[Arquivado] &nbspPC Lento

Nigel · Abril 28, 2011

Pelo menos 1 vez por dia o PC fica lento, não abre os programas, embora eu consiga mexer o mouse normalmente e não trave a tela. Quando reinicio tudo volta ao normal. Às vezes aparece uma mensagem mais ou menos assim: "o bluetooth não pôde ser acessado", sem que eu tenha usado o bluetooth, mas quando uso ele funciona normalmente.

Meu SO é o Windows 7 64, sempre faço as atualizações. Tenho o norton 360 crackeado atualizado, que não acusou nada; rodei o anti malwarebytes e o hijackthis logo em seguida, mas continua acontecendo isso. Seguem os logs.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:45:30, on 28/04/2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16766)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\uTorrent\uTorrent.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe

C:\Program Files (x86)\CyberLink\Shared files\brs.exe

C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 5\TotalMedia Server\TM Server.exe

C:\Windows\SysWOW64\RunDll32.exe

C:\Users\Ricardo Queiroz\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com/ig/redirectdomain?brand=LGEL&bmod=LGEL

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com/ig/redirectdomain?brand=LGEL&bmod=LGEL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\5.0.0.125\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\5.0.0.125\IPS\IPSBHO.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\5.0.0.125\coIEPlg.dll

O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [LGSR_Menu] "C:\Program Files (x86)\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\LG Software\LG Smart Recovery" UpdateWithCreateOnce Software\CyberLink\PowerRecover

O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files (x86)\lg_swupdate\giljabistart.exe" Gilautouc

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"

O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"

O4 - HKLM\..\Run: [bDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe

O4 - HKLM\..\Run: [updatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"

O4 - HKLM\..\Run: [updatePSTShortCut] "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"

O4 - Global Startup: Bluetooth.lnk = ?

O4 - Global Startup: TotalMedia Server.lnk = C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 5\TotalMedia Server\TM Server.exe

O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: Enviar para Dispositivo &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: CyberLink Product - 2011/03/20 01:17:26 (CLKMSVC10_9EC60124) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~2\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\5.0.0.125\ccSvcHst.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: pcdservice - Phantombility, Inc - C:\Program Files\Phantombility\Phantom CD\pcdservice.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: TurboBoost - Intel® Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 11916 bytes

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Versão da Base de Dados: 6465

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

28/04/2011 16:35:15

mbam-log-2011-04-28 (16-35-15).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|F:\|G:\|H:\|Q:\|)

Objetos escaneados: 295932

Tempo decorrido: 40 minuto(s), 36 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 1

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 3

Arquivos Infectados: 16

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

c:\program files (x86)\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> Delete on reboot.

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> Delete on reboot.

c:\program files (x86)\relevantknowledge\components (Spyware.MarketScore) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

Arquivos Infectados:

c:\program files (x86)\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files (x86)\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files (x86)\relevantknowledge\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files (x86)\relevantknowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files (x86)\relevantknowledge\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files (x86)\relevantknowledge\components\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\Users\ricardo queiroz\downloads\norton 360 v5.0.125 oem + ntr v3.3.0\norton trial reset 2011 v3.3.0\ntr_2011_v3.3.0.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\program files (x86)\relevantknowledge\chrome.manifest (Spyware.MarketScore) -> Quarantined and deleted successfully.

c:\program files (x86)\relevantknowledge\install.rdf (Spyware.MarketScore) -> Quarantined and deleted successfully.

c:\program files (x86)\relevantknowledge\ncncf.dat (Spyware.MarketScore) -> Quarantined and deleted successfully.

c:\program files (x86)\relevantknowledge\nscf.dat (Spyware.MarketScore) -> Quarantined and deleted successfully.

c:\program files (x86)\relevantknowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\uninstall instructions.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.

Power Max · Abril 30, 2011

:) Olá Nigel!

__________________

Tenho o norton 360 crackeado atualizado

:!: Nunca use antivirus pirateado ou crackeado, é muito importante desinstalá-lo, pois um antivírus falsificado é mais perigoso do que os próprios vírus!

A empresa produtora do antivirus sempre descobre que ele foi pirateado e bloqueia as atualizações para ele.

E no caso de antivirus crackeados, as pessoas que criam esses cracks sempre fazem alguma modificação que abrem brechas de segurança no seu PC para que depois ela possa invadir o seu PC ou instalar malwares sem que o antivirus se dê conta disso (pois ele foi modificado ou crackeado justamente para este fim). Você acha que as pessoas que crackeiam os antivirus estão fazendo isso porque são caridosas e bondosas? É claro que não! O que elas querem é um modo de invadir o PC das pessoas que usam esses antivirus.

Sugiro que depois de desinstalá-lo, você instale um ótimo antivirus gratuito para você, como o Avira AntiVir Personal Edition Classic.

Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

Tutorial do Avira AntiVir Personal Edition Classic (Instalação e Configuração)

Tutorial do Avira AntiVir Personal Edition Classic (como usá-lo corretamente)

• Depois de instalar e configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Verif. sistema agora > e aguarde a conclusão do escaneamento.

Obs: Caso não seja possível fazer o escaneamento com o Avira Antivir no Modo Seguro do Windows, faça-o no modo normal.

_______________________________________________________________

:seta: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Relatórios > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Arquivo de relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis para que eles possam ser analizados.

Ficamos no aguardo de sua resposta.

Nigel · Maio 6, 2011

Pow, não imaginei que o próprio norton pudesse ter vírus, valeu pela dica. Seguem os logs.

Avira AntiVir Personal

Data do arquivo de relatório: sexta-feira, 6 de maio de 2011 20:21

Fazendo a varredura quanto a 2695179 suspeitas de vírus e programas indesejados.

O programa está sendo executado como versão completa sem limitações.

Serviços on-line estão disponíveis:

Licenciado : Avira AntiVir Personal - FREE Antivirus

Número de série : 0000149996-ADJIE-0000001

Plataforma : Windows 7 x64

Versão do Windows : (plain) [6.1.7600]

Modo de inicialização : Normalmente inicializado

Nome de usuário : Ricardo Queiroz

Nome do computador : TRITÃO

Informações da versão:

BUILD.DAT : 10.0.0.48 31820 Bytes 04/02/2011 14:29:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 15:11:10

AVSCAN.DLL : 10.0.3.0 52584 Bytes 04/02/2011 15:11:27

LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 15:11:18

LUKERES.DLL : 10.0.0.1 13160 Bytes 04/02/2011 15:11:28

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:11:25

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 23:20:05

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 23:20:17

VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 23:20:17

VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 23:20:18

VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 23:20:18

VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 23:20:18

VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 23:20:19

VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 23:20:19

VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 23:20:20

VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 23:20:20

VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 23:20:20

VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 23:20:22

VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 23:20:22

VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 23:20:24

VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 23:20:27

VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 23:20:28

VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 23:20:29

VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 23:20:32

VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 23:20:33

VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 23:20:34

VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 23:20:38

VBASE023.VDF : 7.11.7.138 2048 Bytes 04/05/2011 23:20:38

VBASE024.VDF : 7.11.7.169 126464 Bytes 06/05/2011 23:20:39

VBASE025.VDF : 7.11.7.170 2048 Bytes 06/05/2011 23:20:39

VBASE026.VDF : 7.11.7.171 2048 Bytes 06/05/2011 23:20:40

VBASE027.VDF : 7.11.7.172 2048 Bytes 06/05/2011 23:20:40

VBASE028.VDF : 7.11.7.173 2048 Bytes 06/05/2011 23:20:40

VBASE029.VDF : 7.11.7.174 2048 Bytes 06/05/2011 23:20:41

VBASE030.VDF : 7.11.7.175 2048 Bytes 06/05/2011 23:20:41

VBASE031.VDF : 7.11.7.176 2048 Bytes 06/05/2011 23:20:41

Versão do mecanismo : 8.2.4.228

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 15:11:07

AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 06/05/2011 23:21:00

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 15:11:06

AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 15:11:06

AERDL.DLL : 8.1.9.9 639347 Bytes 06/05/2011 23:20:58

AEPACK.DLL : 8.2.6.0 549237 Bytes 06/05/2011 23:20:56

AEOFFICE.DLL : 8.1.1.22 205178 Bytes 06/05/2011 23:20:54

AEHEUR.DLL : 8.1.2.113 3494263 Bytes 06/05/2011 23:20:53

AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 23:54:42

AEGEN.DLL : 8.1.5.4 397684 Bytes 06/05/2011 23:20:45

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 15:10:59

AECORE.DLL : 8.1.20.2 196982 Bytes 06/05/2011 23:20:43

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 15:10:59

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 15:11:11

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 15:11:09

AVREP.DLL : 10.0.0.9 174120 Bytes 06/05/2011 23:21:01

AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 15:11:09

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 15:11:10

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 15:11:07

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 15:11:08

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 17:29:17

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 15:11:10

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 17:29:16

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 16/02/2010 12:49:20

RCTEXT.DLL : 10.0.58.0 98664 Bytes 04/02/2011 15:11:28

Opções de configuração para a varredura:

Nome da tarefa......................................: Varredura curta do sistema após a instalação

Arquivo de configuração.............................: c:\program files (x86)\avira\antivir desktop\setupprf.dat

Registro............................................: baixo

Ação primária.......................................: interativo

Ação secundária.....................................: ignorar

Fazer a varredura do setor mestre de inicialização..: ativado

Fazer a varredura do setor de inicialização.........: ativado

Varredura do processo...............................: ativado

Fazer a varredura do registro.......................: ativado

Verificação por rootkits............................: desativado

Verificação da integridade dos arquivos de sistema..: desativado

Fazer a varredura de todos os arquivos..............: Seleção de arquivo inteligente

Fazer a varredura dos arquivamentos.................: ativado

Profundidade de recursão............................: 20

Extensões inteligentes..............................: ativado

Heurística de macro.................................: ativado

Heurística do arquivo...............................: médio

Desviando categorias de risco.......................: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Início da varredura: sexta-feira, 6 de maio de 2011 20:21

A varredura dos processos em execução será iniciada

Processo de varredura 'avscan.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avcenter.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avconfig.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avgnt.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'sched.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avguard.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'setup.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'presetup.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura '14282_avira_2011_antivirus_gratis_100048.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'RunDll32.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'VCDDaemon.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'brs.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'PDVD9Serv.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'CLMLSvc.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'DivXUpdate.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'IAStorIcon.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'TM Server.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'uTorrent.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'CVHSVC.EXE' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'sftlist.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'IAStorDataMgrSvc.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'nvSCPAPISvr.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'sftvsa.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'GbpSv.exe' – foi feita a varredura em '1' módulo(s)

Iniciando a varredura do setor mestre de inicialização:

HD0 do setor mestre de inicialização

[iNFO] Nenhum vírus foi encontrado!

Iniciar a varredura dos setores de inicialização:

Iniciando a varredura dos arquivos executáveis (registro).

Foi feita a varredura do registro ( '323' arquivos ).

Término da varredura: sexta-feira, 6 de maio de 2011 20:22

Tempo de uso: 00:23 Minuto(s)

A varredura foi concluída.

0 Diretórios verificados

780 Foi feita a varredura dos arquivos

0 Vírus e/ou programas indesejados foram encontrados

0 Os arquivos foram classificados como suspeitos

0 arquivos excluídos

0 Vírus e programas indesejados foram reparados

0 Os arquivos foram movidos para a quarentena

0 Os arquivos foram renomeados

0 Não é possível fazer a varredura dos arquivos

780 Arquivos não envolvidos

3 Os arquivamentos foram verificados

0 Avisos

0 Notas

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:23:14, on 06/05/2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16766)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\uTorrent\uTorrent.exe

C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 5\TotalMedia Server\TM Server.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe

C:\Program Files (x86)\CyberLink\Shared files\brs.exe

C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Windows\SysWOW64\RunDll32.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe