Logo Hardware.com.br
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas

analise meu log, please

#1 Por joram 11/11/2012 - 15:13
Bom Dia! ana.rodrigues

|- Seu arquivo Hosts continua sendo alterado pelo banker,que nenhuma ferramenta conseguiu identificar.

-/-

|- Execute,novamente,o ProxyFix e tecle "C". ( Fix proxy settings Firefox )
|- Poste o relatório!
|- Vamos tentar o scan em Eset,que possui ótimo banco de definições para bankers.

|- Execute escaneamento online em | Imagem |
|- Utilize o navegador "Internet Explorer",para essa tarefa!

Imagem

|- Siga,conforme a imagem,essa verificação ou scan.

Imagem

|- Ao concluir,clique em "List of found threats" >> "Export to text file"
|- Salve esse texto no desktop,com o nome: Esetlog
|- Ps: Caso nada seja detectado,não teremos relatório ou lista presente.
|- Poste o relatório que estará no desktop! ( Esetlog.txt )

-/-

|- Poste,novamente,o log da OTL nestas configurações!

Imagem

|- Configure a ferramenta,segundo a screenshot!
|- Em "Exame Extra do Registro",assinale "Nenhum".

*crack* /s 

*keygen* /s 

*serial* /s 

*AutoKMS* /s

*loader* /s

%SYSTEMDRIVE%\*.*

%APPDATA%\Local\*.

%APPDATA%\*.exe /s

%APPDATA%\*.

%systemdrive%\drivers\*.exe

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%systemroot%\system32\drivers\*.* /90

%systemroot%\assembly\tmp\*.* /S /MD5

%systemroot%\assembly\temp\*.* /S /MD5

%systemroot%\assembly\GAC\*.* /S /MD5

%systemroot%\assembly\GAC_32\*.* /S /MD5

%systemroot%\system32\config\systemprofile\AppData\Local\*.*

%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*

%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.* 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes

/md5start

services.exe

/md5stop

regedit /e c:\registrybackup.reg /c

%windir%\tasks\*.* /s
|- Copie estas informações que estão no Code,para o Bloco de Notas.
|- Salve-as em Meus Documentos ou desktop,com o nome scan. << Texto!
|- Clique na área "Exames Personalizados/Correções".

Imagem

|- Clique em Ok para procurar um arquivo com exame personalizado.
|- Clique "Abrir". ( scan.txt )

Imagem

|- Após colar as informações na área branca,clique em Imagem

|- Concluindo,poste o relatório: OTL.txt << Link ao relatório!

Imagem

|- Para enviar,acesse: < MyFile.tk >

|- Ou acesse: < Imagem >

|- Maiores informações: < |Link| >

A+
windows micro analise log trend v202 hijackthis logfile please
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#16 Por joram
03/12/2012 - 08:52
Bom Dia! ana.rodrigues

|- Seu arquivo Hosts continua sendo alterado pelo banker,que nenhuma ferramenta conseguiu identificar.

-/-

|- Execute,novamente,o ProxyFix e tecle "C". ( Fix proxy settings Firefox )
|- Poste o relatório!
|- Vamos tentar o scan em Eset,que possui ótimo banco de definições para bankers.

|- Execute escaneamento online em | Imagem |
|- Utilize o navegador "Internet Explorer",para essa tarefa!

Imagem

|- Siga,conforme a imagem,essa verificação ou scan.

Imagem

|- Ao concluir,clique em "List of found threats" >> "Export to text file"
|- Salve esse texto no desktop,com o nome: Esetlog
|- Ps: Caso nada seja detectado,não teremos relatório ou lista presente.
|- Poste o relatório que estará no desktop! ( Esetlog.txt )

-/-

|- Poste,novamente,o log da OTL nestas configurações!

Imagem

|- Configure a ferramenta,segundo a screenshot!
|- Em "Exame Extra do Registro",assinale "Nenhum".

*crack* /s 

*keygen* /s 

*serial* /s 

*AutoKMS* /s

*loader* /s

%SYSTEMDRIVE%\*.*

%APPDATA%\Local\*.

%APPDATA%\*.exe /s

%APPDATA%\*.

%systemdrive%\drivers\*.exe

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%systemroot%\system32\drivers\*.* /90

%systemroot%\assembly\tmp\*.* /S /MD5

%systemroot%\assembly\temp\*.* /S /MD5

%systemroot%\assembly\GAC\*.* /S /MD5

%systemroot%\assembly\GAC_32\*.* /S /MD5

%systemroot%\system32\config\systemprofile\AppData\Local\*.*

%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*

%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.* 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes

/md5start

services.exe

/md5stop

regedit /e c:\registrybackup.reg /c

%windir%\tasks\*.* /s
|- Copie estas informações que estão no Code,para o Bloco de Notas.
|- Salve-as em Meus Documentos ou desktop,com o nome scan. << Texto!
|- Clique na área "Exames Personalizados/Correções".

Imagem

|- Clique em Ok para procurar um arquivo com exame personalizado.
|- Clique "Abrir". ( scan.txt )

Imagem

|- Após colar as informações na área branca,clique em Imagem

|- Concluindo,poste o relatório: OTL.txt << Link ao relatório!

Imagem

|- Para enviar,acesse: < MyFile.tk >

|- Ou acesse: < Imagem >

|- Maiores informações: < |Link| >

A+
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
ana.rodrigues
ana.rodrigue... Novo Membro Registrado
18 Mensagens 0 Curtidas
#17 Por ana.rodrigue...
15/12/2012 - 17:03
Boa Tarde!

desculpa a demora, mas não consegui fazer antes.....

segue as log
ProxyFix v 2.1 © by Maxstar
s b 15/12/2012 - 12:10:29,81
Microsoft Windows XP Professional 5.1.2600 Service Pack 3

----------Internet Explorer----------
"ProxyEnable"=dword:00000000
"ProxyServer"="0"
----------Firefox----------
----------E.O.F----------

o scan Eset não apresenteu erro

segue o link OTL: http://myfile.tk/3/6966OTL.Txt

Obrigada desde já pela ajuda,
Ana Karina
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#18 Por joram
15/12/2012 - 23:54
Boa Noite! ana.rodrigues

|- Como está o computador? Tudo Ok?

-/-

|- Execute o OTL.exe.
|- Copie estas informações que estão em vermelho,para o campo clipboard da ferramenta. ( "Exames Personalizados Correções" )

[code=rich]:OTL
IE - HKU\S-1-5-21-746137067-884357618-839522115-1003\..\SearchScopes,DefaultScope = {5A74DE8B-3B10-421B-B5AD-02BFC3249221}
IE - HKU\S-1-5-21-746137067-884357618-839522115-1003\..\SearchScopes\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSNIE8&pc=MSNIE8&src=IE-SearchBox
FF - user.js - File not found
O33 - MountPoints2\{fa3cb142-0c30-11e2-a28c-001fc603a7ed}\Shell\AutoRun\command - "" = E:\RunClubSanDisk.exe
[2012/10/31 17:16:05 | 000,000,344 | ---- | M] () -- C:\WINDOWS\System32\hc.cfg
[36 \Documents and Settings\Ana Karina\Configurações locais\Temp\*.tmp files -> \Documents and Settings\Ana Karina\Configurações locais\Temp\*.tmp -> ]

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}]

:Commands
[CLEARALLRESTOREPOINTS]
[purity]
[emptytemp]
[Reboot][/code]|- Clique no botão Consertar -> Aguarde a conclusão!
|- O computador vai reiniciar! -> Clique em "Executar".

Imagem

|- Para versões em Inglês,clique em Run Fix que é o mesmo que Consertar.
|- Poste o relatório: C:\_OTL\MovedFiles\*.log

A+
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
ana.rodrigues
ana.rodrigue... Novo Membro Registrado
18 Mensagens 0 Curtidas
#19 Por ana.rodrigue...
16/12/2012 - 13:53
Boa Tarde!


Segue o log

All processes killed
========== OTL ==========
HKEY_USERS\S-1-5-21-746137067-884357618-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-746137067-884357618-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa3cb142-0c30-11e2-a28c-001fc603a7ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa3cb142-0c30-11e2-a28c-001fc603a7ed}\ not found.
File E:\RunClubSanDisk.exe not found.
C:\WINDOWS\system32\hc.cfg moved successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\ASK29.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO10.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO11.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO16.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO17.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO18.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO19.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO1A.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO1C.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO25.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIO2E.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIOC.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIOD.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\DIOF.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\tmpE868.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\VGX10.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\VGXE.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\VGXF.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R1D.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R21.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R26.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R2A.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R2F.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R33.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R35.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R3F.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\Z@R43.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DF19AC.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DF3589.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DF5B3D.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DF7934.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DFA3A1.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DFB88D.tmp deleted successfully.
\Documents and Settings\Ana Karina\Configurações locais\Temp\~DFD6E.tmp deleted successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A74DE8B-3B10-421B-B5AD-02BFC3249221}\ not found.
========== COMMANDS ==========
Restore point Set: OTL Restore Point

[EMPTYTEMP]

User: All Users

User: Ana Karina
->Temp folder emptied: 99789288 bytes
->Temporary Internet Files folder emptied: 249654930 bytes
->Java cache emptied: 47572674 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1830 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 379,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12162012_133237
Files\Folders moved on Reboot...
PendingFileRenameOperat18661972ions files...
Registry entries deleted on Reboot...

O computador continua direcionando para site fake?

Obrigada
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#20 Por joram
17/12/2012 - 10:35
Bom Dia! ana.rodrigues

Postado Originalmente por ana.rodrigues Imagem
O computador continua direcionando para site fake?
|- Se o Hosts não está mais sendo reescrito,seu Roteador ou Modem devem ser resetados e reconfigurados para novos DNS.
|- Ps: Se a pergunta foi interrogativa,provavelmente não está mais ocorrendo já que a OTL mostrou "Hosts file not found",em seu relatório.

######
Hosts file not found
######

|- A ferramenta OTL não encontrou domínios ao Hosts.

< c:\windows\System32\drivers\etc\hosts >

|- Abra o arquivo,em destaque,com o Bloco de Notas ou Notepad.
|- Poste o seu conteúdo!
|- Ps: Vc utiliza roteador?

A+
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal