karlabos

Novato
  • Total de itens

    32
  • Registro em

  • Última visita

Reputação

0 Neutral

Sobre karlabos

  • Rank
    Novato
  1. Oi. Em um jogo online que eu costumo jogar acabei entrando em um site que parecia ser o verdadeiro e digitei a informacao da minha conta no campo. Entao essa informacao deve ter sido passada para outra pessoa e a senha da minha conta foi alterada e roubaram os itens do meu personagem. Eu entrei depois no site verdadeiro do jogo e pedi pra mandarem uma senha nova para meu email e por hora recuperei minha conta. Mas minha preocupacao é se quando digitei minha informacao naquele outro site se nao ficou nenhum keylogger/malware ou algo parecido instalado no meu computador... Como que verifico isso? Qualquer coisa eu fiz scans do hijack zascan e mbr agora ha pouco Obrigado. hijackthis_18_05.txt MbrScan_18_05.txt ZA-Scan_18_05.txt
  2. Oi. Para receber um pagamento em um site eu preciso dar meu endereço do paypal, no campo em branco a ser preenchido diz assim: (example: user@paypal.com) Mas quando eu fiz minha conta no paypal nao me pediram nada disso. Apenas um endereço de email e uma senha (e depois aquela chatice de verificar cartao e tudo mais, que graças a deus acabou) O que eu deveria por naquele campo entao? Procurei tudo naquele site e nao achei nenhum "endereço" parecido...
  3. Basicamente aqui em casa tem 3 pessoas usando o mesmo roteador, e dai o ip dos 3 é considerado o mesmo. Entao se meu pai resolve fazer download por algum host eu nao posso baixar nada por aquele mesmo host (eles nao deixam fazer downloads paralelos) e vice versa, o que é chato. Seria bom se eu tivesse um jeito de ter um ip diferente
  4. Oi. Estou precisando de um programa para mudar meu ip e gostaria de saber se Hotspotshield é confiável. Eu vi um video a parecia que ele tinha tanto spam... Alguem que ja usou poderia informar? E se nao for confiavel, qual seria um bom programa para alterar endereco de ip?
  5. Oi. O PC nunca mais travou e parece que esta mais rapido agora. Creio que esta normal. Muito obrigado
  6. Oi, eis o log do securitycheck: SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16] WebSite: www.safezone.cc DateLog: 06.10.2016 16:52:06 Path starting: C:\Users\PCHOME\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: PCHOME VersionXML: 3.40is-01.10.2016 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x86) Ultimate Lang: Portuguese(0416) Installation date OS: 27.08.2015 18:20:30 LicenseStatus: Windows(R) 7, Ultimate edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe SystemDrive: C: FS: [NTFS] Capacity: [298 Gb] Used: [116.4 Gb] Free: [181.6 Gb] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Warning! Download Update Online installation. Last version available when Windows update is enabled throught the Internet. User Account Control enabled Notify before download Date install updates: 2016-02-17 18:51:12 Windows Update (wuauserv) - The service is running Central de Segurança (wscsvc) - The service is running Registro remoto (RemoteRegistry) - The service has stopped Descoberta SSDP (SSDPSRV) - The service is running Serviços de Área de Trabalho Remota (TermService) - The service has stopped Windows Remote Management (WS-Management) (WinRM) - The service has stopped ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2010 x86 v.14.0.7015.1000 --------------------------- [ FirewallWindows ] --------------------------- Firewall do Windows (MpsSvc) - The service is running --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (enabled and out of date) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET Online Scanner v3 -------------------------- [ SecurityUtilities ] -------------------------- Malwarebytes Anti-Malware versão 2.2.1.1043 v.2.2.1.1043 --------------------------- [ OtherUtilities ] ---------------------------- VLC media player v.2.2.1 Warning! Download Update WinRAR 5.21 (32-bit) v.5.21.0 Warning! Download Update Microsoft Silverlight v.3.0.40818.0 Warning! Download Update --------------------------------- [ IM ] ---------------------------------- Skype™ 7.27 v.7.27.101 Warning! Download Update ^Optional update.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41712 Warning! P2P-client. -------------------------------- [ Java ] --------------------------------- Java 8 Update 77 v.8.0.770.3 Warning! Download Update Uninstall old version and install new one (jre-8u102-windows-i586.exe). --------------------------- [ AppleProduction ] --------------------------- iTunes v.12.3.1.23 Warning! Download Update ^Please use Apple Software Update tool.^ Bonjour v.3.1.0.1 Serviço do Bonjour (Bonjour Service) - The service is running --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 23 NPAPI v.23.0.0.162 Adobe Flash Player 23 PPAPI v.23.0.0.162 Adobe Acrobat Reader DC - Português v.15.017.20053 ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 47.0 (x86 pt-BR) v.47.0 Warning! Download Update Opera Stable 40.0.2308.81 v.40.0.2308.81 [+] Google Chrome v.53.0.2785.143 --------------------------- [ RunningProcess ] ---------------------------- C:\Users\PCHOME\AppData\Local\Google\Chrome\Application\chrome.exe v.53.0.2785.143 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Windows Defender (WinDefend) - The service is running ----------------------------- [ End of Log ] ------------------------------
  7. Oi. O fixlog do FRST: Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão: 03-10-2016 Executado por PCHOME (04-10-2016 16:55:59) Run:1 Executando a partir de C:\Users\PCHOME\Desktop Perfis Carregados: PCHOME (Perfis Disponíveis: PCHOME) Modo da Inicialização: Normal ============================================== fixlist Conteúdo: ***************** start CreateRestorePoint: HKLM\...\Run: [] => [X] GroupPolicy: Restrição ? <======= ATENÇÃO StartMenuInternet: Google Chrome.M2367PRSRCEHROYQTJDZ3LZMTE - C:\Users\PCHOME\AppData\Local\Google\Chrome\Application\chrome.exe U3 aqa8hp87; C:\Windows\system32\Drivers\aqa8hp87.sys [0 ] (Advanced Micro Devices) <==== ATENÇÃO (zero byte Arquivo/Pasta) 2016-09-29 10:05 - 2016-09-29 10:05 - 00000000 ____D C:\Users\PCHOME\AppData\Roaming\ProductData AlternateDataStreams: C:\Program Files\GbPlugin:IncompleteStartProcessProtection.cnt [8] AlternateDataStreams: C:\Program Files\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32] AlternateDataStreams: C:\Windows\System32:64C1249C_Bb.gbp [2] AlternateDataStreams: C:\Windows\system32\drivers:GbpKmAp.lst [412] AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [0] AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10] EmptyTemp: end ***************** Ponto de Restauração criado com sucesso. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => valor removido (a) com sucesso. C:\Windows\system32\GroupPolicy\Machine => movido com sucesso C:\Windows\system32\GroupPolicy\GPT.ini => movido com sucesso HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.M2367PRSRCEHROYQTJDZ3LZMTE\shell\open\command\\Default => valor restaurado com sucesso aqa8hp87 => serviço não encontrado (a). C:\Users\PCHOME\AppData\Roaming\ProductData => movido com sucesso C:\Program Files\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso.. C:\Program Files\GbPlugin => ":u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==" ADS removido (a) com sucesso.. C:\Windows\System32 => ":64C1249C_Bb.gbp" ADS removido (a) com sucesso.. C:\Windows\system32\drivers => ":GbpKmAp.lst" ADS removido (a) com sucesso.. C:\Windows\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso.. C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso.. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 84200281 B Java, Flash, Steam htmlcache => 127878344 B Windows/system/drivers => 80151301 B Edge => 0 B Chrome => 824994268 B Firefox => 384212565 B Opera => 428117864 B Temp, IE cache, history, cookies, recent: Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 82462 B LocalService => 131976 B NetworkService => 1646 B PCHOME => 387221686 B RecycleBin => 0 B EmptyTemp: => 2.2 GB de dados temporários Removidos. ================================ O sistema precisou ser reiniciado. ==== Fim de Fixlog 16:57:57 ====
  8. Oi. Nao achei nenhum programa Mp3 Rocket no meu computador na lista para desinstalar... Procurei tambem no find e ele achou apenas uma pasta vazia que deletei E agora? Rodo assim mesmo?
  9. Oi. Estao anexos os logs do FRST Addition.txt FRST.txt
  10. Oi. Seguem os logs do adwcleaner, JRT e ZHPcleaner: ADHCLEANER: # AdwCleaner v6.020 - Relatório criado 27/09/2016 às 15:29:39 # *Updated on 14/09/2016 by ToolsLib # Banco de dados : 2016-09-27.1 [Servidor] # Sistema operacional : Windows 7 Ultimate Service Pack 1 (X86) # Usuário : PCHOME - PCHOME-PC # Executando de : C:\Users\PCHOME\Desktop\AdwCleaner.exe # Limpar # Apoio : https://toolslib.net/forum ***** [ Serviços ] ***** ***** [ Pastas ] ***** [-] RestauradoC:\Users\Public\Documents\Guid ***** [ Arquivos ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Atalhos ] ***** ***** [ Tarefas agendadas ] ***** ***** [ Registro ] ***** [-] RestauradoHKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao123.com ***** [ Verificando navegadores ... ] ***** [-] Chrome preferences reset"network.hxxp.request.max-start-delay" - 0 [-] Chrome preferences reset"network.hxxp.request.max-start-delay" - 0 ************************* :: Chaves "Tracing" excluídas :: Configurações Winsock restauradas ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [1076 *Bytes] - [27/09/2016 15:29:39] C:\AdwCleaner\AdwCleaner[S0].txt - [1461 *Bytes] - [27/09/2016 15:29:08] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1224 *Bytes] ########## JRT: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.8 (09.20.2016) Operating System: Windows 7 Ultimate x86 Ran by PCHOME (Limited) on 29/09/2016 at 7:38:20,15 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 9 Successfully deleted: C:\Users\PCHOME\AppData\Roaming\productdata (Folder) Successfully deleted: C:\Users\PCHOME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3O6EJQXK (Temporary Internet Files Folder) Successfully deleted: C:\Users\PCHOME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QP28679 (Temporary Internet Files Folder) Successfully deleted: C:\Users\PCHOME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGTLLPRT (Temporary Internet Files Folder) Successfully deleted: C:\Users\PCHOME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JF04B3GD (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3O6EJQXK (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QP28679 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGTLLPRT (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JF04B3GD (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 29/09/2016 at 7:40:31,57 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zhpcleaner: ~ ZHPCleaner v2016.9.26.147 by Nicolas Coolman (2016/09/26) ~ Run by PCHOME (Administrator) (29/09/2016 10:34:36) ~ Web: https://www.nicolascoolman.com ~ Blog: https://www.anti-malware.top ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Type : Reparo ~ Report : C:\Users\PCHOME\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\PCHOME\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601) ---\\ Serviços (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Navegadores de Internet (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Arquivo hosts (1) ~ O arquivo hosts é legítimo (21) ---\\ Tarefas automáticas agendadas. (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Explorer ( Arquivos, Pastas) (31) MOVIDO pasta: C:\Users\PCHOME\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage =>.Superfluous.CloudfrontNet MOVIDO pasta: C:\Users\PCHOME\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage-journal =>.Superfluous.CloudfrontNet MOVIDO pasta: C:\Users\PCHOME\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gameofthrones.wikia.com_0.localstorage =>.Superfluous.IronSourceLtd MOVIDO pasta: C:\Users\PCHOME\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gameofthrones.wikia.com_0.localstorage-journal =>.Superfluous.IronSourceLtd MOVIDO pasta: C:\Users\PCHOME\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage =>PUP.Optional.Chatango MOVIDO pasta: C:\Users\PCHOME\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal =>PUP.Optional.Chatango MOVIDO pasta: C:\Users\PCHOME\AppData\Local\Temp\&8$Ir5)MrrwpMZm0.tmp.dat =>PUP.Optional.WpManager MOVIDO arquivo: C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} =>PUP.Optional.Generic MOVIDO arquivo: C:\Users\PCHOME\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ MOVIDO arquivo: C:\Windows\Installer\MSI250C.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSI279E.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSI2A2F.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSI2CD0.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSI2F42.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSI3F5.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIA5.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIB20C.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIC29A.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIC56E.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIC7FF.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSICB5B.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSID196.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSID83E.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIDCB4.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIE0FA.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIE634.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIF362.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIF6FC.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIF97E.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIFCCB.tmp- =>Empty MOVIDO arquivo: C:\Windows\Installer\MSIFFCA.tmp- =>Empty ---\\ Registro ( Chaves, Valores, Dados ) (1) SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask ---\\ Resumo dos elementos encontrados na sua estação de trabalho (7) https://www.anti-malware.top/2016/08/31/cloudfront-net/ =>.Superfluous.CloudfrontNet https://www.anti-malware.top/2016/05/02/superfluous-ironsourceltd/ =>.Superfluous.IronSourceLtd https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.Chatango https://www.anti-malware.top/2016/06/18/superfluous-wpmanager/ =>PUP.Optional.WpManager https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/ =>PUP.Optional.Generic https://www.nicolascoolman.com/fr/adware-domaiq/ =>PUP.Optional.DomaIQ https://www.anti-malware.top/2016/09/22/toolbar-ask/ =>Toolbar.Ask ---\\ Dodatkowe oczyszczenie. (7) ~ Chave de registro Tracing Supprimido (5) ~ Remover os relatórios antigos ZHPCleaner. (2) ---\\ Resultado de reparação Reparação efectuada com sucesso ---\\ Estatísticas ~ Items scan : 732 ~ Items encontrado : 0 ~ items cancelados : 0 ~ Items réparo : 32 ~ End of clean in 00h00mn19s ~==================== ZHPCleaner-[R]-02022016-17_23_28.txt ZHPCleaner-[R]-29092016-10_34_55.txt ZHPCleaner--29092016-10_33_45.txt
  11. Oi. Segue o log do eset. eset_scan.txt
  12. Oi. Anexo o log do malwarebytes. malwarebytes_log.txt
  13. Oi. Eu rodei no modo de seguranca com rede do desktop e mesmo assim o zascan nao termina de rodar... A mesma coisa acontece: aparece a mensagem "DAS21 parou de funcionar" e entao ele continua rodando indefinidamente e nunca termina
  14. Oi. Eu coloquei o ZaScan na area de trabalho mas mesmo assim nao consegui rodar... Dessa vez apareceu uma mensagem que nao apareceu antes: "DaS21 parou de funcionar" aí depois disso o ZaScan ficou rodando a noite toda mas nunca finalizou
  15. Oi. Meu computador funcionava bem durante até a semana passada mais ou menos. De uns tempos para cá veio apresentando sintomas estranhos: Primeiro percebi que no navegador que uso (chrome) quando digito na barra depesquisa, as sugestoes aparecem sem o icone do site e em azul ao inves de em preto. O computador tambem veio ficando mais lento para fazer qualquer coisa, dentro ou fora da internet E um dia desses quando iniciei ele deu a "blue screen of death" e tive que reiniciar. Isso aconteceu so uma vez ate agora. Nao instalei nada de muito pesado nele durante este tempo. Creio que ele deva estar infectado com alguma coisa, visto que isso foi repentino. Anexei os logs do mbrscan e do farbarscanner conforme a instrucao, mas nao consegui rodar o zascan... Eu clico para ele rodar e ele fica executando o processo mas nada aparece na tela e nao acontece nada. Se alguem puder me ajudar, agradeco FSS.txt MbrScan.log