Ir ao conteúdo
  • Cadastre-se

alXftW

Membros Juniores
  • Total de itens

    7
  • Registro em

  • Última visita

  • Qualificações

    N/D

Reputação

1

Informações gerais

  • Cidade e Estado
    Ponte Nova/MG
  • Sexo
    Masculino

Meu PC

  • Processador
    Intel Pentium G4560 3.5GHz
  • Cooler
    Cooler box Intel
  • Placa de vídeo
    Zotac Geforce GTX 650ti 2GB
  • Placa-mãe
    Gigabyte B250M-Gaming 3
  • Memória
    Crucial Ballistix Sport 4GB 2400Mhz
  • HDs
    Seagate Barracuda 1TB 7200RPM
  • Gabinete
    Raidmax Vortex V4 404WB
  • Fonte
    Corsair VS400
  • Mouse
    Corsair Harpoon
  • Monitor
    LG LED 23,6´ Widescreen Full HD
  • Sistema Operacional
    Windows 10 PRO
  • Browser
    Chrome
  • Antivírus
    McAfee

Meu Console

  • Modelo
    Playstation 2
  1. @Elias Pereira Boa tarde, Primeiramente me desculpe pela demora. Fiz os procedimentos que você havia solicitado, até hoje (22/03/19) não houve nenhum tipo de problema em relação à entrada no Internet Banking e outros sites. Agradeço pela atenção dada ao meu problema e, também, à resolução deste. Att: Alex e Roberty
  2. @Elias Pereira RogueKiller Anti-Malware V13.1.7.0 (x64) [Mar 5 2019] (Free) by Adlice Software mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Operating System : Windows 10 (10.0.17763) 64 bits Started in : Normal mode User : rober [Administrator] Started from : C:\Users\rober\Desktop\RogueKiller_portable64.exe Signatures : 20190313_110308, Driver : Loaded Mode : Standard Scan, Scan -- Date : 2019/03/13 15:22:29 (Duration : 00:12:14) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [Suspicious.Path (Potentially Malicious)] \Rerun Warsaw's CoreFixer -- C:\Windows\TEMP\is-MS8QI.tmp\corefixer.exe [/norerun] -> Found ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> XX - Software [Adw.Gen (Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Flvto Youtube Downloader -- N/A -> Found >>>>>> XX - Uninstall [Adw.Gen (Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Flvto Youtube Downloader -- N/A -> Found ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [Adw.Gen (Malicious)] (folder) Flvto Youtube Downloader -- C:\Program Files (x86)\Flvto Youtube Downloader -> Found [Adw.Gen (Malicious)] (shortcut) Flvto Youtube Downloader.lnk -- C:\Users\angel\Desktop\Flvto Youtube Downloader.lnk => C:\PROGRA~2\FLVTOY~1\FLVTOY~1.EXE -> Found ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
  3. @Elias Pereira Firmware atualizado e roteador resetado. A Página do Major Geekes está com o link quebrado. Log Mawarebytes Malwarebytes www.malwarebytes.com -Detalhes de registro- Data da análise: 09/03/2019 Hora da análise: 20:34 Arquivo de registro: f3064c78-42c3-11e9-996c-1c1b0df4d243.json -Informação do software- Versão: 3.7.1.2839 Versão de componentes: 1.0.538 Versão do pacote de definições: 1.0.9616 Licença: Versão de Avaliação -Informação do sistema- Sistema operacional: Windows 10 (Build 17763.316) CPU: x64 Sistema de arquivos: NTFS Usuário: DESKTOP-9C4EIIT\angel -Resumo da análise- Tipo de análise: Análise Customizada Análise Iniciada Por: Manual Resultado: Concluído Objetos verificados: 378186 Ameaças detectadas: 1 Ameaças em quarentena: 1 Tempo decorrido: 1 hr, 52 min, 43 seg -Opções da análise- Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Habilitado Heurística: Habilitado PUP: Detectar PUM: Detectar -Detalhes da análise- Processo: 0 (Nenhum item malicioso detectado) Módulo: 0 (Nenhum item malicioso detectado) Chave de registro: 0 (Nenhum item malicioso detectado) Valor de registro: 0 (Nenhum item malicioso detectado) Dados de registro: 0 (Nenhum item malicioso detectado) Fluxo de dados: 0 (Nenhum item malicioso detectado) Pasta: 0 (Nenhum item malicioso detectado) Arquivo: 1 Adware.Elex, C:\USERS\ANGEL\DESKTOP\ALX\INSTALADORES\DBO_NTO LAUNCHER.LNK, Substituído, [476], [510362],1.0.9616 Setor físico: 0 (Nenhum item malicioso detectado) Instrumentação do Windows (WMI): 0 (Nenhum item malicioso detectado) (end) adicionado 0 minutos depois AdwCleaner # ------------------------------- # Malwarebytes AdwCleaner 7.2.7.0 # ------------------------------- # Build: 01-30-2019 # Database: 2019-03-04.3 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 03-10-2019 # Duration: 00:00:13 # OS: Windows 10 Pro # Cleaned: 9 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\Tencent Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent Deleted C:\Users\angel\AppData\Roaming\Tencent Deleted C:\Users\rober\AppData\Roaming\Tencent ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6D526C62-0D0F-461A-A6DF-CD25FA172413} Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7CC395DA-FF62-4D9B-BC47-D3540F2CD547} Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D5A74189-8D21-40C9-A4A8-D8A03AEEB617} Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{40993A65-21D4-4A64-B41C-80BAFD2E65CE} Deleted HKLM\Software\Classes\METNSD ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2198 octets] - [10/03/2019 08:30:54] AdwCleaner[S01].txt - [2259 octets] - [10/03/2019 08:31:46] AdwCleaner[S02].txt - [2320 octets] - [10/03/2019 08:33:45] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ########## adicionado 1 minuto depois ZHPCleaner ~ ZHPCleaner v2019.3.9.30 by Nicolas Coolman (2019/03/09) ~ Run by rober (Administrator) (10/03/2019 09:04:53) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Repair ~ Report : C:\Users\rober\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\rober\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 64-bit (Build 17763) ---\\ Alternate Data Stream (ADS). (0) ~ No malicious or unnecessary items found. ---\\ Services (0) ~ No malicious or unnecessary items found. ---\\ Browser internet (0) ~ No malicious or unnecessary items found. ---\\ Hosts file (1) ~ The hosts file is legitimate (21) ---\\ Scheduled automatic tasks. (0) ~ No malicious or unnecessary items found. ---\\ Explorer ( File, Folder) (49) MOVED file: C:\Windows\Installer\wix{1D402D03-FDC4-475E-821B-3224B57565B2}.SchedServiceConfig.rmi =>.SUP.Empty MOVED file: C:\Windows\Installer\wix{9F6BAED1-1FDA-4AFD-A766-71767A2E784D}.SchedServiceConfig.rmi =>.SUP.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aria-debug-5712.log =>.SUP.Temporary.OneDrive MOVED file: C:\Users\rober\AppData\Local\Temp\aut6888.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut6889.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut68aa.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut68bb.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut68bc.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut68cc.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut68cd.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut68de.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut68df.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut68f0.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut68f1.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut6934.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut6935.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut6946.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut6957.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut6958.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut6969.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut697b.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut697c.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut698c.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut698d.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut699e.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut69ae.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut69af.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut69c0.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut69c1.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\aut69d2.tmp =>.SUP.Temporary.Empty MOVED file: C:\Users\rober\AppData\Local\Temp\wct4CCF.tmp =>.SUP.Temporary.Office MOVED file: C:\Users\rober\AppData\Local\Temp\wct5089.tmp =>.SUP.Temporary.Office MOVED file: C:\Users\rober\AppData\Local\Temp\wct5803.tmp =>.SUP.Temporary.Office MOVED file: C:\Users\rober\AppData\Local\Temp\wct8BB7.tmp =>.SUP.Temporary.Office MOVED file: C:\Users\rober\AppData\Local\Temp\wctA24D.tmp =>.SUP.Temporary.Office MOVED file: C:\Users\rober\AppData\Local\Temp\wctD6C0.tmp =>.SUP.Temporary.Office MOVED file: C:\Users\rober\AppData\Local\Temp\wctFC7.tmp =>.SUP.Temporary.Office MOVED file: C:\Users\rober\AppData\Local\Temp\wctFEA0.tmp =>.SUP.Temporary.Office MOVED file: C:\Users\rober\AppData\Local\Temp\{08D422F2-5F2F-4452-841F-B12AD51C51AA} - OProcSessId.dat =>.SUP.Temporary.Empty MOVED file: C:\Documents and Settings\angel\Desktop\Tencent Gaming Buddy.lnk =>.SUP.Tencent MOVED folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software =>.SUP.Tencent MOVED folder: C:\Windows\System32\config\systemprofile\AppData\Roaming\Tencent =>.SUP.Tencent MOVED folder: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\File System\002 =>.SUP.Temporary.Chrome MOVED folder: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\File System\006 =>.SUP.Temporary.Chrome MOVED folder: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\File System\020 =>.SUP.Temporary.Chrome MOVED folder: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\File System\021 =>.SUP.Temporary.Chrome MOVED folder: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\File System\022 =>.SUP.Temporary.Chrome MOVED folder: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent =>.SUP.Tencent MOVED folder: C:\Users\rober\AppData\Local\OneDrive =>PUP.Optional.Y2Go ---\\ Registry ( Key, Value, Data) (0) ~ No malicious or unnecessary items found. ---\\ Summary of the elements found (7) https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Office https://nicolascoolman.eu/2017/02/23/tencentadressbar/ =>.SUP.Tencent https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Chrome https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/ =>PUP.Optional.Y2Go ---\\ Other deletions. (5) ~ Registry Keys Tracing deleted (5) ~ Remove the old reports ZHPCleaner. (0) ---\\ Result of repair ~ Repair carried out successfully ~ Browser not found (Mozilla Firefox) ~ Browser not found (Opera Software) ---\\ Statistics ~ Items scanned : 521 ~ Items found : 0 ~ Items cancelled : 0 ~ Items options : 12/12 ~ Space saving (bytes) : 28982857 ~ End of clean in 00h00mn09s ---\\ Reports (2) ZHPCleaner--10032019-09_03_01.txt ZHPCleaner-[R]-10032019-09_05_02.txt adicionado 41 minutos depois @Elias Pereira Bom dia, Após ter concluído os scans surgiu uma dúvida, no PC existem dois usuários, isso interfere nos resultados das análises?
  4. Como vai galera? No dia 17/02/2019 foi realizada uma compra no cartão de crédito de minha mãe e, posteriormente foi tentada uma compra com valor muito alto, o que ocasionou o bloqueio do cartão. Em um segundo momento, utilizando o Internet Banking foi realizada a tentativa de cadastro de um novo dispositivo para acesso a conta bancária, sem sucesso. Desconfiamos que poderia haver algum trojan ou algo parecido que conseguiu captar nossas senhas. Outro fato relevante é que somente os sites bancários ficam aparecendo como "não seguros" no navegador, fato que se modifica quando reiniciamos o modem. Venho pedir a ajuda dos senhores para resolver nosso problema. Att: Alex e Roberty (brothers forever)
  5. Boa tarde! Fiz o procedimento acima e deu tudo certo, grato pela assistência. Att: Alex e Roberty (irmãos)
  6. Boa noite pessoal! A cerca de 01 (um) mês não consigo acessar sites de bancos no meu computador (Caixa Econômica Federal, Itaú, Satander, etc...). Fato é que, testei em outros computadores desvinculados da rede e não acontece o mesmo evento. Ao entrar no site ou ele carrega parcialmente ou não carrega, e quando acontece isto, o Google Chrome ou o Internet Explorer fala que minha conexão não é segura. Notei que só acontece nos sites bancários, nos demais .... nada! Tentei utilizar o celular de minha mãe e aconteceu a mesma coisa, utilizando o wi-fi. Aguardo um feedback, desde já agradeço a ajuda! Att: Alex e Roberty (irmãos).

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!