Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
CONCURSEIRO

Log - ajudem-me por favor.

Recommended Posts

Olá, tenho a sensação que o computador está mais lento do que antes. Se puderem verificar algo de estranho...

Aconselhado por um amigo, eu baixei o HijackThis e por muito tempo o tenho em meu computador e de vez em quando eu rodava o programa e mandava "pro saco" aquilo que eu achava que estava errado. O problema é que sou leigo no assunto, não entendo nada de computador. Certamente devo ter feito "########" ao retirar coisas importantes. Tenho essa impressão, pois vejo que os logs do pessoal que põe para serem analisados no forum são bem maiores do que o meu. De qualquer forma, sei lá, posso estar falando outra asneira agora.

Quem puder me ajudar, estou a disposição.

abraç

------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 10:05:31, on 16/8/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Stéfano\Meus documentos\Ale\Programas\HijackThis99.1.exe

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D6485202-A3E8-41BA-9D96-EBB7EF19A819}: NameServer = 200.165.132.148 200.149.55.140

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não sei se isso pode ajudar ou se não tem nada a ver com o assunto, mas eu utilizei o antivirus Panda On line e que detectou essas paradas abaixo. Passei o avg free, mas nada foi encontrado. Passei tambem o ad -aware Se personal e nada.

Se não for importante, desconsiderem.

valeu.

.............................

Incident Status Location

Potentially unwanted tool:Application/Seekmo Not disinfected C:\Arquivos de programas\Seekmo\seekmo.exe

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@atdmt[2].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@counter7.sextracker[1].txt

Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@cs.sexcounter[2].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@de.uol.com[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@google.com[1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@mediaplex[1].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@sextracker[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@uol.com[2].txt

Spyware:Cookie/XXXCounter Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@xxxcounter[1].txt

Potentially unwanted tool:Application/Zango Not disinfected C:\Documents and Settings\Stéfano\Meus documentos\Ale\Programas\backups\backup-20060705-134005-368.dll

Dialer:Dialer.ABR Not disinfected C:\WINDOWS\Downloaded Program Files\startbf.inf

Security Risk:HackTool/Gendel.A Not disinfected C:\WINDOWS\gendel32.exe

Dialer:dialer.xd Not disinfected C:\WINDOWS\switchagreement.txt

Adware:Adware/Mirar

Compartilhar este post


Link para o post
Compartilhar em outros sites

O log está limpo! voce pode estar retirando as entradas apontadas no Panda

Preliminar

Submeta (cola) num destes sites:

http://virusscan.jotti.org/

http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\gendel32.exe

Browse -> send/submit -> Aguarde com paciência. O site retorna com os resultados. Este arquivo deve ser instalado junto com algum jogo ou coisa parecida. Antes de deletar precisa saber + dele (procure na net)

Limpeza

Painel de Controle -> acesse Opções da Internet

Na aba geral

Excluir cookies

Excluir arquivos -> assinale excluir todo conteúdo off line

Limpar histórico

Aplicar

OK

-x-

Presta atenção:

Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja

Iniciar -> Executar -> cola: regsvr32 /u occache.dll

Clica Ok

Agora você deleta a seguinte arquivo:

C:\WINDOWS\Downloaded Program Files\ -> startbf.inf

Iniciar -> Executar -> cola: regsvr32 occache.dll

Click OK para voltar este arquivo .dll que é original do XP.

Certo!

-x-

Clique em Iniciar -> Painel de Controle -> Adicionar/Remover Programas

Na lista, procure pelo seguintes programas e desinstale-os:

--> C:\Arquivos de programas\Seekmo

-x-

Via Windows Explorer apague arquivos e pasta

C:\Arquivos de programas\Seekmo\seekmo.exe

C:\Documents and Settings\Stéfano\Meus documentos\Ale\Programas\backups\backup-20060705-134005-368.dll

C:\WINDOWS\switchagreement.txt

C:\Arquivos de programas\Seekmo

clica aqui

e instale esta ferramenta

-x-

Entradas opcionais de impressora iniciando.

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

-x-

clica ai

-x-

Quando você acabar todas estas etapas

Desabilite e reabilite a Restauração do Sistema:

http://service1.symantec.com/SUPPORT/INTER...a5?OpenDocument

-x-

fui

post-25482-138849209976_thumb.gif

post-25482-13884920997899_thumb.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dentre as sugestões postas, eu iniciei logicamente pelo preliminar.

Fui no primeiro link cedido por você e colei o c:\ windows\gendel...e cliquei no submet. apareceu o seguinte

mas não entendi bulufas, pois não entendo nada em inglês.

Vou postar aqui.

Service

Service load: 0% 100%

File: gendel32.exe

Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 65319252576260b808c614d562c00cdd

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Como disse, não entendi muita coisa. você quis dizer que esse gendel32.exe foi instalado em meu computador quando eu instalei algum jogo ou programa, certo? Deve ter sido isso mesmo.

Outra coisa, eu posso ir fazendo as demais coisas que você postou logo? ou tenho que resolver primeiro esse caso do gendel32.exe para só depois fazer as demais correções?

valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Entradas opcionais de impressora iniciando.

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

-------------

O que significa isso? Para apagá-los pelo HisjackThis?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Presta atenção:

Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja

----------------------

Depois de toda a operação eu preciso voltar desabilitar o windows para mostrar todos os arquivos (até ocultos)?

Compartilhar este post


Link para o post
Compartilhar em outros sites
ou tenho que resolver primeiro esse caso do gendel32.exe para só depois fazer as demais correções?

Nada contra você ficar com ele. Como você pode perceber, este arquivo aparentemente não é vírus.

O que significa isso? Para apagá-los pelo HisjackThis?

Significa que você pode fazer a opção que achar melhor. Nada contra elas ficarem ou voce fixá-las

Presta atenção:

O presta atenção não é para focalizar sobre arquivos ocultos, isto é o de menos, mas sim sobre a operação de desregistrar/registrar a .dll durante a deletagem do arquivo. Nada contra os arquivos ficarem ocultos ou visíveis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×