Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Brunorff

[Resolvido!]Virus dllhost32.exe?!?!

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

Brunorff    0

Brunorff
Postado

ae galera sou novo por akii... mas to precisando d ajuda..faz algum tempo jah q meu pc começo a ficar lerdooo, assim que iniciado ele pede pra conectar a internet coisa q não costumava fazer... tenho quase certeza q ele esta infectado pelo virus dllhost32, ja utilizei o adware, o spybot, o a2freee, super adware mas nddd remove o "malditoo"... assim q entro no gerenciador de tarefas eu vejo uns 10: dllhost32... sugando a memoria do meu pc...fora que toda fez q eu executo um aplicativo no gerenciador d tarefas ele aparece em dobroo!!! tm como me ajudar?!?!?!ah... no momento meu antivirus é o AVG.. com todas as atualizações feitas!!!ae segue o log do hijack...Logfile of HijackThis v1.99.1Scan saved at 16:23:47, on 16/1/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Ahead\InCD\InCDsrv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exeC:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exeC:\ARQUIV~1\Grisoft\AVG7\avgemc.exeC:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32\nvsvc32.exeC:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\svchost.exeC:\ARQUIV~1\Grisoft\AVG7\avgcc.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\system32\ctfmon.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exeC:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exeC:\Documents and Settings\Usuario\Meus documentos\Bruno\Aplicativos\Hijackthis\HijackThis.exeO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_07\bin\ssv.dllO4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimizedO4 - HKCU\..\Run: [µTorrent] "C:\Arquivos de programas\utorrent\utorrent.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Data\resources\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\Data\resources\reader_sl.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_07\bin\ssv.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{5281AB87-0E25-4963-ABCA-066FDBDAA2CB}: NameServer = 200.204.0.10 200.204.0.138O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeGrato pela atenção!!!

Compartilhar este post

Link para o post
Compartilhar em outros sites

jgarcia    1

jgarcia
Postado

Opa Brunorff,

 

1. Baixe o BankerFix.

 

2. Desative o seu anti-vírus temporariamente.

 

3. Dê um duplo-clique sobre o bankerfix.exe, aperte Enter e aguarde o término do scan.

 

4. Terminado o scan, leia a mensagem na tela e aperte Enter novamente.

 

5. Habilite o seu anti-vírus.

 

6. Retorne com um novo log do HijackThis, juntamente com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

 

7. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

 

Abraços.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Brunorff    0

Brunorff
Postado

obrigado pela atenção Jgarcia... mas infelizmente meu problema não foi totalmente solucinado apesar de eu relizar 3 vezes o que me foi postado para fazer... apesar de meus esforços utilizando o programa bankerfix o problema persistiu... o virus continuu no pc... até que o avg spyware conseguiu rastrea-lo... porem ele e alguns outrs virus ja haviam infectado muito dos meu programas, quase todos meus executaveis e ainda uma parte de sistema operacionall do windows... porem ao inves de mover para quarentena, alguns dos programas e arquivos infectados foram deletados... agora meu pc esta limpo de virus... porem não consigo utilizarr os drivers de cd-rom... no gerenciamento de hardwware aparece erro codigo 39... jah os desistalei e intalei novamente...mas o erro persiste... o pc diz q meus drivers estão corrompidos?!?!?! existe algo que eu possa fazer?!?!?! ou tenho que recorrer a uma loja especializada!??!?!obrigado novamente e desculpe pelo incomodo

Compartilhar este post

Link para o post
Compartilhar em outros sites

jgarcia    1

jgarcia
Postado
... o pc diz q meus drivers estão corrompidos?!?!?! existe algo que eu possa fazer?!?!?! ou tenho que recorrer a uma loja especializada!??!?!

Eu gostaria de ajudar, mas à distância fica muito complicado. Sugiro que procure o serviço de um bom técnico, a fim de que seu problema seja sanado.

 

Abraços.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Brunorff    0

Brunorff
Postado

jgarcia muito obrigado pela ajudaa, por incrivel que pareça consegui sanar meu problema, foi preciso apenas remover dos registros do computador o arquivo "upperfilters" localizado em HKEY_LOCAL_MACHINES\System\CurrentSetControl|class{4d36e965-e325-11CE-BFC1-08002BE103180}...agora estou livre do virus fdmae dllhost32.exe e com o Pc em plena formaaa...desculpe o incomodo e mais uma vez obrigado pela força!!!

Compartilhar este post

Link para o post
Compartilhar em outros sites

jgarcia    1

jgarcia
Postado

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito