Ajuda com analise de log

Question

:veja:  H&aacute; programas desnecess&aacute;rios iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

[COLOR=blue]Escolhendo Programas que Iniciam com o PC[/COLOR]

De prefer&ecirc;ncia deixe apenas os programas de seguran&ccedil;a (anti-v&iacute;rus/anti-spywares/firewall) iniciarem junto com o Windows.

Use tamb&eacute;m o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimiza&ccedil;&atilde;o do PC.
________________________________________________________________

:veja:  Selecione e copie todo o texto destacado em vermelho abaixo (come&ccedil;ando em script zhpfix e indo at&eacute; emptyclsid)

[COLOR=#ff3333]script zhpfix
SysRestore
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified   =>PUA.StartShow
O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Chave orf&atilde; 
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{742E70CF-7770-412D-86CB-230B322E807C} Chave orf&atilde; 
[MD5.00000000000000000000000000000000] [APT] [{29780E46-57CB-4950-812F-435E6E20120A}] (...) -- E:\Fireworks 8 Setup.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{FBA0ED6C-787D-4B64-AA88-35914D820487}] (...) -- E:\SetupBtwDownloadSE.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [Core Temp Autostart] (...) -- C:\Program Files\Core Temp\Core Temp.exe (.not file.)   [0]    
[HKCU\Software\Baixaki]    
[HKCU\Software\superdownloads.com.br] 
O61 - LFC: 02/02/2015 - 16:19:54 ---A- . (...) -- C:\Users\fst\AppData\Local\Temp\jrt\get.bat   [14924] 
O61 - LFC: 02/02/2015 - 16:19:54 ---A- . (...) -- C:\Users\fst\AppData\Local\Temp\jrt\misc.bat   [191237] 
O61 - LFC: 02/02/2015 - 16:19:54 ---A- . (...) -- C:\Users\fst\AppData\Local\Temp\jrt\runvalues.bat   [11201] 
O61 - LFC: 06/02/2015 - 16:19:54 ---A- . (...) -- C:\Users\fst\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgvzkxz.dll   [43008] 
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified   =>PUA.StartShow^ 
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid[/COLOR]
_____________________________________________________________________________________________________________

V&aacute; no menu: Iniciar > Todos os programas > ZHP > Clique com o bot&atilde;o direito do mouse sobre o Zhpfix e escolha a op&ccedil;&atilde;o de Executar como administrador > Clique em Importa&ccedil;&atilde;o > Clique no bot&atilde;o GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam exclu&iacute;dos clique em Oui novamente > Um relat&oacute;rio aparecer&aacute; no bloco de notas.

Copie este relat&oacute;rio e poste em sua pr&oacute;xima resposta.

[COLOR=rgb(0, 51, 204)]Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, n&atilde;o utilizem esse script, pois o uso sem supervis&atilde;o pode causar danos ao sistema.[/COLOR]

Answer

Bom dia.

Segue relat&oacute;rio do ZhpFix:
Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre : C:\Users\fst\AppData\Roaming\ZHP\ZHPExportRegistry-09-02-2015-08-32-10.txt
Run by fst at 09/02/2015 08:31:57
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 12s)
Repara&ccedil;&atilde;o de atalhos do navegador

========== Chaves do Registo ==========
ELIMIN&Eacute;: HKCU\Software\Baixaki
ELIMIN&Eacute;: HKCU\Software\superdownloads.com.br

========== Valores do Registo ==========
ELIMIN&Eacute;: Toolbar: {742E70CF-7770-412D-86CB-230B322E807C}

========== Elementos dos dados do Registo ==========
SUBSTITUI Value Start_ShowHelp :   Good (1) - Bad (0)

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMIN&Eacute;: c:\users\fst\appdata\local	emp\jrt\get.bat
ELIMIN&Eacute;: c:\users\fst\appdata\local	emp\jrt\misc.bat
ELIMIN&Eacute;: c:\users\fst\appdata\local	emp\jrtunvalues.bat
ELIMIN&Eacute; Tempor&aacute;rios windows (184) (38.549.596 octets)
ELIMIN&Eacute; Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMIN&Eacute;: {29780E46-57CB-4950-812F-435E6E20120A}
ELIMIN&Eacute;: {FBA0ED6C-787D-4B64-AA88-35914D820487}
ELIMIN&Eacute;: Core Temp Autostart

========== Restaura&ccedil;&atilde;o Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Recapitulativo ==========
2 : Chaves do Registo
1 : Valores do Registo
1 : Elementos dos dados do Registo
1 : Pastas
5 : Ficheiros
3 : Tarefa planificada
1 : Restaura&ccedil;&atilde;o Sistema

End of clean in 01mn 44s

========== Caminho do ficheiro do relat&oacute;rio ==========
C:\Users\fst\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/02/2015 08:32:09 [1561]

Answer

Como est&aacute; o PC?

Answer

Os programas na inicializa&ccedil;&atilde;o do PC s&atilde;o propositais, eu escolhi que estivesse essa quantidade mesmo.

O PC nesse momento se encontra normal. O site da caixa j&aacute; consigo usar normalmente. Aparentemente n&atilde;o consigo perceber nada anormal.

O Banco do Brasil que eu ainda n&atilde;o testei, pois essa maquina j&aacute; travou 2 vezes a senha do Banco.

O que ainda me deixa intrigado, &eacute; que no navegador do IE, ainda fica aparecendo a seguinte configura&ccedil;&atilde;o:
[ATTACH=full]31628[/ATTACH]

Antes de inciar o contato com voces, esse foi um dos indicios que comecei a desconfiar da maquina, visto que eu n&atilde;o deveria estar com essas op&ccedil;&otilde;es habilitadas;

Hoje, ela n&atilde;o est&aacute; mais selecionada, entretanto continua aparecendo, mesmo pegando e apagando.

Devo me preocupar com isso?!

Answer

:veja:  Siga, por gentileza, as dicas destes tutoriais:

[COLOR=Blue]Tutorial do Bankerfix[/COLOR]

[COLOR=Blue]Tutorial do antivirus Nod32 Online[/COLOR]
_____________________________________________________________________________________________

:veja:  Desative temporariamente seu antiv&iacute;rus para evitar conflitos.

*Clique com o bot&atilde;o direito do mouse no Zoek.exe e selecione https://www.hardware.com.br/static/c/m/74f6572c00b779edf6f194710ceb6ce9

* Selecione e copie todo este texto destacado em vermelho abaixo e cole-o no espa&ccedil;o em branco do Zoek:

[COLOR=#ff3333]javau.n;z
javau.n;a[/COLOR]

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento ser&aacute; apresentada. Aguarde o t&eacute;rmino...pode demorar!

https://www.hardware.com.br/static/c/m/7b39b88d7dc13608b71e97baa6485a34

*Caso a reinicializa&ccedil;&atilde;o do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estar&aacute; em C:\zoek-results.txt em sua pr&oacute;xima resposta juntamente com o log do Nod32 Online que estar&aacute; em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt e tamb&eacute;m o log do Bankerfix que estar&aacute; em C:\LinhaDefensiva\relatorio.txt

Answer

Pronto.
SEgue log do ESET: https://dl.dropboxusercontent.com/u/73380710/log.txt
Log do Zoek: https://dl.dropboxusercontent.com/u/73380710/zoek-results1.txt
Log do Bankerfix: https://dl.dropboxusercontent.com/u/73380710/relatorio.txt

Abs,

Answer

Como est&aacute; o PC?

Answer

Como te disse, n&atilde;o percebo nada diferente.

A quest&atilde;o do IE, com o javau, permanece.

Amanha tentarei acessar o BB pelo chrome. A senha j&aacute; foi bloqueada 2 vezes por causa dessa maquina.

Answer

Seus logs est&atilde;o limpos. Confira amanh&atilde; se o site do banco do Brasil est&aacute; funcionando corretamente e nos informe.

Answer

Cara, n&atilde;o sei como o sistema do Banco do Brasil age, mas bloqueou minha senha novamente agora pela manh&atilde;:
[ATTACH=full]31650[/ATTACH]

Tem alguma dica de como continuar o usa da maquina sem que eu precise formatar?!

Answer

Tudo indica que o problema esteja sistema do Banco do Brasil, visto que no site da Caixa Econ&ocirc;mica voc&ecirc; est&aacute; conseguindo acessar normalmente.
________________________________________________________________________________________

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < [COLOR=#0000FF]Pre_Scan[/COLOR] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a p&aacute;gina e clique em T&eacute;l&eacute;charger para fazer o download:

https://www.hardware.com.br/static/c/m/52356281f6949d561202dbccd722a46d 
Execute-o da forma indicada nesta postagem:

[COLOR=blue] Tutorial de instala&ccedil;&atilde;o e execu&ccedil;&atilde;o do Pre_Scan[/COLOR]

Assim que a limpeza for conclu&iacute;da, poste o log (relat&oacute;rio) que estar&aacute; em C:\Pre_Scan\Pre_Scan_[COLOR=#ff0000]07_05_2014_17_05_22[/COLOR].txt (estes n&uacute;meros em vermelho ir&atilde;o variar pois eles mostram a data e hora em que o escaneamento foi realizado).

Answer

Bom dia !

Com licen&ccedil;a Power Max e  Fernando da Silva Stein .

Se sua senha do IB/BB est&aacute; sendo bloqueada  (  dependendo do c&oacute;digo de erro ) &eacute; por que tentaram invadir; a&iacute; o dispositivo de seguran&ccedil;a do banco por quest&atilde;o de seguran&ccedil;a suspende a mesma .  Mesmo  com as  instru&ccedil;&otilde;es do nosso analista; d&ecirc; uma chegada em sua ag&ecirc;ncia de relacionamento . Pode ser que vo&ccedil;&ecirc; tenha que cadastrar  uma nova senha . Outro  detalhe ; como componentes de seguran&ccedil;a ; al&eacute;m do da GAS technologia o banco do brasil j&aacute; lhes disponabilizou atrav&eacute;s de seu pr&oacute;prio IB o software IBM Security Trusteer Rapport ?

http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot01-25-15at0930PM-1.png.html?o=3
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot02-10-15at1113AM.png.html?sort=3&o=0

Agora s&oacute; com os dois software de seguran&ccedil;a para funfar o IB :
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot02-12-15at0745PM.png.html?sort=3&o=0

Abra&ccedil;os

Answer

Boa tarde.

Max Power segue o log: https://dl.dropboxusercontent.com/u/73380710/Pre_Scan_11_02_2015_14_42_18.txt

Tmfeijo, j&aacute; reiniciei a senha junto ao banco 3 vezes, j&aacute; estou sem criatividade nenhuma pra criar uma nova senha, rs. Quanto a essa ferramenta, ningu&eacute;m me orientou sobre usa-la. A orienta&ccedil;&atilde;o que recebi &eacute;: formata a maquina. E isso eu n&atilde;o gostaria de fazer.
A ultima senha criada j&aacute; est&aacute; normal. J&aacute; estou acessando via smartphone e em outras maquinas. O problema &eacute; essa maquina que continua dando como senha bloqueada.

Answer

Como est&aacute; o acesso ao banco? Se ainda estiver com problema, fa&ccedil;a o seguinte:

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < [COLOR=#0000FF]AdsFix[/COLOR] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a p&aacute;gina e clique em T&eacute;l&eacute;charger para fazer o download:

https://www.hardware.com.br/static/c/m/52356281f6949d561202dbccd722a46d

Execute-o da forma indicada nesta postagem:

[COLOR=blue]Desinfecte atalhos infectados e exclua adwares com a ferramenta AdsFix[/COLOR]

Assim que a limpeza for conclu&iacute;da, poste o log (relat&oacute;rio) que estar&aacute; em C:\AdsFix_[COLOR=#ff0000]07_05_2014_17_05_22[/COLOR].txt (estes n&uacute;meros em vermelho ir&atilde;o variar pois eles mostram a data e hora em que o escaneamento foi realizado).

Answer

Bom dia.

Segue o log: https://dl.dropboxusercontent.com/u/73380710/AdsFix_12_02_2015_08_36_05.txt

Abs

Ferramentas

Mover Tópico