[Resolvido] &nbspBlue Screen of Death

DropDeadAlex · Janeiro 21, 2011

Olá, pessoal.

Após a instalação de alguns componentes internos no meu PC (Mother, CPU, RAM, Fonte) e formatação de minha partição C:, com Windws 7 64bits, tem ocorrido frenquentes aparições da famosa Tela Azul. Por vezes, sendo mais de 10 aparições por dia.

De início pensei ser algum problema com minha geforce 7200gs/7300se. Após alguns dias de suspeita e intermináveis passadas de borracha no pente de memória, resolvi remover a videoboard para testar. Por dois dias o problema foi solucionado, mas logo em seguida voltaram as tais Telas de fundo azul.

Dentre as diversas mensagens de erro, algumas são:

―MEMORY_MANAGEMENT ...

―IRQL_NOT_LESS_OR_EQUAL ...

AMD Athlon II X2 245 Processor, 2892 MHz

Dados de cache L1 64 KB

Cache L2 1 MB (Asynchronous)

2x 2 GB DDR3-1333 DDR3 SDRAM

Chipset North Bridge: AMD RS690©

O log do HijackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:07:27, on 21/01/2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16700)

Boot mode: Normal

Running processes:

Y:\Arquivos de programas\Ultilitários\xpadder_gamepad_profiler\history\v4-5\Xpadder.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

Y:\Arquivos de programas\uTorrent\uTorrent.exe

C:\Program Files (x86)\Eset\nod32kui.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe

Y:\Arquivos de programas\LG\bin\EasySetPackage.exe

Y:\Arquivos de programas\media\foobar2000\foobar2000.exe

Y:\Arquivos de programas\LG\bin\TestDDCCI.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

Y:\Arquivos de programas\Mozilla Firefox BETA9\firefox.exe

Y:\Arquivos de programas\Mozilla Firefox BETA9\plugin-container.exe

Y:\Arquivos de programas\Ultilitários\Lavalys\EVEREST Ultimate Edition\everest.exe

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Program Files (x86)\uTorrentBar_PT\tbuTor.dll (file missing)

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Program Files (x86)\uTorrentBar_PT\tbuTor.dll (file missing)

O3 - Toolbar: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Program Files (x86)\uTorrentBar_PT\tbuTor.dll (file missing)

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files (x86)\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [updateReminder] C:\Program Files (x86)\Eset\UpdateReminder.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [Google Update] "C:\Users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Xpadder] "Y:\Arquivos de programas\Ultilitários\xpadder_gamepad_profiler\history\v4-5\Xpadder.exe" /m

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [3RVX] Y:\Arquivos de programas\media\3RVX\3RVX.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [uTorrent] "Y:\Arquivos de programas\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')

O4 - Startup: foobar2000 - Shortcut.lnk = Y:\Arquivos de programas\media\foobar2000\foobar2000.exe

O4 - Global Startup: EasySetPackage.lnk = ?

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.13.0.cab

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files (x86)\Eset\nod32krn.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: WinArchiver Service - Unknown owner - Y:\Arquivos de programas\Ultilitários\WinArchiver Virtual Drive\WAService.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 8738 bytes

(...) Conto, desesperadamente, com o auxílio de vocês, pois tudo que tentei não deu certo.

Power Max · Janeiro 21, 2011

:) Olá Alex!

Tudo indica que este problema não esteja sendo causado por virus e/ou malwares, mas por via das dúvidas vamos fazer alguns testes e limpezas. Aí depois, se mesmo assim o problema continuar, moveremos o seu tópico para uma área mais específica do Fórum para que o problema da Blue Screen of Death seja resolvido.

____________________

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

R3 - URLSearchHook: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Program Files (x86)\uTorrentBar_PT\tbuTor.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Program Files (x86)\uTorrentBar_PT\tbuTor.dll (file missing)

O3 - Toolbar: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Program Files (x86)\uTorrentBar_PT\tbuTor.dll (file missing)

___________________

:seta: Siga também estas dicas:

Tutorial do Malwarebytes Anti-Malware

Tutorial do Ad-Remover

_______________________

:seta: Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis, o log do Ad-Remover que estará em C:\Ad-Report-CLEAN[1].log e nos diga como está o seu PC após estes procedimentos.

Ficamos no aguardo.

DropDeadAlex · Janeiro 21, 2011

Bem, pensando bem, acho que não está relacionado a malwares. Na confusão, acabei selecionando a categoria errada. Agradeço se transferir o tópico para a categoria correta.

Aqui estão os 3 logs:

HiJackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:24:50, on 21/01/2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16700)

Boot mode: Normal

Running processes:

Y:\Arquivos de programas\Ultilitários\xpadder_gamepad_profiler\history\v4-5\Xpadder.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

Y:\Arquivos de programas\uTorrent\uTorrent.exe

Y:\Arquivos de programas\LG\bin\EasySetPackage.exe

C:\Program Files (x86)\Eset\nod32kui.exe

Y:\Arquivos de programas\media\foobar2000\foobar2000.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe

Y:\Arquivos de programas\LG\bin\TestDDCCI.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

Y:\Arquivos de programas\Mozilla Firefox BETA9\firefox.exe

Y:\Arquivos de programas\Mozilla Firefox BETA9\plugin-container.exe

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files (x86)\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [updateReminder] C:\Program Files (x86)\Eset\UpdateReminder.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [Google Update] "C:\Users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Xpadder] "Y:\Arquivos de programas\Ultilitários\xpadder_gamepad_profiler\history\v4-5\Xpadder.exe" /m

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [3RVX] Y:\Arquivos de programas\media\3RVX\3RVX.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [uTorrent] "Y:\Arquivos de programas\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')

O4 - Startup: foobar2000 - Shortcut.lnk = Y:\Arquivos de programas\media\foobar2000\foobar2000.exe

O4 - Global Startup: EasySetPackage.lnk = ?

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.13.0.cab

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files (x86)\Eset\nod32krn.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: WinArchiver Service - Unknown owner - Y:\Arquivos de programas\Ultilitários\WinArchiver Virtual Drive\WAService.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 8144 bytes

Malwarebyte

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versão da Base de Dados: 5566

Windows 6.1.7600 (Safe Mode)

Internet Explorer 8.0.7600.16385

21/01/2011 20:09:28

mbam-log-2011-01-21 (20-09-18).txt

Tipo de Verificação: Verificação Completa (C:\|Y:\|)

Objetos escaneados: 423697

Tempo decorrido: 29 minuto(s), 21 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 3

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

Arquivos Infectados:

y:\arquivos de programas\media\foobar2000\components\amip_uninstall.exe (Trojan.Clicker) -> No action taken.

y:\Games\zzt\fas language selector - mirrors edge.exe (Malware.Packer.Gen) -> No action taken.

y:\system volume information\_restore{8a3d0f3f-56f2-4562-93f3-fd511c1477b6}\RP134\A0101122.exe (Trojan.Clicker) -> No action taken.

ps.: removi os três itens

AdRemover

======= REPORT FROM AD-REMOVER 2.0.0.2,D | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 20/01/11 at 19:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Launched at 18:48:37 on 21/01/2011, Normal boot

Microsoft Windows 7 Ultimate (X64)

Alex@DEATHPC (To Be Filled By O.E.M. To Be Filled By O.E.M.)

============== SEARCH ==============

Folder found: C:\Users\Alex\AppData\LocalLow\Conduit

Folder found: C:\Program Files (x86)\Conduit

Folder found: C:\Users\Alex\AppData\LocalLow\ConduitEngine

Folder found: C:\Program Files (x86)\ConduitEngine

Folder found: C:\Users\Alex\AppData\LocalLow\PriceGong

Key found: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key found: HKLM\Software\Classes\CLSID\{6A058C23-C163-4202-AFE2-A4E22691E79F}

Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6A058C23-C163-4202-AFE2-A4E22691E79F}

Key found: HKLM\Software\Classes\Conduit.Engine

Key found: HKLM\Software\Classes\Toolbar.CT2851643

Key found: HKLM\Software\Conduit

Key found: HKLM\Software\conduitEngine

Key found: HKCU\Software\AppDataLow\Toolbar

Key found: HKCU\Software\AppDataLow\Software\Conduit

Key found: HKCU\Software\AppDataLow\Software\conduitEngine

Key found: HKCU\Software\AppDataLow\Software\PriceGong

Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B766A33C-48A4-44BF-A1E3-F32C4973B72D}

Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [4.0b9 (pt-BR)] **

-- C:\Users\Letícia\AppData\Roaming\Mozilla\FireFox\Profiles\gw87eue3.default\Prefs.js --

browser.startup.homepage_override.buildID, 20110110191547

browser.startup.homepage_override.mstone, rv:2.0b9

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Show_ToolBar: yes

Start Page: hxxp://www.google.com.br/

Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\Windows\SysWOW64\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)

C:\Program Files (x86)\Ad-Remover\Backup: 1 File(s)

C:\Ad-Report-SCAN[1].txt - 21/01/2011 (3603 Byte(s))

End at: 18:49:12, 21/01/2011

============== E.O.F ==============

Power Max · Janeiro 21, 2011

Bem, pensando bem, acho que não está relacionado a malwares. Na confusão, acabei selecionando a categoria errada. Agradeço se transferir o tópico para a categoria correta.

Realmente o problema da Blue Screen propriamente dito não deve estar relacionado com malwares. Mas estão sendo detectados alguns malwares em seu PC que é importante eliminar. Portanto podemos fazer assim: a gente faz as limpezas necessárias e depois quando estiver sem virus, a gente move seu tópico para a área mais apropriada para a solução do problema principal, ok?

______________________

======= REPORT FROM AD-REMOVER 2.0.0.2,D | ONLY XP/VISTA/7 =======

============== SEARCH ==============

:!: No seu log do Ad-Remover foram detectados vários problemas, mas está constando no log que ainda não foram excluidos pelo fato de ter sido escolhida a função de procura (Search). Abra novamente o Ad-Remover > Surgirá a tela principal do Ad-Remover, na qual você clicará no botão Clean para que os problemas que estejam em seu PC possam ser removidos (caso esteja fazendo alguma coisa importante no seu navegador (Internet Explorer, Firefox, etc.) termine primeiro o que estiver fazendo antes de clicar no botão Clean, porque os navegadores serão fechados até que a limpeza seja concluida)> Surgirá mais uma tela abaixo na qual você teclará no botão Sim > Aguarde... pode demorar um pouco > Assim que o escaneamento for concluído, surgirá uma mensagem pedindo para que o PC seja reiniciado afim de que a limpeza possa ser concluida, clique no botão Sim para confirmar o procedimento > O relatório (log) estará em C:\Ad-Report-CLEAN[2].log > poste este log em sua próxima resposta juntamente com um novo log do Hijackthis para que sejam analisados.

DropDeadAlex · Janeiro 22, 2011

======= REPORT FROM AD-REMOVER 2.0.0.2,D | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 20/01/11 at 19:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 23:00:19 on 21/01/2011, Normal boot

Microsoft Windows 7 Ultimate (X64)

Alex@DEATHPC (To Be Filled By O.E.M. To Be Filled By O.E.M.)

============== ACTION(S) ==============

Folder deleted: C:\Users\Alex\AppData\LocalLow\Conduit

Folder deleted: C:\Program Files (x86)\Conduit

Folder deleted: C:\Users\Alex\AppData\LocalLow\ConduitEngine

Folder deleted: C:\Program Files (x86)\ConduitEngine

Folder deleted: C:\Users\Alex\AppData\LocalLow\PriceGong

(!) -- Temporary files deleted.

Key deleted: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key deleted: HKLM\Software\Classes\CLSID\{6A058C23-C163-4202-AFE2-A4E22691E79F}

Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6A058C23-C163-4202-AFE2-A4E22691E79F}

Key deleted: HKLM\Software\Classes\Conduit.Engine

Key deleted: HKLM\Software\Classes\Toolbar.CT2851643

Key deleted: HKLM\Software\Conduit

Key deleted: HKLM\Software\conduitEngine

Key deleted: HKCU\Software\AppDataLow\Toolbar

Key deleted: HKCU\Software\AppDataLow\Software\Conduit

Key deleted: HKCU\Software\AppDataLow\Software\conduitEngine

Key deleted: HKCU\Software\AppDataLow\Software\PriceGong

Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B766A33C-48A4-44BF-A1E3-F32C4973B72D}

Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [4.0b9 (pt-BR)] **

-- C:\Users\Letícia\AppData\Roaming\Mozilla\FireFox\Profiles\gw87eue3.default\Prefs.js --

browser.startup.homepage_override.buildID, 20110110191547

browser.startup.homepage_override.mstone, rv:2.0b9

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\Windows\SysWOW64\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 60 File(s)

C:\Program Files (x86)\Ad-Remover\Backup: 15 File(s)

C:\Ad-Report-CLEAN[1].txt - 21/01/2011 (3901 Byte(s))

C:\Ad-Report-SCAN[1].txt - 21/01/2011 (3732 Byte(s))

End at: 23:01:13, 21/01/2011

============== E.O.F ==============

Power Max · Janeiro 22, 2011

:) Vários problemas foram removidos pelo Ad-Remover.

:seta: Siga, por gentileza, esta dica:

Tutorial do Norman Malware Cleaner

Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

Ficamos na espera.

DropDeadAlex · Janeiro 22, 2011

Vixe, inconvenientemente esse Norman Cleaner apagou alguns aplicativos meus.

Eis os relatórios:

Norman Malware Cleaner
Version 1.8.3

Copyright © 1990 - 2010, Norman ASA. Built 2011/01/18 16:03:15

Norman Scanner Engine Version: 6.06.12

Nvcbin.def Version: 6.06.00, Date: 2011/01/18 16:03:15, Variants: 9192215

Scan started: 2011/01/21 23:50:09

Running pre-scan cleanup routine:

Operating System: Microsoft Windows 7 6.1.7600

Logged on user: DeathPC\Alex

Scanning kernel...

Kernel scan complete

Scanning running processes and process memory...

Number of processes/threads found: 2240

Number of processes/threads scanned: 2240

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 1m 8s

Scanning file system...

Scanning: prescan

Scanning: C:\*.*

C:\Program Files (x86)\Common Files\Wise Installation Wizard\WIS45235788142C44BE8A4DDDE9A84492E5_7_09_13.MSI/file7/PhysXCore.dll.186928EE_5D25_448B_81D5_C0EE75ECC374 (Infected with W32/Obfuscated.J)

C:\System Volume Information\{38088~1 (Error opening file: Access denied)

C:\System Volume Information\{5620A~1 (Error opening file: Access denied)

Scanning: Y:\*.*

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Adventure Boy (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Age Of Empires 2 Mobile (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Asterix Rescue Obelix (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Fantasy Warrior 2 - Good (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Finding Nemo (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\I, Robot (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Mafia Wars (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Mini Golf Castles (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Pacman (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Samurai Jack Samurai Showdown (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Underworld Vampire's Night (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\X-Mirror (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\GamesJava\pck2\xXx - Triple Threat (Motorola VXXX).rar/RR (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\CellTools\Progams\motoboot\Motorola Bootscreen Replacer.exe (Infected with W32/Banker.A!genr)

Deleted file

Y:\Arquivos de programas\CellTools\Progams\ratemp3\freeripmp3.exe (Infected with W32/Suspicious_Gen.IIMM)

Deleted file

Y:\Arquivos de programas\media\The KMPlayer\Skins\Mini(web).ksf (Error opening file: Not found)

Y:\Arquivos de programas\Ultilitários\Mother Driver\Driver\NB\740\xp32.exe/noname.nsis/file0/file51 (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\Ultilitários\Mother Driver\Driver\NB\740\xp32.exe/noname.nsis/file0/file51/Data1.cab/_8D5736D7AF35424E834C998F7B09D0E2 (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\Ultilitários\Mother Driver\Driver\NB\740\xp32.exe/noname.nsis/file0/file51/Data1.cab/_F2B5861545224D62AE3C21383012EBB3 (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\Ultilitários\Mother Driver\Driver\NB\740\xp64.exe/noname.nsis/file0/file51 (Error whilst scanning file: I/O Error (0x00220005))

Y:\Arquivos de programas\Ultilitários\MSN\P. MSN 8.5 .exe (Infected with W32/Obfuscated.T2!genr)

Deleted file

Y:\Arquivos de programas\Ultilitários\WinCustomer\Windows_Live_Media_Player_by_fediaFedia.zip/Windows Live Media Player/wfps10.exe (Infected with Suspicious_Gen2.ABOQP.dropper)

Deleted file

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\NOD 32\NOD32_with_crack.rar/NOD32_with_crack\nod32_2.70.39_fix_2.2.rar/nod32 2.70.39 fix 2.2\!!crack\NOD32.FiX.v2.2.exe (Infected with W32/Suspicious_Gen2.CHMCD)

Deleted file

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\NOD 32\NOD32_with_crack.rar/NOD32_with_crack\nod32_2.70.39_fix_2.2.rar/nod32 2.70.39 fix 2.2\NOD32view_2.10.1..exe (Infected with W32/Suspicious_Gen2.dam)

Deleted file

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\NOD 32\NOD32_with_crack.rar/NOD32_with_crack\NOD32_Install_vibs.exe/noname.cab/NOD32_Install_vibs.exe (Infected with W32/Suspicious_Gen2.ASRUZ)

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\NOD 32\NOD32_with_crack.rar/NOD32_with_crack\NOD32_Install_vibs.exe/noname.cab/setup.exe (Infected with Downloader.AIJQ)

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\NOD 32\NOD32_with_crack.rar/NOD32_with_crack\NOD32_Install_vibs.exe/noname.cab (Empty archive after cleaning)

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\NOD 32\NOD32_with_crack.rar/NOD32_with_crack\NOD32_Install_vibs.exe (Empty archive after cleaning)

Deleted file

Y:\Documents and Settings\Alex\Meus Documentos\Os Meus Registos\SomethingsFromMSN\Received\Meus arquivos recebidosSEVEN\message_longa_colada.rar/message_longa_colada.exe (Infected with W32/Prorat.AE)

Deleted file

Y:\Documents and Settings\Alex\Meus Documentos\Os Meus Registos\SomethingsFromMSN\Received\Meus arquivos recebidosSEVEN\message_longa_colada.rar (Empty archive after cleaning)

Deleted file

Y:\Games\Emulators\P64K\Project64\NRage-Language-1034.dll (Infected with W32/Suspicious_Gen2.ZBSE)

Deleted file

Y:\Games\Emulators\P64K\Project64\plugin\NRage DInput8 V2.2.dll (Infected with W32/Suspicious_Gen.HEWI)

Deleted file

Y:\Games\I Wanna Be The Guy\iwbtgbeta(slomo).exe (Infected with W32/Suspicious_Gen2.ALSET)

Deleted file

Scanning: postscan

Running post-scan cleanup routine:

Number of files found: 539424

Number of archives unpacked: 5150

Number of files scanned: 539331

Number of files not scanned: 93

Number of files skipped due to exclude list: 0

Number of infected files found: 16

Number of infected files repaired/deleted: 12

Number of infections removed: 12

Total scanning time: 2h 12m 23s

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:20:30, on 22/01/2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16700)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

Y:\Arquivos de programas\LG\bin\EasySetPackage.exe

Y:\Arquivos de programas\media\foobar2000\foobar2000.exe

Y:\Arquivos de programas\LG\bin\TestDDCCI.exe

C:\Program Files (x86)\Eset\nod32kui.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe

Y:\Arquivos de programas\Mozilla Firefox BETA9\firefox.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

Y:\Arquivos de programas\Ultilitários\xpadder_gamepad_profiler\history\v4-5\Xpadder.exe

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\Oii.exe

Y:\Arquivos de programas\Mozilla Firefox BETA9\plugin-container.exe

Y:\Arquivos de programas\Guitar Pro 5\GP5.exe

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files (x86)\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [updateReminder] C:\Program Files (x86)\Eset\UpdateReminder.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [Google Update] "C:\Users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Xpadder] "Y:\Arquivos de programas\Ultilitários\xpadder_gamepad_profiler\history\v4-5\Xpadder.exe" /m

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [3RVX] Y:\Arquivos de programas\media\3RVX\3RVX.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [uTorrent] "Y:\Arquivos de programas\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')

O4 - Startup: foobar2000 - Shortcut.lnk = Y:\Arquivos de programas\media\foobar2000\foobar2000.exe

O4 - Global Startup: EasySetPackage.lnk = ?

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.13.0.cab

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files (x86)\Eset\nod32krn.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: WinArchiver Service - Unknown owner - Y:\Arquivos de programas\Ultilitários\WinArchiver Virtual Drive\WAService.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 7784 bytes

Power Max · Janeiro 22, 2011

:seta: Acesse o site http://virscan.org/ e envie estes arquivos destacados em vermelho abaixo para serem analisados (um de cada vez) e assim que análise de cada um deles for concluida copie o endereço (link) que aparecerá na barra de endereços de seu navegador e poste estes links com o resultado das análises em sua próxima resposta juntamente com os outros logs pedidos abaixo:

C:\Program Files (x86)\Common Files\Wise Installation Wizard\WIS45235788142C44BE8A4DDDE9A84492E5_7_09_13.MSI

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Adventure Boy (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Age Of Empires 2 Mobile (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Asterix Rescue Obelix (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Fantasy Warrior 2 - Good (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Finding Nemo (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\I, Robot (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Mafia Wars (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Mini Golf Castles (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Pacman (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Samurai Jack Samurai Showdown (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\Underworld Vampire's Night (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\X-Mirror (Motorola VXXX).rar

Y:\Arquivos de programas\CellTools\GamesJava\pck2\xXx - Triple Threat (Motorola VXXX).rar

Y:\Arquivos de programas\media\The KMPlayer\Skins\Mini(web).ksf

Y:\Arquivos de programas\Ultilitários\Mother Driver\Driver\NB\740\xp32.exe

Y:\Arquivos de programas\Ultilitários\Mother Driver\Driver\NB\740\xp64.exe

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\NOD 32\NOD32_with_crack.rar

_____________________

:!: O antivirus Nod32 que você está usando, é crackeado. É muito perigoso usar programas crackeados no PC, pois a enorme maioria deles vem com virus e malwares embutidos, além de normalmente conterem brechas de segurança que facilitam a invasão de seu computador. Sugiro que desinstale este Nod32 e aproveite e desinstale também qualquer outro programa pirateado que exista em seu PC para deixá-lo mais seguro. Depois disto baixe um ótimo antivirus gratuito para você, como o Avira AntiVir Personal Edition Classic 2010.

Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

Tutorial do Avira AntiVir Personal Edition Classic 2010 (Instalação e Configuração)

Tutorial do Avira AntiVir Personal Edition Classic 2010 (como usá-lo corretamente)

• Depois de instalar e configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Verif. sistema agora > e aguarde a conclusão do escaneamento.

Obs: Caso não seja possível fazer o escaneamento com o Avira Antivir no Modo Seguro do Windows, faça-o no modo normal.

_______________________________________________________________

:seta: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Relatórios > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Arquivo de relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis e os links com o resultados das análises dos arquivos no site VirScan para que eles possam ser analizados.

Ficamos no aguardo de sua resposta.

DropDeadAlex · Janeiro 22, 2011

:seta: Instalei o Avira e a Varredura Geral está em andamento.

Dos arquivos listados todos, com exceção dos que estavam no diretório "Y:\Arquivos de programas\CellTools\GamesJava\pck2", excediam o limite de 20mb estabelecido pelo site http://virscan.org/. Portanto fiz uma varredura manual com o Avira, que detectou 0 ameaças (estão limpinhos).

Quanto aos arquivos no diretório "Y:\Arquivos de programas\CellTools\GamesJava\pck2" fiz a varredura de apenas 2 deles. E o site reportou: "Todos os softwares reportaram que não encontraram códigos maliciosos!". Achei desnessário varrer todos, visto que todos os arquivos acusados como suspeitos eram no formato .RAR e tinham seus respectivos arquivos descompactados no mesmo diretório. Portanto, se os arquivos que vieram do .rar não foram acusados, não fazia sentido que o arquivo .rar, que lhes deu origem, estivesse contaminado.

Como a varredura do Avira ainda está em andamento, aqui vai apenas o LOG do HiJackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:10:32, on 22/01/2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16700)

Boot mode: Normal

Running processes:

Y:\Arquivos de programas\Ultilitários\xpadder_gamepad_profiler\history\v4-5\Xpadder.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

Y:\Arquivos de programas\LG\bin\EasySetPackage.exe

Y:\Arquivos de programas\media\foobar2000\foobar2000.exe

Y:\Arquivos de programas\LG\bin\TestDDCCI.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

Y:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

Y:\Arquivos de programas\Mozilla Firefox BETA9\firefox.exe

Y:\Arquivos de programas\Mozilla Firefox BETA9\plugin-container.exe

Y:\Documents and Settings\Alex\Meus Documentos\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [avgnt] "Y:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [Google Update] "C:\Users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Xpadder] "Y:\Arquivos de programas\Ultilitários\xpadder_gamepad_profiler\history\v4-5\Xpadder.exe" /m

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [3RVX] Y:\Arquivos de programas\media\3RVX\3RVX.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [uTorrent] "Y:\Arquivos de programas\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')

O4 - Startup: foobar2000 - Shortcut.lnk = Y:\Arquivos de programas\media\foobar2000\foobar2000.exe

O4 - Global Startup: EasySetPackage.lnk = ?

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.13.0.cab

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - Y:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - Y:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: WinArchiver Service - Unknown owner - Y:\Arquivos de programas\Ultilitários\WinArchiver Virtual Drive\WAService.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 7777 bytes

:!: Agradeço pela sugestão de um antivírus gratúito, já que eu usava o NOD32 crackeado, mas estou ansioso por resolver esse problema da Tela Azul. Creio que você já prestou sua colaboração.

Power Max · Janeiro 22, 2011

Instalei o Avira e a Varredura Geral está em andamento.

:thumbsup: Valeu, ficamos na espera.

DropDeadAlex · Janeiro 22, 2011

Instalei o Avira e a Varredura Geral está em andamento.

:thumbsup: Valeu, ficamos na espera.

Que isso, tonin, ignorou tudo que eu disse posteriormente a isso.

Avira AntiVir Personal

Data do arquivo de relatório: sábado, 22 de janeiro de 2011 13:13

Fazendo a varredura quanto a 2413583 suspeitas de vírus e programas indesejados.

O programa está sendo executado como versão completa sem limitações.

Serviços on-line estão disponíveis:

Licenciado : Avira AntiVir Personal - FREE Antivirus

Número de série : 0000149996-ADJIE-0000001

Plataforma : Windows 7 x64

Versão do Windows : (plain) [6.1.7600]

Modo de inicialização : Normalmente inicializado

Nome de usuário : SISTEMA

Nome do computador : DEATHPC

Informações da versão:

BUILD.DAT : 10.0.0.39 31820 Bytes 06/09/2010 09:36:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 03/09/2010 17:44:22

AVSCAN.DLL : 10.0.3.0 52584 Bytes 03/09/2010 17:44:32

LUKE.DLL : 10.0.2.3 104296 Bytes 03/09/2010 17:44:26

LUKERES.DLL : 10.0.0.1 13160 Bytes 03/09/2010 17:44:33

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:03:59

VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 15:04:00

VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 15:04:00

VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 15:04:00

VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 15:04:00

VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 15:04:01

VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 15:04:01

VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 15:04:01

VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 15:04:02

VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 15:04:02

VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 15:04:02

VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 15:04:02

VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 15:04:05

VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 15:04:08

VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 15:04:10

VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 15:04:13

VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 15:04:14

VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 15:04:16

VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 15:04:18

VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 15:04:19

VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 15:04:22

VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 15:04:24

VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 15:04:26

VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 15:04:27

VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 15:04:33

VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 15:04:33

VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 15:04:33

VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 15:04:34

VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 15:04:34

VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 15:04:34

VBASE031.VDF : 7.11.1.216 59392 Bytes 21/01/2011 15:04:36

Versão do mecanismo : 8.2.4.150

AEVDF.DLL : 8.1.2.1 106868 Bytes 03/09/2010 17:44:20

AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 22/01/2011 15:05:10

AESCN.DLL : 8.1.7.2 127349 Bytes 22/01/2011 15:05:06

AESBX.DLL : 8.1.3.2 254324 Bytes 22/01/2011 15:05:13

AERDL.DLL : 8.1.9.2 635252 Bytes 22/01/2011 15:05:05

AEPACK.DLL : 8.2.4.8 512374 Bytes 22/01/2011 15:05:02

AEOFFICE.DLL : 8.1.1.15 205178 Bytes 22/01/2011 15:04:59

AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22/01/2011 15:04:58

AEHELP.DLL : 8.1.16.0 246136 Bytes 22/01/2011 15:04:45

AEGEN.DLL : 8.1.5.2 397683 Bytes 22/01/2011 15:04:43

AEEMU.DLL : 8.1.3.0 393589 Bytes 22/01/2011 15:04:41

AECORE.DLL : 8.1.19.2 196983 Bytes 22/01/2011 15:04:40

AEBB.DLL : 8.1.1.0 53618 Bytes 03/09/2010 17:44:16

AVWINLL.DLL : 10.0.0.0 19304 Bytes 03/09/2010 17:44:22

AVPREF.DLL : 10.0.0.0 44904 Bytes 03/09/2010 17:44:22

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 17:29:08

AVREG.DLL : 10.0.3.2 53096 Bytes 03/09/2010 17:44:22

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 03/09/2010 17:44:22

AVARKT.DLL : 10.0.0.14 227176 Bytes 03/09/2010 17:44:20

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 03/09/2010 17:44:21

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 17:29:17

AVSMTP.DLL : 10.0.0.17 63848 Bytes 03/09/2010 17:44:22

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 17:29:16

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 16/02/2010 12:49:20

RCTEXT.DLL : 10.0.58.0 98664 Bytes 03/09/2010 17:44:33

Opções de configuração para a varredura:

Nome da tarefa......................................: Verif. compl. do sistema

Arquivo de configuração.............................: Y:\Arquivos de programas\Avira\AntiVir Desktop\sysscan.avp

Registro............................................: baixo

Ação primária.......................................: reparar

Ação secundária.....................................: ignorar

Fazer a varredura do setor mestre de inicialização..: ativado

Fazer a varredura do setor de inicialização.........: ativado

Setores de inicialização............................: C:, Y:,

Varredura do processo...............................: ativado

Varredura do processo estendida.....................: ativado

Fazer a varredura do registro.......................: ativado

Verificação por rootkits............................: ativado

Verificação da integridade dos arquivos de sistema..: desativado

Fazer a varredura de todos os arquivos..............: Todos os arquivos

Fazer a varredura dos arquivamentos.................: ativado

Profundidade de recursão............................: 20

Extensões inteligentes..............................: ativado

Heurística de macro.................................: ativado

Heurística do arquivo...............................: médio

Desviando categorias de risco.......................: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Início da varredura: sábado, 22 de janeiro de 2011 13:13

Iniciando a pesquisa de objetos ocultos.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\networkexplorer.dll,-1

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\msimsg.dll,-34

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@"%windir%\system32\ie4uinit.exe",-732

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\ie4uinit.exe,-734

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\ntshrui.dll,-103

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\ntshrui.dll,-5112

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\devicecenter.dll,-1000

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\unregmp2.exe,-4

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\sud.dll,-1

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\explorer.exe,-7021

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\ehome\ehres.dll,-100

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\oobefldr.dll,-33056

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\sntsearch.dll,-505

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\ie4uinit.exe,-735

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\accessibilitycpl.dll,-10

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\ie4uinit.exe,-737

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\wucltux.dll,-1

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\program files\windows sidebar\sidebar.exe,-1005

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\program files\dvd maker\dvdmaker.exe,-61403

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\fxsresm.dll,-114

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\xpsrchvw.exe,-102

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\displayswitch.exe,-320

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\program files\common files\microsoft shared\ink\mip.exe,-291

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\mblctr.exe,-1008

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\netprojw.dll,-501

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\mstsc.exe,-4000

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\snippingtool.exe,-15051

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\soundrecorder.exe,-100

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\synccenter.dll,-3000

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\speech\speechux\sapi.cpl,-5555

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\dfrgui.exe,-103

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\wdc.dll,-10030

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\msinfo32.exe,-100

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\rstrui.exe,-100

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\miguiresource.dll,-201

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\migwiz\wet.dll,-591

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\migwiz\wet.dll,-588

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\program files\common files\microsoft shared\ink\shapecollector.exe,-298

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\program files\common files\microsoft shared\ink\tiptsf.dll,-80

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\program files\windows journal\journal.exe,-3074

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\windowspowershell\v1.0\powershell.exe,-102

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\windowspowershell\v1.0\powershell.exe,-101

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\comres.dll,-3410

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\mycomput.dll,-300

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\odbcint.dll,-1310

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\miguiresource.dll,-101

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\iscsicpl.dll,-5001

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\mdsched.exe,-4001

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\wdc.dll,-10021

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\pmcsnap.dll,-700

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\wsecedit.dll,-718

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\filemgmt.dll,-2204

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\msconfig.exe,-126

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\authfwgp.dll,-20

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\sdcpl.dll,-101

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\recdisc.exe,-2000

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@c:\windows\system32\msra.exe,-100

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10060

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10101

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10058

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10061

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10059

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10209

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10055

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10057

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10103

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10056

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10054

[NOTA] A entrada do registro está invisível.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\C5\96383CDB\@gameux.dll,-10102

[NOTA] A entrada do registro está invisível.

A varredura dos processos em execução será iniciada

Processo de varredura 'avscan.exe' – foi feita a varredura em '66' módulo(s)

Processo de varredura 'avscan.exe' – foi feita a varredura em '30' módulo(s)

Processo de varredura 'avcenter.exe' – foi feita a varredura em '106' módulo(s)

Processo de varredura 'plugin-container.exe' – foi feita a varredura em '76' módulo(s)

Processo de varredura 'firefox.exe' – foi feita a varredura em '101' módulo(s)

Processo de varredura 'avgnt.exe' – foi feita a varredura em '69' módulo(s)

Processo de varredura 'sched.exe' – foi feita a varredura em '48' módulo(s)

Processo de varredura 'avguard.exe' – foi feita a varredura em '67' módulo(s)

Processo de varredura 'wlcomm.exe' – foi feita a varredura em '85' módulo(s)

Processo de varredura 'issch.exe' – foi feita a varredura em '41' módulo(s)

Processo de varredura 'jusched.exe' – foi feita a varredura em '27' módulo(s)

Processo de varredura 'TestDDCCI.exe' – foi feita a varredura em '35' módulo(s)

Processo de varredura 'foobar2000.exe' – foi feita a varredura em '115' módulo(s)

Processo de varredura 'EasySetPackage.exe' – foi feita a varredura em '35' módulo(s)

Processo de varredura 'uTorrent.exe' – foi feita a varredura em '55' módulo(s)

Processo de varredura 'msnmsgr.exe' – foi feita a varredura em '167' módulo(s)

Processo de varredura 'Xpadder.exe' – foi feita a varredura em '40' módulo(s)

Processo de varredura 'mDNSResponder.exe' – foi feita a varredura em '32' módulo(s)

Processo de varredura 'WAService.exe' – foi feita a varredura em '18' módulo(s)

Iniciando a varredura do setor mestre de inicialização:

HD0 do setor mestre de inicialização

[iNFO] Nenhum vírus foi encontrado!

Iniciar a varredura dos setores de inicialização:

Setor de inicialização 'C:\'

[iNFO] Nenhum vírus foi encontrado!

Setor de inicialização 'Y:\'

[iNFO] Nenhum vírus foi encontrado!

Iniciando a varredura dos arquivos executáveis (registro).

Foi feita a varredura do registro ( '101' arquivos ).

Iniciando a varredura do arquivo:

Iniciar verificação em 'C:\'

Y:\Arquivos de programas\uTorrent\Torrents\M E\Language Selector\fas-mels.rar

[0] Tipo de arquivamento: RAR

[DETECÇÃO] É o cavalo de Troia TR/Virtl.23997

--> FAS Language Selector - Mirrors Edge.exe

[DETECÇÃO] É o cavalo de Troia TR/Virtl.23997

[NOTA] Um backup foi criado como '48fa60ef.qua' ( QUARENTENA )

[AVISO] O arquivo foi ignorado!

Y:\Arquivos de programas\uTorrent\Torrents\M E\Language Selector\fas-mels.rar

[0] Tipo de arquivamento: RAR

[DETECÇÃO] É o cavalo de Troia TR/Virtl.23997

--> FAS Language Selector - Mirrors Edge.exe

[DETECÇÃO] É o cavalo de Troia TR/Virtl.23997

[NOTA] Um backup foi criado como '506d512e.qua' ( QUARENTENA )

[AVISO] O arquivo foi ignorado!

Iniciar verificação em 'Y:\' <Yota>

Y:\Arquivos de programas\CellTools\Progams\SNap\msnap\MSnap.exe

[DETECÇÃO] É o cavalo de Troia TR/Crypt.XPACK.Gen

[NOTA] Um backup foi criado como '0236e5a1.qua' ( QUARENTENA )

[AVISO] O arquivo foi ignorado!

Y:\Arquivos de programas\CellTools\Progams\SSNAP\MSnap.exe

[DETECÇÃO] É o cavalo de Troia TR/Crypt.XPACK.Gen

[NOTA] Um backup foi criado como '6401a92c.qua' ( QUARENTENA )

[AVISO] O arquivo foi ignorado!

Y:\Arquivos de programas\Ultilitários\MSN\SP3.0.387.BETA.exe

[0] Tipo de arquivamento: NSIS

[DETECÇÃO] É o cavalo de Troia TR/Patched.Gen

--> [ProgramFilesDir]/StuffPlug3/StuffPlug3.dll

[DETECÇÃO] É o cavalo de Troia TR/Patched.Gen

[NOTA] Um backup foi criado como '2142828f.qua' ( QUARENTENA )

[AVISO] O arquivo foi ignorado!

Y:\Arquivos de programas\uTorrent\Torrents\M E\Language Selector\fas-mels.rar

[0] Tipo de arquivamento: RAR

[DETECÇÃO] É o cavalo de Troia TR/Virtl.23997

--> FAS Language Selector - Mirrors Edge.exe

[DETECÇÃO] É o cavalo de Troia TR/Virtl.23997

[NOTA] Um backup foi criado como '5e99b695.qua' ( QUARENTENA )

[AVISO] O arquivo foi ignorado!

Y:\Documents and Settings\Alex\Meus Documentos\Meus arquivos recebidos\GuiT_Pr0_v5.2+Full+++Crack+by+Roby.zip

[0] Tipo de arquivamento: ZIP

[DETECÇÃO] Contém um padrão de reconhecimento do programa back-door (prejudicial) BDS/Prorat.JYP

--> GuiT_Pr0_v5.2._up_by_Roby/GU_pro_5.2/Keygen.exe

[DETECÇÃO] Contém um padrão de reconhecimento do programa back-door (prejudicial) BDS/Prorat.JYP

[NOTA] Um backup foi criado como '122b9e34.qua' ( QUARENTENA )

[AVISO] O arquivo foi ignorado!

Término da varredura: sábado, 22 de janeiro de 2011 14:37

Tempo de uso: 1:24:36 Hora(s)

A varredura foi concluída.

60075 Diretórios verificados

785923 Foi feita a varredura dos arquivos

7 Vírus e/ou programas indesejados foram encontrados

0 Os arquivos foram classificados como suspeitos

0 arquivos excluídos

0 Vírus e programas indesejados foram reparados

7 Os arquivos foram movidos para a quarentena

0 Os arquivos foram renomeados

0 Não é possível fazer a varredura dos arquivos

785916 Arquivos não envolvidos

6790 Os arquivamentos foram verificados

7 Avisos

7 Notas

481054 Os objetos foram verificados com a varredura do rootkit

69 Objetos ocultos foram encontrados

Power Max · Janeiro 22, 2011

Que isso, tonin, ignorou tudo que eu disse posteriormente a isso.

:) Não é isso não, é que se a gente citar toda a resposta fica grande a citação.

________________________

[AVISO] O arquivo foi ignorado!

Foram detectados 7 problemas pelo Avira, mas no log está constando que os problemas foram ignorados...

DropDeadAlex · Janeiro 22, 2011

Acabei de dar uma olhadinha no log do Avira. O que ele acusou foram alguns cracks de jogos e de um programa de audio. Nada que ofereça risco real.

...de qualquer forma, apaguei-os manualmente.

Power Max · Janeiro 22, 2011

Arquivos, ou problemas, especificados?

São os arquivos contaminados que o Avira detectou, mas que não foram removidos.

DropDeadAlex · Janeiro 22, 2011

Pois então, eu os removi manualmente

Power Max · Janeiro 22, 2011

Pois então, eu os removi manualmente

:) Ah, sim. Tudo certo, então.

:seta: Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:

Tutorial do Spyware Doctor Starter Edition

Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

Ficamos no aguardo.

DropDeadAlex · Janeiro 23, 2011

Basta copiar o conteúdo do seguinte quote, colar em arquivo do bloco de notas e salvar como "qualquernome.html"

<html><title>PC Tools Spyware Doctor</title><style type="text/css"></style><body bgcolor="#FFFFFF" text="#000033" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" link="#FFFFFF" vlink="#FFFFFF" alink="#FFFFFF"><table width="100%" border="0" cellspacing="0" cellpadding="0" height="100%"><tr><td bgcolor="#1C67A8" height="30"><font size="4" color="#FFFFFF"><b><font size="3"> PC Tools Spyware Doctor</font></b></font></td></tr><tr><td valign="top"> <table width="100%" border="0" cellspacing="0" cellpadding="3"><tr><td bgcolor="#1C67A8"><div align="center"><font color="#FFFFFF"><b>Date</b></font></div></td><td bgcolor="#1C67A8"><div align="center"><font color="#FFFFFF"><b>Status</b></font></div></td></tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:53:17:629</td> <td width="25%"> <div align="center">Serviço Iniciado</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">Aplicações de Serviço do Spyware Doctor iniciadas</td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:53:17:629</td> <td width="25%"> <div align="center">Mecanismo Antimalware</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">Configuração do mecanismo antimalware carregada com sucesso.</td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:53:28:527</td> <td width="25%"> <div align="center">Verificação Iniciada</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Tipo de Verificação</b> - Intelli-Scan<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:53:31:233</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:53:32:997</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - msnportal.112.2o7.net/ msnportal.112.2o7.net<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:53:33:788</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - questionmarket.com/ questionmarket.com<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:53:33:788</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - questionmarket.com/ questionmarket.com<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:53:34:349</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - statcounter.com/ statcounter.com<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:53:34:518</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - tribalfusion.com/ tribalfusion.com<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:53:34:709</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - weborama.fr/ weborama.fr<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:53:35:414</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - apmebf.com/ apmebf.com<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:53:36:261</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - mediaplex.com/ mediaplex.com<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:53:36:397</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - msnportal.112.2o7.net/ msnportal.112.2o7.net<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:53:53:12</td> <td width="25%"> <div align="center">Status do IntelliGuard</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">Todos os IntelliGuards foram Ativados</td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:53:57:0</td> <td width="25%"> <div align="center">Resultados do Immunizer</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">A seção do ActiveX foi imunizada. Itens 5165 processados.</td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:54:15:503</td> <td width="25%"> <div align="center">Verificação Concluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Tipo de Verificação</b> - Intelli-Scan<br><b>Itens Processados</b> - 263146<br><b>Ameaças Detectadas</b> - 2<br><b>Infecções Detectadas</b> - 10<br><b>Infecções Ignoradas</b> - 0<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:54:51:536</td> <td width="25%"> <div align="center">Status do IntelliGuard</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">Todos os IntelliGuards foram Desativados por 15 minutos</td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:54:51:952</td> <td width="25%"> <div align="center">Resultados do Immunizer</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">A seção do ActiveX foi desimunizada. Itens 5165 processados.</td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:54:54:405</td> <td width="25%"> <div align="center">Status do IntelliGuard</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">Todos os IntelliGuards foram Ativados</td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:54:59:540</td> <td width="25%"> <div align="center">Resultados do Immunizer</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">A seção do ActiveX foi imunizada. Itens 5165 processados.</td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:55:59:869</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - msnportal.112.2o7.net/ msnportal.112.2o7.net<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:55:59:872</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - apmebf.com/ apmebf.com<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:55:59:873</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - weborama.fr/ weborama.fr<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:55:59:875</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - tribalfusion.com/ tribalfusion.com<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:55:59:877</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - questionmarket.com/ questionmarket.com<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:55:59:879</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - questionmarket.com/ questionmarket.com<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:55:59:881</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - msnportal.112.2o7.net/ msnportal.112.2o7.net<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:55:59:882</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:55:59:955</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - mediaplex.com/ mediaplex.com<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:55:59:956</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - statcounter.com/ statcounter.com<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 17:56:01:999</td> <td width="25%"> <div align="center">Resumo de Infecções em Quarentena/Removidas</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Quarentena</b> - 0<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 10<br><b>Falha na Remoção</b> - 0<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 17:56:47:37</td> <td width="25%"> <div align="center">Verificação Iniciada</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Tipo de Verificação</b> - Verificação Completa<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 18:00:07:972</td> <td width="25%"> <div align="center">Verificação Programada Ignorada</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">Tarefa programada Intelli-Scan este computador ignorara - outra verificação já está em andamento.</td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 18:21:49:238</td> <td width="25%"> <div align="center">Smart Update</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">O Smart Update determinou que o Spyware Doctor está atualizado</td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 18:21:49:802</td> <td width="25%"> <div align="center">Resultados do Immunizer</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">A seção do ActiveX foi imunizada. Nenhum item foi processado.</td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 19:09:08:84</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Exploit.MSWord<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - Y:\Arquivos de programas\Ultilitários\xpadder_gamepad_profiler\themes\game.Mass_Effect_Squad_Dark.jinxguardian.USA.bmp<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 19:50:11:346</td> <td width="25%"> <div align="center">Verificação Concluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Tipo de Verificação</b> - Verificação Completa<br><b>Itens Processados</b> - 741109<br><b>Ameaças Detectadas</b> - 1<br><b>Infecções Detectadas</b> - 1<br><b>Infecções Ignoradas</b> - 0<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 19:51:04:217</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Exploit.MSWord<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - Y:\Arquivos de programas\Ultilitários\xpadder_gamepad_profiler\themes\game.Mass_Effect_Squad_Dark.jinxguardian.USA.bmp<br></td> </tr>

<tr bgcolor="#ffffff"> <td width="25%">23/01/2011 19:51:04:328</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Exploit.MSWord<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - Y:\Arquivos de programas\Ultilitários\xpadder_gamepad_profiler\themes\game.Mass_Effect_Squad_Dark.jinxguardian.USA.bmp<br></td> </tr>

<tr bgcolor="#cccccc"> <td width="25%">23/01/2011 19:51:06:389</td> <td width="25%"> <div align="center">Resumo de Infecções em Quarentena/Removidas</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Quarentena</b> - 1<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 1<br><b>Falha na Remoção</b> - 0<br></td> </tr>

</table> </td> </tr> <tr> </tr> </table> </html>

Power Max · Janeiro 23, 2011

:) Mais alguns problemas foram removidos pelo Spyware Doctor.

Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, você pode desinstalá-lo. Ou então, clique com o botão do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.

Aí quando você quizer utilizar novamente o Spyware Doctor é só você ir no menu: Iniciar --> Todos os programas --> Spyware Doctor --> Spyware Doctor.

E depois de utilizá-lo basta você realizar o procedimento descrito acima para desativá-lo novamente.

_________________________

:seta: Como está o PC atualmente?

DropDeadAlex · Janeiro 23, 2011

Dando tela Azul ainda. Mas diminuiu a frequência.

Power Max · Janeiro 24, 2011

:) Os problemas relacionados a malwares já estão resolvidos. Só há mais estes últimos passos nesta área a serem feitos para completar a limpeza:

:seta: Abra o Ad-Remover > Clique no botão Uninstall > aí é só ir seguindo os passos que ele mostrará para desinstalá-lo.

________________________

:seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

Escolhendo Programas que Iniciam com o PC

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.

________________________

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

MV RegClean

Auslogics Disk Defrag

SpywareBlaster

________________________

:seta: Para evitar que os virus e malwares voltem, desative e ative novamente a restauração do sistema.

________________________

Dando tela Azul ainda. Mas diminuiu a frequência.

:seta: Como este problema não tem relação com virus e/ou malwares, sugiro que você crie um novo tópico na área de Hardware - Geral ou na área de Microsoft Windows.

Felicidades!

Arquivado

[Resolvido] &nbspBlue Screen of Death

Recommended Posts

DropDeadAlex 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

DropDeadAlex 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

DropDeadAlex 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

DropDeadAlex 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

DropDeadAlex 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

DropDeadAlex 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

DropDeadAlex 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

DropDeadAlex 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

DropDeadAlex 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

DropDeadAlex 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54