Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

punk_disaster

[Arquivado] Analisem o log do HijackThis

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

punk_disaster    0

punk_disaster
Postado

Olá a todos.

 

Estou tendo problemas com o adultfriend que abre toda hora no meu pc.

 

Logfile of HijackThis v1.99.1

Scan saved at 14:05:57, on 4/8/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

D:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe

D:\WINDOWS\system32\svchost.exe

D:\Arquivos de programas\Vba32\Vba32Ldr.exe

D:\Arquivos de programas\Messenger\msmsgs.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Documents and Settings\Ronaldo\Meus documentos\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Vba32Loader] "D:\Arquivos de programas\Vba32\Vba32Ldr.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [inCD] D:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LGODDFU] "D:\Arquivos de programas\lg_fwupdate\fwupdate.exe"

O4 - HKLM\..\Run: [AVG7_CC] D:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [tspuf] D:\Arquivos de programas\Telefonica\Speedy\SATUF.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O10 - Unknown file in Winsock LSP: d:\windows\system32\dllhook.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\dllhook.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: *.p0rt2.com

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab

O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab

O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl12bd.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{07AC349D-0D11-4C54-A2F8-9893E78C4578}: NameServer = 200.204.0.10 200.204.0.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{07AC349D-0D11-4C54-A2F8-9893E78C4578}: NameServer = 200.204.0.10 200.204.0.10

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - D:\WINDOWS\system32\vbsys2.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Vba32ECM - VirusBlokAda Ltd. - D:\Arquivos de programas\Vba32\Vba32ldr.exe

O23 - Service: Vba32ifs - VirusBlokAda Ltd. - D:\Arquivos de programas\Vba32\Vba32ldr.exe

O23 - Service: Vba32 Loader Service (Vba32Ldr) - VirusBlokAda Ltd. - D:\Arquivos de programas\Vba32\Vba32Ldr.exe

O23 - Service: Vba32PP3 - VirusBlokAda Ltd. - D:\Arquivos de programas\Vba32\Vba32ldr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

Agradeço a todos.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Spade    2

Sam Spade
Postado

Olá punk_disaster! Baixe:

 

KillBox

DelDomains

 

Salve ou imprima estas instruções, pois vai segui-las desconectado e sem acesso a esta página:

 

1 - Rode o KillBox. Marque a opção Replace on Reboot e Use Dummy em seguida. Em Full Path of File to Delete, coloque:

 

D:\WINDOWS\system32\vbsys2.dll

 

Clique no X. Responda Sim à pergunta.

 

Ao reiniciar o PC, aperte F8 intermitentemente. No menu escolha: modo seguro.

 

2 - Faça um scan com o HijackThis, marque as entradas abaixo, que ainda encontrar e clique em Fix checked:

 

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab

 

O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab

 

O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl12bd.cab

 

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - D:\WINDOWS\system32\vbsys2.dll

 

3 - Clique com o botão direito em cima do DelDomains.inf e escolha: Instalar. Não irá notar nada acontecer, mas é normal.

 

4 - Reinicie em modo normal, faça um scan com o HijackThis e salve/poste o log.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Shine    0

Shine
Postado

TÓPICO ARQUIVADO

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada

para um moderador da área juntamente com o link para este tópico e explique

o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito