Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

BrunoFD

[Arquivado] Analise de log do hijackthis

Recommended Posts

Ola boa tarde, gostaria que fizessem a analise do meu log.

 

Meu pc ultimamente anda com cmportamentos estranhos, ele trava, reinicia sozinh, algumas telas azuis entre outras coisas.

 

Segue abaixo o log do Hijackthis:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:49:04, on 16/6/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Arquivos de programas\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Sound Volume Hotkeys\SoundVolumeHotkeys.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\sistray.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\wscntfy.exe

\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\HiJackThis\HiJackThis.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Arquivos de programas\4shared.com\tb4sha.dll (file missing)

O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Arquivos de programas\4shared.com\tb4sha.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Arquivos de programas\4shared.com\tb4sha.dll (file missing)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [siSRaid] C:\Arquivos de programas\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundVolumeHotkeys.{9547D1C7-4F18-4104-8674-046DCD12BDF9}] C:\Arquivos de programas\Sound Volume Hotkeys\SoundVolumeHotkeys.exe -a

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Arquivos de programas\4shared Desktop\down_all.htm

O8 - Extra context menu item: &Download using 4shared Desktop - C:\Arquivos de programas\4shared Desktop\down_link.htm

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1275538425640

O17 - HKLM\System\CCS\Services\Tcpip\..\{7846F112-D76E-496D-BF2C-FEA507E9326D}: NameServer = 200.204.0.10 200.204.0.138

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

 

--

End of file - 6463 bytes

 

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde....

 

 

1.

*Baixe o SVV e salve-o no desktop

*Extraia o conteúdo para C:\

*Abra o prompt de comando e digite: cd c:\

*Tecle [ENTER]

*Digite:

 

svv check >sistema.txt

*Tecle [ENTER]

*Cole o relatório criado C:\sistema.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Important module ntoskrnl.exe not found

 

verifying module: [ ntdll.dll] 15%... \

verifying module: [ kernel32.dll] 23%... |

verifying module: [ PSAPI.DLL] 30%... /

verifying module: [ WS2_32.dll] 38%... -

verifying module: [ ADVAPI32.dll] 46%... \

verifying module: [ USER32.dll] 84%... |

 

 

SYSTEM INFECTION LEVEL: 0

--> 0 - BLUE

1 - GREEN

2 - YELLOW

3 - ORANGE

4 - RED

5 - DEEPRED

Nothing suspected was detected.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia.....

 

 

1.

*Delete os arquivos C:\svv.exe, C:\svv.sys e C:\sistema.txt

 

2.

*Baixe o MalwareBytes Anti-malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as partições a serem examinadas (geralmente C:\ e D:\)

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 4211

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

19/6/2010 13:54:16

mbam-log-2010-06-19 (13-54-16).txt

 

Tipo de Verificação: Verificação Completa (C:\|)

Objetos escaneados: 144474

Tempo decorrido: 35 minuto(s), 23 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite.....

 

 

*Baixe o DDS e salve-o no desktop

*Desative temporariamente seu antivírus

Clique com o botão direito do mouse no ícone do Avira ao lado do relógio > clique na opção "Avira Guard enable".

*Duplo clique em dds e aguarde. Salve os relatórios no desktop

*Cole o relatório criado em DDS.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_10-03-17.01) - NTFSx86

Run by Bruno at 2:57:42,44 on dom 20/06/2010

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.459 [GMT -3:00]

 

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

C:\WINDOWS\Explorer.EXE

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbguard.exe

C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbserver.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Arquivos de programas\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Sound Volume Hotkeys\SoundVolumeHotkeys.exe

C:\ARQUIV~1\EPSONS~1\EVENTM~1\EEventManager.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\sistray.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Bruno\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

uURLSearchHooks: H - No File

BHO: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No File

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

TB: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No File

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [EPSON TX115 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatifbb.exe /fu "c:\windows\temp\E_S5E.tmp" /EF "HKCU"

mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

mRun: [siSRaid] c:\arquivos de programas\silicon integrated systems\sisraidpackage\SRaid.exe

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

mRun: [soundVolumeHotkeys.{9547D1C7-4F18-4104-8674-046DCD12BDF9}] c:\arquivos de programas\sound volume hotkeys\SoundVolumeHotkeys.exe -a

mRun: [EEventManager] c:\arquiv~1\epsons~1\eventm~1\EEventManager.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\utilit~1.lnk - c:\windows\system32\sistray.exe

IE: &Download All using 4shared Desktop - c:\arquivos de programas\4shared desktop\down_all.htm

IE: &Download using 4shared Desktop - c:\arquivos de programas\4shared desktop\down_link.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1275538425640

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

TCP: {7846F112-D76E-496D-BF2C-FEA507E9326D} = 200.204.0.10 200.204.0.138

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\bruno\dadosd~1\mozilla\firefox\profiles\ccc9vof5.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-6-3 11608]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-6-3 135336]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-6-3 267432]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-6-3 60936]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\arquivos de programas\firebird\firebird_2_1\bin\fbguard.exe [2010-6-16 81920]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\arquivos de programas\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-6-10 90112]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\arquivos de programas\firebird\firebird_2_1\bin\fbserver.exe [2010-6-16 2732032]

R4 02186601;02186601;c:\windows\system32\drivers\02186601.sys --> c:\windows\system32\drivers\02186601.sys [?]

RUnknown 02186602;02186602; [x]

RUnknown setup_9.0.0.722_19.06.2010_07-40drv;setup_9.0.0.722_19.06.2010_07-40drv; [x]

S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2010-6-10 83496]

S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2010-6-10 15016]

S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2010-6-10 109992]

S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2010-6-10 103976]

S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2010-6-10 100008]

 

=============== Created Last 30 ================

 

2010-06-19 17:12:43 0 d-sh--w- c:\documents and settings\bruno\UserData

2010-06-19 16:57:38 0 d-----w- c:\arquivos de programas\CCleaner

2010-06-19 16:55:41 0 d-sha-r- C:\autorun.inf

2010-06-19 16:54:09 0 d-----w- C:\PenClean

2010-06-18 06:00:09 0 ----a-w- c:\windows\EEventManager.INI

2010-06-18 01:00:37 0 d-----w- c:\docume~1\bruno\dadosd~1\Malwarebytes

2010-06-18 01:00:28 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2010-06-16 22:39:28 71 ----a-w- c:\windows\ESTX115.ini

2010-06-16 20:11:42 77312 ----a-w- c:\windows\system32\Code-Lock.ocx

2010-06-16 20:11:42 72192 ----a-w- c:\windows\system32\zlib.dll

2010-06-16 20:11:42 19 ----a-w- c:\windows\system32\KsDHTMLEDLib.LIC

2010-06-16 20:11:42 1084416 ----a-w- c:\windows\system32\KsDHTMLEDLib.ocx

2010-06-16 20:11:38 450560 ----a-w- c:\windows\system32\GDS32.DLL

2010-06-16 20:11:30 462848 ----a-w- c:\windows\system32\Firebird2Control.cpl

2010-06-16 20:11:22 0 d-----w- c:\arquivos de programas\Firebird

2010-06-16 20:11:12 0 d-----w- c:\arquivos de programas\Cute Cute

2010-06-16 17:48:28 0 d-----w- C:\HiJackThis

2010-06-16 17:41:11 0 d-----w- c:\windows\system32\XPSViewer

2010-06-16 17:40:11 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-06-16 17:40:11 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-06-16 17:40:11 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-06-16 17:40:11 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-06-16 17:40:11 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2010-06-16 17:40:11 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-06-16 17:40:11 117760 ------w- c:\windows\system32\prntvpt.dll

2010-06-16 17:40:10 0 d-----w- C:\8b148d64986e71dc45ab5f01

2010-06-15 04:58:49 0 d-----w- c:\windows\system32\NtmsData

2010-06-14 20:17:45 35 ----a-w- c:\windows\system\cmicnfg.ini

2010-06-14 20:16:34 0 d-----w- c:\docume~1\alluse~1\dadosd~1\MP3Recorder

2010-06-14 05:36:17 0 d-----w- C:\LinhaDefensiva

2010-06-14 05:15:58 178597 ----a-w- C:\bankerfix.exe

2010-06-14 03:26:32 0 d-----w- c:\windows\pss

2010-06-12 20:17:01 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2010-06-12 20:16:49 0 d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition

2010-06-11 22:32:44 0 d--h--w- c:\windows\PIF

2010-06-11 20:43:23 0 d-----w- c:\arquivos de programas\Conduit

2010-06-11 20:43:21 0 d-----w- c:\docume~1\bruno\dadosd~1\4shared Desktop

2010-06-11 20:43:18 0 d-----w- c:\arquivos de programas\4shared Desktop

2010-06-11 01:40:09 0 d-----w- c:\docume~1\bruno\dadosd~1\PhotoScape

2010-06-11 01:39:34 0 d-----w- c:\arquivos de programas\PhotoScape

2010-06-11 01:33:20 15016 ----a-w- c:\windows\system32\drivers\s916mdfl.sys

2010-06-11 01:33:20 103976 ----a-w- c:\windows\system32\drivers\s916mgmt.sys

2010-06-11 01:33:20 100008 ----a-w- c:\windows\system32\drivers\s916obex.sys

2010-06-11 01:33:19 83496 ----a-w- c:\windows\system32\drivers\s916bus.sys

2010-06-11 01:33:19 12200 ----a-w- c:\windows\system32\drivers\s916whnt.sys

2010-06-11 01:33:19 12200 ----a-w- c:\windows\system32\drivers\s916wh.sys

2010-06-11 01:33:19 12200 ----a-w- c:\windows\system32\drivers\s916cmnt.sys

2010-06-11 01:33:19 12200 ----a-w- c:\windows\system32\drivers\s916cm.sys

2010-06-11 01:33:19 109992 ----a-w- c:\windows\system32\drivers\s916mdm.sys

2010-06-11 01:32:38 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Sony Ericsson

2010-06-11 01:32:38 0 d-----w- c:\arquivos de programas\Sony Ericsson

2010-06-11 01:31:31 0 d-----w- c:\windows\system32\LogFiles

2010-06-10 21:17:12 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

2010-06-08 17:34:03 0 d-----w- c:\windows\system32\wbem\Repository

2010-06-07 15:31:31 0 d-----w- c:\arquivos de programas\ABBYY FineReader 6.0 Sprint

2010-06-07 15:30:35 0 d-----w- c:\docume~1\alluse~1\dadosd~1\UDL

2010-06-07 15:13:20 0 d-----w- c:\arquivos de programas\Epson Software

2010-06-07 15:12:15 0 d-----w- c:\docume~1\alluse~1\dadosd~1\EPSON

2010-06-06 21:32:31 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2010-06-06 20:14:51 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2010-06-06 20:14:51 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2010-06-06 20:14:02 342016 ----a-w- c:\windows\system32\eswiaud.dll

2010-06-06 20:14:02 15872 ----a-w- c:\windows\system32\escdev.dll

2010-06-06 20:14:02 128392 ----a-w- c:\windows\system32\esdevapp.exe

2010-06-06 20:13:58 0 d-----w- c:\arquivos de programas\epson

2010-06-06 20:12:25 0 d-----w- c:\docume~1\bruno\dadosd~1\Carambis

2010-06-06 19:48:45 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2010-06-06 19:48:45 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2010-06-06 19:46:39 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-06-06 19:46:39 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-06-04 06:00:33 0 d-----w- c:\windows\ie8updates

2010-06-04 02:25:43 0 d-----w- c:\arquivos de programas\Sound Volume Hotkeys

2010-06-04 01:26:39 0 d-----w- c:\arquivos de programas\Messenger Plus! Live

2010-06-04 01:23:02 0 d-----w- c:\arquivos de programas\VS Revo Group

2010-06-03 16:30:10 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-06-03 16:30:10 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2010-06-03 16:30:06 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-06-03 16:30:04 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2010-06-03 16:30:01 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-06-03 16:16:01 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-06-03 16:16:01 215920 ----a-w- c:\windows\system32\muweb.dll

2010-06-03 16:16:01 17264 ----a-w- c:\windows\system32\mucltui.dll.mui

2010-06-03 05:31:18 0 d-----w- c:\documents and settings\bruno\Tracing

2010-06-03 05:30:13 0 d-----w- c:\arquivos de programas\Microsoft

2010-06-03 05:29:55 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-06-03 05:25:07 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2010-06-03 05:22:00 92426 ----a-w- c:\windows\VGAsetup.ini

2010-06-03 05:21:49 0 d-----w- c:\arquivos de programas\SiS VGA Utilities V3.80

2010-06-03 05:16:34 0 d-----w- c:\docume~1\bruno\dadosd~1\Avira

2010-06-03 05:08:04 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-06-03 05:08:04 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

2010-06-03 05:08:04 0 d-----w- c:\arquivos de programas\Avira

2010-06-03 05:04:08 0 d-----w- c:\arquivos de programas\Silicon Integrated Systems

2010-06-03 05:03:57 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

2010-06-03 04:52:10 0 d-----w- c:\arquivos de programas\S3Inc

2010-06-03 04:52:06 306688 ----a-w- c:\windows\IsUn0416.exe

2010-06-03 04:52:03 0 d-----w- c:\documents and settings\bruno\WINDOWS

2010-06-03 04:51:10 17505 ----a-r- C:\DBI.EXE

2010-06-03 04:49:55 0 d-sh--w- c:\documents and settings\bruno\IECompatCache

2010-06-03 04:49:30 0 d-sh--w- c:\documents and settings\bruno\PrivacIE

2010-06-03 04:46:07 0 d-sh--w- c:\documents and settings\bruno\IETldCache

2010-06-03 04:40:10 0 dc-h--w- c:\windows\ie8

2010-06-03 04:33:52 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-06-03 04:23:24 2194176 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-06-03 04:23:22 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-06-03 04:23:21 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-06-03 04:20:16 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-06-03 04:20:16 272384 ------w- c:\windows\system32\drivers\bthport.sys

2010-06-03 04:18:12 26144 ----a-w- c:\windows\system32\spupdsvc.exe

2010-06-03 04:18:12 0 d-----w- c:\windows\system32\PreInstall

2010-06-03 04:18:10 0 d--h--w- c:\windows\$hf_mig$

2010-06-03 04:15:07 23256 ----a-w- c:\windows\system32\wucltui.dll.mui

2010-06-03 04:15:06 18144 ----a-w- c:\windows\system32\wuaueng.dll.mui

2010-06-03 04:15:06 15584 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

2010-06-03 04:15:06 15584 ----a-w- c:\windows\system32\wuapi.dll.mui

2010-06-03 04:15:06 0 d-----w- c:\windows\system32\SoftwareDistribution

2010-06-03 03:45:57 0 d-sh--w- c:\documents and settings\all users\DRM

2010-06-03 03:45:36 0 d--h--w- c:\arquivos de programas\WindowsUpdate

2010-06-03 03:45:31 0 d-----w- c:\arquivos de programas\Serviços on-line

2010-06-03 03:44:53 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços

2010-06-03 03:44:48 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap

2010-06-03 03:42:40 0 d-----w- c:\arquivos de programas\Messenger

2010-06-03 03:42:35 0 d-----w- c:\arquivos de programas\MSN Gaming Zone

2010-06-03 03:42:02 0 d-----w- c:\arquivos de programas\Windows NT

2010-06-03 00:35:41 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC

2010-06-03 00:35:38 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines

2010-06-03 00:35:06 0 d--h--w- c:\documents and settings\all users\Modelos

2010-06-03 00:35:06 0 d-----w- c:\documents and settings\all users\Favoritos

2010-06-03 00:35:06 0 d-----r- c:\documents and settings\all users\Menu Iniciar

2010-06-03 00:35:06 0 d-----r- c:\documents and settings\all users\Documentos

2010-06-03 00:34:47 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos

 

==================== Find3M ====================

 

2010-06-16 17:45:59 79240 ----a-w- c:\windows\system32\perfc016.dat

2010-06-16 17:45:59 468462 ----a-w- c:\windows\system32\perfh016.dat

2010-06-03 05:03:45 48128 ----a-w- c:\windows\system32\drivers\SiSRaid.sys

2010-06-03 05:03:45 135168 ----a-w- c:\windows\system32\property.dll

2010-06-03 03:43:16 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-04-17 03:21:08 306544 ----a-w- c:\windows\WLXPGSS.SCR

2010-04-17 01:12:18 48464 ----a-w- c:\windows\system32\sirenacm.dll

 

============= FINISH: 2:58:11,52 ===============

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-03-17.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 3/6/2010 00:50:04

System Uptime: 19/6/2010 16:11:59 (10 hours ago)

 

Motherboard: PCCHIPS | | M871G

Processor: AMD Sempron Processor 3100+ | CPU 1 | 1796/200mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (NTFS) - 38 GiB total, 30,762 GiB free.

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC

Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\3&267A616A&0&40

Manufacturer: Realtek

Name: Realtek RTL8139 Family PCI Fast Ethernet NIC

PNP Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\3&267A616A&0&40

Service: rtl8139

 

==== System Restore Points ===================

 

RP1: 3/6/2010 00:53:21 - Ponto de verificação do sistema

RP2: 3/6/2010 01:17:58 - Software Distribution Service 3.0

RP3: 3/6/2010 01:36:46 - Software Distribution Service 3.0

RP4: 3/6/2010 01:46:43 - Windows XP WgaNotify instalado.

RP5: 3/6/2010 02:04:08 - Instalado SiSRaidPackage

RP6: 4/6/2010 03:00:14 - Software Distribution Service 3.0

RP7: 5/6/2010 14:09:10 - Ponto de verificação do sistema

RP8: 6/6/2010 17:12:03 - Carambis Driver Updater instalado.

RP9: 6/6/2010 17:21:44 - Carambis Driver Updater removido.

RP10: 7/6/2010 12:13:23 - Instalado Epson Event Manager

RP11: 7/6/2010 12:15:00 - Instalado EPSON Scan Assistant

RP12: 7/6/2010 12:16:11 - Instalado Attach To Email

RP13: 7/6/2010 12:31:28 - Instalado ABBYY FineReader 6.0 Sprint

RP14: 7/6/2010 12:32:37 - Instalado Zona Criativa

RP15: 8/6/2010 14:32:44 - Operação de restauração

RP16: 10/6/2010 13:29:44 - Ponto de verificação do sistema

RP17: 10/6/2010 22:31:01 - Installed Windows Media Format Runtime

RP18: 10/6/2010 22:31:27 - Installed Windows XP Wudf01000.

RP19: 12/6/2010 11:14:39 - Ponto de verificação do sistema

RP20: 12/6/2010 17:16:57 - DirectX instalado

RP21: 15/6/2010 12:46:42 - Ponto de verificação do sistema

RP22: 16/6/2010 14:14:43 - Carambis Driver Updater removido.

RP23: 16/6/2010 14:35:23 - Software Distribution Service 3.0

RP24: 16/6/2010 15:08:22 - Installed HiJackThis

RP25: 16/6/2010 15:10:00 - Removed HiJackThis

RP26: 16/6/2010 19:42:32 - Instalado Epson Event Manager

RP27: 16/6/2010 19:43:37 - Instalado EPSON Scan Assistant

RP28: 16/6/2010 19:44:43 - Instalado Attach To Email

RP29: 17/6/2010 19:48:51 - Ponto de verificação do sistema

RP30: 19/6/2010 03:48:27 - Ponto de verificação do sistema

 

==== Installed Programs ======================

 

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB979402)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB981349)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Atualização para Windows XP (KB980182)

Avira AntiVir Personal - Free Antivirus

C-Media WDM Audio Driver

CCleaner

Cute Cute

Desinstalar impressora EPSON TX115 Series

Epson Event Manager

EPSON Scan

Ferramenta de Carregamento do Windows Live

Firebird 2.1.2.18118 (Win32)

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB981793)

Junk Mail filter update

Messenger Plus! Live

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.3)

MSI to redistribute MS VS2005 CRT libraries

MSVCRT

PhotoScape

Segoe UI

SiS VGA Utilities

SiSRaidPackage

Sony Ericsson PC Suite 6.011.00

Sound Volume Hotkeys 1.2

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Galeria de Fotos

Windows Live Mail

Windows Live Messenger

Windows Live Sync

Windows Live Toolbar

Windows Live Writer

Windows Media Format 11 runtime

 

==== Event Viewer Messages From Past Week ========

 

14/6/2010 15:39:57, Informações: Windows File Protection [64021] - O arquivo do sistema c:\windows\system32\admwprox.dll não pôde ser copiado para o cache da DLL. O código de erro específico é 0x000004c7 [A operação foi cancelada pelo usuário. ]. Esse arquivo é necessário para manter a estabilidade do sistema.

14/6/2010 15:39:57, Informações: Windows File Protection [64018] - A pesquisa de arquivos da Proteção de arquivos do Windows foi cancelada por interação do usuário; o nome do usuário é Bruno.

14/6/2010 15:39:53, Informações: Windows File Protection [64021] - O arquivo do sistema c:\arquivos de programas\arquivos comuns\microsoft shared\web server extensions\40\_vti_bin\_vti_adm\admin.exe não pôde ser copiado para o cache da DLL. O código de erro específico é 0x000004c7 [A operação foi cancelada pelo usuário. ]. Esse arquivo é necessário para manter a estabilidade do sistema.

14/6/2010 15:39:45, Informações: Windows File Protection [64021] - O arquivo do sistema c:\arquivos de programas\arquivos comuns\microsoft shared\web server extensions\40\isapi\_vti_adm\admin.dll não pôde ser copiado para o cache da DLL. O código de erro específico é 0x000004c7 [A operação foi cancelada pelo usuário. ]. Esse arquivo é necessário para manter a estabilidade do sistema.

14/6/2010 15:39:23, Informações: Windows File Protection [64016] - A verificação do arquivo Proteção de arquivos do Windows foi iniciada.

 

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

1.

*Delete o DDS e seus relatórios.

 

2.

*Baixe o SystemLook e salve-o no desktop

*Duplo clique em SystemLook.exe

*Cole o código abaixo no espaço em branco:

 

:file

c:\windows\system32\drivers\02186601.sys

*Clique em [Look]

*Cole o relatório apresentado em SystemLook.txt localizado no desktop

 

3.

*Clique em [iniciar] > [Executar] > digite: sfc /scannow

 

sfc.jpg

*Clique OK

*Será solicitado o cd do Windows

*Coloque-o no CD-Rom e aguarde o término....

*Retire o CD e reinicie o PC

 

Informe como está o PC.

Caso persista pode ser problema de Hardware.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.