DNS não muda (85.255.112.10)

[ricardinhodrv 0]

Meu ip está correto e normal, mas minha DNS mesmo eu configurando ela para obter o endereço automaticamente ela (DNS)

depois de configurar adequadamente dar "OK", quando entro novamente la esta o dns preferencial (85.255.112.10).

Tentei achar o sotftware fixwareout, mas não encontro nenhum link disponivel para fazer o download desse software.

a seguir o relatorio do HijackThis.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:53, on 2008-11-04

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\Arquivos de programas\Magicboss\mgboss.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Arquivos de programas\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\IncrediMail\bin\ImApp.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O1 - Hosts: 200.171.177.34 JFLServer

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: OWC.Chart.9 - {50E4FFC7-06F2-4522-A64C-5EBA3F271CE4} - C:\WINDOWS\system32\vcdex.ocx (file missing)

O2 - BHO: (no name) - {6D2F5CFF-173C-4AD1-A959-053170329370} - C:\WINDOWS\system32\cabine.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (file missing)

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [smcService] C:\ARQUIV~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [HiYo] C:\Arquivos de programas\HiYo\bin\HiYo.exe /RunFromStartup

O4 - HKLM\..\Run: [Magic Boss Key] C:\Arquivos de programas\Magicboss\mgboss.exe -min

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Arquivos de programas\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdvbx.exe] C:\WINDOWS\system32\kdvbx.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bRMA] C:\brma\client\BRMAClient.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to AMV Converter... - C:\Arquivos de programas\MP3 Player Utilities 4.16\AMVConverter\grab.html

O8 - Extra context menu item: Download &Flash Movies - C:\Arquivos de programas\Flash2X\Flash Hunter\save.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Arquivos de programas\Flash2X\Flash Hunter\save.htm (HKCU)

O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Arquivos de programas\Flash2X\Flash Hunter\save.htm (HKCU)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://www4.bcb.gov.br

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://200.212.184.212/g_bin/eng/boards_2_0_0_34.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1192039625774

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1192039612564

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginSUD.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = acelnet.com.br

O17 - HKLM\Software\..\Telephony: DomainName = acelnet.com.br

O17 - HKLM\System\CCS\Services\Tcpip\..\{A096AB14-5D9A-440B-BD4E-AB0458B344E2}: NameServer = 85.255.112.10;85.255.112.103

O17 - HKLM\System\CCS\Services\Tcpip\..\{B839B436-DF91-4C25-A5A0-3CF55863C579}: NameServer = 85.255.112.10;85.255.112.103

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = acelnet.com.br

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = acelnet.com.br

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = acelnet.com.br

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (file missing)

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Arquivos de programas\Intel\NCS\Sync\NetSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Arquivos de programas\Sygate\SPF\smc.exe

 

--

End of file - 10670 bytes

 

 

 

:blink: :wacko:

 

 

 

 

Não tenho nenhuma ideia de como proceder, ja que não entendo nada de REDE ou configuração da mesma...

[flavioavilela 0]

amigo, explica melhor oq está fazendo?? acho que posso lhe ajudar...

[ricardinhodrv 0]

amigo, explica melhor oq está fazendo?? acho que posso lhe ajudar...

Ola flavio!!

Bem na empresa onde trabalho, as configurações de Protocolo TCP/IP são configuradas para o IP ser "obtido automaticamente", e o DNS "obter o endereço dos servidores de DNS" (ou seja, tudo automatico), mas essa semana, ao tentar acessar a internet (e não coseguir), verifiquei que meu DNS estava com o numero 85.255.112.10, então com o pouco conhecimento que tenho, abilitei a função de "obter o endereço dos servidores de DNS. Reiniciei o PC e tentei conectar novamentente sem sucesso. Voltei nas propriedades de conexão e ainda estava o mesmo DNS. Executei o mesmo procedimento de configuração anterior, e depois de sair das "propriedades de conexão" voltei la (só por curiosidade) e o DNS já tinha sido reconfigurado NOVAMENTE para 85.255.112.10.

 

Não tenho ideia nenhuma do que posso fazer, ja passei anti virus (nod 32), spyware (AVG), malware........

 

 

espero que possa me ajudar... http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

[Prog 183]

Se o seu problema esta relacionado com malware, sugiro que solicite que movam seu tópico para Segurança & Malwares.

[ricardinhodrv 0]

Se o seu problema esta relacionado com malware, sugiro que solicite que movam seu tópico para Segurança & Malwares.

Então Prog, eu não sei se o problema é malware, spyware ou configuração.... ate por isso que eu coloquei o relatorio do hijack....

[flavioavilela 0]

ok meu amigo..

imagino que você foi contamidado por algum trojan. acesse http://linhadefensiva.uol.com.br/dl/fixwareout e baixe este aplicado. Execute e instale. No fim da instalação deixe a caixa Run Fixit marcada e clique em Finish. Baixe também este aplicado http://baixaki.ig.com.br/download/hijackthis.htm. Assim que ele baixar, basta entrar nele e mandar executar. Tome cuidado que, quando você o executa, ele te mostra vários processos ativos, vários arquivos de sistema e vários arquivos que pode ser vírus... caso queira marcar por conta prórpria (as vzes você sabe oq está fazendo né rsrs), basta clicar em Do a system scan only e marcar oq você quer remover e clicar depois em finish ou algo assim.... caso nao queira assim, Clique em Do a system scan and save a logfile e poste aqui os itens que ele encontrou na varredura do hijackthis, que ai eu informo a você oq você deve remover....

você pode também fazer o download de um aplicativo que se chama Killbox, acho que nesse link você encontra ele http://linhadefensiva.uol.com.br/dl/killbox ou pesquise no google, ele é facil de se achar... Nele, marque a opção Delete on Reboot. copie os seguintes arquivos

C:\WINDOWS\SYSTEM32\CSFYO.EXE

C:\WINDOWS\SYSTEM32\DMBPB.EXE

C:\WINDOWS\SYSTEM32\DMLDY.EXE

C:\WINDOWS\SYSTEM32\DMTEW.EXE

C:\WINDOWS\SYSTEM32\DMWRC.EXE

volte no killbox e vai em File/Past From Clipboard. Depois, clique no botão All Files. Clique ok.

Reinicie o pc e veja se deu uma melhorada ou se resolveu o problema.

 

Ps. caso queira tbm, baixe este programa http://baixaki.ig.com.br/download/Malwareb...nti-Malware.htm e rode-o. ele é bom para remover spywares e malwares... as vezes tbm pode te ajudar....

 

ps. caso nao resolva nada disso que lhe falei, tente restaurar o windows pra uns dias antes de acontecer o problema, as vzes pode lhe ajudar tbm...

 

espero ter sido util...

[ricardinhodrv 0]

ok meu amigo..

imagino que você foi contamidado por algum trojan. acesse http://linhadefensiva.uol.com.br/dl/fixwareout e baixe este aplicado. Execute e instale. No fim da instalação deixe a caixa Run Fixit marcada e clique em Finish. Baixe também este aplicado http://baixaki.ig.com.br/download/hijackthis.htm. Assim que ele baixar, basta entrar nele e mandar executar. Tome cuidado que, quando você o executa, ele te mostra vários processos ativos, vários arquivos de sistema e vários arquivos que pode ser vírus... caso queira marcar por conta prórpria (as vzes você sabe oq está fazendo né rsrs), basta clicar em Do a system scan only e marcar oq você quer remover e clicar depois em finish ou algo assim.... caso nao queira assim, Clique em Do a system scan and save a logfile e poste aqui os itens que ele encontrou na varredura do hijackthis, que ai eu informo a você oq você deve remover....

você pode também fazer o download de um aplicativo que se chama Killbox, acho que nesse link você encontra ele http://linhadefensiva.uol.com.br/dl/killbox ou pesquise no google, ele é facil de se achar... Nele, marque a opção Delete on Reboot. copie os seguintes arquivos

C:\WINDOWS\SYSTEM32\CSFYO.EXE

C:\WINDOWS\SYSTEM32\DMBPB.EXE

C:\WINDOWS\SYSTEM32\DMLDY.EXE

C:\WINDOWS\SYSTEM32\DMTEW.EXE

C:\WINDOWS\SYSTEM32\DMWRC.EXE

volte no killbox e vai em File/Past From Clipboard. Depois, clique no botão All Files. Clique ok.

Reinicie o pc e veja se deu uma melhorada ou se resolveu o problema.

 

Ps. caso queira tbm, baixe este programa http://baixaki.ig.com.br/download/Malwareb...nti-Malware.htm e rode-o. ele é bom para remover spywares e malwares... as vezes tbm pode te ajudar....

 

ps. caso nao resolva nada disso que lhe falei, tente restaurar o windows pra uns dias antes de acontecer o problema, as vzes pode lhe ajudar tbm...

 

espero ter sido util...

 

ola flavio

 

 

não consigo acessar o link para baixar o software "Fixwareout", ja tinha procurado ele anteriormente, mas infelizmente nã oencontrei nenhum link de download dsponivel...

 

sera que você não consegue fazer o Upload dese setup se voce tiver para eu baixar???

No caso do ponto de restauração, ja tentei diversas vezes, mas tambem a restauração não esta completando... :(

 

 

obrigado por enquanto pela a ajuda... http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

[ricardinhodrv 0]

Flavio....

 

o link de download que me passou do MalwareBytes, funcionou, realmente era um malware e consegui (voce conseguiu) resolver o problema...

obrigado..... :D :D http://forum.imasters.com.br/public/style_emoticons/default/clap.gif http://forum.imasters.com.br/public/style_emoticons/default/clap.gif

[flavioavilela 0]

vlw kra... precisando, estamos ai...