Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
CONCURSEIRO

Log - ajudem-me por favor.

Recommended Posts

Olá, tenho a sensação que o computador está mais lento do que antes. Se puderem verificar algo de estranho...

Aconselhado por um amigo, eu baixei o HijackThis e por muito tempo o tenho em meu computador e de vez em quando eu rodava o programa e mandava "pro saco" aquilo que eu achava que estava errado. O problema é que sou leigo no assunto, não entendo nada de computador. Certamente devo ter feito "########" ao retirar coisas importantes. Tenho essa impressão, pois vejo que os logs do pessoal que põe para serem analisados no forum são bem maiores do que o meu. De qualquer forma, sei lá, posso estar falando outra asneira agora.

Quem puder me ajudar, estou a disposição.

abraç

------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 10:05:31, on 16/8/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Stéfano\Meus documentos\Ale\Programas\HijackThis99.1.exe

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D6485202-A3E8-41BA-9D96-EBB7EF19A819}: NameServer = 200.165.132.148 200.149.55.140

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Não sei se isso pode ajudar ou se não tem nada a ver com o assunto, mas eu utilizei o antivirus Panda On line e que detectou essas paradas abaixo. Passei o avg free, mas nada foi encontrado. Passei tambem o ad -aware Se personal e nada.

    Se não for importante, desconsiderem.

    valeu.

    .............................

    Incident Status Location

    Potentially unwanted tool:Application/Seekmo Not disinfected C:\Arquivos de programas\Seekmo\seekmo.exe

    Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@atdmt[2].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@counter7.sextracker[1].txt

    Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@cs.sexcounter[2].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@de.uol.com[1].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@google.com[1].txt

    Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@mediaplex[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@sextracker[1].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@uol.com[2].txt

    Spyware:Cookie/XXXCounter Not disinfected C:\Documents and Settings\Stéfano\Cookies\stéfano@xxxcounter[1].txt

    Potentially unwanted tool:Application/Zango Not disinfected C:\Documents and Settings\Stéfano\Meus documentos\Ale\Programas\backups\backup-20060705-134005-368.dll

    Dialer:Dialer.ABR Not disinfected C:\WINDOWS\Downloaded Program Files\startbf.inf

    Security Risk:HackTool/Gendel.A Not disinfected C:\WINDOWS\gendel32.exe

    Dialer:dialer.xd Not disinfected C:\WINDOWS\switchagreement.txt

    Adware:Adware/Mirar

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    O log está limpo! voce pode estar retirando as entradas apontadas no Panda

    Preliminar

    Submeta (cola) num destes sites:

    http://virusscan.jotti.org/

    http://www.virustotal.com/flash/index_en.html

    C:\WINDOWS\gendel32.exe

    Browse -> send/submit -> Aguarde com paciência. O site retorna com os resultados. Este arquivo deve ser instalado junto com algum jogo ou coisa parecida. Antes de deletar precisa saber + dele (procure na net)

    Limpeza

    Painel de Controle -> acesse Opções da Internet

    Na aba geral

    Excluir cookies

    Excluir arquivos -> assinale excluir todo conteúdo off line

    Limpar histórico

    Aplicar

    OK

    -x-

    Presta atenção:

    Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja

    Iniciar -> Executar -> cola: regsvr32 /u occache.dll

    Clica Ok

    Agora você deleta a seguinte arquivo:

    C:\WINDOWS\Downloaded Program Files\ -> startbf.inf

    Iniciar -> Executar -> cola: regsvr32 occache.dll

    Click OK para voltar este arquivo .dll que é original do XP.

    Certo!

    -x-

    Clique em Iniciar -> Painel de Controle -> Adicionar/Remover Programas

    Na lista, procure pelo seguintes programas e desinstale-os:

    --> C:\Arquivos de programas\Seekmo

    -x-

    Via Windows Explorer apague arquivos e pasta

    C:\Arquivos de programas\Seekmo\seekmo.exe

    C:\Documents and Settings\Stéfano\Meus documentos\Ale\Programas\backups\backup-20060705-134005-368.dll

    C:\WINDOWS\switchagreement.txt

    C:\Arquivos de programas\Seekmo

    clica aqui

    e instale esta ferramenta

    -x-

    Entradas opcionais de impressora iniciando.

    O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

    -x-

    clica ai

    -x-

    Quando você acabar todas estas etapas

    Desabilite e reabilite a Restauração do Sistema:

    http://service1.symantec.com/SUPPORT/INTER...a5?OpenDocument

    -x-

    fui

    post-25482-138849209976_thumb.gif

    post-25482-13884920997899_thumb.gif

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Dentre as sugestões postas, eu iniciei logicamente pelo preliminar.

    Fui no primeiro link cedido por você e colei o c:\ windows\gendel...e cliquei no submet. apareceu o seguinte

    mas não entendi bulufas, pois não entendo nada em inglês.

    Vou postar aqui.

    Service

    Service load: 0% 100%

    File: gendel32.exe

    Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

    MD5 65319252576260b808c614d562c00cdd

    Packers detected: -

    Scanner results

    AntiVir Found nothing

    ArcaVir Found nothing

    Avast Found nothing

    AVG Antivirus Found nothing

    BitDefender Found nothing

    ClamAV Found nothing

    Dr.Web Found nothing

    F-Prot Antivirus Found nothing

    Fortinet Found nothing

    Kaspersky Anti-Virus Found nothing

    NOD32 Found nothing

    Norman Virus Control Found nothing

    UNA Found nothing

    VirusBuster Found nothing

    VBA32 Found nothing

    Como disse, não entendi muita coisa. você quis dizer que esse gendel32.exe foi instalado em meu computador quando eu instalei algum jogo ou programa, certo? Deve ter sido isso mesmo.

    Outra coisa, eu posso ir fazendo as demais coisas que você postou logo? ou tenho que resolver primeiro esse caso do gendel32.exe para só depois fazer as demais correções?

    valeu

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Entradas opcionais de impressora iniciando.

    O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

    -------------

    O que significa isso? Para apagá-los pelo HisjackThis?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Presta atenção:

    Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja

    ----------------------

    Depois de toda a operação eu preciso voltar desabilitar o windows para mostrar todos os arquivos (até ocultos)?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    ou tenho que resolver primeiro esse caso do gendel32.exe para só depois fazer as demais correções?

    Nada contra você ficar com ele. Como você pode perceber, este arquivo aparentemente não é vírus.

    O que significa isso? Para apagá-los pelo HisjackThis?

    Significa que você pode fazer a opção que achar melhor. Nada contra elas ficarem ou voce fixá-las

    Presta atenção:

    O presta atenção não é para focalizar sobre arquivos ocultos, isto é o de menos, mas sim sobre a operação de desregistrar/registrar a .dll durante a deletagem do arquivo. Nada contra os arquivos ficarem ocultos ou visíveis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    CASO RESOLVIDO!

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×