Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
curiousnan2002

inet20004

Posts recomendados

Por favor, podem me ajudar a eliminar o "inet20004"?

O AVG não detecta mas avisa quando o virus tenta agir, não consigo atualisar o AD Aware nem passar o panda online, não sei se isto é coisa do trojan também.

Obrigada!

Logfile of HijackThis v1.99.1

Scan saved at 21:00:42, on 8/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\TWAIN_32\Vivid\VIVID.EXE

C:\WINDOWS\inet20004\services.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Arquivos de programas\Yahoo! Acesso Grátis\discador.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\inet20004\mmx325.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\inet20004\free.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\DOCUME~1\Nancy\CONFIG~1\Temp\Diretório temporário 1 para hijackthis.zip\HijackThis.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.br/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://seguro.pop.com.br/servlet/site?even...Cadastro_etapa0

F3 - REG:win.ini: load=C:\WINDOWS\TWAIN_32\Vivid\VIVID.EXE

F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe

O2 - BHO: IExplore Helper - {3301A7C2-0ABD-11D4-914D-00C04F610D24} - C:\WINDOWS\system\comcrt32.dll

O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll

O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=112206 serial=DR12WEX-1504397-KTY lang=BP

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe

O4 - HKLM\..\Run: [Microsoft WWW] C:\WINDOWS\inet20004\free.exe

O4 - HKCU\..\Run: [iBest.baloon] "C:\Arquivos de programas\Yahoo! Acesso Grátis\baloon.exe"

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe

O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\system32\pjmaaaaa8001921.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{2642DBF8-A707-4891-9A55-A2616A84884A}: NameServer = 201.10.120.2 201.10.128.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{2642DBF8-A707-4891-9A55-A2616A84884A}: NameServer = 201.10.120.2 201.10.128.3

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do Killbox e execute-o:

  • Marque a opção Delete on Reboot. Copie a lista abaixo (selecione e clique em Editar > Copiar ou pressione Ctrl + C):

C:\WINDOWS\inet20004\mmx325.exe

C:\WINDOWS\inet20004\free.exe

C:\WINDOWS\system\comcrt32.dll

C:\WINDOWS\system32\ipv6monl.dll

C:\WINDOWS\system32\pjmaaaaa8001921.exe

  • Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files;
  • Clique no killbox.png e responda Não à pergunta.

- Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização);

- Abra o HijackThis, clique em Do a system scan only e marque as entradas abaixo:

F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe

O2 - BHO: IExplore Helper - {3301A7C2-0ABD-11D4-914D-00C04F610D24} - C:\WINDOWS\system\comcrt32.dll

O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll

O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe

O4 - HKLM\..\Run: [Microsoft WWW] C:\WINDOWS\inet20004\free.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe

O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\system32\pjmaaaaa8001921.exe

- Feche todas as janelas, clique em ht-fix.png e em Sim;

- Reinicie em modo normal, gere novo log e cole na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi José Melo, obrigada por sua ajuda!

Fiz o que você pediu, e desde que reiniciei o computador não houve nenhuma mensagem de que um cavalo de tróia estivesse tentando agir (Antes apareciam a cada minuto).

Aqui está o log:

Logfile of HijackThis v1.99.1

Scan saved at 22:33:59, on 10/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Arquivos de programas\Yahoo! Acesso Grátis\baloon.exe

C:\Arquivos de programas\Yahoo! Acesso Grátis\discador.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgwb.dat

F:\Nancy\prog\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.br/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://seguro.pop.com.br/servlet/site?even...Cadastro_etapa0

F3 - REG:win.ini: load=C:\WINDOWS\TWAIN_32\Vivid\VIVID.EXE

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=112206 serial=DR12WEX-1504397-KTY lang=BP

O4 - HKCU\..\Run: [iBest.baloon] "C:\Arquivos de programas\Yahoo! Acesso Grátis\baloon.exe"

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{2642DBF8-A707-4891-9A55-A2616A84884A}: NameServer = 201.10.120.2 201.10.128.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{2642DBF8-A707-4891-9A55-A2616A84884A}: NameServer = 201.10.120.2 201.10.128.3

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

Mais uma vez muito obrigada pela ajuda! :joia:

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Ok, o log está limpo :)

- Apague a pasta backups que está em F:\Nancy\prog\hijackthis e C:\!Killbox;

- Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

  • Abra o programa e clique em Executar Cleaner;
  • Após isto, clique em Erros > Procurar erros > Corrigir Erros

- Desative e ative novamente a Restauração do Sistema

- Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções;

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigada, até agora o computador não deu mais problemas!

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda_a_Ler_Resistores_e_Capacitores-capa-3d-newsletter.jpg

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!