana AntiMalware 2.74.2.150 (Portable) ------------------------------------------------------- Scan Result : Completed Scan Date : 2017/8/23 Operating System : Windows 10 64-bit Processor : 4X Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz BIOS Mode : UEFI CUID : 12BCA8712A9E26BC8D4321 Scan Type : System Scan Duration : 48m 24s Scanned Objects : 332501 Detected Objects : 6 Excluded Objects : 0 Read Level : Normal Auto Upload : Enabled Detect All Extensions : Disabled Scan Documents : Disabled Domain Info : WORKGROUP,0,2 Detected Objects ------------------------------------------------------- Hosts File Status : Scanned Object : %systemroot%\system32\drivers\etc\hosts MD5 : 06718EAA0356E6D22F07C1072E0402DF Publisher : - Size : 38774 Version : - Detection : Hosts Hijack Cleaning Action : Repair Related Objects : Hosts file - 127.0.0.1 - avast.com File - %systemroot%\system32\drivers\etc\hosts California Leader.dll Status : Scanned Object : %programw6432%\california leader\california leader.dll MD5 : A54A40F4F54638666B527FFC1630367D Publisher : - Size : 2295808 Version : - Detection : Trojan:Win64/Tazzi.A!Eeml Cleaning Action : Quarantine Related Objects : File - %programw6432%\california leader\california leader.dll DLL - 1572 - C:\Windows\System32\rundll32.exe Scheduled Task - C:\WINDOWS\System32\Tasks\California Leader Auto Class - KBO Advance.dll Status : Scanned Object : %programw6432%\auto class - kbo advance\auto class - kbo advance.dll MD5 : 8BACE784A99821EABAC0EB8F60E2B4CC Publisher : - Size : 2128896 Version : - Detection : Trojan:Win64/Tazzi.A!Ecee Cleaning Action : Quarantine Related Objects : File - %programw6432%\auto class - kbo advance\auto class - kbo advance.dll Scheduled Task - C:\WINDOWS\System32\Tasks\Auto Class - KBO Advance g19a6.tmp.exe Status : Scanned Object : NE->c:\windows\temp\g19a6.tmp.exe MD5 : - Publisher : - Size : - Version : - Detection : Malware:Win32/Generic.F!Neng Cleaning Action : Quarantine Related Objects : (null) - (null) gac09.tmp.exe Status : Scanned Object : NE->c:\windows\temp\gac09.tmp.exe MD5 : - Publisher : - Size : - Version : - Detection : Malware:Win32/Generic.F!Neng Cleaning Action : Quarantine Related Objects : (null) - (null) ge663.tmp.exe Status : Scanned Object : NE->c:\windows\temp\ge663.tmp.exe MD5 : - Publisher : - Size : - Version : - Detection : Malware:Win32/Generic.F!Neng Cleaning Action : Quarantine Related Objects : (null) - (null) Cleaning Result ------------------------------------------------------- Cleaned : 6 Reported as safe : 0 Failed : 0
  3. Site abrindo o navegador sozinho

    Obrigado , segue o log: RogueKiller V12.11.11.0 (x64) [Aug 21 2017] (Free) por Adlice Software mail : http://www.adlice.com/contact/ Feedback : https://forum.adlice.com Site : http://www.adlice.com/download/roguekiller/ Blog : http://www.adlice.com Sistema Operacional : Windows 10 (10.0.15063) 64 bits version Iniciou : Modo normal Usuário : Admin [Administrador] Started from : C:\Users\William\Desktop\RogueKiller_portable64.exe Modo : Deletar -- Data : 08/22/2017 19:00:20 (Duration : 00:55:44) ¤¤¤ Processos : 1 ¤¤¤ [Suspicious.Path|VT.not-a-virus:RiskTool.Win64.BitCoinMiner.dcu] gAC09.tmp.exe(12012) -- C:\Windows\Temp\gAC09.tmp.exe[-] -> Interrompido [TermProc] ¤¤¤ Registro : 6 ¤¤¤ [PUP] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} -> Deletado [Suspicious.Path|VT.UDS:DangerousObject.Multi.Generic] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce | LAPTOP-E5TO3ANP : C:\WINDOWS\TEMP\gE663.tmp.exe [-] -> Deletado [PUP|PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://br.search.yahoo.com/?type=435371&fr=spigot-yhp-ie -> Substituído (http://go.microsoft.com/fwlink/p/?LinkId=255141) [PUP|PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://br.search.yahoo.com/?type=435371&fr=spigot-yhp-ie -> Substituído (http://go.microsoft.com/fwlink/p/?LinkId=255141) [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer15.msn.com/?pc=ACTE -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome) [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer15.msn.com/?pc=ACTE -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome) ¤¤¤ Tarefas : 0 ¤¤¤ ¤¤¤ Arquivos : 0 ¤¤¤ ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Arquivos de hosts : 0 [Too big!] ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤ ¤¤¤ Navegadores : 0 ¤¤¤ ¤¤¤ Verificação da MBR : ¤¤¤ +++++ PhysicalDrive0: WDC WD5000LPVX-22V0TT0 +++++ --- User --- [MBR] deae9a75ca1b59a8830ed0953a5feef6 [BSP] 43d04053c4f07720192abadf3e878af4 : Empty MBR Code Partition table: 0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB 1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB 2 - Basic data partition | Offset (sectors): 239616 | Size: 476322 MB 3 - [MAN-MOUNT] Basic data partition | Offset (sectors): 975747072 | Size: 500 MB User = LL1 ... OK User = LL2 ... OK
  4. Site abrindo o navegador sozinho

    Não entendi, então não é para remover, só colar o log? -------------- RogueKiller V12.11.10.0 (x64) [Aug 14 2017] (Free) por Adlice Software mail : http://www.adlice.com/contact/ Feedback : https://forum.adlice.com Site : http://www.adlice.com/download/roguekiller/ Blog : http://www.adlice.com Sistema Operacional : Windows 10 (10.0.15063) 64 bits version Iniciou : Modo normal Usuário : Admin [Administrador] Started from : C:\Users\William\Desktop\RogueKiller_portable64.exe Modo : Escanear -- Data : 08/21/2017 01:32:54 (Duration : 00:57:54) ¤¤¤ Processos : 1 ¤¤¤ [Suspicious.Path|VT.not-a-virus:RiskTool.Win64.BitCoinMiner.dcu] gAC09.tmp.exe(12012) -- C:\Windows\Temp\gAC09.tmp.exe[-] -> Encontrado ¤¤¤ Registro : 7 ¤¤¤ [PUP.Gen0] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} -> Encontrado [Suspicious.Path|VT.UDS:DangerousObject.Multi.Generic] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce | LAPTOP-E5TO3ANP : C:\WINDOWS\TEMP\gE663.tmp.exe [-] -> Encontrado [VT.Unknown] (X64) HKEY_USERS\S-1-5-21-4078038821-3619392209-1055427423-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce | Report : C:\AdwCleaner\AdwCleaner[C0].txt [-] -> Encontrado [PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://br.search.yahoo.com/?type=435371&fr=spigot-yhp-ie -> Encontrado [PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://br.search.yahoo.com/?type=435371&fr=spigot-yhp-ie -> Encontrado [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer15.msn.com/?pc=ACTE -> Encontrado [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer15.msn.com/?pc=ACTE -> Encontrado ¤¤¤ Tarefas : 0 ¤¤¤ ¤¤¤ Arquivos : 0 ¤¤¤ ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Arquivos de hosts : 0 [Too big!] ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤ ¤¤¤ Navegadores : 0 ¤¤¤ ¤¤¤ Verificação da MBR : ¤¤¤ +++++ PhysicalDrive0: WDC WD5000LPVX-22V0TT0 +++++ --- User --- [MBR] deae9a75ca1b59a8830ed0953a5feef6 [BSP] 43d04053c4f07720192abadf3e878af4 : Empty|VT.Unknown MBR Code Partition table: 0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB 1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB 2 - Basic data partition | Offset (sectors): 239616 | Size: 476322 MB 3 - [MAN-MOUNT] Basic data partition | Offset (sectors): 975747072 | Size: 500 MB User = LL1 ... OK User = LL2 ... OK
  5. Site abrindo o navegador sozinho

    Eu tentei instalar o Malwarebits porém aparece que eu não tenho permissões suficientes para isso e foi bloqueado por um administrador, o problema é mais complexo, ao baixar pelo edge ela cita problema com o certificado do programa. Segue uma imagem do certificado em anexo e de uma vez que eu consegui executar, que apareceu um erro. # AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 17 06:28:17 2017 # Updated on 2017/05/08 by Malwarebytes # Running on Windows 10 Home Single Language (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Users\Admin\AppData\Local\Host App Service Deleted: C:\Users\Default\AppData\Local\Host App Service Deleted: C:\Users\Default User\AppData\Local\Host App Service Deleted: C:\Users\Usuario convidado\AppData\Local\Host App Service Deleted: C:\Users\Usuário Padrão\AppData\Local\Host App Service Deleted: C:\Users\William\AppData\Local\Host App Service Deleted: C:\ProgramData\DriverSetupUtility Deleted: C:\Program Files\DriverSetupUtility Deleted: C:\Users\All Users\DriverSetupUtility Deleted: C:\Users\Todos os Usuários\DriverSetupUtility Deleted: C:\Users\Public\Pokki Deleted: C:\Program Files\Booking.com ***** [ Files ] ***** Deleted: C:\Users\Default\Desktop\\App Explorer.lnk Deleted: C:\Users\Default User\Desktop\\App Explorer.lnk Deleted: C:\Users\Usuario convidado\Desktop\\App Explorer.lnk Deleted: C:\Users\Usuário Padrão\Desktop\\App Explorer.lnk ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** Deleted: PPI Update Deleted: App Explorer ***** [ Registry ] ***** Deleted: [Key] - HKU\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\Host App Service Deleted: [Key] - HKU\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6DCCCD3-520D-4485-B642-FCC136CE12C3} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\3DCCCD6BD02558446B24CF1C63EC213C Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\3DCCCD6BD02558446B24CF1C63EC213C Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|CommonToolkitTray_Solvusoft Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\Amazon1ButtonBrowserHelper.dll Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster Deleted: [Key] - HKU\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\csastats Deleted: [Key] - HKU\S-1-5-21-4078038821-3619392209-1055427423-1001\Software\PRODUCTSETUP ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** Plugin deleted: Search Manager - ************************* ::Tracing keys deleted ::Winsock settings cleared ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [4557 B] - [2017/8/17 6:24:4] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.4 (07.09.2017) Operating System: Windows 10 Home Single Language x64 Ran by Admin (Administrator) on 17/08/2017 at 3:41:35,18 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 1 Successfully deleted: C:\WINDOWS\wininit.ini (File) Registry: 1 Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 17/08/2017 at 3:44:30,59 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  6. A pedido de um dos moderadores estou repostando nesta área. "Bem, meu computador começou a abrir um site sozinho, muitas vezes iniciando o próprio navegador (Firefox no caso), instalei um addon para bloquear este site, porém mesmo assim ele incia o navegador, então deletei ele completamente, porém agora ele está agindo como um programa, ele abre uma caixa de diálogo no windows explorer que é da seguinte forma: (Não abra o link, ele provavelmente vai baixar um flash player genérico em zip ou rar infectado) Um "x" branco dentro de um círculo vermelho e o link: http://windowsdefender.site/download/download.php?mn=9996 E dentro da caixa de dialogo: http://windowsdefender.site/download/download.php?mn=9996 Aplicativo não encontrado --------------------------------------------- Isso acontece provavelmente porque o firefox era o navegador padrão e agora ele foi deletado" ZA-Scan.txt
  7. Bem, meu computador começou a abrir um site sozinho, muitas vezes iniciando o próprio navegador (Firefox no caso), instalei um addon para bloquear este site, porém mesmo assim ele incia o navegador. Achei que era um vírus que havia se instalado no meu firefox, então deletei ele completamente, porém agora ele está agindo como um programa, ele abre uma caixa de diálogo no windows explorer que é da seguinte forma: (Não abra o link, ele provavelmente vai baixar um flash player genérico em zip ou rar infectado) Um "x" branco dentro de um círculo vermelho e o link: http://windowsdefender.site/download/download.php?mn=9996 E dentro da caixa de dialogo: http://windowsdefender.site/download/download.php?mn=9996 Aplicativo não encontrado --------------------------------------------- Isso acontece provavelmente porque o firefox era o navegador padrão e agora ele foi deletado
  8. Olá, recentemente fiquei sabendo que não é aconselhável usar a conta administrador como principal do windows. Para evitar ter que criar um novo usuário e recortar tudo de um para o outro gostaria de saber como faço para criar um novo usuário, que irá ser o novo administrador e remover permissões da atual. ---- Windows 10 home
  9. Bem, precisa de um pouco de contexto, bem, tinha um dispositivo que quebrou, porém se ele ficasse numa posição ele funcionava perfeitamente. Para determinar a posição que funcionava eu deixei ele na entrada, então apliquei a supercola. Porém eu não sabia que a parte que ele conecta com a porta usb não era vetada completamente, então ele colou por dentro, aparentemente. Gostaria de saber se tem algo que eu poderia fazer, ex: Aplicar acetona (Não sei se danificaria algo, provavelmente sim)?; Algum produto para remover supercola (Não sei se danificaria também)?; Trocar a entrada (Levar ao técnico, porque n tenho capacidade para isso)?; Esperar a cola perder efeito(Provavelmente uns 5 anos)?; Arrancar o dispositivo a força(Provavelmente danificaria a placa-mãe?)?; -------- Modelo do notebook: Acer Aspire E5-573 (fora da validade da garantia).

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×