Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
jeh_cintra

análise de log

Recommended Posts

Olá!

estou com o seguinte problema.. não estava entrando o site de um banco.. passei o anti-virus nao encontrou nada.. ai peguei e passei o hijackthis.. apareceu uma lista enormeeee... de bancos.. removi todos, porém quando reinicio e inicio a minha máquina novamente.. volta exatamente a mesma lista no log. Como posso resolver esse problema?

Meu log logo abaixo:

Logfile of HijackThis v1.99.1

Scan saved at 23:32:30, on 27/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\SOUNDMAN.EXE

D:\WINDOWS\system32\VTTimer.exe

D:\WINDOWS\system32\VTtrayp.exe

D:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

D:\Program Files\Common Files\Real\Update_OB\realsched.exe

D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\WINDOWS\system32\svchost.exe

D:\Documents and Settings\Jessica\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O1 - Hosts: 208.70.188.17 caixa.gov.br

O1 - Hosts: 208.70.188.17 www.caixa.gov.br

O1 - Hosts: 208.70.188.17 caixa.com.br

O1 - Hosts: 208.70.188.17 www.caixa.com.br

O1 - Hosts: 208.70.188.17 cef.gov.br

O1 - Hosts: 208.70.188.17 www.cef.gov.br

O1 - Hosts: 208.70.188.17 www.cef.com.br

O1 - Hosts: 208.70.188.17 www.caixaeconomica.com.br

O1 - Hosts: 208.70.188.17 www.caixaeconomicafederal.com.br

O1 - Hosts: 208.70.188.17 bb.com.br

O1 - Hosts: 208.70.188.17 www.bb.com.br

O1 - Hosts: 208.70.188.17 bancodobrasil.com.br

O1 - Hosts: 208.70.188.17 www.bancodobrasil.com.br

O1 - Hosts: 208.70.188.17 bancobrasil.com.br

O1 - Hosts: 208.70.188.17 www.bancobrasil.com.br

O1 - Hosts: 208.70.188.17 itau.com.br

O1 - Hosts: 208.70.188.17 www.itau.com.br

O1 - Hosts: 208.70.188.17 itaupersonnalite.com.br

O1 - Hosts: 208.70.188.17 www.itaupersonnalite.com.br

O1 - Hosts: 208.70.188.17 www.itauprivatebank.com.br

O1 - Hosts: 208.70.188.17 itauprivatebank.com.br

O1 - Hosts: 208.70.188.17 bradesco.com.br

O1 - Hosts: 208.70.188.17 www.bradesco.com.br

O1 - Hosts: 208.70.188.17 santander.com.br

O1 - Hosts: 208.70.188.17 www.santander.com.br

O1 - Hosts: 208.70.188.17 www.banespa.com.br

O1 - Hosts: 208.70.188.17 banespa.com.br

O1 - Hosts: 208.70.188.17 www.credicardciti.com.br

O1 - Hosts: 208.70.188.17 www.credicarditau.com.br

O1 - Hosts: 208.70.188.17 banrisul.com.br

O1 - Hosts: 208.70.188.17 www.banrisul.com.br

O1 - Hosts: 208.70.188.17 citibank.com.br

O1 - Hosts: 208.70.188.17 www.citibank.com.br

O1 - Hosts: 208.70.188.17 unibanco.com.br

O1 - Hosts: 208.70.188.17 www.unibanco.com

O1 - Hosts: 208.70.188.17 www.unibanco.com.br

O1 - Hosts: 208.70.188.17 www.rural.com.br

O1 - Hosts: 208.70.188.17 www.bancorural.com.br

O1 - Hosts: 208.70.188.17 banestes.com.br

O1 - Hosts: 208.70.188.17 www.banestes.com.br

O1 - Hosts: 208.70.188.17 www.bancopaulista.com.br

O1 - Hosts: 208.70.188.17 bancoamazonia.com.br

O1 - Hosts: 208.70.188.17 www.bancoamazonia.com.br

O1 - Hosts: 208.70.188.17 www.basa.com.br

O1 - Hosts: 208.70.188.17 www.banparanet.com.br

O1 - Hosts: 208.70.188.17 banking.ibi.com.br

O1 - Hosts: 208.70.188.17 www.ibibank.com.br

O1 - Hosts: 208.70.188.17 nossacaixa.com.br

O1 - Hosts: 208.70.188.17 www.nossacaixa.com.br

O1 - Hosts: 208.70.188.17 real.com.br

O1 - Hosts: 208.70.188.17 www.real.com.br

O1 - Hosts: 208.70.188.17 bancoreal.com.br

O1 - Hosts: 208.70.188.17 www.bancoreal.com.br

O1 - Hosts: 208.70.188.17 www.visanet.com.br

O1 - Hosts: 208.70.188.17 www.cartaobndes.gov.br

O1 - Hosts: 208.70.188.17 infoseg.gov.br

O1 - Hosts: 208.70.188.17 www.infoseg.gov.br

O1 - Hosts: 208.70.188.17 www2.infoseg.gov.br

O1 - Hosts: 208.70.188.17 www.equifax.com.br

O1 - Hosts: 208.70.188.17 www.sci.com.br

O1 - Hosts: 208.70.188.17 serasa.com

O1 - Hosts: 208.70.188.17 www.serasa.com

O1 - Hosts: 208.70.188.17 serasa.com.br

O1 - Hosts: 208.70.188.17 www.serasa.com.br

O1 - Hosts: 208.70.188.17 www.checkcheck.com.br

O1 - Hosts: 208.70.188.17 www.spc.org.br

O1 - Hosts: 208.70.188.17 checktudo.com

O1 - Hosts: 208.70.188.17 www.checktudo.com

O1 - Hosts: 208.70.188.17 checktudo.com.br

O1 - Hosts: 208.70.188.17 www.checktudo.com.br

O1 - Hosts: 208.70.188.17 credd.com.br

O1 - Hosts: 208.70.188.17 www.credd.com.br

O1 - Hosts: 208.70.188.17 infobusca.informarketing.com

O1 - Hosts: 208.70.188.17 www.megadata.com.br

O1 - Hosts: 208.70.188.17 www.gravames.com.br

O1 - Hosts: 208.70.188.17 www.bvfinanceira.com.br

O1 - Hosts: 208.70.188.17 paypal.com

O1 - Hosts: 208.70.188.17 www.paypal.com

O1 - Hosts: 208.70.188.17 e-tim.timbrasil.com.br

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "D:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "D:\WINDOWS\TEMP\E_S132.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: d:\program files\bonjour\mdnsnsp.dll

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LiveUpdate - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Unknown owner - D:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Core LC - Unknown owner - D:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Obrigada desde já!

Bjo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Por gentileza, poste um novo log do Hijackthis.

Obs: Não abra um novo tópico, poste seu novo log clicando no botão Responder.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×