Ciro-Mota

Assistente Profissional
  • Total de itens

    41.567
  • Registro em

  • Última visita

Reputação

279 Excellent

Sobre Ciro-Mota

  • Rank
    Assistente Profissional

Contact Methods

  • Website URL
    http://www.ciromota.net/
  • ICQ
    0

Profile Information

  • Sexo
    Masculino
  • Local
    Salvador - Bahia

Últimos Visitantes

7.320 visualizações
  1. gilvana, NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não informado das ferramentas. - Regra nº 8 da Remoção de Malwares Por favor, observe o seguinte: Não utilize softwares que não foram indicados. Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico. Clique em Seguir, , e na janela seguinte clique novamente em Seguir, para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum. As análises podem levar algum tempo, portanto seja paciente. As instruções são específicas para o seu computador, e devem ser aplicadas somente nele. Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo. Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise. Por favor, não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida. Se em algum momento da análise ficar constatado que trata-se de um PC de empresa, o tópico será sumariamente fechado e sem possibilidade de reabertura. Se você não receber uma resposta minha em até 5 dias. Me envie uma Mensagem Privada (MP) Não execute as ferramentas indicadas mais de uma vez para não sobrescrever os logs gerados, exceto se for orientado para isto. Peço que leia as instruções para usar a área Remoção de Vírus: http://www.linhadefensiva.org/remocao-de-virus/ Ao invés de criar um novo tópico, peço que você continue com este e faça uma resposta colocando um log da ZA-Scan, o log da ferramenta Farbar Service Scanner e da MbrScan, de acordo com as instruções presentes na página que lhe passei acima. Qualquer dúvida é só perguntar.
  2. DaisyRegina, Baixe o Farbar Recovery Scan Tool 64-Bit e salve na sua área de trabalho. http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Clique no botão para iniciar o download da ferramenta. Execute o arquivo FRST64. Clique em Sim para continuar. Clique no botão Examinar. Aguarde e ao final, o log FRST e o log Additions serão salvos na sua área de trabalho. Anexe estes logs em sua próxima resposta.
  3. Boa tarde MFRAM. Por gentileza, evite escrever os textos completamente em negrito. Identificou apenas arquivos da ferramenta ZHPCleaner, que é uma ferramenta legítima e usada por nós nas análises. Falso positivo.
  4. Leo02452, Informe por gentileza qual é o software/plugin.
  5. Boa tarde afleroux. Selecione e copie o texto dentro do CODE [caixa cinza abaixo]. Abra o Bloco de notas e cole o que copiou e salve então na sua área de trabalho com o nome de fixlist. CreateRestorePoint: HKU\S-1-5-21-2813659910-392340267-3596299568-1004\...\Run: [Chromium] => c:\users\isabelle\appdata\local\chromium\application\chrome.exe [1035264 2016-03-17] (The Chromium Authors) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-2813659910-392340267-3596299568-1001\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2813659910-392340267-3596299568-1001 -> DefaultScope {A0E0925F-004B-4C48-BC7E-8C6335F6D209} URL = SearchScopes: HKU\S-1-5-21-2813659910-392340267-3596299568-1003 -> DefaultScope {A0E0925F-004B-4C48-BC7E-8C6335F6D209} URL = SearchScopes: HKU\S-1-5-21-2813659910-392340267-3596299568-1003 -> {A0E0925F-004B-4C48-BC7E-8C6335F6D209} URL = SearchScopes: HKU\S-1-5-21-2813659910-392340267-3596299568-1004 -> DefaultScope {A0E0925F-004B-4C48-BC7E-8C6335F6D209} URL = SearchScopes: HKU\S-1-5-21-2813659910-392340267-3596299568-1004 -> {A0E0925F-004B-4C48-BC7E-8C6335F6D209} URL = SearchScopes: HKU\S-1-5-21-2813659910-392340267-3596299568-1005 -> DefaultScope {A0E0925F-004B-4C48-BC7E-8C6335F6D209} URL = SearchScopes: HKU\S-1-5-21-2813659910-392340267-3596299568-1005 -> {A0E0925F-004B-4C48-BC7E-8C6335F6D209} URL = SearchScopes: HKU\S-1-5-21-2813659910-392340267-3596299568-1006 -> DefaultScope {A0E0925F-004B-4C48-BC7E-8C6335F6D209} URL = SearchScopes: HKU\S-1-5-21-2813659910-392340267-3596299568-1006 -> {A0E0925F-004B-4C48-BC7E-8C6335F6D209} URL = CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKU\S-1-5-21-2813659910-392340267-3596299568-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2813659910-392340267-3596299568-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2813659910-392340267-3596299568-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2813659910-392340267-3596299568-1005\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2813659910-392340267-3596299568-1006\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib C:\Windows\Tasks\{0F91E64A-1DD7-C547-A962-4B88702FB20D}.job C:\Windows\Tasks\{2A3C1903-685C-9858-BCBC-62FD95D85607}.job Task: {0598D9CB-78D4-43FD-AF2D-676658CFD20F} - \{0F91E64A-1DD7-C547-A962-4B88702FB20D} -> Nenhum Arquivo <==== ATENÇÃO Task: {E5C27E9F-0DAE-4881-B19E-CEFBC0CD9C28} - \{2A3C1903-685C-9858-BCBC-62FD95D85607} -> Nenhum Arquivo <==== ATENÇÃO Task: C:\windows\Tasks\{0F91E64A-1DD7-C547-A962-4B88702FB20D}.job => C:\Users\Isabelle\AppData\Local\{C3CFF~1\helper.exe <==== ATENÇÃO Task: C:\windows\Tasks\{2A3C1903-685C-9858-BCBC-62FD95D85607}.job => C:\Users\Isabelle\AppData\Local\{C3CFF~1\helper.exe <==== ATENÇÃO EmptyTemp: Execute o arquivo FRST64. Clique no botão Corrigir. Aguarde e ao final, o log Fixlog será salvo na sua área de trabalho. Anexe este log em sua próxima resposta.
  6. vhpeter, NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não informado das ferramentas. - Regra nº 8 da Remoção de Malwares Por favor anexe um novo log da ZA-Scan. Por favor, observe o seguinte: Não utilize softwares que não foram indicados. Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico. Clique em Seguir, , e na janela seguinte clique novamente em Seguir, para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum. As análises podem levar algum tempo, portanto seja paciente. As instruções são específicas para o seu computador, e devem ser aplicadas somente nele. Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo. Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise. Por favor, não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida. Se em algum momento da análise ficar constatado que trata-se de um PC de empresa, o tópico será sumariamente fechado e sem possibilidade de reabertura. Se você não receber uma resposta minha em até 5 dias. Me envie uma Mensagem Privada (MP) Não execute as ferramentas indicadas mais de uma vez para não sobrescrever os logs gerados, exceto se for orientado para isto.
  7. https://www.tenforums.com/tutorials/5464-user-account-delete-windows-10-a.html
  8. ecsantos, Execute o arquivo RogueKiller.exe. Clique no botão Verificar e aguarde o exame finalizar. Marque todas as entradas exceto a entrada abaixo: [Hidden.ADS][Stream] C:\Windows\System32:EC8E4ADA_Bb.gbp -> Encontrado Clique no botão Deletar. Aguarde o processo finalizar. Clique no botão Report. Abrirá um bloco de notas com informações. Este log é salvo no desktop com o nome de RKreport[2].txt. Anexe este log em sua próxima resposta.
  9. Boa tarde afleroux. Baixe o Farbar Recovery Scan Tool 64-Bit e salve na sua área de trabalho. http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Clique no botão para iniciar o download da ferramenta. Execute o arquivo FRST64. Clique em Sim para continuar. Clique no botão Examinar. Aguarde e ao final, o log FRST e o log Additions serão salvos na sua área de trabalho. Anexe estes logs em sua próxima resposta.
  10. PROBLEMA RESOLVIDO Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.
  11. Boa tarde lorazam. NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não informado das ferramentas. - Regra nº 8 da Remoção de Malwares Por favor anexe um novo log da ZA-Scan. Por favor, observe o seguinte: Não utilize softwares que não foram indicados. Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico. Clique em Seguir, , e na janela seguinte clique novamente em Seguir, para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum. As análises podem levar algum tempo, portanto seja paciente. As instruções são específicas para o seu computador, e devem ser aplicadas somente nele. Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo. Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise. Por favor, não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida. Se em algum momento da análise ficar constatado que trata-se de um PC de empresa, o tópico será sumariamente fechado e sem possibilidade de reabertura. Se você não receber uma resposta minha em até 5 dias. Me envie uma Mensagem Privada (MP) Não execute as ferramentas indicadas mais de uma vez para não sobrescrever os logs gerados, exceto se for orientado para isto.
  12. Boa tarde PequenaLibelula. NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não informado das ferramentas. - Regra nº 8 da Remoção de Malwares Por favor anexe um novo log da ZA-Scan. Por favor, observe o seguinte: Não utilize softwares que não foram indicados. Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico. Clique em Seguir, , e na janela seguinte clique novamente em Seguir, para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum. As análises podem levar algum tempo, portanto seja paciente. As instruções são específicas para o seu computador, e devem ser aplicadas somente nele. Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo. Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise. Por favor, não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida. Se em algum momento da análise ficar constatado que trata-se de um PC de empresa, o tópico será sumariamente fechado e sem possibilidade de reabertura. Se você não receber uma resposta minha em até 5 dias. Me envie uma Mensagem Privada (MP) Não execute as ferramentas indicadas mais de uma vez para não sobrescrever os logs gerados, exceto se for orientado para isto.
  13. PROBLEMA RESOLVIDO Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.
  14. Leo02452, Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos. Baixe o Stinger e salve em sua área de trabalho (Desktop) 32 bit. Execute o arquivo Stinger.exe Clique no botão “I Accept” Na nova janela clique em “Advanced” e depois “Settings” Na janela configurações deixe conforme imagem abaixo e clique no botão “Save” Clique em “Customize my Scan” Selecione as unidades do sistema e em seguida clique no botão “Scan” Ao final clique em “View log”, será aberto uma janela com o log em seu navegador. Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.
  15. preciso de ajuda, A ferramenta apontava problemas em seu perfil, por isso tive que remove-lo: CHR Profile: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-20] <==== ATENÇÃO Vá em: C:\FRST\Quarantine\C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData Localize o arquivo Bookmark, copie-o para a pasta: C:\Users\username\AppData\Local\Google\Chrome\User Data\Default Verifique se retorna os favoritos.