Logo Hardware.com.br
ana.rodrigues
ana.rodrigue... Novo Membro Registrado
18 Mensagens 0 Curtidas

analise meu log, please

#1 Por ana.rodrigue... 11/11/2012 - 15:13
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:59, on 11/11/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\GoogleUpdt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\Spyware Terminator\st_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
C:\Arquivos de programas\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\monitor.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Ares\Ares.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\uTorrent\uTorrent.exe
C:\Arquivos de programas\Skype\Phone\Skype.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Puxa Rápido\PuxaRapido.exe
C:\Documents and Settings\Ana Karina\Meus documentos\Programas\Malware\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 88.80.12.18 www2.bancobrasil.com.br
O1 - Hosts: 88.80.12.21 aapj.bb.com.br
O1 - Hosts: 88.80.12.22 bankline.itau.com.br
O1 - Hosts: 88.80.12.23 www.santandernet.com.br
O1 - Hosts: 186.202.166.75 www2.infoseg.gov.br
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Arquivos de programas\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Arquivos de programas\Arquivos comuns\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\ARQUIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [monitor] C:\WINDOWS\system32\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminatorShield] C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKLM\..\Run: [SpywareTerminatorUpdater] C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O15 - Trusted Zone: http://www.bancoreal.com.br
O15 - Trusted Zone: http://www.bancosantander.com.br
O15 - Trusted Zone: http://www.itau.com.br
O15 - Trusted Zone: http://www.santander.com.br
O15 - Trusted Zone: http://www.santanderempresarial.com.br
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://acessoremotovpn.itau.com.br/CACHE/stc/2/binaries/vpnweb.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll
O20 - Winlogon Notify: GbPluginUni - C:\Arquivos de programas\GbPlugin\gbiehUni.dll
O23 - Service: Avira Programador (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Arquivos de programas\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: OracleSvc - Unknown owner - C:\WINDOWS\system32\GoogleUpdt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Arquivos de programas\Sygate\SPF\smc.exe
O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\st_rsser.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Arquivos de programas\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
--
End of file - 12665 bytes
windows micro analise log trend v202 hijackthis logfile please
Responder
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#16 Por joram
03/12/2012 - 08:52
Bom Dia! ana.rodrigues

|- Seu arquivo Hosts continua sendo alterado pelo banker,que nenhuma ferramenta conseguiu identificar.

-/-

|- Execute,novamente,o ProxyFix e tecle "C". ( Fix proxy settings Firefox )
|- Poste o relatório!
|- Vamos tentar o scan em Eset,que possui ótimo banco de definições para bankers.

|- Execute escaneamento online em | Imagem |
|- Utilize o navegador "Internet Explorer",para essa tarefa!

Imagem

|- Siga,conforme a imagem,essa verificação ou scan.

Imagem

|- Ao concluir,clique em "List of found threats" >> "Export to text file"
|- Salve esse texto no desktop,com o nome: Esetlog
|- Ps: Caso nada seja detectado,não teremos relatório ou lista presente.
|- Poste o relatório que estará no desktop! ( Esetlog.txt )

-/-

|- Poste,novamente,o log da OTL nestas configurações!

Imagem

|- Configure a ferramenta,segundo a screenshot!
|- Em "Exame Extra do Registro",assinale "Nenhum".

*crack* /s 

*keygen* /s 

*serial* /s 

*AutoKMS* /s

*loader* /s

%SYSTEMDRIVE%\*.*

%APPDATA%\Local\*.

%APPDATA%\*.exe /s

%APPDATA%\*.

%systemdrive%\drivers\*.exe

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%systemroot%\system32\drivers\*.* /90

%systemroot%\assembly\tmp\*.* /S /MD5

%systemroot%\assembly\temp\*.* /S /MD5

%systemroot%\assembly\GAC\*.* /S /MD5

%systemroot%\assembly\GAC_32\*.* /S /MD5

%systemroot%\system32\config\systemprofile\AppData\Local\*.*

%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*

%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.* 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes

/md5start

services.exe

/md5stop

regedit /e c:\registrybackup.reg /c

%windir%\tasks\*.* /s
|- Copie estas informações que estão no Code,para o Bloco de Notas.
|- Salve-as em Meus Documentos ou desktop,com o nome scan. << Texto!
|- Clique na área "Exames Personalizados/Correções".

Imagem

|- Clique em Ok para procurar um arquivo com exame personalizado.
|- Clique "Abrir". ( scan.txt )

Imagem

|- Após colar as informações na área branca,clique em Imagem

|- Concluindo,poste o relatório: OTL.txt << Link ao relatório!

Imagem

|- Para enviar,acesse: < MyFile.tk >

|- Ou acesse: < Imagem >

|- Maiores informações: < |Link| >

A+
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
ana.rodrigues
ana.rodrigue... Novo Membro Registrado
18 Mensagens 0 Curtidas
#17 Por ana.rodrigue...
15/12/2012 - 17:03
Boa Tarde!

desculpa a demora, mas não consegui fazer antes.....

segue as log
ProxyFix v 2.1 © by Maxstar
s b 15/12/2012 - 12:10:29,81
Microsoft Windows XP Professional 5.1.2600 Service Pack 3

----------Internet Explorer----------
"ProxyEnable"=dword:00000000
"ProxyServer"="0"
----------Firefox----------
----------E.O.F----------

o scan Eset não apresenteu erro

segue o link OTL: http://myfile.tk/3/6966OTL.Txt

Obrigada desde já pela ajuda,
Ana Karina
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#18 Por joram
15/12/2012 - 23:54
Boa Noite! ana.rodrigues

|- Como está o computador? Tudo Ok?

-/-

|- Execute o OTL.exe.
|- Copie estas informações que estão em vermelho,para o campo clipboard da ferramenta. ( "Exames Personalizados Correções" )

[code=rich]:OTL
IE - HKU\S-1-5-21-746137067-884357618-839522115-1003\..\SearchScopes,DefaultScope = {5A74DE8B-3B10-421B-B5AD-02BFC3249221}
IE - HKU\S-1-5-21-746137067-884357618-839522115-1003\..\SearchScopes\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSNIE8&pc=MSNIE8&src=IE-SearchBox
FF - user.js - File not found
O33 - MountPoints2\{fa3cb142-0c30-11e2-a28c-001fc603a7ed}\Shell\AutoRun\command - "" = E:\RunClubSanDisk.exe
[2012/10/31 17:16:05 | 000,000,344 | ---- | M] () -- C:\WINDOWS\System32\hc.cfg
[36 \Documents and Settings\Ana Karina\Configurações locais\Temp\*.tmp files -> \Documents and Settings\Ana Karina\Configurações locais\Temp\*.tmp -> ]

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}]

:Commands
[CLEARALLRESTOREPOINTS]
[purity]
[emptytemp]
[Reboot][/code]|- Clique no botão Consertar -> Aguarde a conclusão!
|- O computador vai reiniciar! -> Clique em "Executar".

Imagem

|- Para versões em Inglês,clique em Run Fix que é o mesmo que Consertar.
|- Poste o relatório: C:\_OTL\MovedFiles\*.log

A+
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
ana.rodrigues
ana.rodrigue... Novo Membro Registrado
18 Mensagens 0 Curtidas
#19 Por ana.rodrigue...
16/12/2012 - 13:53
Boa Tarde!


Segue o log

All processes killed
========== OTL ==========
HKEY_USERS\S-1-5-21-746137067-884357618-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-746137067-884357618-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa3cb142-0c30-11e2-a28c-001fc603a7ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa3cb142-0c30-11e2-a28c-001fc603a7ed}\ not found.
File E:\RunClubSanDisk.exe not found.
C:\WINDOWS\system32\hc.cfg moved successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\ASK29.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO10.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO11.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO16.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO17.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO18.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO19.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO1A.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO1C.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO25.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO2E.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIOC.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIOD.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIOF.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\tmpE868.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\VGX10.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\VGXE.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\VGXF.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R1D.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R21.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R26.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R2A.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R2F.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R33.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R35.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R3F.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R43.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DF19AC.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DF3589.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DF5B3D.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DF7934.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DFA3A1.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DFB88D.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DFD6E.tmp deleted successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}\ not found.
========== COMMANDS ==========
Restore point Set: OTL Restore Point

[EMPTYTEMP]

User: All Users

User: Ana Karina
->Temp folder emptied: 99789288 bytes
->Temporary Internet Files folder emptied: 249654930 bytes
->Java cache emptied: 47572674 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1830 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 379,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12162012_133237
Files\Folders moved on Reboot...
PendingFileRenameOperat18661972ions files...
Registry entries deleted on Reboot...

O computador continua direcionando para site fake?

Obrigada
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#20 Por joram
17/12/2012 - 10:35
Bom Dia! ana.rodrigues

Postado Originalmente por ana.rodrigues Imagem
O computador continua direcionando para site fake?
|- Se o Hosts não está mais sendo reescrito,seu Roteador ou Modem devem ser resetados e reconfigurados para novos DNS.
|- Ps: Se a pergunta foi interrogativa,provavelmente não está mais ocorrendo já que a OTL mostrou "Hosts file not found",em seu relatório.

######
Hosts file not found
######

|- A ferramenta OTL não encontrou domínios ao Hosts.

< c:\windows\System32\drivers\etc\hosts >

|- Abra o arquivo,em destaque,com o Bloco de Notas ou Notepad.
|- Poste o seu conteúdo!
|- Ps: Vc utiliza roteador?

A+
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal