Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Traks

[Arquivado] Verificada no log (Hijack)

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

Traks    6

Traks
Postado

E ai pessoalbom esse PC tah estranho... sei lá no que deu.... ele naum iniciava.... travavabom, consegui ligar....entaum..... eu pensei que fosse algum tipo de virus...gostaria que alguem examinasse o log.... eu naum entendo esse HijackLogfile of HijackThis v1.99.1Scan saved at 10:17:35, on 19/11/2005Platform: Windows 2003 (WinNT 5.02.3790)MSIE: Internet Explorer v6.00 (6.00.3790.0000)Running processes:H:\WINDOWS\System32\smss.exeH:\WINDOWS\system32\winlogon.exeH:\WINDOWS\system32\services.exeH:\WINDOWS\system32\lsass.exeH:\WINDOWS\system32\svchost.exeH:\WINDOWS\System32\svchost.exeH:\WINDOWS\System32\svchost.exeH:\WINDOWS\system32\spoolsv.exeH:\WINDOWS\system32\ZoneLabs\isafe.exeH:\WINDOWS\System32\svchost.exeH:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exeH:\WINDOWS\system32\nvsvc32.exeH:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeH:\WINDOWS\System32\svchost.exeH:\WINDOWS\Explorer.EXEH:\WINDOWS\system32\CTHELPER.EXEH:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeH:\Program Files\Java\jre1.5.0_05\bin\jusched.exeH:\Program Files\MSN Messenger\MsnMsgr.ExeH:\WINDOWS\system32\ZoneLabs\vsmon.exeH:\WINDOWS\system32\Dfssvc.exeH:\hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htmO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\system32\msdxm.ocxO4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXEO4 - HKLM\..\Run: [updReg] H:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [Jet Detection] "H:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_05\bin\jusched.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Startup: Terra.lnk = ?O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dllO9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLLO17 - HKLM\System\CCS\Services\Tcpip\..\{6C0C4534-90F2-44E3-B77E-4F38940585B6}: NameServer = 200.204.0.10 200.204.0.138O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - H:\Program Files\Common Files\Microsoft Shared\Help\hxds.dllO23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - H:\WINDOWS\system32\ZoneLabs\isafe.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exevalewfalow

Compartilhar este post

Link para o post
Compartilhar em outros sites

Traks    6

Traks
Postado

valew cara....o panda naum consegui rodar pq ele tah bloqueando o Activexputs eu esqueci, não me lembro onde permitia a aplicação do activexvocê sabe onde era?ValewwFalowww

Compartilhar este post

Link para o post
Compartilhar em outros sites

jgarcia    1

jgarcia
Postado
valew cara....

 

o panda naum consegui rodar pq ele tah bloqueando o Activex

 

puts eu esqueci, não me lembro onde permitia a aplicação do activex

 

você sabe onde era?

 

Valeww

Falowww

Ele quem? O IE?

 

Se for o IE, ao menos no Win 98 é assim:

 

Iniciar --> Configurações --> Painel de Controle --> Opções da Internet --> aba Segurança --> Internet --> Nível personalizado --> Plug-ins e Controles ActiveX. Execute as alterações.

 

Abraços.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Shine    0

Shine
Postado

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada

para um moderador da área juntamente com o link para este tópico e explique

o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito