Log para analise

Amigo nao passei nenhuma ferramenta, só queria saber se essa maquina apresenta alguma entrada anormal.

Link: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Edvan escreveu:Amigo nao passei nenhuma ferramenta, só queria saber se essa maquina apresenta alguma entrada anormal.

Link: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa Tarde! Edvan

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

|- Ao acessar,clique na imagem: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

|- Ps: Se utilizar o navegador IE9 para o download,desabilite o filtro "SmartScreen".
|- Salve-o no desktop!
|- Desabilite seu antivírus e execute o arquivo adwcleaner.exe.
|- Ps: Para Windows Vista/7,clique direito em adwcleaner.exe,e escolha [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Dê início ao scan,clicando em "Recherche" < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

|- Ao concluir,poste o relatório: C:\AdwCleaner [R].txt

-/-

|- Feche programas/pastas que estejam abertas.
|- Feche,também,o navegador!
|- Para Windows Vista,desabilite a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Para Windows Vista ou 7,clique direito em ZHPFix.exe e execute-o como administrador.
|- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
O53 - SMSR:HKLM\...\startupreg\ICompXpSp [Key] . (...) -- C:\DOCUME~1\f003417\CONFIG~1\DADOSD~1\01U79N~1\Cap.exe (.not file.)

proxyfix
emptytemp
emptyclsid
emptyflash
firewallraz
sysrestore

|- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
|- Minimize o Bloco de Notas.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique no menu,"Paste ClipBoard".
|- Evite a opção "Colar" ( Ctrl+V ),no campo amarelo claro,que não habilita o botão "Go".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Clique "GO" -> Oui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
|- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

Abs!

# AdwCleaner v2.115 - Relatório criado em 01/04/2013 às 17:29:22
# Atualizado em 17/03/2013 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : f003417 - FUN0019
# Modo de Boot : Normal
# Executado de : C:\Documents and Settings\f003417\Desktop\adwcleaner.exe
# Opção [Remover]


***** [Serviços] *****


***** [Arquivos/Pastas] *****

Arquivo Removido : C:\Documents and Settings\f003417\Dados de aplicativos\Mozilla\Firefox\Profiles\jxw99dhj.default\searchplugins\Askcom.xml
Pasta Removido : C:\Documents and Settings\All Users\Dados de aplicativos\Ask
Pasta Removido : C:\Documents and Settings\f002902\Configurações locais\Dados de aplicativos\AskToolbar

***** [Registro] *****

Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valor Removida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navegadores] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registro está limpo.

-\\ Mozilla Firefox v11.0 (pt-BR)

Arquivo : C:\Documents and Settings\f003176\Dados de aplicativos\Mozilla\Firefox\Profiles\xu8t25bw.default\prefs.js

Removida : user_pref("browser.search.selectedEngine", "Ask.com");
Removida : user_pref("browser.search.order.1", "Ask.com");
Removida : user_pref("browser.search.defaultengine", "Ask.com");
Removida : user_pref("browser.search.defaultenginename", "Ask.com");
Removida : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&loca[...]
Removida : user_pref("extensions.asktb.ff-original-keyword-url", "");

Arquivo : C:\Documents and Settings\f003417\Dados de aplicativos\Mozilla\Firefox\Profiles\jxw99dhj.default\prefs.js

Removida : user_pref("browser.search.order.1", "Ask.com");
Removida : user_pref("browser.search.selectedEngine", "Ask.com");

-\\ Google Chrome v25.0.1364.172

Arquivo : C:\Documents and Settings\f003417\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences

[OK] Arquivo está limpo.

*************************

AdwCleaner[S1].txt - [2406 octets] - [01/04/2013 17:29:22]

########## EOF - C:\AdwCleaner[S1].txt - [2466 octets] ##########



Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by f003417 at 01/04/2013 17:35:39
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Recycle Files Deleted

========== Registry Key ==========
NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
DELETED Key: StartupReg: ICompXpSp

========== Registry Value ==========
NOT FOUND [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ProxyFix : Proxy killed successfully
DELETED ProxyServer Value
DELETED ProxyEnable Value
DELETED EnableHttp1_1 Value
DELETED ProxyHttp1.1 Value
DELETED ProxyOverride Value
DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
No Value in Firewall Exception Register Key (FirewallRaz)

========== Repertory ==========
No Empty CLSID Directories
DELETED Flash Cookies

========== File ==========
NOT FOUND File: c:\docume~1\f003417\config~1\dadosd~1\01u79n~1\cap.exe
DELETED Window Temporary
DELETED Flash Cookies

========== Restoration ==========
Restore System Point created succefully


========== Summary ==========
3 : Registry Key
12 : Registry Value
2 : Repertory
3 : File
1 : Restoration


End of clean in 01mn 01s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 01/04/2013 17:35:45 [1692]

Boa Noite! Edvan

|- Baixe: |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Estando na página,clique na seta verde para o download.
|- Salve-a em um local conveniente! ( desktop! )
|- Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Execute-a!
|- Com as duas checkbox marcadas!
|- Clique "Run".
|- Tudo Ok?

A+

Tudo Ok amigo, pode fechar o tópico.

CASO RESOLVIDO!

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.