Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
samuelsilva

Ajuda

Recommended Posts

alguém pode me ajudar fazendo a analise deste log........ele apresenta alguma infecção?

Logfile of HijackThis v1.99.1

Scan saved at 23:43:37, on 5/7/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\Arquivos de programas\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\D-Tools\daemon.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\NMain.exe

C:\ARQUIV~1\NORTON~1\navw32.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\User\CONFIG~1\Temp\Rar$EX00.782\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {1DBE5A45-4031-F066-1A51-10A41CE868AB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148129692656

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) -

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by116fd.bay116.hotmail.msn.com/activex/HMAtchmt.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{CB2CA303-B77D-42CA-BF83-0390AF9C96E7}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Serviço do Auto-Protect do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

não.....é que eu andei pegando algumas infecções e eu gostaria de me certificar de que não há mais nada......mas nesse caso eu só agradeço.....valeu....

Compartilhar este post


Link para o post
Compartilhar em outros sites

ou dá uma olhada nesse outro relatório.....é do scan online do bit defender....

BitDefender Online Scanner - Real Time Virus Report

Generated at: Fri, Jul 07, 2006 - 17:43:35

--------------------------------------------------------------------------------

Scan Info

Scanned Files

303362

Infected Files

2

Virus Detected

GenPack:Trojan.Downloader.Swizzor.BO

1

Trojan.Clicker.GG

1

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Compartilhar este post


Link para o post
Compartilhar em outros sites

o arquivo infectado acho que é o pushow97............ou pushow 47.não me recordo eu vou fazer o scan com o ewido e depois eu volto a postar.........valeu....

Compartilhar este post


Link para o post
Compartilhar em outros sites

ou.....eu fiz o scan com o ewido...e ele até pegou algumas coisas....só q não me fornaceu nenhum log...

eu fiz outro scan com o bitdefender e ai estão os resultados.........

C:\Arquivos de programas\Norton AntiVirus\Quarantine\29D96143.exe=>(Quarantine-2)

Infected with: Trojan.Downloader.IstBar.PE

C:\Arquivos de programas\Norton AntiVirus\Quarantine\29D96143.exe=>(Quarantine-2)

Disinfection failed

C:\Arquivos de programas\Norton AntiVirus\Quarantine\29D96143.exe=>(Quarantine-2)

Deleted

C:\Arquivos de programas\Norton AntiVirus\Quarantine\29DC0B40.exe=>(Quarantine-2)

Infected with: Trojan.Downloader.Istbar.ZN

C:\Arquivos de programas\Norton AntiVirus\Quarantine\29DC0B40.exe=>(Quarantine-2)

Disinfection failed

C:\Arquivos de programas\Norton AntiVirus\Quarantine\29DC0B40.exe=>(Quarantine-2)

Deleted

C:\Arquivos de programas\Norton AntiVirus\Quarantine\29DF353C.exe=>(Quarantine-2)

Infected with: Trojan.Downloader.Istbar.ZN

C:\Arquivos de programas\Norton AntiVirus\Quarantine\29DF353C.exe=>(Quarantine-2)

Disinfection failed

C:\Arquivos de programas\Norton AntiVirus\Quarantine\29DF353C.exe=>(Quarantine-2)

Deleted

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP109\A0041228.dll

Infected with: Trojan.Clicker.GG

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP109\A0041228.dll

Disinfection failed

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP109\A0041228.dll

Deleted

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP109\A0041229.dll

Infected with: Trojan.Clicker.GG

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP109\A0041229.dll

Disinfection failed

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP109\A0041229.dll

Deleted

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP110\A0041255.exe=>(Quarantine-2)

Infected with: Trojan.Downloader.IstBar.PE

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP110\A0041255.exe=>(Quarantine-2)

Disinfection failed

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP110\A0041255.exe=>(Quarantine-2)

Deleted

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP110\A0041256.exe=>(Quarantine-2)

Infected with: Trojan.Downloader.Istbar.ZN

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP110\A0041256.exe=>(Quarantine-2)

Disinfection failed

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP110\A0041256.exe=>(Quarantine-2)

Deleted

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP110\A0041257.exe=>(Quarantine-2)

Infected with: Trojan.Downloader.Istbar.ZN

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP110\A0041257.exe=>(Quarantine-2)

Disinfection failed

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP110\A0041257.exe=>(Quarantine-2)

Deleted

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP88\A0038004.exe

Infected with: GenPack:Trojan.Swizzor.IA

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP88\A0038004.exe

Disinfection failed

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP88\A0038004.exe

Deleted

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP91\A0038385.exe=>(Quarantine-2)

Infected with: GenPack:Trojan.Swizzor.IA

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP91\A0038385.exe=>(Quarantine-2)

Disinfection failed

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP91\A0038385.exe=>(Quarantine-2)

Deleted

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP91\A0038390.exe=>(Quarantine-2)

Infected with: GenPack:Trojan.Swizzor.IA

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP91\A0038390.exe=>(Quarantine-2)

Disinfection failed

C:\System Volume Information\_restore{046C8FD5-7CC6-4EF6-B2CC-8668222DB918}\RP91\A0038390.exe=>(Quarantine-2)

Deleted

Compartilhar este post


Link para o post
Compartilhar em outros sites

muelvolume2, acredito que o problema que estava sendo identificado, estava na quarentena do Norton ou na pasta de restauração (restore). Sendo assim, se até amanhã o seu sistema não apresentar mais nenhum problema, desabilite e reabilite a Restauração do Sistema.

Obrigado pelo retorno!

<div align="center">buho8xs.gif</div>

<div align="center">Mr. Coruj@</div>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×