Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
CONCURSEIRO

Log - ajudem-me por favor.

Recommended Posts

Olá, tenho a sensação que o computador está mais lento do que antes. Se puderem verificar algo de estranho...

Aconselhado por um amigo, eu baixei o HijackThis e por muito tempo o tenho em meu computador e de vez em quando eu rodava o programa e mandava "pro saco" aquilo que eu achava que estava errado. O problema é que sou leigo no assunto, não entendo nada de computador. Certamente devo ter feito "########" ao retirar coisas importantes. Tenho essa impressão, pois vejo que os logs do pessoal que põe para serem analisados no forum são bem maiores do que o meu. De qualquer forma, sei lá, posso estar falando outra asneira agora.

Quem puder me ajudar, estou a disposição.

abraç

------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 10:05:31, on 16/8/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Stéfano\Meus documentos\Ale\Programas\HijackThis99.1.exe

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D6485202-A3E8-41BA-9D96-EBB7EF19A819}: NameServer = 200.165.132.148 200.149.55.140

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não sei se isso pode ajudar ou se não tem nada a ver com o assunto, mas eu utilizei o antivirus Panda On line e que detectou essas paradas abaixo. Passei o avg free, mas nada foi encontrado. Passei tambem o ad -aware Se personal e nada.

Se não for importante, desconsiderem.

valeu.

.............................

Incident Status Location

Potentially unwanted tool:Application/Seekmo Not disinfected C:\Arquivos de programas\Seekmo\seekmo.exe

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@atdmt[2].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@counter7.sextracker[1].txt

Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@cs.sexcounter[2].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@de.uol.com[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@google.com[1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@mediaplex[1].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@sextracker[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@uol.com[2].txt

Spyware:Cookie/XXXCounter Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@xxxcounter[1].txt

Potentially unwanted tool:Application/Zango Not disinfected C:\Documents and Settings\Stéfano\Meus documentos\Ale\Programas\backups\backup-20060705-134005-368.dll

Dialer:Dialer.ABR Not disinfected C:\WINDOWS\Downloaded Program Files\startbf.inf

Security Risk:HackTool/Gendel.A Not disinfected C:\WINDOWS\gendel32.exe

Dialer:dialer.xd Not disinfected C:\WINDOWS\switchagreement.txt

Adware:Adware/Mirar

Compartilhar este post


Link para o post
Compartilhar em outros sites

O log está limpo! voce pode estar retirando as entradas apontadas no Panda

Preliminar

Submeta (cola) num destes sites:

http://virusscan.jotti.org/

http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\gendel32.exe

Browse -> send/submit -> Aguarde com paciência. O site retorna com os resultados. Este arquivo deve ser instalado junto com algum jogo ou coisa parecida. Antes de deletar precisa saber + dele (procure na net)

Limpeza

Painel de Controle -> acesse Opções da Internet

Na aba geral

Excluir cookies

Excluir arquivos -> assinale excluir todo conteúdo off line

Limpar histórico

Aplicar

OK

-x-

Presta atenção:

Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja

Iniciar -> Executar -> cola: regsvr32 /u occache.dll

Clica Ok

Agora você deleta a seguinte arquivo:

C:\WINDOWS\Downloaded Program Files\ -> startbf.inf

Iniciar -> Executar -> cola: regsvr32 occache.dll

Click OK para voltar este arquivo .dll que é original do XP.

Certo!

-x-

Clique em Iniciar -> Painel de Controle -> Adicionar/Remover Programas

Na lista, procure pelo seguintes programas e desinstale-os:

--> C:\Arquivos de programas\Seekmo

-x-

Via Windows Explorer apague arquivos e pasta

C:\Arquivos de programas\Seekmo\seekmo.exe

C:\Documents and Settings\Stéfano\Meus documentos\Ale\Programas\backups\backup-20060705-134005-368.dll

C:\WINDOWS\switchagreement.txt

C:\Arquivos de programas\Seekmo

clica aqui

e instale esta ferramenta

-x-

Entradas opcionais de impressora iniciando.

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

-x-

clica ai

-x-

Quando você acabar todas estas etapas

Desabilite e reabilite a Restauração do Sistema:

http://service1.symantec.com/SUPPORT/INTER...a5?OpenDocument

-x-

fui

post-25482-138849209976_thumb.gif

post-25482-13884920997899_thumb.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dentre as sugestões postas, eu iniciei logicamente pelo preliminar.

Fui no primeiro link cedido por você e colei o c:\ windows\gendel...e cliquei no submet. apareceu o seguinte

mas não entendi bulufas, pois não entendo nada em inglês.

Vou postar aqui.

Service

Service load: 0% 100%

File: gendel32.exe

Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 65319252576260b808c614d562c00cdd

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Como disse, não entendi muita coisa. você quis dizer que esse gendel32.exe foi instalado em meu computador quando eu instalei algum jogo ou programa, certo? Deve ter sido isso mesmo.

Outra coisa, eu posso ir fazendo as demais coisas que você postou logo? ou tenho que resolver primeiro esse caso do gendel32.exe para só depois fazer as demais correções?

valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Entradas opcionais de impressora iniciando.

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

-------------

O que significa isso? Para apagá-los pelo HisjackThis?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Presta atenção:

Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja

----------------------

Depois de toda a operação eu preciso voltar desabilitar o windows para mostrar todos os arquivos (até ocultos)?

Compartilhar este post


Link para o post
Compartilhar em outros sites
ou tenho que resolver primeiro esse caso do gendel32.exe para só depois fazer as demais correções?

Nada contra você ficar com ele. Como você pode perceber, este arquivo aparentemente não é vírus.

O que significa isso? Para apagá-los pelo HisjackThis?

Significa que você pode fazer a opção que achar melhor. Nada contra elas ficarem ou voce fixá-las

Presta atenção:

O presta atenção não é para focalizar sobre arquivos ocultos, isto é o de menos, mas sim sobre a operação de desregistrar/registrar a .dll durante a deletagem do arquivo. Nada contra os arquivos ficarem ocultos ou visíveis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×