Ajuda com analise de log

Question

Boa tarde. Precisei recorrer a voc&ecirc;s do f&oacute;rum para ver se me auxiliam na desinfecta&ccedil;&atilde;o de uma maquina.

Essa maquina come&ccedil;ou a apresentar um comportamento estranho nos sites do BB e Caixa.

J&aacute; tentei me orientar atrav&eacute;s de outros t&oacute;picos, mas preciso da ajuda de voc&ecirc;s para analisar esse log do ZHPDiag:
https://dl.dropboxusercontent.com/u/73380710/ZHPDiag.txt

Agrade&ccedil;o a ajuda!

Answer

Ol&aacute; Fernando.

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no bot&atilde;o Download Now @BleepingComputer:
http://www.bleepingcomputer.com/download/adwcleaner/

Para executar corretamente o AdwCleaner &eacute; s&oacute; seguir as dicas deste tutorial:

[color=blue]Remova adwares e toolbars maliciosas com o Adwcleaner[/color]

* Na sua pr&oacute;xima resposta poste o log (relat&oacute;rio) do Adwcleaner que estar&aacute; em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

Answer

Obrigado pela rapida resposta.

Eu j&aacute; havia passado o Adwcleaner.

Passei novamente.

Segue o log:https://dl.dropboxusercontent.com/u/73380710/AdwCleaner%5BS0%5D.txt

Abs

Answer

Desative temporariamente seu antiv&iacute;rus para evitar conflitos.

* Acesse este link abaixo e clique no primeiro bot&atilde;o da esquerda que &eacute; o bot&atilde;o Download Zoek.exe:
http://www.hijackthis.nl/smeenk/

Para execut&aacute;-lo corretamente siga as dicas deste tutorial:

[color=blue]Exclua adwares e outras amea&ccedil;as de seu PC e browsers com o aplicativo Zoek[/color]

* Assim que ele concluir a limpeza dos problemas acesse o log (relat&oacute;rio) do Zoek que estar&aacute; em C:\zoek-results.txt e copie todo seu conte&uacute;do e poste em sua pr&oacute;xima resposta.

Answer

Desculpe a demora.

SEgue o link com o log do Zoek: https://dl.dropboxusercontent.com/u/73380710/zoek-results.txt

Answer

Faça o download do < [color=#0000ff]ZHPCleaner[/color] > < https://www.hardware.com.br/static/c/m/4560c2e838537857a70e37b22927665a> ( ... de Nicolas Coolman ) Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPCleaner para baixá-lo, tal como mostra a imagem abaixo: https://www.hardware.com.br/static/c/m/58de70529772c242f9f9a79cb07a1430 Para executá-lo corretamente siga as dicas desta postagem: [color=blue]Tutorial completo do ZHPCleaner[/color] Após a utilização dele, copie todo o conteúdo do seu relatório [color=#008000]ZHPCleaner.txt[/color] e poste em sua próxima resposta.

Answer

Segue...
https://dl.dropboxusercontent.com/u/73380710/ZHPCleaner.txt

Abs

Answer

Baixe o programa Junkware Removal Tool no link abaixo:
http://thisisudax.org/downloads/JRT.exe

Para executar corretamente o programa acima &eacute; s&oacute; seguir as dicas deste tutorial:

[color=blue]Tutorial do Junkware Removal Tool[/color]

* Na sua pr&oacute;xima resposta poste o log (relat&oacute;rio) do Junkware Removal Tool que estar&aacute; salvo em sua &aacute;rea de trabalho com o nome de JRT.txt

Ficamos na espera.

Answer

Log do JRT: https://dl.dropboxusercontent.com/u/73380710/JRT.txt

Answer

Voc&ecirc; fez uma verifica&ccedil;&atilde;o completa com o Malwarebytes depois que este problema come&ccedil;ou a acontecer? Se tiver feito, poste o log de verifica&ccedil;&atilde;o mais recente para analisarmos.
________________________________________________________

Caso n&atilde;o tenha feito, siga as dicas abaixo para fazer a limpeza completa:

[color=#ff0033]Alterando o idioma do Malwarebytes para o portugu&ecirc;s:[/color]

Caso o idioma do seu Malwarebytes esteja em ingl&ecirc;s &eacute; bem simples mud&aacute;-lo para nossa l&iacute;ngua. Para isto abra o Malwarebytes e clique em Settings como mostra esta imagem:

https://www.hardware.com.br/static/c/m/8082ea8b11baa8078d63613096c72a30

Na pr&oacute;xima tela que surge, logo &agrave; frente da palavra Language clique na palavra English e selecione a op&ccedil;&atilde;o Portugu&ecirc;s (Brasil):

https://www.hardware.com.br/static/c/m/13652ef192fcb7454f23b05e60e5a80e
___________________________________________________________________________

[color=#ff0033]Como executar uma verifica&ccedil;&atilde;o personalizada com o Malwarebytes:[/color]

- Abra o Malwarebytes > Clique em Verificar > clique em Verifica&ccedil;&atilde;o Personalizada > Clique em Verificar Agora:

https://www.hardware.com.br/static/c/m/f1238a9866dfbde51c0caaeba1d53222

Surgir&aacute; mais esta tela abaixo na qual voc&ecirc; marcar&aacute; todas as caixinhas do lado direito da tela para que todas as &aacute;reas de seu PC e m&iacute;dias remov&iacute;veis ligadas a ele possam ser escaneadas. E do lado esquerdo da tela deixe marcadas estas op&ccedil;&otilde;es:

Verificar Objetos na Mem&oacute;ria 
Verificar as Configura&ccedil;&otilde;es da Inicializa&ccedil;&atilde;o e do Registro 
Verificar Arquivos Compactados
Verificar Rootkits

Quanto ao restante, deixe da forma j&aacute; pr&eacute;-configurada pelo Malwarebytes.

Depois disto clique no bot&atilde;o Iniciar Verifica&ccedil;&atilde;o como mostra a imagem abaixo:

https://www.hardware.com.br/static/c/m/82c0a2b677227ad9e79d780e407de7d4

Neste momento o Malwarebytes ir&aacute; verificar para ver se h&aacute; atualiza&ccedil;&otilde;es dispon&iacute;veis. Caso existam, ele ir&aacute; solicitar para que voc&ecirc; o atualize, neste caso clique em Atualizar Agora, como mostra esta imagem:

https://www.hardware.com.br/static/c/m/316612dd7c1a3c43962731336bbfedd8

Aguarde enquanto o escaneamento &eacute; realizado. Ele demora de acordo com a quantidade de arquivos que voc&ecirc; possua em seu computador:

https://www.hardware.com.br/static/c/m/5ae476dfc6f07869923bcb6da6efb527

Assim que a verifica&ccedil;&atilde;o terminar, caso seu PC esteja seguro e sem amea&ccedil;as, uma mensagem parecida com esta abaixo aparecer&aacute; informando que No malicious items were detected (Nenhum &iacute;tem malicioso foi detectado). Neste caso tudo est&aacute; certo, seu computador est&aacute; normal:

https://www.hardware.com.br/static/c/m/bb84516a2979d1495151db4f1ba2e3b7

Caso seja detectada alguma amea&ccedil;a em seu PC surgir&aacute; uma mensagem como esta abaixo pr&oacute;ximo ao rel&oacute;gio do Windows onde voc&ecirc; clicar&aacute; nela:

https://www.hardware.com.br/static/c/m/2e7220a891df34bb98cbb1cb383a7cd3

Neste momento aparecer&aacute; quais os malwares e itens potencialmente indesej&aacute;veis que foram detectados e os locais onde eles se encontram. Voc&ecirc; notar&aacute; que ele j&aacute; mostra uma a&ccedil;&atilde;o padr&atilde;o para os itens (que normalmente &eacute; a de mover para a quarentena).

Para remover as infec&ccedil;&otilde;es, deixe a op&ccedil;&atilde;o Quarentena no menu A&ccedil;&atilde;o selecionada em todos os itens e clique no bot&atilde;o Aplicar A&ccedil;&otilde;es, como mostra esta imagem:

https://www.hardware.com.br/static/c/m/3c0e3a115cfcc3db45d09366700f44c7

Alguns malwares s&atilde;o rebeldes e podem necessitar de uma reinicializa&ccedil;&atilde;o do PC para que sejam removidos. Caso isto seja solicitado pelo Malwarebytes, clique em Sim (ou Yes) como mostra esta imagem:

https://www.hardware.com.br/static/c/m/612d162084c0c31d2b13e462b0fd0ec6

Depois disto &eacute; s&oacute; postar o novo log de verifica&ccedil;&atilde;o que o Malwarebytes ir&aacute; criar em sua pr&oacute;xima resposta.

Answer

log do MalwareBytes: https://dl.dropboxusercontent.com/u/73380710/MALWAREBYTES.txt

Answer

Voc&ecirc; postou o log de prote&ccedil;&atilde;o, mas o que precisamos &eacute; do log de verifica&ccedil;&atilde;o.

Siga as dicas abaixo para acessar o Log (relat&oacute;rio) do Malwarebytes:

Para isto abra o Malwarebytes > Clique no bot&atilde;o Hist&oacute;rico > Clique em Logs do Aplicativo > E d&ecirc; um duplo clique com o bot&atilde;o esquerdo do mouse sobre o Log de Verifica&ccedil;&atilde;o mais atual para abri-lo. Isto &eacute; mostrado nesta imagem:

https://www.hardware.com.br/static/c/m/61690a85d16ce7dc884ba12805d9ef96

Na pr&oacute;xima tela que surgir&aacute; clique no bot&atilde;o Exportar > e clique na op&ccedil;&atilde;o Arquivo texto (*.txt):

https://www.hardware.com.br/static/c/m/525b100985e9fe643ea80603ecf70a7f

Na outra tela que vai aparecer d&ecirc; um nome para este relat&oacute;rio (como LOG por exemplo) > Clique em &Aacute;rea de Trabalho (para que ele seja salvo no seu Desktop) > Clique em Salvar:

https://www.hardware.com.br/static/c/m/bc2bfad3d9ab592cad0529cf28e5beb6

Clique em OK na pr&oacute;xima mensagem que aparece:

[center]https://www.hardware.com.br/static/c/m/a7e24f991f2ea00bcda73ca332e9b7dd[/center]

Depois disto &eacute; s&oacute; postar este log do Malwarebytes em sua pr&oacute;xima resposta.

Answer

Desculpe.

SEgue: https://dl.dropboxusercontent.com/u/73380710/MALWAREBYTES_VERIFICACAO.txt

Answer

:veja: Abra novamente o ( ZHPDiag )

https://www.hardware.com.br/static/c/m/e542d844cbaf29968e30e4b1e4680474

|- Clique COMPLETA e aguarde a conclus&atilde;o:

https://www.hardware.com.br/static/c/m/510c776b8a6e344d9d20d9fdb410bf52

|- Ao concluir, poste o relat&oacute;rio [color=#008000]ZHPDiag.txt[/color]

https://www.hardware.com.br/static/c/m/f9a18d04bfcc2e9beb5601ecab94597d
_______________________________________________

[color=#0000ff]Obs[/color]: Caso o relat&oacute;rio do ZHPDiag fique muito grande e n&atilde;o couber na sua resposta, acesse o site Cjoint:
http://cjoint.com

Clique no bot&atilde;o Escolher arquivo > Selecione o arquivo do log (relat&oacute;rio) e clique no bot&atilde;o Abrir.

Clique no bot&atilde;o Cr&eacute;er le lien Cjoint

Copie o link que aparecer&aacute; ao lado da frase Le lien a &eacute;t&eacute; cr&eacute;&eacute; e poste este link em sua pr&oacute;xima resposta.

Answer

Segue: http://cjoint.com/?EBgtIiSHNwJ
ou no dropbox: https://dl.dropboxusercontent.com/u/73380710/ZHPDiag1.txt

Ferramentas

Mover Tópico