Logo Hardware.com.br
HOT_(0\_!_/0)_VW
HOT_(0\_!_/0... Super Participante Registrado
731 Mensagens 3 Curtidas

Probleminha com o ZoneAlarm....

#1 Por HOT_(0\_!_/0... 06/08/2006 - 15:07
Estou testando os discadores disponíveis para
usar com o plano internet ilimitada da telefônica...
acaso eu tenha que deixar de usar o uol:cry:

Testei o ig,itelefônica e agora estou testando o
da ibest....

O problema é que com todos o zone alarm não
para de "trabalhar duro"(ainda bem big_green.png ),porque
tanto um discador quanto o outro ficam tentando
acessar minha máquina pelo RPCSS....

cada discador para um endereço "deles" :x ....
Dê uma olhada nessas screens e note que
os alertas acontecem até 3 em 1 minuto 8O ....
figura1qf6.th.jpg

figura2ac5.th.jpg

Até aí tudo bem pois desabilitei os alertas....mas o hd não para, a cada
alerta a luz do "coitado"pisca :?

É normal?....Como tenho que proceder?

Sei que o RPCSS faz parte do windows ,mas que tipo de conexão e informações quer trocar com essas empresas :?:

Será que alguma configuração no ZoneAlarm está errada?
Até agora o discador que mais deu trabalho para o ZA é esse
que estou usando agora o ibest :x ....

Chega a ter 5 alertas por minuto no painel de controle 8O

Abraço a todos
internet testando telefonica probleminha disponiveis zonealarm discador plano ilimitada
HOT_(0\_!_/0)_VW
HOT_(0\_!_/0... Super Participante Registrado
731 Mensagens 3 Curtidas
#3 Por HOT_(0\_!_/0...
06/08/2006 - 17:19
Claudio Pena
Na parte de "Alerts & logs", na aba "Main", deixe em off. O ZA é um excelente firewall, mas gera muito alerta des...


:cry: ...Pior que já está em OFF 8O ...e mesmo assim continua....

Mudei para o discador da itelefonica mas o RPCSS continua com tudo....
Agora um tal de "dial-up.telesp.net.br" quer se conectar de qualquer
maneira :evil: ....

Se quiser mando uma screem de como tá...5 a 6 alertas por minuto 8O

É isso mesmo?

Abração
HOT_(0\_!_/0)_VW
HOT_(0\_!_/0... Super Participante Registrado
731 Mensagens 3 Curtidas
#6 Por HOT_(0\_!_/0...
06/08/2006 - 19:39
Taí o log colega:


Logfile of HijackThis v1.99.1
Scan saved at 20:47:32, on 06/08/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\ARQUIVOS DE PROGRAMAS\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SM56HLPR.EXE
C:\ARQUIVOS DE PROGRAMAS\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\ARQUIVOS DE PROGRAMAS\ESET\NOD32KUI.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARQUIVOS DE PROGRAMAS\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARQUIVOS DE PROGRAMAS\DISCADOR ITELEFONICA\DISCADORCOMPITELEFONICA.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://m.busca.uol.com.br/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R3 - URLSearchHook: CUOLSearchHook Object - {1FE8243E-0A3A-41B9-B9CE-EFFEE51974D3} - C:\ARQUIVOS DE PROGRAMAS\ARQUIVOS COMUNS\UOL\URLSEARCH\UOLSEARCHHOOK.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Discador iBest - {4F869C58-D71D-4850-8BDD-7B5CDF8EC911} - C:\ARQUIVOS DE PROGRAMAS\DISCADOR IBEST\IBESTBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Arquivos de programas\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Arquivos de programas\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\gain_trickler_3202.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Arquivos de programas\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_02\bin\npjpi150_02.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

Abraço a todos
HOT_(0\_!_/0)_VW
HOT_(0\_!_/0... Super Participante Registrado
731 Mensagens 3 Curtidas
#7 Por HOT_(0\_!_/0...
06/08/2006 - 20:55
Essa linha é problema não é :?:

O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\gain_trickler_3202.exe"

O provedor do site do hijack não tá funcionando ou é só aquí
no meu pc?

Queria aprender a mandar analizar o log :wink:

EDITANDO
O provedor voltou e aprendi a fazer a análize :P ....
Resultado:
http://www.hijackthis.de/logfiles/73e65ad28f7f773c0ed1a06fdda9c5a0.html

Como eu achava esse tal de"trickler" tem de ser deletado pelo hijack não é?
HOT_(0\_!_/0)_VW
HOT_(0\_!_/0... Super Participante Registrado
731 Mensagens 3 Curtidas
#9 Por HOT_(0\_!_/0...
06/08/2006 - 23:07
Depois de "deletar" usando o hijack aquela linha de comando
suspeita fiz outra análize e não deu nada suspeito:
http://www.hijackthis.de/logfiles/a3171b0385d5992723c08c15f97a276f.html

Preciso ver o que tá acontecendo aquí porque a porcaria do
tal de dial-up.telesp.net.br continua tentando (até 5 vezes por minuto)
"trocar" informações com meu pc :x ....

Não sei se eu fiz algo de errado na configuração do ZoneAlarm ou
isso é normal mesmo :?: :?

Abraço a todos
Claudio Pena
Claudio Pena Super Zumbi Registrado
11.2K Mensagens 144 Curtidas
#11 Por Claudio Pena
08/08/2006 - 20:37 
R3 - URLSearchHook: CUOLSearchHook Object - {1FE8243E-0A3A-41B9-B9CE-EFFEE51974D3} - C:\ARQUIVOS DE PROGRAMAS\ARQUIVOS COMUNS\UOL\URLSEARCH\UOLSEARCHHOOK.DLL

O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\gain_trickler_3202.exe"

O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe


É o que pode estar irregular. O resto tá beleza. O primeiro parece ser algo relativo a aplicativo da UOL. Se tiver algo parecido no pc, desconsidere.

O segundo e o terceiro são meio suspeitos. O segundo vc já excluiu, e o terceiro vc deve conhecer, pois não o citou como suspeito.

Tente excluir o discador da Itelefonica: C:\ARQUIVOS DE PROGRAMAS\DISCADOR ITELEFONICA\DISCADORCOMPITELEFONICA.EXE
Depois disso veja se os avisos continuam.

Parece um trojan dialer, mas é estranho que a atividade não tenha aparecido no seu log.

Tente passar um scan com o Ewido: www.ewido.net

Por último experimente um antivirus com enorme base de dados, como o Kaspersky: www.kaspersky.com

Se nada disso resolver ai sim vc está com um problema. :lol:

Poste aqui depois o resultado. :wink:
arkGreen">
HOT_(0\_!_/0)_VW
HOT_(0\_!_/0... Super Participante Registrado
731 Mensagens 3 Curtidas
#12 Por HOT_(0\_!_/0...
10/08/2006 - 00:55
Claudio Pena
[code]R3 - URLSearchHook: CUOLSearchHook Object - {1FE8243E-0A3A-41B9-B9CE-EFFEE51974D3} - C:\ARQUI...


Valeu claudio...ajudando como sempre....Vou fazer o que você indicou...
sobre o 3º arquivo é o arquivo de reconhecimento da minha câmera
fuji....sem problemas....

Agora o mais incrível....voltei a usar o discador uol e estou conectado
a mais de 30 minutos ....e acredite....nenhum alerta no ZA 8O ....Tá
limpinho a parte de "alerts & logs" :P ....não mexí em nada na
configuração do ZO....somente adicionei o discador normalmente em
programas .....como fiz com os outros discadores....

Nem o "maldito" :lol: RPSCC deu as caras com o disc.uol :wink: ....

Testei o ig...ibest e itelefonica....todos os 3 deram trabalho para o ZA
e pro coitado do meu HD que não parava de "trabalhar" :? ....

SERÁ QUE NENHUM DISCADOR GRÁTIS PRESTA :?:

Ou é o cara atrás da tela que não sabe configurar :lol:

Abração cara...vou passar os scans....mas alguma coisa me diz que
os problemas eram os discadores mesmo....

PS: Conhece o programa freeware SUPERAntiSpyware :?: Fiz uma
busca aquí no fórum e não encontrei nada....
Claudio Pena
Claudio Pena Super Zumbi Registrado
11.2K Mensagens 144 Curtidas
#13 Por Claudio Pena
10/08/2006 - 01:23
HOT_(0_!_/0)_VW, aqui de vez em quando uso esse discador Itelefonica sem problemas.

De qualquer forma passe um scan com os programas indicados, além de outros indicados aqui:
http://forumgdh.net/viewtopic.php?t=251559

Quanto ao programa que vc perguntou, não conheço. Pesquise bastante sobre ele antes de instalar. Mas nem na busca do Google achei muita coisa a respeito. Cuidado com antispywares desconhecidos/suspeitos. Prefira os programas reconhecidos e testados. :wink:
arkGreen">
HOT_(0\_!_/0)_VW
HOT_(0\_!_/0... Super Participante Registrado
731 Mensagens 3 Curtidas
#14 Por HOT_(0\_!_/0...
10/08/2006 - 03:16
Acabei de fazer uma "varredura"completa com o Kaspers e não
deu nada 8) .....

Quanto ao itelefonica vou experimentar deletar o que você indicou.....

E quanto ao programa que indiquei achei no google ...mas por via das
dúvidas não vou instala-lo....

Gostaria de um programa ou programas tipo Ewido/Spyboot que sejam
leves,confiáveis e que não sejam ativos,ou seja eu usaria somente
uma vez por semana por exemplo....e que tenham updates bons e
frequentes...

Obs:O exe do itelefonica deleto direto pelo explorer ou uso o hijack?

Abração cara
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal