Fórum SecSecurity

Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras-chaves

Últimos assuntos

» OpenTip (...by Kaspersky.com)
Log para analise EmptySáb Mar 23, 2024 10:28 am por joram

» KpRm ( ... by Kernel-panik )
Log para analise EmptyTer Ago 11, 2020 9:47 pm por joram

» ESET Rogue Applications Remover ( ... by Eset.com )
Log para analise EmptySáb Ago 01, 2020 7:49 am por joram

» PW Clean 2.7 ( ... by Doutor PW )
Log para analise EmptyTer maio 15, 2018 9:27 am por joram

» CKScanner ( ... by askey127 )
Log para analise EmptySáb maio 05, 2018 1:12 pm por joram

» AdwCleaner ( ... by XPlode )
Log para analise EmptySeg Abr 16, 2018 8:47 am por joram

» ZHPDiag ( ... de Nicolas Coolman )
Log para analise EmptySáb Abr 14, 2018 8:56 am por joram

» Argente - Registry Cleaner ( ... by Argente Software )
Log para analise EmptyDom Nov 19, 2017 4:36 pm por joram

» ListChkdskResult ( ... by SleepyDude )
Log para analise EmptyDom Set 24, 2017 1:39 pm por joram

março 2024

SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais mencionados

Nenhum usuário

2 participantes

    Log para analise

    Edvan
    Edvan
    Membro
    Membro


    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 43
    Localização : Natal/RN

    Log para analise Empty Log para analise

    Mensagem por Edvan Qui Fev 14, 2013 9:16 am

    Esse log aqui é o mesmo do Imasters, podemos dar continuidade aqui e fechar o do Imasters.


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:14:12, on 14/02/2013
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Arquivos de programas\ArcGIS\License10.1\bin\lmgrd.exe
    C:\Arquivos de programas\ArcGIS\License10.1\bin\lmgrd.exe
    C:\Arquivos de programas\DeviceVM\Browser Configuration Utility\BCUService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Arquivos de programas\ArcGIS\License10.1\bin\ARCGIS.exe
    C:\Arquivos de programas\Bonjour\mDNSResponder.exe
    C:\Arquivos de programas\Gigabyte\EasySaver\ESSVR.EXE
    C:\Arquivos de programas\Java\jre7\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\All Users\Dados de aplicativos\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
    C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Arquivos de programas\TeamViewer\Version8\TeamViewer.exe
    C:\WINDOWS\Explorer.EXE
    C:\Arquivos de programas\TeamViewer\Version8\tv_w32.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
    C:\Arquivos de programas\EaseUS\EaseUS Partition Master 9.2.1 Home Edition\bin\EpmNews.exe
    C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
    C:\Arquivos de programas\DeviceVM\Browser Configuration Utility\BCU.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Arquivos de programas\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Arquivos de programas\Mozilla Firefox\firefox.exe
    C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrador\EMAIL_NÃO APAGUE\Email_Funpec\ThunderbirdPortable.exe
    C:\Documents and Settings\Administrador\EMAIL_NÃO APAGUE\Email_Funpec\App\Thunderbird\Thunderbird.exe
    C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    C:\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Arquivos de programas\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [EaseUS EPM tray] C:\Arquivos de programas\EaseUS\EaseUS Partition Master 9.2.1 Home Edition\bin\EpmNews.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [BCU] "C:\Arquivos de programas\DeviceVM\Browser Configuration Utility\BCU.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /minimized /regrun
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_5_502_149_Plugin.exe -update plugin
    O4 - HKUS\S-1-5-21-1957994488-583907252-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-1957994488-583907252-839522115-1003\..\RunOnce: [NeroHomeFirstStart] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMFirstStart.exe" (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: ArcGIS License Manager - Flexera Software, Inc. - C:\Arquivos de programas\ArcGIS\License10.1\bin\lmgrd.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Arquivos de programas\DeviceVM\Browser Configuration Utility\BCUService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
    O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Arquivos de programas\Gigabyte\EasySaver\ESSVR.EXE
    O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Dados de aplicativos\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
    O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe

    --
    End of file - 10181 bytes




    Pronto Logs abaixo:

    Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
    Fichier d'export Registre :
    Run by Administrador at 14/02/2013 09:13:56
    Windows XP Professional Service Pack 3 (Build 2600)



    ========== Registry Key ==========
    DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    DELETED Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    DELETED Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    DELETED Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    DELETED Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    DELETED Key: HKCU\Software\APN PIP
    DELETED Key: HKLM\Software\PIP
    DELETED Key: HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand
    DELETED Key: HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand.1
    DELETED Key: HKLM\Software\Swearware

    ========== Registry Value ==========
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    No Value in Firewall Exception Register Key (FirewallRaz)

    ========== Repertory ==========
    DELETED Window Temporary:
    DELETED Flash Cookies:

    ========== File ==========
    DELETED Window Temporary:
    DELETED Flash Cookies:

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    12 : Registry Key
    11 : Registry Value
    2 : Repertory
    2 : File
    1 : Restoration


    End of clean in 00mn 11s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 14/02/2013 09:14:00 [2223]


    ----------------------------xx--------------------------------

    Malwarebytes Anti-Malware 1.70.0.1100
    [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

    Versão da Base de Dados: v2013.02.14.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Administrador :: FUN0034 [administrador]

    14/02/2013 08:30:41
    mbam-log-2013-02-14 (08-30-41).txt

    Tipo de Verificação: Verificação Completa (C:\|)
    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opções de verificação desativadas: P2P
    Objetos escaneados: 348947
    Tempo decorrido: 42 minuto(s), 5 segundo(s)

    Processos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Pastas Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 0
    (Não foram detectados ítens maliciosos)

    (fim)
    joram
    joram
    Administrador Fundador
    Administrador Fundador


    Mensagens : 626
    Data de inscrição : 14/08/2012
    Idade : 70
    Localização : Rio de Janeiro

    Log para analise Empty Re: Log para analise

    Mensagem por joram Qui Fev 14, 2013 9:21 am

    Bom Dia! Edvan

    |- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

    |- Ao acessar,clique na imagem: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

    |- Ps: Se utilizar o navegador IE9,desabilite o filtro "SmartScreen".
    |- Salve-o no desktop!
    |- Clique direito em adwcleaner.exe,e escolha sua execução como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
    |- Ps: Dê início ao scan,clicando em "Delete" ou "Suppression".

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

    |- Ao concluir,poste o relatório: C:\AdwCleaner]S1].txt

    A+
    Edvan
    Edvan
    Membro
    Membro


    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 43
    Localização : Natal/RN

    Log para analise Empty Re: Log para analise

    Mensagem por Edvan Qui Fev 14, 2013 9:29 am

    O Avast deu esse alerta, não agora, mais hoje pela manhã quando cheguei na empresa.
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]


    # AdwCleaner v2.112 - Relatório criado em 14/02/2013 às 11:25:08
    # Atualizado em 10/02/2013 por Xplode
    # Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
    # Usuário : Administrador - FUN0034
    # Modo de Boot : Normal
    # Executado de : C:\Documents and Settings\Administrador\Desktop\adwcleaner0.exe
    # Opção [Remover]


    ***** [Serviços] *****


    ***** [Arquivos/Pastas] *****

    Arquivo Removido : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\o48o609a.default\searchplugins\Askcom.xml
    Pasta Removido : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\APN
    Pasta Removido : C:\Documents and Settings\All Users\Dados de aplicativos\Ask

    ***** [Registro] *****

    Chave Removida : HKCU\Software\Headlight

    ***** [Navegadores] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Registro está limpo.

    -\\ Mozilla Firefox v18.0.2 (pt-BR)

    Arquivo : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\o48o609a.default\prefs.js

    Removida : user_pref("browser.search.order.1", "Ask.com");

    Arquivo : C:\Documents and Settings\f003300\Dados de aplicativos\Mozilla\Firefox\Profiles\hx7kz89w.default\prefs.js

    [OK] Arquivo está limpo.

    -\\ Google Chrome v23.0.1271.64

    Arquivo : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences

    [OK] Arquivo está limpo.

    *************************

    AdwCleaner[S1].txt - [1510 octets] - [14/02/2013 11:25:08]

    ########## EOF - C:\AdwCleaner[S1].txt - [1570 octets] ##########
    joram
    joram
    Administrador Fundador
    Administrador Fundador


    Mensagens : 626
    Data de inscrição : 14/08/2012
    Idade : 70
    Localização : Rio de Janeiro

    Log para analise Empty Re: Log para analise

    Mensagem por joram Qui Fev 14, 2013 9:39 am

    Olá! Edvan

    |- Estão relacionados à impressora. Pode ser Falso Positivo.
    |- A impressora funciona corretamente?

    A+
    Edvan
    Edvan
    Membro
    Membro


    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 43
    Localização : Natal/RN

    Log para analise Empty Re: Log para analise

    Mensagem por Edvan Qui Fev 14, 2013 9:41 am

    Temos algumas impressoras aqui mais todas estão em rede.

    Sim a impressora está funcionando direitinho.
    joram
    joram
    Administrador Fundador
    Administrador Fundador


    Mensagens : 626
    Data de inscrição : 14/08/2012
    Idade : 70
    Localização : Rio de Janeiro

    Log para analise Empty Re: Log para analise

    Mensagem por joram Qui Fev 14, 2013 9:50 am

    Edvan escreveu:Temos algumas impressoras aqui mais todas estão em rede.

    Sim a impressora está funcionando direitinho.
    Ok!

    |- Mas o Avast detectou um rootkit,que pode ser FP.

    -/-

    |- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Przemyslaw Gmerek )
    |- Salve-o no desktop!

    [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

    |- Para Windows 7,recomendo executar aswMBR.exe em Modo de Compatibilidade. Clique direito no arquivo e selecione "Propriedades".
    |- Clique na guia "Compatibilidade e escolha Windows XP ( SP3 ).

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

    |- Abra a ferramenta,com um duplo clique em aswMBR.exe.
    |- Para Windows Vista ou 7,dê clique direito em "aswMBR.exe" e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

    |- Clique "Sim",para atualizar a ferramenta com as últimas definições da Avast.
    |- Clique em "Scan" e,ao concluir,clique em "Save log".
    |- Salve-o em local adequado! <- Poste esse relatório!
    |- Ps: Será criado ao desktop,o dump MBR.dat que é backup da MBR e deve ser reservado.

    A+
    Edvan
    Edvan
    Membro
    Membro


    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 43
    Localização : Natal/RN

    Log para analise Empty Re: Log para analise

    Mensagem por Edvan Qui Fev 14, 2013 10:00 am

    A tarde postarei amigo, estou saindo para almoço, pode fechar o tópico lá no Imasters se quiser.
    joram
    joram
    Administrador Fundador
    Administrador Fundador


    Mensagens : 626
    Data de inscrição : 14/08/2012
    Idade : 70
    Localização : Rio de Janeiro

    Log para analise Empty Re: Log para analise

    Mensagem por joram Qui Fev 14, 2013 10:06 am

    Edvan escreveu:A tarde postarei amigo, estou saindo para almoço, pode fechar o tópico lá no Imasters se quiser.
    Olá! Edvan

    |- Deixarei em aberto,e caso solucione por aqui,darei como solucionado lá no iMasters.

    A+
    Edvan
    Edvan
    Membro
    Membro


    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 43
    Localização : Natal/RN

    Log para analise Empty Re: Log para analise

    Mensagem por Edvan Qui Fev 14, 2013 11:32 am

    aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
    Run date: 2013-02-14 11:52:33
    -----------------------------
    11:52:33.296 OS Version: Windows 5.1.2600 Service Pack 3
    11:52:33.296 Number of processors: 2 586 0xF0D
    11:52:33.296 ComputerName: FUN0034 UserName:
    11:52:35.609 Initialize success
    11:52:35.718 AVAST engine defs: 13021400
    11:53:19.250 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
    11:53:19.250 Disk 0 Vendor: ST500DM002-1BC142 JC4B Size: 476938MB BusType: 3
    11:53:19.281 Disk 0 MBR read successfully
    11:53:19.281 Disk 0 MBR scan
    11:53:19.281 Disk 0 Windows XP default MBR code
    11:53:19.281 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 49999 MB offset 63
    11:53:19.296 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 426938 MB offset 102398310
    11:53:19.296 Disk 0 scanning sectors +976768065
    11:53:19.359 Disk 0 scanning C:\WINDOWS\system32\drivers
    11:53:25.437 Service scanning
    11:53:33.234 Modules scanning
    11:53:36.109 Disk 0 trace - called modules:
    11:53:36.125 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    11:53:36.125 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d74ab8]
    11:53:36.125 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006a[0x89e35568]
    11:53:36.125 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x89df5940]
    11:53:38.046 AVAST engine scan C:\
    13:28:37.718 Scan finished successfully
    13:28:55.640 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Administrador\Desktop\MBR.dat"
    13:28:55.656 The log file has been saved successfully to "C:\Documents and Settings\Administrador\Desktop\aswMBR.txt"

    joram
    joram
    Administrador Fundador
    Administrador Fundador


    Mensagens : 626
    Data de inscrição : 14/08/2012
    Idade : 70
    Localização : Rio de Janeiro

    Log para analise Empty Re: Log para analise

    Mensagem por joram Qui Fev 14, 2013 12:11 pm

    Olá! Edvan

    |- O log não mostra a MBR comprometida.
    |- Como está o computador? Ainda apresenta lentidão?

    A+
    Edvan
    Edvan
    Membro
    Membro


    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 43
    Localização : Natal/RN

    Log para analise Empty Re: Log para analise

    Mensagem por Edvan Qui Fev 14, 2013 12:19 pm

    Código:
    O log não mostra a MBR comprometida.
    |- Como está o computador? Ainda apresenta lentidão?

    Agora o pc está otimo, mais hoje de manhã estava horrível, logo postarei outro log do pc da minha irmã.
    joram
    joram
    Administrador Fundador
    Administrador Fundador


    Mensagens : 626
    Data de inscrição : 14/08/2012
    Idade : 70
    Localização : Rio de Janeiro

    Log para analise Empty Re: Log para analise

    Mensagem por joram Qui Fev 14, 2013 12:50 pm

    Edvan escreveu:
    Código:
    O log não mostra a MBR comprometida.
    |- Como está o computador? Ainda apresenta lentidão?

    Agora o pc está otimo, mais hoje de manhã estava horrível, logo postarei outro log do pc da minha irmã.
    Ok! Se puder,abra "Novo Tópico" e relate o problema.

    A+
    Edvan
    Edvan
    Membro
    Membro


    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 43
    Localização : Natal/RN

    Log para analise Empty Re: Log para analise

    Mensagem por Edvan Qui Fev 14, 2013 1:19 pm

    Ok, estarei abrindo um novo, pode fechar esse topico.
    joram
    joram
    Administrador Fundador
    Administrador Fundador


    Mensagens : 626
    Data de inscrição : 14/08/2012
    Idade : 70
    Localização : Rio de Janeiro

    Log para analise Empty Re: Log para analise

    Mensagem por joram Qui Fev 14, 2013 1:29 pm

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir Novo Tópico e relatar o problema.

    Conteúdo patrocinado


    Log para analise Empty Re: Log para analise

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Qui Mar 28, 2024 7:13 am