Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

alamiro

[Arquivado]estou com problemas com spyware (socket error 11004)

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

alamiro    0

alamiro
Postado

Utilizei o programa indicado e obitive o seguinte log:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 10:56:49, on 21/3/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\EnergyPlugIn\EnergyPlugin.exe

C:\WINDOWS\System32\LSAS.exe

C:\Arquivos de programas\iGAditivado\Discador iG.exe

C:\WINDOWS\install.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Acelerador Propel Edição iG\PropelAC.exe

C:\WINDOWS\System32\PackethSvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\Hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

F3 - REG:win.ini: run=

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Arquivos de programas\Acelerador Propel Edição iG\prpl_IePopupBlocker.dll

O2 - BHO: (no name) - {B47C9C59-EFF2-AC35-A15B-9D683673CC9E} - C:\WINDOWS\System32\uaaiveg.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [EnergyPlugIn] C:\Arquivos de programas\EnergyPlugIn\EnergyPlugin.exe

O4 - HKLM\..\Run: [LSAS] C:\WINDOWS\System32\LSAS.exe /check

O4 - HKLM\..\Run: [lservers] C:\Arquivos de programas\ServicePackFiles\lservers.exe /checkmouse /updateratio

O4 - HKLM\..\Run: [mctask] C:\WINDOWS\System32\mctask.exe /allservice

O4 - HKLM\..\Run: [terminal] C:\WINDOWS\System32\terminal.exe /reloadenterpice

O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\ARQUIV~1\Grisoft\AVG7\avgregcl.exe /BOOT

O4 - HKLM\..\Run: [Propel Accelerator] "C:\Arquivos de programas\Acelerador Propel Edição iG\trayctl.exe" /STARTUPLAUNCH

O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGAditivado\Discador iG.exe" boot

O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start

O4 - HKLM\..\Run: [E-nrgyPlus] C:\Arquivos de programas\E-nrgyPlus\E-nrgyPlus.exe

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [startAOL] "C:\AOL Brasil 6.0\AOL.EXE"

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\install.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - Startup: AOL Brasil 6.0 Ícone da Barra Inferior.lnk = C:\AOL Brasil 6.0\aoltray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Atualizar Imagem com Qualidade Total - C:\Arquivos de programas\Acelerador Propel Edição iG\pac-image.html

O8 - Extra context menu item: Atualizar Página com Qualidade Total - C:\Arquivos de programas\Acelerador Propel Edição iG\pac-page.html

O8 - Extra context menu item: Autorizar pop-ups deste site - C:\Arquivos de programas\Acelerador Propel Edição iG\pac-addwl.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O12 - Plugin for .mpeg: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin3.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energy-factor.com/dialer/i...vex_2873_it.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe

O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\System32\pctspk.exe

 

 

Como devo analizar este log para saber oque devo escluir???

Gostaria de saber para ajudar outras pessoas!! <_<

Compartilhar este post

Link para o post
Compartilhar em outros sites

jgarcia    1

jgarcia
Postado

Opa alamiro,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

Desinstale:

--> EnergyPlugIn

--> E-nrgyPlus

--> ServicePackFiles

 

Utilize Adicionar / Remover programas.

 

Desinstale, um a um, e reinicie após tê-lo feito.

 

Obs.: Caso não encontre algum dos softs acima citados na lista apenas passe para o próximo / etapa.

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

Baixe, mas não execute ainda.

 

Baixe o CWShredder em:

CWShredder

 

Baixe, mas não execute ainda.

 

Baixe o SpySweeper em:

SpySweeper

 

Baixe e atualize, mas não execute ainda.

 

2ª Etapa

 

1) Execute o Killbox, clique em Delete on Reboot.

 

2) Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar.

C:\Arquivos de programas\EnergyPlugIn

C:\Arquivos de programas\E-nrgyPlus

C:\Arquivos de programas\ServicePackFiles

C:\WINDOWS\System32\LSAS.exe

C:\WINDOWS\System32\mctask.exe

C:\WINDOWS\System32\terminal.exe

C:\WINDOWS\System32\uaaiveg.dll

C:\WINDOWS\install.exe

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

3ª Etapa

 

Reinicie o computador em Modo Seguro (após reiniciar aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro).

 

Execute o HijackThis, clique em Do a system scan only e marque:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

F3 - REG:win.ini: run=

O2 - BHO: (no name) - {B47C9C59-EFF2-AC35-A15B-9D683673CC9E} - C:\WINDOWS\System32\uaaiveg.dll

O4 - HKLM\..\Run: [EnergyPlugIn] C:\Arquivos de programas\EnergyPlugIn\EnergyPlugin.exe

O4 - HKLM\..\Run: [LSAS] C:\WINDOWS\System32\LSAS.exe /check

O4 - HKLM\..\Run: [lservers] C:\Arquivos de programas\ServicePackFiles\lservers.exe /checkmouse /updateratio

O4 - HKLM\..\Run: [mctask] C:\WINDOWS\System32\mctask.exe /allservice

O4 - HKLM\..\Run: [terminal] C:\WINDOWS\System32\terminal.exe /reloadenterpice

O4 - HKLM\..\Run: [E-nrgyPlus] C:\Arquivos de programas\E-nrgyPlus\E-nrgyPlus.exe

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\install.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energy-factor.com/dialer/i...vex_2873_it.exe

Clique em Fix Checked.

 

4ª Etapa

 

Ainda em Modo Seguro faça o seguinte:

 

1) Execute CWShredder.

 

2) Execute uma verificação completa com o SpySweeper.

 

5ª Etapa

 

Reinicie em modo normal.

 

Retorne com um novo log do HijackThis.

 

Um abraço.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Spade    2

Sam Spade
Postado

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito