IEXPLORE.EXE sistema vírus? HijackThis log, por favor, dê uma olhada.

samDd · #1 29. Set 2008, 16:32

Sempre que eu clicar em um link, ele vai para outro lugar. Eu não posso fazer qualquer coisa na Internet.

Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 4:23:27, em 2008/09/29
Plataforma: Windows XP (WinNT 5/01/2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Arquivos de Programas \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Controle) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl Classe) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Classe) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Controle) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protocolo: about - (3050F406-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: cdl - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: cdo - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocolo: DVD - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocolo: arquivo - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocolo: ftp - (79EAC9E3-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: gopher - (79EAC9E4-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: http - (79EAC9E2-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocolo: https - (79EAC9E5-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no arquivo)
O18 - Protocolo: a sua - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocolo: javascript - (3050F3B2-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: tampa - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocolo: local - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocolo: mailto - (3050F3DA-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: mhtml - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll
O18 - Protocol: mk - (79EAC9E6-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ms-its - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocol: MSDAIPP - (no CLSID) - (no arquivo)
O18 - Protocol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ common ~ 1 \ MICROS ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protocolo: res - (3050F3BC-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: tv - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: vbscript - (3050F3B2-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ Msdxm.ocx
O18 - Protocol: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fim do processo - 5356 bytes

**evilfantasy** · #2 29. Set 2008, 16:40

Execute este scan on-line.

Este scanner requer o Internet Explorer

Use o Eset NOD32 Online Scanner

1. Marque a caixa ao lado de Sim, aceito os Termos de Uso.
2. Clique Iniciar
3. Quando perguntado, permitir o controle ActiveX para instalar
4. Clique Iniciar
5. Certifique-se que a opção Remover encontrado ameaças ea opção Scan aplicações indesejadas é verificar marcada.
6. Clique Scan
7. Espere até que a varredura de terminar
8. Utilize o Bloco de notas para abrir o logfile localizado em C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Adicionar o C: \ Program Files \ EsetOnlineScanner \ log.txt log em sua próxima resposta.

----------

Agora execute uma nova varredura HijackThis e postar o log.

Certifique-se de que os logs abrir o Word no Bloco de Notas e não por favor.

samDd · #3 29. Set 2008, 16:56

Meu bloco recebe erros e eu não posso ir para o site que você me deu causa do vírus. Eu não posso ir a determinados sites, como Trend Micro quer. Penso que o seu algo a ver com o vírus.

**evilfantasy** · #4 29. Set 2008, 17:08

Imprima estas instruções, pois serão necessários mais tarde, quando o acesso à Internet não está disponível.

Download SDFix por AndyManchesta e salvá-lo em seu desktop. http://rapidshare.com/files/149534018/SDFix.exe.html

Ao utilizar esta ferramenta, você deve usar o Administrador da conta ou uma conta com Direitos administrativos

Dê um clique duplo SDFix.exe e ele irá extrair os arquivos para% systemdrive%
(esta é a unidade que contém o diretório do Windows, normalmente C: \ SDFix).
NÃO usá-lo apenas ainda.

Reinicie o computador no Safe Mode utilizando o F8 método. Para fazer isso, reinicie o seu computador e depois de ouvido o computador apitar uma vez durante a inicialização (mas antes de o ícone do Windows) pressione a tecla F8 repetidamente. Um menu irá aparecer com várias opções. Use as setas para navegar e seleccionar a opção para executar o Windows no "Modo Seguro".

Abra a pasta SDFix e clique duas vezes RunThis.bat para iniciar o script.

Tipo Y para iniciar o processo de limpeza.
Ela irá remover qualquer Tróia ou Serviços Secretaria entradas encontradas, em seguida, pedir-lhe para pressione qualquer tecla para reiniciar.
Pressione qualquer tecla e ele irá reiniciar o PC.
Quando o PC reinicia, o Fixtool irá correr novamente e concluir o processo de remoção em seguida, apresentar Finished, Pressione qualquer tecla para terminar o script e carregar seu desktop ícones.
Após carregar os ícones do desktop SDFix relatório será aberta na tela e também em salvar a pasta SDFix como Report.txt.
Copie e cole o conteúdo do arquivo resultados Report.txt na sua próxima resposta, juntamente com um novo HijackThis log.

samDd · #5 29. Set 2008, 17:13

Certo.

Similar Threads
Fio	Thread Starter	Fórum	Respostas	Última postagem
Possíveis iexplore.exe vírus ....	SIPPER	Vírus, spyware e Segurança	7	3. De dezembro de 2008 22:23
Vírus: iexplore.exe como processo do sistema	mkjuan	Vírus, spyware e Segurança	14	7. Nov 2008 00:14
Estranho problemas, o seu pensamento conime.exe um vírus? HijackThis log dentro	hiliary	Vírus, spyware e Segurança	6	2. De janeiro de 2008 18:57
Iexplore.exe Vírus - HijackThis Log Publicado	DannyEAGLE	Vírus, spyware e Segurança	1	23. De dezembro de 2007 05:45
Massive Spyware / Virus Problema - Posted HijackThis log.	CallistaT	Vírus, spyware e Segurança	2	11. De dezembro de 2007 13:00