Jump to content


Photo

Logfile de Hijackthis

Started By Fábio Luciano , 23/12/2005, 20:41

  • This topic is locked This topic is locked
6 replies to this topic

#1 Fábio Luciano

Fábio Luciano

    Ativo

  • Usuários
  • 309 posts
  • Sexo:Masculino
  • Localidade:Santa Maria / DF
  • Interesses:Ah eu gosto de tudo :D

Posted 23/12/2005, 20:41

Gente to passando por um monte de coisa doida, meu pc tah completamente doido tem coisa até no messenger, ele passa uma mensagem dizendo para olhar um endereço hehe.exe.. tem umas barras estranhas, me ajudem....

Logfile of HijackThis v1.99.1
Scan saved at 21:38:31, on 23/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmgr.exe
C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\vsnpstd.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\service\services.exe
C:\Arquivos de programas\Skype\Phone\Skype.exe
c:\arquiv~1\intern~1\iexplore.exe
C:\Arquivos de programas\PLANET\WL-8303\RtlWake.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\eMule\emule.exe
C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\ARQUIV~1\MSNMES~1\msnmsgr.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\Adriana\CONFIG~1\Temp\Rar$EX00.906\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ipwlraelbmvgizmlhwbe.com/8fQovqRCAxo/QrQnonzxPPtkQJSWPMnt2CfLohKYHK8RgWYs68rtWA1B7uOvLsdM.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {B9455B6F-EF65-127F-A8FD-32277BAE3E5A} - C:\DOCUME~1\Adriana\DADOSD~1\MEDIAC~1\gluecash.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Winballblehproxy] C:\Documents and Settings\All Users\Dados de aplicativos\HEART POKE WIN BALL\InsideRoad.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Move Bind] C:\DOCUME~1\Adriana\DADOSD~1\ONLINE~1\Idle Owns Bird.exe
O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PLANET WL-8303.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A58AD881-ED95-4375-8F8B-96DD75C575CE}: NameServer = 201.10.128.3,200.199.252.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

log: http://naoimporta.com

#2 DBX

DBX

    -- No Breath --

  • Usuários
  • 232 posts
  • Sexo:Não informado
  • Localidade:Valinhos - SP
  • Interesses:Poh! Musika! # ANGRA # O MELHOR METAL DO BR!<br><br>Mulher!! opa... de 15,16 anos.. tamo ai! qualker coisa entre em contato!<br><br>Sou baterista, guitarrista e baixista.. (nss, qt coisa)<br><br>Batera num faço aula... ja toco a 1 ano e meio(dizem q tocam muito bem)<br><br>Tenho uma banda! uhu! \o/<br><br>Guita faço aula a 3 anos O.o (da pro gasto)<br><br>Baixo nunca fiz aula, tokei por uns 8 meses só (até que num fui taum ruim!)<br><br>Qualquer coisa de Programação e hardware me chama ae!! Tento ajudar!

Posted 23/12/2005, 22:59

Olá amigo.

Tente não postar no titulo do tópico: "Ajudem!, "Me ajuda"... é contras as regras do forum.

Dê uma lida nas regras por favor: Regras do Forum

Será editado para: Logfile de Hijackthis, Problema

Ok. (y)

Edição feita por: DBX, 23/12/2005, 23:01.

=-:|DBX|:-=
.
Admin - Forum InfoEscola
.
"A small talk, your missing, more clever, burn order now "

#3 Fábio Luciano

Fábio Luciano

    Ativo

  • Usuários
  • 309 posts
  • Sexo:Masculino
  • Localidade:Santa Maria / DF
  • Interesses:Ah eu gosto de tudo :D

Posted 23/12/2005, 23:12

desculpa eu nem me toquei que tinha colocado algo do tipo
log: http://naoimporta.com

#4 thors

thors

    Normal

  • Usuários
  • 73 posts
  • Sexo:Não informado
  • Localidade:Chupinguaia - RO
  • Interesses:Hardware - Desenvolvimento Web - FlashMX - DreamWeaverMX - FireworksMX

Posted 25/12/2005, 17:36

kra estas linhas eu desconheço, naum parecem ser muito sérias naum,
remova elas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ipwlraelb...1B7uOvLsdM.html
O2 - BHO: (no name) - {B9455B6F-EF65-127F-A8FD-32277BAE3E5A} - C:\DOCUME~1\Adriana\DADOSD~1\MEDIAC~1\gluecash.exe
HKLM\..\Run: [Winballblehproxy] C:\Documents and Settings\All Users\Dados de aplicativos\HEART POKE WIN BALL\InsideRoad.exe
O4 - HKCU\..\Run: [Move Bind] C:\DOCUME~1\Adriana\DADOSD~1\ONLINE~1\Idle Owns Bird.exe


:rolleyes:
Publicidade
-------------------------------------------------------
Awd Soluções - Design e desenvolvimento
-------------------------------------------------------

#5 nemu

nemu
  • Visitantes

Posted 26/12/2005, 16:54

Remova os arquivos
C:\DOCUME~1\Adriana\DADOSD~1\MEDIAC~1\gluecash.exe
HKLM\..\Run: [Winballblehproxy] C:\Documents and Settings\All Users\Dados de aplicativos\HEART POKE WIN BALL\InsideRoad.exe
O4 - HKCU\..\Run: [Move Bind] C:\DOCUME~1\Adriana\DADOSD~1\ONLINE~1\Idle Owns Bird.exe
tambem

Cara no fórum Ok Fórum, http://forum.okmasters.com.br
A equipe de Hard & Soft é especialista em segurança, chega la, eles irão retirar isso consertesa

#6 Bob

Bob

     

  • Usuários
  • 536 posts
  • Sexo:Masculino

Posted 01/01/2006, 15:13

Inicie o WinXP pelo modo de segurança e execute os programas abaixo:

1. Vá no Adicionar ou Remover programas e remova programas suspeitos
2. Rode um Antivírus
3. CCleaner - http://www.ccleaner....download126.asp (limpe tudo)
4. Spybot - http://www.safer-net...rg/pt/download/
5. Adware - http://www.majorgeek...bf695220993fc0f
6. CWShredder - http://www.majorgeek...7fd6b3ff02edc90
7. Reinicie o Windows em modo normal e execute o HijackThis novamente.

Você instalou o Msg Plus! certinho? Quero dizer: sem instalar os links patrocinadores? ... (se eu fosse vc desinstalaria o Msg Plus!)

Entradas que eu ficaria de olho:
- c:\arquiv~1\intern~1\iexplore.exe
- C:\ARQUIV~1\MSNMES~1\msnmsgr.exe
- C:\Arquivos de programas\Messenger\msmsgs.exe

- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ipwlraelb...1B7uOvLsdM.html
- O2 - BHO: (no name) - {B9455B6F-EF65-127F-A8FD-32277BAE3E5A} - C:\DOCUME~1\Adriana\DADOSD~1\MEDIAC~1\gluecash.exe
- O4 - HKLM\..\Run: [Winballblehproxy] C:\Documents and Settings\All Users\Dados de aplicativos\HEART POKE WIN BALL\InsideRoad.exe
- O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
- O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

Detalhe: se vc alterou a pasta padrão onde o MSN é instalado C:\Arquivos de programas\MSN Messenger para C:\Arquivos de programas\Messenger, desconsidere os logs que eu citei em relação aos executáveis MSMSGS.EXE. Caso contrário ...

Boa sorte !

Edição feita por: Bob, 01/01/2006, 15:14.

#7 Leone Fernandes

Leone Fernandes

    (y)

  • Usuários
  • 585 posts
  • Sexo:Masculino
  • Localidade:Belo Horizonte - MG

Posted 24/01/2009, 16:19

Tópico Fechado!

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..


Voltar para Casos Arquivados


0 user(s) are reading this topic

0 membro(s), 0 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Troubleshooting - resolvendo problemas
  3. Segurança
  4. Remoção de Pragas Virtuais
  5. Casos Arquivados
  6. Privacy Policy
  7. Regras ·
IPB Skin By Virteq