Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.

lidianew

Membros Juniores
  • Total de itens

    7
  • Registro em

  • Última visita

  • Qualificações

    0%

Reputação

0

Sobre lidianew

  • Data de Nascimento 01-04-1981 (37 anos)

Informações gerais

  • Cidade e Estado
    Brasília
  1. McAfee Stinger Scan Results McAfee® Labs Stinger™ Version 12.1.0.2685 built on Feb 27 2018 at 03:27:50 Copyright© 2013-2018, McAfee, LLC. All Rights Reserved. AV Engine version v5900.7806 for Windows. Virus data file v1000.0 created on Feb 27, 2018 Ready to scan for 10344 viruses, trojans and variants. Scan initiated on quarta-feira, fevereiro 28, 2018 00:58:56 Rootkit scan result : Clean. Summary Report on Smart Scan File(s) TotalFiles:............ 2992 Clean:................. 2992 Not Scanned:........... 0 Possibly Infected:..... 0 Time: 00:12:53 Scan completed on quarta-feira, fevereiro 28, 2018 01:11:49
  2. Desculpe a demora. Segue o log. RogueKiller V12.12.5.0 (x64) [Feb 19 2018] (Free) por Adlice Software mail : http://www.adlice.com/contact/ Feedback : https://forum.adlice.com Site : http://www.adlice.com/download/roguekiller/ Blog : http://www.adlice.com Sistema Operacional : Windows 10 (10.0.16299) 64 bits version Iniciou : Modo normal Usuário : Lidiane [Administrador] Started from : C:\Users\Lidiane\Desktop\RogueKiller_portable64.exe Modo : Deletar -- Data : 02/25/2018 19:35:16 (Duration : 00:33:48) ¤¤¤ Processos : 0 ¤¤¤ ¤¤¤ Registro : 4 ¤¤¤ [PUP.HackTool] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KMS-R@1n (C:\Windows\KMS-R@1n.exe) -> Deletado [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8839d18f-41ce-48c1-b20e-b315030fe141} | NameServer : 172.18.20.2,172.18.20.3 ([][]) -> Substituído () [PUP.HackTool] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {E8DCE395-7478-4801-AD43-1C49187449AF} : v2.26|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=1688|App=C:\Windows\KMS-R@1n.exe|Name=KMS-R@1n| [x] -> Deletado [PUP.HackTool] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {62463A7E-870D-4E26-A5D6-9A3C10712D2A} : v2.26|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|LPort=1688|App=C:\Windows\KMS-R@1n.exe|Name=KMS-R@1n| [x] -> Deletado ¤¤¤ Tarefas : 2 ¤¤¤ [PUP.HackTool] \AutoKMS -- C:\WINDOWS\AutoKMS\AutoKMS.exe -> Deletado [Suspicious.Path] \Rerun Warsaw's CoreFixer -- C:\WINDOWS\TEMP\is-R1AOS.tmp\corefixer.exe (/norerun) -> Deletado ¤¤¤ Arquivos : 0 ¤¤¤ ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Arquivos de hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤ ¤¤¤ Navegadores : 7 ¤¤¤ [PUP.Gen2][Firefox:Addon] 59u37kfa.default-1518279716059 : Fast Video Download [{c50ca3c4-5656-43c2-a061-13e717f73fc8}] -> Deletado [PUP.Gen2][Firefox:Addon] otraw1xe.default-1517487734754 : Fast Video Download [{c50ca3c4-5656-43c2-a061-13e717f73fc8}] -> Deletado [PUP.Gen0][Chrome:Addon] Default : Video Downloader professional [elicpjhcidhpjomhibiffojpinpmmpil] -> Deletado [PUP.Gen0][Chrome:Addon] Default : PDF Cloud Tools [mjpieolhcmajmolkhbbeljknkcdcmffk] -> ERROR [2] [PUM.HomePage][Firefox:Config] 59u37kfa.default-1518279716059 : user_pref("browser.startup.homepage", "http://intranet.pgr.mpf.mp.br/"); -> Substituído (about:home) [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://www.audin.mpu.mp.br/intranet/] -> Deletado [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://google.com/|http://intranet.pgr.mpf.mp.br/] -> Deletado ¤¤¤ Verificação da MBR : ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++ --- User --- [MBR] 3b1abca28ed05d383beefcfb3da5ea9e [BSP] 6d23833f4d4e4103511b5440212ceae0 : Empty|VT.Unknown MBR Code Partition table: 0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB 1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 206848 | Size: 900 MB 2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2050048 | Size: 128 MB 3 - Basic data partition | Offset (sectors): 2312192 | Size: 381546 MB 4 - Basic data partition | Offset (sectors): 783718400 | Size: 550704 MB 5 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911560192 | Size: 20490 MB User = LL1 ... OK User = LL2 ... OK +++++ PhysicalDrive1: Seagate Expansion SCSI Disk Device +++++ --- User --- [MBR] 25f0eba715d6fc22b31d8defb6d975ad [BSP] 5eeaf3ccbe6f55ff0fe54da2eecb3120 : Empty|VT.Unknown MBR Code Partition table: 0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907726 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] User = LL1 ... OK Error reading LL2 MBR! ([1] Função incorreta. )
  3. RogueKiller V12.12.5.0 (x64) [Feb 19 2018] (Free) por Adlice Software mail : http://www.adlice.com/contact/ Feedback : https://forum.adlice.com Site : http://www.adlice.com/download/roguekiller/ Blog : http://www.adlice.com Sistema Operacional : Windows 10 (10.0.16299) 64 bits version Iniciou : Modo normal Usuário : Lidiane [Administrador] Started from : C:\Users\Lidiane\Desktop\RogueKiller_portable64.exe Modo : Escanear -- Data : 02/21/2018 11:18:18 (Duration : 00:39:47) ¤¤¤ Processos : 2 ¤¤¤ [PUP.HackTool|VT.Detected] KMS-R@1n.exe(4304) -- C:\Windows\KMS-R@1n.exe[-] -> Encontrado [PUP.HackTool|VT.Detected] (SVC) KMS-R@1n -- C:\Windows\KMS-R@1n.exe[-] -> Encontrado ¤¤¤ Registro : 4 ¤¤¤ [PUP.HackTool|VT.Detected] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KMS-R@1n (C:\Windows\KMS-R@1n.exe) -> Encontrado [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8839d18f-41ce-48c1-b20e-b315030fe141} | NameServer : 172.18.20.2,172.18.20.3 ([][]) -> Encontrado [PUP.HackTool|VT.Detected] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {E8DCE395-7478-4801-AD43-1C49187449AF} : v2.26|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=1688|App=C:\Windows\KMS-R@1n.exe|Name=KMS-R@1n| [-] -> Encontrado [PUP.HackTool|VT.Detected] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {62463A7E-870D-4E26-A5D6-9A3C10712D2A} : v2.26|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|LPort=1688|App=C:\Windows\KMS-R@1n.exe|Name=KMS-R@1n| [-] -> Encontrado ¤¤¤ Tarefas : 2 ¤¤¤ [PUP.HackTool] \AutoKMS -- C:\WINDOWS\AutoKMS\AutoKMS.exe -> Encontrado [Suspicious.Path] \Rerun Warsaw's CoreFixer -- C:\WINDOWS\TEMP\is-R1AOS.tmp\corefixer.exe (/norerun) -> Encontrado ¤¤¤ Arquivos : 2 ¤¤¤ [PUP.HackTool][Pasta] C:\Windows\AutoKMS -> Encontrado [PUP.HackTool][Arquivo] C:\Windows\KMS-R@1n.exe -> Encontrado ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Arquivos de hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤ ¤¤¤ Navegadores : 8 ¤¤¤ [PUP.Gen2][Firefox:Addon] 59u37kfa.default-1518279716059 : Fast Video Download [{c50ca3c4-5656-43c2-a061-13e717f73fc8}] -> Encontrado [PUP.Gen2][Firefox:Addon] otraw1xe.default-1517487734754 : Fast Video Download [{c50ca3c4-5656-43c2-a061-13e717f73fc8}] -> Encontrado [PUP.Gen0][Chrome:Addon] Default : Video Downloader professional [elicpjhcidhpjomhibiffojpinpmmpil] -> Encontrado [PUP.Gen0][Chrome:Addon] Default : PDF Cloud Tools [mjpieolhcmajmolkhbbeljknkcdcmffk] -> Encontrado [PUM.HomePage][Firefox:Config] 59u37kfa.default-1518279716059 : user_pref("browser.startup.homepage", "http://intranet.pgr.mpf.mp.br/"); -> Encontrado [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://www.audin.mpu.mp.br/intranet/] -> Encontrado [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://google.com/|http://intranet.pgr.mpf.mp.br/] -> Encontrado [PUM.SearchPage][Chrome:Config] Default [SecurePrefs] : default_search_provider_data.template_url_data.keyword [google.com__] -> Encontrado ¤¤¤ Verificação da MBR : ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++ --- User --- [MBR] 3b1abca28ed05d383beefcfb3da5ea9e [BSP] 6d23833f4d4e4103511b5440212ceae0 : Empty|VT.Unknown MBR Code Partition table: 0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB 1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 206848 | Size: 900 MB 2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2050048 | Size: 128 MB 3 - Basic data partition | Offset (sectors): 2312192 | Size: 381546 MB 4 - Basic data partition | Offset (sectors): 783718400 | Size: 550704 MB 5 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911560192 | Size: 20490 MB User = LL1 ... OK User = LL2 ... OK +++++ PhysicalDrive1: Seagate Expansion SCSI Disk Device +++++ --- User --- [MBR] 25f0eba715d6fc22b31d8defb6d975ad [BSP] 5eeaf3ccbe6f55ff0fe54da2eecb3120 : Empty|VT.Unknown MBR Code Partition table: 0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907726 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] User = LL1 ... OK Error reading LL2 MBR! ([1] Função incorreta. )
  4. Seguem os logs: Malwarebytes www.malwarebytes.com -Detalhes de registro- Data da análise: 20/02/18 Hora da análise: 23:31 Arquivo de registro: 4e353b28-16af-11e8-a3c7-7824afba723f.json Administrador: Sim -Informação do software- Versão: 3.3.1.2183 Versão de componentes: 1.0.262 Versão do pacote de definições: 1.0.4024 Licença: Versão de Avaliação -Informação do sistema- Sistema operacional: Windows 10 (Build 16299.192) CPU: x64 Sistema de arquivos: NTFS Usuário: DESKTOP-LBPKP8T\Lidiane -Resumo da análise- Tipo de análise: Análise de Ameaças Resultado: Concluído Objetos verificados: 344297 Ameaças detectadas: 15 Ameaças em quarentena: 10 Tempo decorrido: 5 min, 6 seg -Opções da análise- Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Desabilitado Heurística: Habilitado PUP: Detectar PUM: Detectar -Detalhes da análise- Processo: 0 (Nenhum item malicioso detectado) Módulo: 0 (Nenhum item malicioso detectado) Chave de registro: 2 PUP.Optional.Spigot, HKU\S-1-5-21-3720893100-1888967019-1841379232-1002\SOFTWARE\APPDATALOW\SOFTWARE\SETTINGS MANAGER, Quarentena, [599], [256225],1.0.4024 PUP.Optional.Spigot, HKU\S-1-5-21-3720893100-1888967019-1841379232-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{864C7B5B-030A-4945-852B-98FC0769C8AD}, Quarentena, [599], [243431],1.0.4024 Valor de registro: 3 PUP.Optional.Spigot, HKU\S-1-5-21-3720893100-1888967019-1841379232-1002\SOFTWARE\APPDATALOW\SOFTWARE\SETTINGS MANAGER|HP_IE, Quarentena, [599], [256225],1.0.4024 PUP.Optional.Spigot, HKU\S-1-5-21-3720893100-1888967019-1841379232-1002\SOFTWARE\APPDATALOW\SOFTWARE\SETTINGS MANAGER|HP_FF, Quarentena, [599], [256225],1.0.4024 PUP.Optional.Spigot, HKU\S-1-5-21-3720893100-1888967019-1841379232-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{864C7B5B-030A-4945-852B-98FC0769C8AD}|URL, Quarentena, [599], [243431],1.0.4024 Dados de registro: 0 (Nenhum item malicioso detectado) Fluxo de dados: 0 (Nenhum item malicioso detectado) Pasta: 0 (Nenhum item malicioso detectado) Arquivo: 10 PUP.Optional.InstallCore, C:\USERS\LIDIANE\DOWNLOADS\OFFICE_2016_COMPLETO_EM_PORTUGUES_BR_32_E_64_BITS_PH_DOWNS_1185224250.EXE, Quarentena, [2], [342169],1.0.4024 Generic.Malware/Suspicious, C:\USERS\LIDIANE\DOWNLOADS\RE-LOADER OFFICE 2016.RAR, Quarentena, [0], [392686],1.0.4024 PUP.Optional.Iminent, C:\USERS\LIDIANE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Substituído, [2926], [455248],1.0.4024 PUP.Optional.Iminent, C:\USERS\LIDIANE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Falha ao remover, [2926], [455248],1.0.4024 PUP.Optional.ASK, C:\USERS\LIDIANE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Substituído, [478], [454827],1.0.4024 PUP.Optional.ASK, C:\USERS\LIDIANE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Falha ao remover, [478], [454827],1.0.4024 PUP.Optional.Iminent, C:\USERS\LIDIANE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Falha ao remover, [2926], [455248],1.0.4024 PUP.Optional.Iminent, C:\USERS\LIDIANE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Falha ao remover, [2926], [455248],1.0.4024 PUP.Optional.Babylon, C:\USERS\LIDIANE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Substituído, [1676], [455059],1.0.4024 PUP.Optional.Babylon, C:\USERS\LIDIANE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Falha ao remover, [1676], [455059],1.0.4024 Setor físico: 0 (Nenhum item malicioso detectado) (end) # AdwCleaner 7.0.8.0 - Logfile created on Wed Feb 21 02:45:10 2018 # Updated on 2018/08/02 by Malwarebytes # Running on Windows 10 Home Single Language (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\sh4ldr Deleted: C:\sh4ldr ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** Plugin deleted: PDF Cloud Tools - SearchProvider deleted: Ask - ask.com ************************* ::Tracing keys deleted ::Winsock settings cleared ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [1224 B] - [2018/2/21 2:43:47] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
  5. Prezados, Acredito que alguém invadiu meu computador, pois ontem meu mouse começou a movimentar-se sozinho e numa "precisão" espantosa. No ferramenta "Firewall.cpl", desativei qualquer opção que mencionasse "acesso remoto", tanto nas entradas como na saída. Uso o Mcafee como antivírus e meu Windows é o 10. Rodei o ZA-Scan. Segue o arquivo em anexo. ZA-Scan.txt
  6. Prezados, Acredito que alguém invadiu meu computador, pois ontem meu mouse começou a movimentar-se sozinho e numa "precisão" espantosa. No ferramenta "Firewall.cpl", desativei qualquer opção que mencionasse "acesso remoto", tanto nas entradas como na saída. Uso o Mcafee como antivírus e meu Windows é o 10. Rodei o ZA-Scan. Segue o arquivo em anexo.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×