RockZero

Membro
  • Total de itens

    264
  • Registro em

  • Última visita

  • Days Won

    1

RockZero last won the day on 22 de setembro 2014

RockZero had the most liked content!

Reputação

5 Neutral

Sobre RockZero

  • Rank
    Membro Avançado
  • Data de Nascimento 10-02-1992

Contact Methods

  • Website URL
    http://www.youtube.com/user/amadeuluc?feature=CAQQwRs%3D

Profile Information

  • Sexo
    Masculino
  • Local
    Planeta Terra
  • Interesses
    Ver filmes, ouvir musicas, aprender mais sobre computadores e achar um bom trabalho.
  1. Tive um problema parecido onde trabalho, no caso pode tanto ser um problema de driver quanto de hardware. Aqui onde trabalho a internet do funcionário caia após o mesmo ter mudado de escritório e só funcionava em momentos aleatórios, mesmo formatando o PC e instalando todos os drivers o problema voltava, isso foi resolvido somente após a instalação de uma placa de rede nova, no caso foi USB mas também pode ser PCI.
  2. Segundo fontes, hackers conseguiram inserir um Malware no CCleaner ver. 5.33 Usuários que baixaram e instalaram o CCleaner e CCleaner Cloud entre 15 de Agosto e 12 de Setembro deverão escanear o computador em busca de Malwares. As versões de 32bits CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 foram afetadas. O problema foi descoberto por pesquisadoras da Cisco Systems onde um dos produtos da companhia detection um Malware no instalador do CCleaner. Uma investigação foi feita e revelou que se tratava de um backdoor sofisticado e não de um falso positivo. A pior parte é que não foi um caso em que Hackers modificaram o instalador e sim o programa veio do site do desenvolvedor com esse problema. A Piriform relatou que já resolveu o problema na versão 5.34 do CCleaner, porém os usuários deverão verificar o computador em em busca de malwares ou restaurar a um ponto antes da instalação da versão 5.33. Fonte: https://motherboard.vice.com/amp/en_us/article/a3kgpa/ccleaner-backdoor-malware-hack Texto traduzido e resumido por RockZero
  3. Você pode tentar passar o ADW cleaner no seu PC ou até mesmo o CCleaner para limpar os arquivos temporários do computador e do navegador, pois pode ser que tenha algo fazendo esse redirecionamento.
  4. Ontém quando postei isso, cheguei a abrir o link sem querer, mas ele não baixou nada pelo visto, pois fiz uma varredura completa no meu computador e também tentei abrir com uma máquina virtual mas o mesmo nem abria a pagina e não fazia nada.
  5. Hoje me deparei com um usuário passando links estranhos pelo face, por curiosidade resolvi copiar o link e postar no virus total, ele deu que os links estão limpos, mas não consegui achar mais nada sobre eles, mesmo pesquisando no Google, alguém tem alguma idéia de que tipo de dominios são esses? URLs do Virus Total - https://www.virustotal.com/#/url/a254c5f822f3ec2cffbc30aa997993322a056ada8386f6603c50948d8aa8cb84/detection https://www.virustotal.com/#/url/c56a5f433b0594686438ed285cec13204a6e8937416a20f269de62d3a0e71f62/detection Um dos links usa um dominio lx.facebook.com mas também não consegui achar nada sobre esse prefixo lx.
  6. Muito obrigado Sam Spade.
  7. O PC está normal, uso de memória normal e nenhum processo usando muita CPU.
  8. SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16] WebSite: www.safezone.cc DateLog: 09.03.2017 00:23:31 Path starting: C:\Users\Lucas\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Lucas VersionXML: 3.99is-08.03.2017 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Portuguese(0416) Installation date OS: 20.01.2017 17:51:35 LicenseStatus: Windows(R) 7, Ultimate edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe SystemDrive: C: FS: [NTFS] Capacity: [146.4 Gb] Used: [83.6 Gb] Free: [62.8 Gb] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17843 Warning! Download Update Online installation. Last version available when Windows update is enabled throught the Internet. User Account Control enabled Notify before download Date install updates: 2017-02-20 00:24:28 Windows Update (wuauserv) - The service is running Central de Segurança (wscsvc) - The service is running Registro remoto (RemoteRegistry) - The service has stopped Descoberta SSDP (SSDPSRV) - The service is running Serviços de Área de Trabalho Remota (TermService) - The service has stopped Windows Remote Management (WS-Management) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Avast Antivirus (enabled and up to date) Malwarebytes (disabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Firewall do Windows (MpsSvc) - The service is running --------------------------- [ AntiSpyware_WMI ] --------------------------- Malwarebytes (disabled and up to date) Windows Defender (disabled and up to date) Avast Antivirus (enabled and up to date) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Avast Free Antivirus v.12.3.2280 -------------------------- [ SecurityUtilities ] -------------------------- Malwarebytes versão 3.0.6.1469 v.3.0.6.1469 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 16.04 (x64) v.16.04 TeamViewer 12 v.12.0.72365 TeamViewer 12 (TeamViewer) - The service is running --------------------------------- [ IM ] ---------------------------------- Skype™ 7.32 v.7.32.104 Warning! Download Update ^Optional update.^ --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.3.1.0.4880 Warning! Download Update ------------------------------- [ Browser ] ------------------------------- Google Chrome v.56.0.2924.87 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.56.0.2924.87 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Avast Antivirus (avast! Antivirus) - The service is running C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.12.3.3154.0 C:\Program Files\AVAST Software\Avast\avastui.exe v.12.3.3154.23 Malwarebytes Service (MBAMService) - The service has stopped Windows Defender (WinDefend) - The service has stopped ----------------------------- [ End of Log ] ------------------------------
  9. Segue FRST.txt Addition.txt
  10. Malwarebytes www.malwarebytes.com -Detalhes de registro- Data da análise: 07/03/17 Hora da análise: 13:08 Arquivo de registro: mbam.txt Administrador: Sim -Informação do software- Versão: 3.0.6.1469 Versão de componentes: 1.0.75 Versão do pacote de definições: 1.0.1448 Licença: Versão de avaliação -Informação do sistema- Sistema operacional: Windows 7 Service Pack 1 CPU: x64 Sistema de arquivos: NTFS Usuário: Lucas-PC\Lucas -Resumo da análise- Tipo de análise: Análise de Ameaças Resultado: Concluído Objetos verificados: 335405 Tempo decorrido: 5 min, 5 seg -Opções da análise- Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Habilitado Heurística: Habilitado PUP: Habilitado PUM: Habilitado -Detalhes da análise- Processo: 0 (Nenhum item malicioso detectado) Módulo: 0 (Nenhum item malicioso detectado) Chave de registro: 0 (Nenhum item malicioso detectado) Valor de registro: 0 (Nenhum item malicioso detectado) Dados de registro: 0 (Nenhum item malicioso detectado) Fluxo de dados: 0 (Nenhum item malicioso detectado) Pasta: 0 (Nenhum item malicioso detectado) Arquivo: 0 (Nenhum item malicioso detectado) Setor físico: 0 (Nenhum item malicioso detectado) (end) # AdwCleaner v6.044 - Relatório criado 07/03/2017 às 13:48:31 # Atualizado em 28/02/2017 por Malwarebytes # Banco de dados : 2017-03-07.1 [Servidor] # Sistema operacional : Windows 7 Ultimate Service Pack 1 (X64) # Usuário : Lucas - LUCAS-PC # Executando de : C:\Users\Lucas\Desktop\AdwCleaner.exe # Modo: Limpo # Apoio : https://www.malwarebytes.com/support ***** [ Serviços ] ***** ***** [ Pastas ] ***** [-] Pasta excluída:C:\Users\Lucas\Documents\Downloaded Installers ***** [ Arquivos ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Atalhos ] ***** ***** [ Atividades agendadas ] ***** ***** [ Registro ] ***** ***** [ Verificando navegadores ... ] ***** [-] [C:\Users\Lucas\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:br.ask.com ************************* :: Chaves "Tracing" excluídas :: Configurações Winsock restauradas ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [999 Bytes] - [07/03/2017 13:48:31] C:\AdwCleaner\AdwCleaner[S0].txt - [1399 Bytes] - [07/03/2017 13:48:11] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1144 Bytes] ########## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.1 (02.11.2017) Operating System: Windows 7 Ultimate x64 Ran by Lucas (Administrator) on 07/03/2017 at 14:21:03,44 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 24 Failed to delete: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IR0RIUPZ (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0LN6D1NN (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S529VVR (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CKI14DAM (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3MJ58SS (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWOIGYBC (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LXMKDZ9R (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U61BSLWU (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0LN6D1NN (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S529VVR (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CKI14DAM (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3MJ58SS (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWOIGYBC (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IR0RIUPZ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LXMKDZ9R (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U61BSLWU (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 07/03/2017 at 14:23:13,48 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ JRT.txt mbam.txt AdwCleaner[C0].txt
  11. O eset não achou nada.
  12. ~ ZHPCleaner v2017.3.6.40 by Nicolas Coolman (2017/03/06) ~ Run by Lucas (Administrator) (06/03/2017 13:58:45) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Reparo ~ Report : C:\Users\Lucas\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Lucas\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601) ---\\ Serviços (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Navegadores de Internet (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Arquivo hosts (1) ~ O arquivo hosts é legítimo (21) ---\\ Tarefas automáticas agendadas. (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Explorer ( Arquivos, Pastas) (2) MOVIDO pasta: C:\Windows\Installer\wix{B5E06417-A4AC-4225-B36E-7E34C91616E7}.SchedServiceConfig.rmi =>.Superfluous.Empty MOVIDO arquivo: C:\Users\Lucas\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ ---\\ Registro ( Chaves, Valores, Dados ) (2) SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F63EE915-2DFF-4C01-A461-E8CB3890D44F}\\DhcpNameServer [Bad : 189.5.192.57 189.5.192.45] =>Hijacker.Browser SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 189.5.192.57 189.5.192.45] =>Hijacker.Browser ---\\ Resumo dos elementos encontrados na sua estação de trabalho (3) https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Empty https://www.nicolascoolman.com/fr/adware-domaiq/ =>PUP.Optional.DomaIQ https://nicolascoolman.eu/2017/02/02/hijacker-browser-2/ =>Hijacker.Browser ---\\ Dodatkowe oczyszczenie. (41) ~ Chave de registro Tracing Supprimido (41) ~ Remover os relatórios antigos ZHPCleaner. (0) ---\\ Resultado de reparação Reparação efectuada com sucesso ~ Este navegador está faltando ! (Mozilla Firefox) ~ Este navegador está faltando ! (Opera Software) ---\\ Estatísticas ~ Items scan : 337 ~ Items encontrado : 0 ~ items cancelados : 0 ~ Items réparo : 4 ~ End of clean in 00h00mn08s ~==================== ZHPCleaner-[R]-06032017-13_58_53.txt ZHPCleaner--06032017-13_54_00.txt ZHPCleaner--06032017-13_57_38.txt
  13. Cliquei num botão que redirecionou para uma pagina num idioma que não conheço, mas não chegou a baixar nada, verifiquei o link no virus total e apenas 4 dos 64 analisadores de URL acusaram que o site é malicioso, segue o link do virus total: https://www.virustotal.com/pt/url/8da265d552ac02d227ec6df3289cf896ad64ceb2c0ffaed82f92c9ca222ace60/analysis/1488816237/ Apesar de não ter baixado nada, achei isso muito estranho e resolvi criar o tópico, pois segurança nunca é demais.
  14. Olha eu aqui de novo e dessa vez fiz outra caca, cliquei num e-mail falso falando que a minha senha do paypal havia sido mudada, e o mais engraçado, é que eu tenho uma conta no paypal, porém em outro e-mail. Segue os logs em anexo. ZA-Scan.txt FSS.txt MbrScan.log
  15. Normal, não notei nenhum uso de CPU ou de memória elevados.