[Arquivado] Problemas no computador

Power Max · Fevereiro 15, 2010

:) Outros problemas foram removidos pelo Spyware Doctor.

______________________________________

:!: A versão do Avast que você está usando já está desatualizada. Desinstale-o e baixe o novo '>http://freedownloads2000.blogspot.com/2008/10/antivirus.html"]Avast 5.

Para instalá-lo, configurá-lo e usá-lo corretamente siga as dicas destes tutoriais:

'>http://dicasetutoriaisparapc.blogspot.com/2010/01/tutorial-do-avast-5-edicao-gratuita.html"]Tutorial do Avast 5 free (instalação e configuração)

'>http://dicasetutoriaisparapc.blogspot.com/2010/01/tutorial-do-avast-5-free-como-usa-lo.html"]Tutorial do Avast 5 free (como usá-lo corretamente)

Depois de instalá-lo e configurá-lo seguindo os tutoriais acima, atualize-o (faça um update) e faça o seguinte:

* Clique com o botão direito do mouse sobre o ícone do avast! e escolha a opção Abrir a interface do avast!

* Clique, então, no item ESCANEAMENTOS e clique no item Escaneamento ao reiniciar

* Deixe selecionada a opção Todos os discos.

E, então, clique na setinha voltada para baixo (abaixo da opção Todos os discos) e clique no botão Navegar...

* Na próxima tela que aparecer, marque todas as caixinhas e clique no botão OK

* Depois disto, clique na setinha voltada para baixo (abaixo da opção C:\*) e selecione a opção Drive de sistema

* Deixe as outras opções configuradas conforme a imagem abaixo e clique no botão Agendar:

Obs: Caso você esteja fazendo algum trabalho ou outra coisa no PC salve-o para não perder informações importantes, já que o PC será reiniciado quando você clicar no botão Agendar.

* E caso seja encontrado algum virus e/ou malware durante este escaneamento no boot e o avast! te perguntar sobre qual destino deve ser dado aos arquivos infectados, é importante escolher sempre a opção de Reparar o arquivo (que é o mesmo que desinfectá-lo) > quando não for possível a opção de Reparar, escolha a opção de enviar o arquivo contaminado para a Quarentena > e caso o envio do arquivo para a quarentena também falhe, escolha a opção de Excluí-lo.

________________________________

:seta: Depois disto nos informe, por gentileza, se algum virus foi removido por este escaneamento do Avast 5 e nos diga como está seu PC depois disto.

Ficamos na espera.

_The_Punk_Rocker_ · Fevereiro 16, 2010

Então não preciso de seguir o segundo tutorial? Pois ele é só para aprender como usar se quiser escanear o pc agora não é? Só sigo o primeiro tutorial e depois executo as suas instruções ou como é? ^^

Power Max · Fevereiro 16, 2010

Então não preciso de seguir o segundo tutorial? Pois ele é só para aprender como usar se quiser escanear o pc agora não é? Só sigo o primeiro tutorial e depois executo as suas instruções ou como é? ^^

Exatamente, você segue o primeiro tutorial para instalar e configurar ele corretamente, depois você segue os passos que te indiquei para fazer o escaneamento no boot (escaneamento ao reiniciar). O segundo tutorial você pode ver com mais calma depois, caso tenha alguma dúvida de como usar corretamente o Avast 5.

_The_Punk_Rocker_ · Fevereiro 17, 2010

Acabei agora mesmo de escanear, e não encontrou nenhum vírus. Só alguns ficheiros que estavam corrompidos, por alguma razão.

Pelo que vi o pc ainda continua na mesma. :S

Power Max · Fevereiro 23, 2010

Pelo que vi o pc ainda continua na mesma. :S

Desculpe-me pela demora, é que estive muito atarefado nestes dias.

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

'>http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html"]Tutorial do antivirus Nod32 Online

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

Ficamos no aguardo de sua resposta.

_The_Punk_Rocker_ · Fevereiro 24, 2010

Ok, não faz mal. :P Aqui vai:

Nod32:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

Estranho será que está certo? Ele ontem encontrou dois virus, caso eu saiba. :S

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:59:12, on 2010-02-24

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16681)

Boot mode: Safe mode

Running processes:

C:\Windows\Explorer.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [Family Tree Builder Update] C:\MyHeritage\Bin\FTBCheckUpdates.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized

O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/5.0 (Windows; U; Windows NT 6.0; sv-SE; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7" -"http://www.neopets.com/games/dgs/play_shockwave.phtml?va=&game_id=349&nc_referer=&age=0&hiscore=0&sp=0&questionSet=&r=7809403&width=600&height=440&quality=high"

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - Startup: setup_9.0.0.722_22.01.2010_20-06.lnk = C:\Arquivos de programas\Virus Removal Tool\setup_9.0.0.722_22.01.2010_20-06\startup.exe

O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Diogo Moreira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk

O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab

O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab

O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206480373480

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab60096.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab

O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apache2.2 - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Automatisk LiveUpdate-schemaläggare - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate1c95234997d78cf) (gupdate1c95234997d78cf) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

--

End of file - 11986 bytes

O meu pc está ainda na mesma. :S Ainda agora quando iniciei, encravou e eu tive de o desligar pela ficha! E acho que desde que instalei o avast, está agora mais lento, não sei porquê.

Obrigada desde já!

Power Max · Março 3, 2010

Nod32:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

Estranho será que está certo?

Realmente ele ficou incompleto.

Ele ontem encontrou dois virus, caso eu saiba

Estes dois virus que ele detectou foram removidos? Caso não tenham sido removidos seria importante repetir o escaneamento com o Nod32 Online e remover estes problemas.

________________________________

O meu pc está ainda na mesma. :S Ainda agora quando iniciei, encravou e eu tive de o desligar pela ficha! E acho que desde que instalei o avast, está agora mais lento, não sei porquê.

Realmente o Avast é meio pesado. Sugiro que o desinstale e baixe um ótimo antivirus gratuito para você, como o Avira Antivir Personal 9 Free.

Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

'>http://dicasetutoriaisparapc.blogspot.com/2009/03/tutorial-de-instalacao-e-configuracao.html"]Tutorial do Avira Antivir 9 free (instalação e configuração)

'>http://dicasetutoriaisparapc.blogspot.com/2009/03/escaneando-seu-computador-com-o-avira.html"]Tutorial do Avira Antivir 9 free (como usá-lo corretamente)

Depois de instalar e configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Verif. sistema agora > e aguarde a conclusão do escaneamento.

Obs: Caso não seja possível fazer o escaneamento com o Avira Antivir no Modo Seguro do Windows, faça-o no modo normal.

_______________________________________________________________

:seta: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Relatórios > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Arquivo de relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis para que eles possam ser analizados e nos diga como está seu PC depois disto.

Ficamos na espera.

_The_Punk_Rocker_ · Março 14, 2010

Sim, acho que apagou aqueles dois vírus. Aqui vão os logs:

Avira:

Avira AntiVir Personal

Data do arquivo de relatório: den 14 mars 2010 18:00

Fazendo a varredura quanto a 1849583 suspeitas de vírus e programas indesejados.

Licenciado : Avira AntiVir Personal - FREE Antivirus

Número de série : 0000149996-ADJIE-0000001

Plataforma : Windows Vista

Versão do Windows : (plain) [6.0.6000]

Modo de inicialização : Modo de gravação

Nome de usuário : Diogo Moreira

Nome do computador : HEMDATORN

Informações da versão:

BUILD.DAT : 9.0.0.15 21582 Bytes 14-01-2010 13:23:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13-10-2009 10:26:12

AVSCAN.DLL : 9.0.3.0 46849 Bytes 18-12-2009 13:00:34

LUKE.DLL : 9.0.3.9 208129 Bytes 30-10-2009 08:24:17

LUKERES.DLL : 9.0.2.1 13057 Bytes 18-12-2009 08:58:42

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06-11-2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 16:07:39

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-01-2010 16:07:55

VBASE003.VDF : 7.10.3.75 996864 Bytes 26-01-2010 16:08:00

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05-03-2010 16:08:08

VBASE005.VDF : 7.10.4.204 2048 Bytes 05-03-2010 16:08:08

VBASE006.VDF : 7.10.4.205 2048 Bytes 05-03-2010 16:08:08

VBASE007.VDF : 7.10.4.206 2048 Bytes 05-03-2010 16:08:08

VBASE008.VDF : 7.10.4.207 2048 Bytes 05-03-2010 16:08:09

VBASE009.VDF : 7.10.4.208 2048 Bytes 05-03-2010 16:08:09

VBASE010.VDF : 7.10.4.209 2048 Bytes 05-03-2010 16:08:09

VBASE011.VDF : 7.10.4.210 2048 Bytes 05-03-2010 16:08:09

VBASE012.VDF : 7.10.4.211 2048 Bytes 05-03-2010 16:08:10

VBASE013.VDF : 7.10.4.242 153088 Bytes 08-03-2010 16:08:10

VBASE014.VDF : 7.10.5.17 99328 Bytes 10-03-2010 16:08:11

VBASE015.VDF : 7.10.5.44 107008 Bytes 11-03-2010 16:08:12

VBASE016.VDF : 7.10.5.45 2048 Bytes 11-03-2010 16:08:12

VBASE017.VDF : 7.10.5.46 2048 Bytes 11-03-2010 16:08:12

VBASE018.VDF : 7.10.5.47 2048 Bytes 11-03-2010 16:08:13

VBASE019.VDF : 7.10.5.48 2048 Bytes 11-03-2010 16:08:13

VBASE020.VDF : 7.10.5.49 2048 Bytes 11-03-2010 16:08:13

VBASE021.VDF : 7.10.5.50 2048 Bytes 11-03-2010 16:08:13

VBASE022.VDF : 7.10.5.51 2048 Bytes 11-03-2010 16:08:13

VBASE023.VDF : 7.10.5.52 2048 Bytes 11-03-2010 16:08:13

VBASE024.VDF : 7.10.5.53 2048 Bytes 11-03-2010 16:08:14

VBASE025.VDF : 7.10.5.54 2048 Bytes 11-03-2010 16:08:14

VBASE026.VDF : 7.10.5.55 2048 Bytes 11-03-2010 16:08:14

VBASE027.VDF : 7.10.5.56 2048 Bytes 11-03-2010 16:08:14

VBASE028.VDF : 7.10.5.57 2048 Bytes 11-03-2010 16:08:14

VBASE029.VDF : 7.10.5.58 2048 Bytes 11-03-2010 16:08:15

VBASE030.VDF : 7.10.5.59 2048 Bytes 11-03-2010 16:08:15

VBASE031.VDF : 7.10.5.66 92672 Bytes 12-03-2010 16:08:15

Versão do mecanismo : 8.2.1.180

AEVDF.DLL : 8.1.1.3 106868 Bytes 14-03-2010 16:08:30

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 14-03-2010 16:08:29

AESCN.DLL : 8.1.5.0 127347 Bytes 14-03-2010 16:08:27

AESBX.DLL : 8.1.2.0 254323 Bytes 14-03-2010 16:08:30

AERDL.DLL : 8.1.4.2 479602 Bytes 14-03-2010 16:08:27

AEPACK.DLL : 8.2.1.0 426356 Bytes 14-03-2010 16:08:25

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 14-03-2010 16:08:24

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 14-03-2010 16:08:23

AEHELP.DLL : 8.1.10.1 237942 Bytes 14-03-2010 16:08:18

AEGEN.DLL : 8.1.2.0 373107 Bytes 14-03-2010 16:08:17

AEEMU.DLL : 8.1.1.0 393587 Bytes 08-11-2009 06:38:26

AECORE.DLL : 8.1.12.2 188790 Bytes 14-03-2010 16:08:16

AEBB.DLL : 8.1.0.3 53618 Bytes 08-11-2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12-12-2008 07:47:59

AVPREF.DLL : 9.0.3.0 44289 Bytes 26-08-2009 14:14:02

AVREP.DLL : 8.0.0.7 159784 Bytes 14-03-2010 16:08:31

AVREG.DLL : 9.0.0.0 36609 Bytes 05-12-2008 09:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 24-03-2009 14:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30-01-2009 09:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28-01-2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02-02-2009 07:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 05-12-2008 09:32:10

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15-05-2009 14:39:58

RCTEXT.DLL : 9.0.73.1 87809 Bytes 14-01-2010 12:23:15

Opções de configuração para a varredura:

Nome da tarefa......................................: Verificação completa do sistema

Arquivo de configuração.............................: c:\program files\avira\antivir desktop\sysscan.avp

Registro............................................: baixo

Ação primária.......................................: reparar

Ação secundária.....................................: excluir

Fazer a varredura do setor mestre de inicialização..: ativado

Fazer a varredura do setor de inicialização.........: ativado

Setores de inicialização............................: C:, D:,

Varredura do processo...............................: ativado

Fazer a varredura do registro.......................: ativado

Verificação por rootkits............................: ativado

Verificação da integridade dos arquivos de sistema..: desativado

Fazer a varredura de todos os arquivos..............: Todos os arquivos

Fazer a varredura dos arquivamentos.................: ativado

Profundidade de recursão............................: 20

Extensões inteligentes..............................: ativado

Heurística de macro.................................: ativado

Heurística do arquivo...............................: médio

Desviando categorias de risco.......................: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Início da varredura: den 14 mars 2010 18:00

Iniciando a pesquisa de objetos ocultos.

Não foi possível inicializar o driver.

A varredura dos processos em execução será iniciada

Processo de varredura 'avscan.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avcenter.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'explorer.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'lsm.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'lsass.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'services.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'winlogon.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'wininit.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'csrss.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'smss.exe' – foi feita a varredura em '1' módulo(s)

Foi feita a varredura de 17 processos com 17 módulos

Iniciando a varredura do setor mestre de inicialização:

HD do setor mestre de inicialização0

[iNFO] Nenhum vírus foi encontrado!

HD do setor mestre de inicialização1

[iNFO] Nenhum vírus foi encontrado!

[iNFO] Reinicie a pesquisa com direitos de administrador

HD do setor mestre de inicialização2

[iNFO] Nenhum vírus foi encontrado!

[iNFO] Reinicie a pesquisa com direitos de administrador

HD do setor mestre de inicialização3

[iNFO] Nenhum vírus foi encontrado!

[iNFO] Reinicie a pesquisa com direitos de administrador

HD do setor mestre de inicialização4

[iNFO] Nenhum vírus foi encontrado!

[iNFO] Reinicie a pesquisa com direitos de administrador

Iniciar a varredura dos setores de inicialização:

Setor de inicialização 'C:\'

[iNFO] Nenhum vírus foi encontrado!

Setor de inicialização 'D:\'

[iNFO] Nenhum vírus foi encontrado!

Iniciando a varredura dos arquivos executáveis (registro).

Foi feita a varredura do registro ( '57' arquivos ).

Iniciando a varredura do arquivo:

Iniciar varredura em 'C:\' <HP>

C:\pagefile.sys

[AVISO] Não foi possível abrir o arquivo!

[NOTA] Este arquivo é um arquivo do sistema Windows.

[NOTA] Não é possível abrir este arquivo para varredura.

C:\hp\bin\KillIt.exe

[DETECÇÃO] Contém o padrão de reconhecimento do aplicativo APPL/KillApp.A

[NOTA] Um backup foi criado como '4c0918bb.qua' ( QUARENTENA )