Ir ao conteúdo
  • Cadastre-se

Jrefletindo

Membros Plenos
  • Total de itens

    177
  • Registro em

  • Última visita

  • Qualificações

    0%

Reputação

3

Informações gerais

  • Cidade e Estado
    Flrorianópolis/SC
  • Sexo
    Masculino
  1. Bom dia Elias, nesta manhã ocorreu um fato estranho para mim. Estava com as páginas do Facebook e do Youtube abertas, sem fazer uso de nenhuma delas. Repentinamente e por alguns instantes, ouvi reprodução AUTOMÁTICA de áudio. Após cessou automaticamente. Att, Refletindo
  2. Mesmo quando havia recebido àquelas mensagens de vírus, conformei postei na abertura deste, nunca havia percebido nada de mais sério, apenas às vezes percebia que o micro estava mais lento na navegação. Sempre atribuía à capacidade do micro de 4GB e 1,3GHz. ontem repetiu-se o problema da "superposição" de títulos dos vídeos. Estou achando que é devido o fator de bloquear um vídeo antes de concluí-lo e abrir um novo, não sei se faz sentido? Att, Refletindo
  3. Sim, faço periodicamente. Grato,
  4. Boa noite Elias, quando acessava o youtube após um certo tempo de navegação, bagunçava todos os vídeos: misturava conteúdo de um vídeo com o título de outro vídeo. Bagunçava a edição de meus comentários. Fiz uma breve investigação nas configurações de conteúdo e encontrei um site "falso"(?) do youtube. Então, quando digitava o y do site do youtube, preenchia automaticamente o restante. Então entrava nesse site "falso"(?) e ocorriam os problemas. Exclui o mesmo, e estou aguardando para ver se retorna o problema. Ainda não tenho certeza se esse era a causa do problema! Em resumo, foi isto que ocorreu várias vezes. Att,
  5. Boa noite Elias, infelizmente está apresentando problemas na navegação/internet. Att, Refletindo
  6. Boa noite Elias, grato pela sua atenção/disponibilidade. Desejo-lhe êxito nos seus empreendimentos. Que a paz e a graça de NSJC estejam contigo/seus! Att, Refletindo
  7. Boa noite Elias, criado ponto de restauração e executada a inicialização limpa. No momento não estou recebendo nenhuma informação de problema no micro. Grato, Refletindo
  8. Bom dia Elias, segue o relatório solicitado. Grato, Refletindo ================================================ RogueKiller V12.12.33.0 (x64) [Aug 27 2018] (Free) por Adlice Software mail : http://www.adlice.com/contact/ Feedback : https://forum.adlice.com Site : http://www.adlice.com/download/roguekiller/ Blog : http://www.adlice.com Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Iniciou : Modo normal Usuário : Tobias [Administrador] Started from : C:\Users\Tobias\Desktop\RogueKiller_portable64.exe Modo : Deletar -- Data : 09/02/2018 10:50:58 (Duration : 00:35:09) ¤¤¤ Processos : 0 ¤¤¤ ¤¤¤ Registro : 2 ¤¤¤ [PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-479134957-3183671386-667774555-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Substituído (http://search.msn.com/spbasic.htm) [PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-479134957-3183671386-667774555-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Substituído (http://search.msn.com/spbasic.htm) ¤¤¤ Tarefas : 0 ¤¤¤ ¤¤¤ Arquivos : 0 ¤¤¤ ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Arquivos de hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤ ¤¤¤ Navegadores : 0 ¤¤¤ ¤¤¤ Verificação da MBR : ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVT-22A23T0 +++++ --- User --- [MBR] 7906dbf7e5e839bb63f0dc1df72b7bd6 [BSP] f5fd9ad77412f38867133e221773311f : Windows Vista/7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 MB 1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25167872 | Size: 283 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 25747456 | Size: 225902 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] User = LL1 ... OK User = LL2 ... OK
  9. Boa tarde Elias, segue relatório solicitado. NÃO executei nenhuma ação com os itens detectados. OBSERVAÇÃO: quando assistia um vídeo político percebi o sinal sonoro característico do ataque dos cavalos de troia anteriores. Rodei novamente o RogueKiller e o log foi igual ao anexado abaixo. Desta vez ainda Não encontrei as ameaças. Att, Refletindo --------------------------------------------------------------------------- RogueKiller V12.12.32.0 (x64) [Aug 20 2018] (Free) por Adlice Software mail : http://www.adlice.com/contact/ Feedback : https://forum.adlice.com Site : http://www.adlice.com/download/roguekiller/ Blog : http://www.adlice.com Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Iniciou : Modo normal Usuário : Tobias [Administrador] Started from : C:\Users\Tobias\Desktop\RogueKiller_portable64.exe Modo : Escanear -- Data : 08/28/2018 12:51:18 (Duration : 00:34:45) ¤¤¤ Processos : 0 ¤¤¤ ¤¤¤ Registro : 2 ¤¤¤ [PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-479134957-3183671386-667774555-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado [PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-479134957-3183671386-667774555-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado ¤¤¤ Tarefas : 0 ¤¤¤ ¤¤¤ Arquivos : 0 ¤¤¤ ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Arquivos de hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤ ¤¤¤ Navegadores : 0 ¤¤¤ ¤¤¤ Verificação da MBR : ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVT-22A23T0 +++++ --- User --- [MBR] 7906dbf7e5e839bb63f0dc1df72b7bd6 [BSP] f5fd9ad77412f38867133e221773311f : Windows Vista/7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 MB 1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25167872 | Size: 283 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 25747456 | Size: 225902 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] User = LL1 ... OK User = LL2 ... OK
  10. Bom dia Elias! Segue o relatório solicitado. Sds, Refletindo -------------------------------------------------------------------------------------------------------------------------- RogueKiller V12.12.32.0 (x64) [Aug 20 2018] (Free) por Adlice Software mail : http://www.adlice.com/contact/ Feedback : https://forum.adlice.com Site : http://www.adlice.com/download/roguekiller/ Blog : http://www.adlice.com Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Iniciou : Modo normal Usuário : Tobias [Administrador] Started from : C:\Users\Tobias\Desktop\RogueKiller_portable64.exe Modo : Deletar -- Data : 08/24/2018 09:07:55 (Duration : 00:35:58) ¤¤¤ Processos : 0 ¤¤¤ ¤¤¤ Registro : 2 ¤¤¤ [PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-479134957-3183671386-667774555-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Não selecionado [PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-479134957-3183671386-667774555-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Não selecionado ¤¤¤ Tarefas : 0 ¤¤¤ ¤¤¤ Arquivos : 1 ¤¤¤ [Hidden.ADS][Stream] C:\Windows\System32:4230683B_Bb.gbp -> Deletado ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Arquivos de hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤ ¤¤¤ Navegadores : 0 ¤¤¤ ¤¤¤ Verificação da MBR : ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVT-22A23T0 +++++ --- User --- [MBR] 7906dbf7e5e839bb63f0dc1df72b7bd6 [BSP] f5fd9ad77412f38867133e221773311f : Windows Vista/7/8|VT.Unknown MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 MB 1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25167872 | Size: 283 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 25747456 | Size: 225902 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] User = LL1 ... OK User = LL2 ... OK
  11. Boa tarde Elias, grato pela sua atenção. Seguem os dados solicitados. Att, Refletindo ---------------------------------------------------------------------------------------------------------------------------------- Referente Etapa 1: Observação: encontrou 3 ameaças relacionadas com o aplicativo que gerou o ZA-Scan. Foram deixadas na opção "Quarentena". Demorou cerca de 5h para scanear. Relatório: Malwarebytes www.malwarebytes.com -Detalhes de registro- Data da análise: 22/08/2018 Hora da análise: 22:24 Arquivo de registro: 51566062-a673-11e8-a062-00269eb8790f.json -Informação do software- Versão: 3.5.1.2522 Versão de componentes: 1.0.421 Versão do pacote de definições: 1.0.6461 Licença: Versão de Avaliação -Informação do sistema- Sistema operacional: Windows 7 Service Pack 1 CPU: x64 Sistema de arquivos: NTFS Usuário: Tobias-PC\Tobias -Resumo da análise- Tipo de análise: Análise Customizada Análise Iniciada Por: Manual Resultado: Concluído Objetos verificados: 191434 Ameaças detectadas: 3 Ameaças em quarentena: 0 (Nenhum item malicioso detectado) Tempo decorrido: 11 hr, 50 min, 20 seg -Opções da análise- Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Habilitado Heurística: Habilitado PUP: Detectar PUM: Detectar -Detalhes da análise- Processo: 0 (Nenhum item malicioso detectado) Módulo: 0 (Nenhum item malicioso detectado) Chave de registro: 0 (Nenhum item malicioso detectado) Valor de registro: 0 (Nenhum item malicioso detectado) Dados de registro: 0 (Nenhum item malicioso detectado) Fluxo de dados: 0 (Nenhum item malicioso detectado) Pasta: 0 (Nenhum item malicioso detectado) Arquivo: 3 Generic.Malware/Suspicious, C:\USERS\TOBIAS\APPDATA\LOCAL\TEMP\TEMP1_ZOEK.ZIP\ZA-SCAN.EXE, Nenhuma ação do usuário, [0], [392686],1.0.6461 Generic.Malware/Suspicious, C:\USERS\TOBIAS\DESKTOP\ZOEK\ZA-SCAN.EXE, Nenhuma ação do usuário, [0], [392686],1.0.6461 Generic.Malware/Suspicious, C:\USERS\TOBIAS\DESKTOP\ZOEK\ZOEK.EXE, Nenhuma ação do usuário, [0], [392686],1.0.6461 Setor físico: 0 (Nenhum item malicioso detectado) Instrumentação do Windows (WMI): 0 (Nenhum item malicioso detectado) (end) -------------------------------------------------------------------------------------------------------------- Referente Etapa 2: Observação: encontrou ameaça PUP.Optional.Legacy. Foi excluída. O que faz essa ameaça? Relatório: # ------------------------------- # Malwarebytes AdwCleaner 7.2.2.0 # ------------------------------- # Build: 07-17-2018 # Database: 2018-08-23.5 # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 08-23-2018 # Duration: 00:00:01 # OS: Windows 7 Home Premium # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** Deleted Ask Brasil ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1258 octets] - [23/08/2018 13:01:38] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## ----------------------------------------------------------------------------------------------------------------------------------------- Referente Etapa 3: Relatório: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.4 (07.09.2017) Operating System: Windows 7 Home Premium x64 Ran by Tobias (Administrator) on 23/08/2018 at 13:31:53,86 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 40 Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\370YE88P (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\39OT31I0 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\47QP2BG5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADJDCJ4T (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\APSW9FL8 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BU666I0Y (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXLQBPW2 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HM28APBK (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O6876N99 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P18YB20K (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0WVEELO (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RW2X8FBP (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZZ8T9FJ (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U4XJNEAO (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W88Y1ZN8 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJ0WWJ1A (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WO20AHMY (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XM0K2U3Q (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZB2C25NJ (Temporary Internet Files Folder) Successfully deleted: C:\Users\Tobias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZEJUYWRV (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\370YE88P (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\39OT31I0 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\47QP2BG5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADJDCJ4T (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\APSW9FL8 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BU666I0Y (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXLQBPW2 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HM28APBK (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O6876N99 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P18YB20K (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0WVEELO (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RW2X8FBP (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZZ8T9FJ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U4XJNEAO (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W88Y1ZN8 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJ0WWJ1A (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WO20AHMY (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XM0K2U3Q (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZB2C25NJ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZEJUYWRV (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 23/08/2018 at 13:38:33,19 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  12. Boa noite Elias, grato pela sua manifestação. Segue o Log solicitado ZA-Scan.txt Att, Refletindo
  13. Bom dia Elias, grato pela sua manifestação. Informo-lhe que, após ter postado, o antivírus acabou localizando e excluindo 3 cavalos de tróia. Indago-lhe se assim mesmo devemos dar início à sua análise? Sds, Refletindo
  14. Boa noite, recebi a mensagem, em anexo, informando de vírus no micro. O que devo fazer? Att, Refletindo

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×