Logo Hardware.com.br
sou-do-guto
sou-do-guto Novo Membro Registrado
4 Mensagens 0 Curtidas

PC exibindo mensagem que rundell.32 não é um aplicativo win 32 valido! [Tit. Editado]

#1 Por sou-do-guto 08/09/2010 - 14:26
adeus.gif MEU PC ESTÁ EXIBINDOA SEGUINTE:C:\WINDOWS\SYSTEM32\RUNDELL32.EXE NÃO É UM APLICATIVO WIN 32 VÁLIDO. BAIXEI O PRLogfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:43:50, on 8/9/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Comodo\common\CAVASpy\cavasm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\DOCUME~1\fernanda\CONFIG~1\Temp\winvwcuvc.exe
C:\DOCUME~1\fernanda\CONFIG~1\Temp\ieehwu.exe
C:\DOCUME~1\fernanda\CONFIG~1\Temp\w17a661.exe
C:\DOCUME~1\fernanda\CONFIG~1\Temp\wingxpkd.exe
C:\Documents and Settings\fernanda\Meus documentos\SoftonicDownloader34177.exe
C:\Documents and Settings\fernanda\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
--
End of file - 2560 bytes
OGRAMA HIJACK THIS E ELE APRESENTOU:
Espírita
Espírita Cyber Highlander Registrado
9.6K Mensagens 2.1K Curtidas
#2 Por Espírita
08/09/2010 - 14:56
Vamos ao Despacho!!

*Baixe o SalityKiller e salve-o no desktop
http://hotfile.com/dl/67973378/ba0f12a/salitykiller.zip.html
ou
http://www.easy-share.com/1911267681/salitykiller.zip

*Extraia o seu conteúdo para C:\
*Desative a Restauração do Sistema:

Botão Direito em Meu computador->Propriedades->Restauração de
sistemas.... marque a opção desativar a restauração de sistemas....e clique em aplicar.


*Clique em [Iniciar] > [Executar] > digite: C:\salitykiller.exe -m
*Clique [OK]
*Mantenha a janela rodando. Não feche-a!!
*Minimize a janela se desejar.

*Clique em [Iniciar] > [Executar] > digite: C:\salitykiller.exe -y -x -j -l sality.txt -v
*Clique [OK]

*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

*Cole o relatório criado em C:\sality.txt. Como ele deve ser grande, cole o resumo localizado no final do arquivo conforme o exemplo abaixo:


Citação:
Infected files: 100
19:59:42 Infected processes: 0
19:59:42 Infected threads: 0
19:59:42 Cured files: 100
19:59:42 Executed registry scripts: 2
Espírita
Espírita Cyber Highlander Registrado
9.6K Mensagens 2.1K Curtidas
#4 Por Espírita
08/09/2010 - 23:55
Você descompactou o arquivo -> SalityKiller ?

* faça o download -> http://hotfile.com/dl/68067091/4423b8f/rmslt.exe.html

* Inicialize o sistema em Modo de segurança.
* Execute-o.
-> Caso não acesse o modo de segurança execute em modo Normal.

Efetue o Procedimento conforme o Tutorial abaixo:

http://dicasetutoriaisparapc.blogspot.com/2009/11/tutorial-do-norman-malware-cleaner.html
sou-do-guto
sou-do-guto Novo Membro Registrado
4 Mensagens 0 Curtidas
#5 Por sou-do-guto
14/09/2010 - 21:44
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:40:08, on 14/9/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
E:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RegistryBooster] "C:\Arquivos de programas\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
--
End of file - 2831 bytes
Espírita
Espírita Cyber Highlander Registrado
9.6K Mensagens 2.1K Curtidas
#6 Por Espírita
14/09/2010 - 22:07
hijackthis-> Log Limpo!!

Mas vamos a uma verificação complementar:


Faça o download do Malwarebytes:
http://majorgeeks.com/download.php?det=5756

Instale o aplicativo, atualiza-o e efetue uma verificação completa.
Quando terminar o scan., se algum "malware" foi detectado., clique em (Exibir resultado), e depois clique em (remover selecionados).
Abrirá um Relatório automatico, Copia e cole aqui.
As infecções serão enviadas para quarentena., e alguns tipos poderão exigir a reinicialização do sistema.
sou-do-guto
sou-do-guto Novo Membro Registrado
4 Mensagens 0 Curtidas
#7 Por sou-do-guto
15/09/2010 - 00:47
Amigo,fiz O Que Me Disse Eo Resultado Foi Negativo,não Havia Mais Nada Em Meu Pc.mas Uma Coisa Me Intrigou: Vou Em Meus Locais De Rede E Encontro Pcs Conectados Juntos Com O Meu,sendo Que Não Possuo Rede Compartilhada.meu Pc Fica Travando,minha Conexão é Wireless,sendo Que Meu Provedor é De Terceiros(fica Em Minha Vizinhança),vi Que Arquivos Meus Sumiram E Programas Tbm,ví Minha Senha De Msn Ser Roubada E Meu Acesso Ser Bloqueado.como Faço Pra Excluir Essas Pragas Do Meu Pc Definitivamente.forte Abraço E Fique Com Deus!
© 1999-2025 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal