Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Edvan

[Resolvido] &nbspLogs para analise

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

DigRam    144

DigRam
Postado

Boa Tarde! Edvan

|- Instale o MBAM: < adeWcUUs.jpg >

|- Atualize o programa!

adtCRpOM.jpg

|- Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
|- Clique "Concluir".
|- Escolha o escaneamento Rápido! >> Verificar!
|- Desabilite programas de proteção,ao executar o malwarebytes.
|- Para Windows Vista ou 7,clique direito no arquivo e execute-o como administrador.
|- Ps: Para determinadas infecções,a ferramenta pedirá reboot. << Confirme!

MBAN_Remover.jpg

|- Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
|- Poste,o relatório: mbam-log-2013-xx-xx (00-00-00).txt
|- Indo à janela principal do MBAM,clique na aba Logs para obter o relatório.

-/-

|- Feche programas/pastas que estejam abertos.
|- Feche,também,o navegador!
|- Para Windows Vista,desabilite a UAC.

ZHPFix_Logo.jpg

|- Dê um duplo clique em ZHPFix.
|- Selecione e copie estas informações,que estão no Code,para o "Bloco de Notas".

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
[HKCU\Software\APN PIP]   =>Toolbar.Ask
[HKLM\Software\PIP]   =>Toolbar.Ask
[HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand]   =>Adware.SPointer
[HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand.1]   =>Adware.SPointer
[HKLM\Software\Swearware]

proxyfix
emptytemp
emptyflash
firewallraz
sysrestore

|- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
|- Minimize o Bloco de Notas.

ZHPDiag_PasteClipboard.jpg

|- Clique no menu,"Paste ClipBoard".
|- Clique em "GO" -> Oui.

ZHPFix_GO.jpg

|- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
|- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

A+

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Edvan    30

Edvan
Postado

Boa noite DigRam,

 

Só darei continuidade ao tópico quinta-feira amigo, quando voltar a trabalhar, pois a maquina está na empresa, desde já agradeço pela pronta ajuda. :joia:

Compartilhar este post

Link para o post
Compartilhar em outros sites

Edvan    30

Edvan
Postado

Pronto Logs abaixo:

 

Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Administrador at 14/02/2013 09:13:56
Windows XP Professional Service Pack 3 (Build 2600)



========== Registry Key ==========
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
DELETED Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
DELETED Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKCU\Software\APN PIP
DELETED Key: HKLM\Software\PIP
DELETED Key: HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand
DELETED Key: HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand.1
DELETED Key: HKLM\Software\Swearware

========== Registry Value ==========
ProxyFix : Proxy killed successfully
DELETED ProxyServer Value
DELETED ProxyEnable Value
DELETED EnableHttp1_1 Value
DELETED ProxyHttp1.1 Value
DELETED ProxyOverride Value
DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
No Value in Firewall Exception Register Key (FirewallRaz)

========== Repertory ==========
DELETED Window Temporary:
DELETED Flash Cookies:

========== File ==========
DELETED Window Temporary:
DELETED Flash Cookies:

========== Restoration ==========
Restore System Point created succefully


========== Summary ==========
12 : Registry Key
11 : Registry Value
2 : Repertory
2 : File
1 : Restoration


End of clean in 00mn 11s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 14/02/2013 09:14:00 [2223]

 

----------------------------xx--------------------------------

 

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Versão da Base de Dados: v2013.02.14.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrador :: FUN0034 [administrador]

14/02/2013 08:30:41
mbam-log-2013-02-14 (08-30-41).txt

Tipo de Verificação: Verificação Completa (C:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 348947
Tempo decorrido: 42 minuto(s), 5 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 0
(Não foram detectados ítens maliciosos)

(fim)

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Bom Dia! Edvan

|- Consegui ter acesso à este Tópico,depois verei àquele que teve impedimento e que,também,não pude acessar.

-/-

|- Baixe: < adwcleaner_logo.jpg > ( ... par Xplode )

|- Ao acessar,clique na imagem: < AdwCleaner_Tlcharger.jpg >

|- Ps: Se utilizar o navegador IE9,desabilite o filtro "SmartScreen".
|- Salve-o no desktop!
|- Clique direito em adwcleaner.exe,e escolha sua execução como Executar_Administrador.jpg
|- Ps: Dê início ao scan,clicando em "Delete" ou "Suppression".

AdwCleaner_Delete.jpg

|- Ao concluir,poste o relatório: C:\AdwCleaner[S1].txt

A+

Compartilhar este post

Link para o post
Compartilhar em outros sites

Edvan    30

Edvan
Postado

O Avast deu esse alerta, não agora, mais hoje pela manhã quando cheguei na empresa.

virusnd.jpg

 

 

 

# AdwCleaner v2.112 - Relatório criado em 14/02/2013 às 11:25:08
# Atualizado em 10/02/2013 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Administrador - FUN0034
# Modo de Boot : Normal
# Executado de : C:\Documents and Settings\Administrador\Desktop\adwcleaner0.exe
# Opção [Remover]


***** [serviços] *****


***** [Arquivos/Pastas] *****

Arquivo Removido : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\o48o609a.default\searchplugins\Askcom.xml
Pasta Removido : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\APN
Pasta Removido : C:\Documents and Settings\All Users\Dados de aplicativos\Ask

***** [Registro] *****

Chave Removida : HKCU\Software\Headlight

***** [Navegadores] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registro está limpo.

-\\ Mozilla Firefox v18.0.2 (pt-BR)

Arquivo : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\o48o609a.default\prefs.js

Removida : user_pref("browser.search.order.1", "Ask.com");

Arquivo : C:\Documents and Settings\f003300\Dados de aplicativos\Mozilla\Firefox\Profiles\hx7kz89w.default\prefs.js

[OK] Arquivo está limpo.

-\\ Google Chrome v23.0.1271.64

Arquivo : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences

[OK] Arquivo está limpo.

*************************

AdwCleaner[s1].txt - [1510 octets] - [14/02/2013 11:25:08]

########## EOF - C:\AdwCleaner[s1].txt - [1570 octets] ##########

 

Se quiser pode fechar o tópico aqui!..

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Olá! Edvan

 

< http://secsecurity.forumbrasil.net/t56-log-para-analise#147 >

 

|- Já que estamos seguindo pelo meu Fórum,não fecharei o daqui até concluir-mos o caso.

|- Ps: Ao ser solucionado,este será encaminhado à sala "Tópicos Resolvidos".

 

A+

 

... editando!

 

< http://secsecurity.forumbrasil.net/t56-log-para-analise#152 >

 

|- Ok! Segundo esta informação,o Tópico será enviado à "Tópicos Resolvidos".

 

A+

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito