Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Venom.Team

Meu log do hijackthis ...

Recommended Posts

Venom.Team    0

Olá amigos é o seguinte dps de passar o panda titanium scan online vi ques estava com virus 50 , mas todos já foram corrigidos ... começou então ao iniciar o windows dar erro de fservice.exe mas consegui lendo no linhadefensiva no forum e parou o erro eu tenho o webroot versaum paga e tá todo limpo queria saber se está tudo 100% agora.

Obrigado

LOG :

Logfile of HijackThis v1.99.1

Scan saved at Caio 17:57:27, on 13/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Samurize\Client.exe

C:\Arquivos de programas\SpeedFan\speedfan.exe

D:\Caio\themes sp2\yz_dock83\YzDock.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARQUIV~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [LtcyCfgApply] "C:\LtcyCfg2-[guru3d]\LtcyCfg.exe" /a

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [ZZCacetinho] C:\Arquivos de programas\Cacetinho\Cacetinho.exe

O4 - Startup: Client.lnk = C:\Arquivos de programas\Samurize\Client.exe

O4 - Startup: speedfan.lnk = C:\Arquivos de programas\SpeedFan\speedfan.exe

O4 - Startup: YzDock.lnk = D:\Caio\themes sp2\yz_dock83\YzDock.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Arquivos de programas\Stardock\Object Desktop\IconPackager\iprepair.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Arquivos de programas\Panda Software\Panda Titanium Antivirus 2006\PaSSrv.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

Att.

Caio

Compartilhar este post


Link para o post
Compartilhar em outros sites
Venom.Team    0
  • Autor do tópico
  • a beleza vou desinstalar e posto um novo log ! asuaushuahas isso é um programa q autentica o velox , porque eu roteei meu modem pra ele ter conexaum direto pra num ter q discar pro velox aê esse programa ele autentica no meu provedor no caso uol e autentica muito rápido heheeh nomezinho tosco mais o programa é o melhor q tem hehe

    Abraço , se quiser te passo um link pra ele

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Venom.Team    0
  • Autor do tópico
  • aê vai postei outro pra num ficar imenso:

    Logfile of HijackThis v1.99.1

    Scan saved at Caio 19:00:19, on 13/10/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\locator.exe

    C:\Arquivos de programas\Samurize\Client.exe

    C:\Arquivos de programas\SpeedFan\speedfan.exe

    D:\Caio\themes sp2\yz_dock83\YzDock.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    C:\Arquivos de programas\Messenger\msmsgs.exe

    C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

    C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Hijack\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    O4 - HKLM\..\Run: [LtcyCfgApply] "C:\LtcyCfg2-[guru3d]\LtcyCfg.exe" /a

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKCU\..\Run: [ZZCacetinho] C:\Arquivos de programas\Cacetinho\Cacetinho.exe

    O4 - Startup: Client.lnk = C:\Arquivos de programas\Samurize\Client.exe

    O4 - Startup: speedfan.lnk = C:\Arquivos de programas\SpeedFan\speedfan.exe

    O4 - Startup: YzDock.lnk = D:\Caio\themes sp2\yz_dock83\YzDock.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

    O17 - HKLM\System\CS1\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

    O17 - HKLM\System\CS2\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Arquivos de programas\Stardock\Object Desktop\IconPackager\iprepair.dll

    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Arquivos de programas\Executive Software\Diskeeper\DkService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Arquivos de programas\Panda Software\Panda Titanium Antivirus 2006\PaSSrv.exe (file missing)

    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    <div class='bbimg'>%7Boption%7Dhttp://img393.imageshack.us/img393/1473/cadrtcv2mj.th.jpg' border='0' alt='Imagem postada pelo usuário' /></div>

    Abraços

    EDIT: queria saber se posso dar um fix aqui :

    O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Arquivos de programas\Panda Software\Panda Titanium Antivirus 2006\PaSSrv.exe (file missing)

    e se tem algo q possa tá lerdando minha maquina ou arruinando o winxp

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Sam Spade    18

    Pode dar o Fix, já que não usa mais o Panda e o Serviço está sem o arquivo executável.

    Dê também o Fix nesta:

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    O seu Windows está enxuto. Mas o Spy Sweeper, como dá proteção em tempo real, consome um pouco de recursos.

    Só um detalhe, ele não substuitui um anti vírus. A função básica dele é de um anti spyware. É aconselhável usar um AV. Procure no Superdownloads ou no Baixaki um anti vírus freeware, como por exemplo, o Avast!.

    Aí ficará com a proteção mais completa.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Venom.Team    0
  • Autor do tópico
  • o q você acha de um panda internety security 2006 é bom ? muito bom ?

    cara tu tem ideia de ocmo configurar DNS um amigo do forum falou pra mim q tá errado e entrar em contato com o provedor mais você tem alguma ideia do q possa tá errado ?

    O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

    O17 - HKLM\System\CS1\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

    O17 - HKLM\System\CS2\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

    Abração e valeu pela ajuda

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Sam Spade    18

    Se você está disposto a usar um AV pago, é uma boa opção.

    O DNS realmente está errado:

    NameServer = 192.168.1.1

    O certo é composto por dois ip's > 200.204.0.10 200.204.0.138 É o dns speedy

    Seria isso aí:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 200.204.0.10 200.204.0.138

    Entre em contato com o provedor, como o seu amigo lhe falou, para saber o DNS Primário e o Secundário. Com esta informação, você configura desta forma:

    Iniciar > Programas > Acessórios > Comunicações > Conexões dial-up

    Clique com o botão direito no ícone da sua conexão e em Propriedades.

    Clique na aba Tipos de Servidor depois no botão Configurações TCP/IP

    Marque > Especificar endereços de servidor e nome > e nos campos DNS primário e DNS secundário digite 200.204.0.10 e 200.204.0.138

    Para demonstrar, usei como exemplo o DNS da Speedy, mas é só mudar para o do seu provedor.

    Editado: Lembrei do que você falou sobre o Cacetinho.exe e não sei se esta modificação do Name Server para 192.168.1.1 foi o programa que fez. Se foi, quando você modificar para os dois ip's pode alterar isso que você fez:

    "eu roteei meu modem pra ele ter conexaum direto pra num ter q discar pro velox aê esse programa ele autentica no meu provedor no caso uol e autentica muito rápido heheeh nomezinho tosco mais o programa é o melhor q tem hehe"

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Venom.Team    0
  • Autor do tópico
  • eu ligo pro uol ou pro velox :huh: eita burrice minha husauhs , você num sabe pro velox ? sou de petropolis- rio de janeiro uso velox e provedor uol .

    Obrigadaum

    Edit: vou ter q descolar esse dns , ainda tá a mardita chave lá se você puder me ajudar com o q devo botar em DNS primario e secundario..

    Logfile of HijackThis v1.99.1

    Scan saved at Caio 22:47:40, on 13/10/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\locator.exe

    C:\Arquivos de programas\Samurize\Client.exe

    C:\Arquivos de programas\SpeedFan\speedfan.exe

    D:\Caio\themes sp2\yz_dock83\YzDock.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    C:\Arquivos de programas\Messenger\msmsgs.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Hijack\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    O4 - HKLM\..\Run: [LtcyCfgApply] "C:\LtcyCfg2-[guru3d]\LtcyCfg.exe" /a

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKCU\..\Run: [ZZCacetinho] C:\Arquivos de programas\Cacetinho\Cacetinho.exe

    O4 - Startup: Client.lnk = C:\Arquivos de programas\Samurize\Client.exe

    O4 - Startup: speedfan.lnk = C:\Arquivos de programas\SpeedFan\speedfan.exe

    O4 - Startup: YzDock.lnk = D:\Caio\themes sp2\yz_dock83\YzDock.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 200.204.0.10,200.204.0.138

    O17 - HKLM\System\CS1\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 200.204.0.10,200.204.0.138

    O17 - HKLM\System\CS2\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Arquivos de programas\Stardock\Object Desktop\IconPackager\iprepair.dll

    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Arquivos de programas\Executive Software\Diskeeper\DkService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    MAs a net funciona com esse dns da speedy :huh: mesmo auhsauhss q doido eu queria o certo porque pra navegar num tá muito bom.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Venom.Team    0
  • Autor do tópico
  • perfeito cara! é pra colocar na minha placa de rede isso em conexoes de rede né ?

    muito obrigado ficou show ,poutz sem noção sua ajuda ! precisamos de gente assim q nem você no forum!

    Abração

    Caio

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Venom.Team    0
  • Autor do tópico
  • O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 200.222.0.34,200.222.0.35

    O17 - HKLM\System\CS1\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 200.222.0.34,200.222.0.35

    O17 - HKLM\System\CS2\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

    cara ainda tem uma chave mostrando o mesmo ip errado de antes ..

    Abração

    Coloquei o dns na placa de rede e na config interna do modem.

    Se possivel de uma ajuda aqui nesse post com varias fotos e tudo !

    LINK PRO POST

    []´s

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário

    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×