Meu log do hijackthis ...

Venom.Team · 13 de outubro de 2005

Olá amigos é o seguinte dps de passar o panda titanium scan online vi ques estava com virus 50 , mas todos já foram corrigidos ... começou então ao iniciar o windows dar erro de fservice.exe mas consegui lendo no linhadefensiva no forum e parou o erro eu tenho o webroot versaum paga e tá todo limpo queria saber se está tudo 100% agora.

Obrigado

LOG :

Logfile of HijackThis v1.99.1

Scan saved at Caio 17:57:27, on 13/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Samurize\Client.exe

C:\Arquivos de programas\SpeedFan\speedfan.exe

D:\Caio\themes sp2\yz_dock83\YzDock.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARQUIV~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [LtcyCfgApply] "C:\LtcyCfg2-[guru3d]\LtcyCfg.exe" /a

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [ZZCacetinho] C:\Arquivos de programas\Cacetinho\Cacetinho.exe

O4 - Startup: Client.lnk = C:\Arquivos de programas\Samurize\Client.exe

O4 - Startup: speedfan.lnk = C:\Arquivos de programas\SpeedFan\speedfan.exe

O4 - Startup: YzDock.lnk = D:\Caio\themes sp2\yz_dock83\YzDock.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Arquivos de programas\Stardock\Object Desktop\IconPackager\iprepair.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Arquivos de programas\Panda Software\Panda Titanium Antivirus 2006\PaSSrv.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

Att.

Caio

Sam Spade · 13 de outubro de 2005

O problema no seu log é apenas o FlashGet, que vem com spywares. Desinstale e use o Puxa Rápido > http://superdownloads.ubbi.com.br/download/i12998.html

E o que é isso?

Cacetinho.exe

Venom.Team · 13 de outubro de 2005

a beleza vou desinstalar e posto um novo log ! asuaushuahas isso é um programa q autentica o velox , porque eu roteei meu modem pra ele ter conexaum direto pra num ter q discar pro velox aê esse programa ele autentica no meu provedor no caso uol e autentica muito rápido heheeh nomezinho tosco mais o programa é o melhor q tem hehe

Abraço , se quiser te passo um link pra ele

Venom.Team · 13 de outubro de 2005

aê vai postei outro pra num ficar imenso:

Logfile of HijackThis v1.99.1

Scan saved at Caio 19:00:19, on 13/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\locator.exe

C:\Arquivos de programas\Samurize\Client.exe

C:\Arquivos de programas\SpeedFan\speedfan.exe

D:\Caio\themes sp2\yz_dock83\YzDock.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\svchost.exe

C:\Hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [LtcyCfgApply] "C:\LtcyCfg2-[guru3d]\LtcyCfg.exe" /a

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [ZZCacetinho] C:\Arquivos de programas\Cacetinho\Cacetinho.exe

O4 - Startup: Client.lnk = C:\Arquivos de programas\Samurize\Client.exe

O4 - Startup: speedfan.lnk = C:\Arquivos de programas\SpeedFan\speedfan.exe

O4 - Startup: YzDock.lnk = D:\Caio\themes sp2\yz_dock83\YzDock.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Arquivos de programas\Stardock\Object Desktop\IconPackager\iprepair.dll

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Arquivos de programas\Executive Software\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Arquivos de programas\Panda Software\Panda Titanium Antivirus 2006\PaSSrv.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

<div class='bbimg'>http://img393.imageshack.us/img393/1473/cadrtcv2mj.th.jpg' border='0' alt='Imagem postada pelo usuário' /></div>

Abraços

EDIT: queria saber se posso dar um fix aqui :

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Arquivos de programas\Panda Software\Panda Titanium Antivirus 2006\PaSSrv.exe (file missing)

e se tem algo q possa tá lerdando minha maquina ou arruinando o winxp

Sam Spade · 13 de outubro de 2005

Pode dar o Fix, já que não usa mais o Panda e o Serviço está sem o arquivo executável.

Dê também o Fix nesta:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O seu Windows está enxuto. Mas o Spy Sweeper, como dá proteção em tempo real, consome um pouco de recursos.

Só um detalhe, ele não substuitui um anti vírus. A função básica dele é de um anti spyware. É aconselhável usar um AV. Procure no Superdownloads ou no Baixaki um anti vírus freeware, como por exemplo, o Avast!.

Aí ficará com a proteção mais completa.

Venom.Team · 13 de outubro de 2005

o q você acha de um panda internety security 2006 é bom ? muito bom ?

cara tu tem ideia de ocmo configurar DNS um amigo do forum falou pra mim q tá errado e entrar em contato com o provedor mais você tem alguma ideia do q possa tá errado ?

O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

Abração e valeu pela ajuda

Sam Spade · 14 de outubro de 2005

Se você está disposto a usar um AV pago, é uma boa opção.

O DNS realmente está errado:

NameServer = 192.168.1.1

O certo é composto por dois ip's > 200.204.0.10 200.204.0.138 É o dns speedy

Seria isso aí:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 200.204.0.10 200.204.0.138

Entre em contato com o provedor, como o seu amigo lhe falou, para saber o DNS Primário e o Secundário. Com esta informação, você configura desta forma:

Iniciar > Programas > Acessórios > Comunicações > Conexões dial-up

Clique com o botão direito no ícone da sua conexão e em Propriedades.

Clique na aba Tipos de Servidor depois no botão Configurações TCP/IP

Marque > Especificar endereços de servidor e nome > e nos campos DNS primário e DNS secundário digite 200.204.0.10 e 200.204.0.138

Para demonstrar, usei como exemplo o DNS da Speedy, mas é só mudar para o do seu provedor.

Editado: Lembrei do que você falou sobre o Cacetinho.exe e não sei se esta modificação do Name Server para 192.168.1.1 foi o programa que fez. Se foi, quando você modificar para os dois ip's pode alterar isso que você fez:

"eu roteei meu modem pra ele ter conexaum direto pra num ter q discar pro velox aê esse programa ele autentica no meu provedor no caso uol e autentica muito rápido heheeh nomezinho tosco mais o programa é o melhor q tem hehe"

Venom.Team · 14 de outubro de 2005

eu ligo pro uol ou pro velox eita burrice minha husauhs , você num sabe pro velox ? sou de petropolis- rio de janeiro uso velox e provedor uol .

Obrigadaum

Edit: vou ter q descolar esse dns , ainda tá a mardita chave lá se você puder me ajudar com o q devo botar em DNS primario e secundario..

Logfile of HijackThis v1.99.1

Scan saved at Caio 22:47:40, on 13/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\locator.exe

C:\Arquivos de programas\Samurize\Client.exe

C:\Arquivos de programas\SpeedFan\speedfan.exe

D:\Caio\themes sp2\yz_dock83\YzDock.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [LtcyCfgApply] "C:\LtcyCfg2-[guru3d]\LtcyCfg.exe" /a

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [ZZCacetinho] C:\Arquivos de programas\Cacetinho\Cacetinho.exe

O4 - Startup: Client.lnk = C:\Arquivos de programas\Samurize\Client.exe

O4 - Startup: speedfan.lnk = C:\Arquivos de programas\SpeedFan\speedfan.exe

O4 - Startup: YzDock.lnk = D:\Caio\themes sp2\yz_dock83\YzDock.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 200.204.0.10,200.204.0.138

O17 - HKLM\System\CS1\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 200.204.0.10,200.204.0.138

O17 - HKLM\System\CS2\Services\Tcpip\..\{1CF28804-0CA1-4640-BDB4-6B50FFBE9A56}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Arquivos de programas\Stardock\Object Desktop\IconPackager\iprepair.dll

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Arquivos de programas\Executive Software\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

MAs a net funciona com esse dns da speedy mesmo auhsauhss q doido eu queria o certo porque pra navegar num tá muito bom.