Logfile of HijackThis v1.99.1 Scan saved at 21:38:31, on 23/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmgr.exe C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\vsnpstd.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\service\services.exe C:\Arquivos de programas\Skype\Phone\Skype.exe c:\arquiv~1\intern~1\iexplore.exe C:\Arquivos de programas\PLANET\WL-8303\RtlWake.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\eMule\emule.exe C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\ARQUIV~1\MSNMES~1\msnmsgr.exe C:\Arquivos de programas\MSN Messenger\msnmsgr.exe C:\Arquivos de programas\WinRAR\WinRAR.exe C:\DOCUME~1\Adriana\CONFIG~1\Temp\Rar$EX00.906\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ipwlraelbmvgizmlhwbe.com/8fQovqRCAxo/QrQnonzxPPtkQJSWPMnt2CfLohKYHK8RgWYs68rtWA1B7uOvLsdM.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {B9455B6F-EF65-127F-A8FD-32277BAE3E5A} - C:\DOCUME~1\Adriana\DADOSD~1\MEDIAC~1\gluecash.exe O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Winballblehproxy] C:\Documents and Settings\All Users\Dados de aplicativos\HEART POKE WIN BALL\InsideRoad.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [Move Bind] C:\DOCUME~1\Adriana\DADOSD~1\ONLINE~1\Idle Owns Bird.exe O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PLANET WL-8303.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A58AD881-ED95-4375-8F8B-96DD75C575CE}: NameServer = 201.10.128.3,200.199.252.68 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Logfile de Hijackthis
#1
Posted 23/12/2005, 20:41
#2
Posted 23/12/2005, 22:59
Tente não postar no titulo do tópico: "Ajudem!, "Me ajuda"... é contras as regras do forum.
Dê uma lida nas regras por favor: Regras do Forum
Será editado para: Logfile de Hijackthis, Problema
Ok.
Edição feita por: DBX, 23/12/2005, 23:01.
#3
Posted 23/12/2005, 23:12
#4
Posted 25/12/2005, 17:36
remova elas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ipwlraelb...1B7uOvLsdM.html
O2 - BHO: (no name) - {B9455B6F-EF65-127F-A8FD-32277BAE3E5A} - C:\DOCUME~1\Adriana\DADOSD~1\MEDIAC~1\gluecash.exe
HKLM\..\Run: [Winballblehproxy] C:\Documents and Settings\All Users\Dados de aplicativos\HEART POKE WIN BALL\InsideRoad.exe
O4 - HKCU\..\Run: [Move Bind] C:\DOCUME~1\Adriana\DADOSD~1\ONLINE~1\Idle Owns Bird.exe
-------------------------------------------------------
Awd Soluções - Design e desenvolvimento
-------------------------------------------------------
#5 nemu
Posted 26/12/2005, 16:54
C:\DOCUME~1\Adriana\DADOSD~1\MEDIAC~1\gluecash.exe
HKLM\..\Run: [Winballblehproxy] C:\Documents and Settings\All Users\Dados de aplicativos\HEART POKE WIN BALL\InsideRoad.exe
O4 - HKCU\..\Run: [Move Bind] C:\DOCUME~1\Adriana\DADOSD~1\ONLINE~1\Idle Owns Bird.exe
tambem
Cara no fórum Ok Fórum, http://forum.okmasters.com.br
A equipe de Hard & Soft é especialista em segurança, chega la, eles irão retirar isso consertesa
#6
Posted 01/01/2006, 15:13
1. Vá no Adicionar ou Remover programas e remova programas suspeitos
2. Rode um Antivírus
3. CCleaner - http://www.ccleaner....download126.asp (limpe tudo)
4. Spybot - http://www.safer-net...rg/pt/download/
5. Adware - http://www.majorgeek...bf695220993fc0f
6. CWShredder - http://www.majorgeek...7fd6b3ff02edc90
7. Reinicie o Windows em modo normal e execute o HijackThis novamente.
Você instalou o Msg Plus! certinho? Quero dizer: sem instalar os links patrocinadores? ... (se eu fosse vc desinstalaria o Msg Plus!)
Entradas que eu ficaria de olho:
- c:\arquiv~1\intern~1\iexplore.exe
- C:\ARQUIV~1\MSNMES~1\msnmsgr.exe
- C:\Arquivos de programas\Messenger\msmsgs.exe
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ipwlraelb...1B7uOvLsdM.html
- O2 - BHO: (no name) - {B9455B6F-EF65-127F-A8FD-32277BAE3E5A} - C:\DOCUME~1\Adriana\DADOSD~1\MEDIAC~1\gluecash.exe
- O4 - HKLM\..\Run: [Winballblehproxy] C:\Documents and Settings\All Users\Dados de aplicativos\HEART POKE WIN BALL\InsideRoad.exe
- O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
- O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
Detalhe: se vc alterou a pasta padrão onde o MSN é instalado C:\Arquivos de programas\MSN Messenger para C:\Arquivos de programas\Messenger, desconsidere os logs que eu citei em relação aos executáveis MSMSGS.EXE. Caso contrário ...
Boa sorte !
Edição feita por: Bob, 01/01/2006, 15:14.
#7
Posted 24/01/2009, 16:19
Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)