[Resolvido] &nbsppossível virus

[Edvan 30]

Pessoal é o seguinte, talvez nem seja virus, mais resolvir postar mesmo assim:

 

A ampulheta do mouse pisca e apaga e fica esse precesso continuo, como se estivesse um programa rodando em segundo plano, no Gerenciador de Tarefas, olhei os picos da CPU e vi que oscila muito, muito estranho isso, resolvi postar aqui para ver o que vcs analistas acham sobre isso..

 

P.S: 5 maquinas aqui ja está com esse mesmo problema..

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:50:15, on 21/03/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\WKRadar\Pgms\Radar\WKSAuto.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Spyware Terminator\st_rsser.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

C:\HiJackThis.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.funpec.br/ponto_online/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [spywareTerminatorShield] C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

O4 - HKLM\..\Run: [spywareTerminatorUpdater] C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\st_rsser.exe

O23 - Service: wksauto - WK Sistemas - C:\WKRadar\Pgms\Radar\WKSAuto.exe

 

--

End of file - 6701 bytes

 

 

 

 

HKLM\SYSTEM\CurrentControlSet\Services\PCIDump : Driver : rootkit.pcidump : No Action Taken

HKLM\SYSTEM\CurrentControlSet\Services\PDCOMP : Driver : rootkit.pdcomp : No Action Taken

HKLM\SYSTEM\CurrentControlSet\Services\PDFRAME : Driver : rootkit.pdframe : No Action Taken

HKLM\SYSTEM\CurrentControlSet\Services\PDRELI : Driver : rootkit.pdreli : No Action Taken

HKLM\SYSTEM\CurrentControlSet\Services\PDRFRAME : Driver : rootkit.pdrframe : No Action Taken

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats:{C41A1C0E-EA6C-11D4-B1B8-444553540000} : Registry Key : Browser Hijacker : No Action Taken

C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll : File : Browser Hijacker : No Action Taken

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats:{C41A1C0E-EA6C-11D4-B1B8-444553540003} : Registry Key : Browser Hijacker : No Action Taken

C:\Arquivos de programas\GbPlugin\gbiehCef.dll : File : Browser Hijacker : No Action Taken

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats:{E37CB5F0-51F5-4395-A808-5FA49E399003} : Registry Key : Browser Hijacker : No Action Taken

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats:{E37CB5F0-51F5-4395-A808-5FA49E399F83} : Registry Key : Browser Hijacker : No Action Taken

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: GbPluginBb : Registry Key : Winlogon.Injector : No Action Taken

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: GbPluginCef : Registry Key : Winlogon.Injector : No Action Taken

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects:{C41A1C0E-EA6C-11D4-B1B8-444553540000} : Registry Key : IE Hijacker : No Action Taken

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects:{C41A1C0E-EA6C-11D4-B1B8-444553540003} : Registry Key : IE Hijacker : No Action Taken

HKCR\CLSID:{9CEE304E-DC6C-11D2-B561-00A0C92E6848} : Registry Key : IE Hijacker : No Action Taken

HKCR\CLSID:{C41A1C0E-EA6C-11D4-B1B8-444553540000} : Registry Key : IE Hijacker : No Action Taken

HKCR\CLSID:{C41A1C0E-EA6C-11D4-B1B8-444553540003} : Registry Key : IE Hijacker : No Action Taken

HKCR\CLSID:{E37CB5F0-51F5-4395-A808-5FA49E399003} : Registry Key : IE Hijacker : No Action Taken

HKCR\CLSID:{E37CB5F0-51F5-4395-A808-5FA49E399F83} : Registry Key : IE Hijacker : No Action Taken

[DigRam 144]

Bom Dia! Edvan

 

P.S: 5 maquinas aqui ja está com esse mesmo problema..

|- Se estão em rede,pode haver a possibilidade de ocorrer reinfecção da máquina,cujo log está sendo analizado.

 

///ººº///

 

|- Baixe: < BankerFix 3.1 >

|- Salve-o no disco local!

|- Desabilite,temporariamente,o seu anti-vírus.

|- Dê um duplo-clique sobre o bankerfix.exe.

|- Ps: Execute o bankerfix.exe,apenas uma vez!Evitando,com isso,a sobrescrição de seu relatório.

|- A janela do BankerFix 3.1,abrir-se-á com a seguinte pergunta: "Instalar o Bankerfix 3.1?"

|- Clique em Sim!

|- Uma janela informando que o BankerFix 3.1 será baixado,via internet,abrir-se-á.

|- Clique OK. <- Aguarde!

|- Na próxima janela,clique em OK.

|- O BankerFix 3.1 será iniciado!

|- Pressione qualquer tecla,para dar continuidade ao processo. <- Aguarde!

|- Terminado o scan,leia a mensagem na tela e aperte Enter.

|- Habilite o seu anti-vírus.

|- Retorne com o relatório,do BankerFix,que estará em: C:\LinhaDefensiva\relatorio.txt

 

///ººº///

 

|- Baixe: < > < > ( ... de Nicolas Coolman )

 

|- Estando na página,clique em: < >

 

|- Salve-o no disco local e descompacte-o para o desktop!

 

 

|- Desabilite seu antivírus e execute "ZHPDiag2.exe".

|- Ps: Confirme todos os passos,ao instalar ZHPDiag.

|- Clique em |-- Termine.

|- Abra a ferramenta,clicando no ícone do pergaminho. < >

|- Atualize-a,clicando na seta verde,no topo à direita.

|- A atualização estará completa,ao termos a mensagem:

 

|- Habilite todas as opções de diagnóstico,clicando em ( Ícone da chave de fenda )

 

 

|- Clique em All.

|- Dê início ao diagnóstico ( Diag ),clicando no ícone da lupa.

|- Ao concluir,clique no ícone da máquina fotográfica ou "Save Report",para dispormos do relatório.

|- Salve-o em um local conveniente!

|- Caso queira salvar o log no Bloco de Notas,clique no ícone da máquina fotográfica e cole-o no BN.

|- Poste-o,na sua resposta: ZHPDiag.txt

|- Tendo problemas ao postar esse relatório,acesse < >

|- Maiores informações: < |Link| >

 

Abraços!

[Edvan 30]

BankerFix 3.1 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2012-03-22 - 08:24

-------------------------------------------------------

Lista de Definição: 2012-03-19-1 | CORE: 2012-01-27-1

=======================================================

 

 

 

----- Fim -------------------------

 

 

 

 

Log do ZHPDiag.txt:

http://cjoint.com/12ma/BCwmGSJ4b99.htm

 

 

P.S: Pois é amigo, tem muitas maquinas em rede, e observo que outras maquinas estão apresentando o mesmo problema, eu postei uma imagem logo abaixo, ao lado do mouse, tipo um marcador pisca constantemente como se tivesse um programa rodando por traz dos bastidores..

 

entendeu?

 

Link da imagem:

http://imageshack.us/photo/my-images/607/mouseq.jpg/

 

[DigRam 144]

Bom Dia! Edvan

 

|- Ok! Entendi a sintomática.

 

///°°°///

 

|- Vá ao "Gerenciador de tarefas" e pare estes 2 processos. ( wuauclt.exe e wmiprvse.exe )

|- Ps: Observe se a ampulheta,ainda,insiste em aparecer!

|- Desinstale: C:\Arquivos de programas\Spyware Terminator 2012 <- Se não faz proteção residente,pode ficar!

|- Verifique com o "StartUpLite",a desabilitação de algumas entradas!

|- Ps: Procure atualizar o Java.

 

///°°°///

 

|- Feche programas/pastas que estejam abertas.

|- Para Windows Vista,desabilite a UAC.

 

 

|- Dê um duplo clique em ZHPFix.

 

|- Clique no menu,H < >

 

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{C8392E5E-7B04-4DAA-84DC-ED20E631107D}.job

O51 - MPSK:{0092a030-f835-11dd-950f-001558b304f9}\AutoRun\command - Orphean Key

O51 - MPSK:{cd6525d2-f1ac-11df-971a-001558b304f9}\AutoRun\command - Orphean Key

O53 - SMSR:HKLM\...\startupreg\MsnMsgr [Key] . (...) -- C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\Share-to-Web Namespace Daemon [Key] . (...) -- C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\zzzHPSETUP [Key] . (...) -- D:\Setup.exe (.not file.)

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell

 

proxyfix

emptytemp

emptyflash

firewallraz

sysrestore

|- Copie e cole estas informações,que estão em vermelho,para o campo "amarelo claro" de ZHPFix.

|- Ps: Procure deixar o campo limpo,antes de colar as informações que estão na Quote.

|- Caso utilize "Proxy",remova do script o comando "proxyfix".

|- Clique em GO -> Oui.

|- Ao concluir,e caso tenha desaparecido todos os ícones de seu desktop,faça o seguinte:

|- Abra o Gerenciador de tarefas. ( ctrl+alt+del )

|- Clique na aba "Aplicativos".

|- Clique em "Nova tarefa..."

|- Digite na caixa: explorer.exe

|- Clique em OK.

|- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

 

|- ZHPExportRegistry-dia-mes-2012-hs-min-seg;

|- ZHPADSReport;

|- ZHPFixQuarantine;

 

|- Ps: Também,serão gerados os seguintes relatórios,que não serão postados!

 

Abraços!

[Edvan 30]

Vá ao "Gerenciador de tarefas" e pare estes 2 processos. ( wuauclt.exe e wmiprvse.exe )

|- Ps: Observe se a ampulheta,ainda,insiste em aparecer!

 

Abri o Gerenciador de tarefas e só vi esse processo <> wuauclt.exe, cliquei em cima dele e finalizar processo, mesmo assim em questão de segundos o processo volta a funcionar novamente e a ampulheta volta a piscar constantemente..

 

Desinstale: C:\Arquivos de programas\Spyware Terminator 2012 <- Se não faz proteção residente,pode ficar!

 

Ok..Desinstalei já o Spyware Terminator 2012.

 

Verifique com o "StartUpLite",a desabilitação de algumas entradas!

 

Feito...ha!! belo tutorial, Parabens.. :clap:

 

 

Poste o relatório: C:\ZHP\ZHPFix[R1].txt

 

aqui:

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011

Fichier d'export Registre :

Run by f002265 at 22/03/2012 11:46:32

Windows XP Professional Service Pack 3 (Build 2600)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Web site : http://nicolascoolman.skyrock.com/

 

========== Registry Key ==========

DELETED CLSID MPSK: {0092a030-f835-11dd-950f-001558b304f9}

DELETED CLSID MPSK: {cd6525d2-f1ac-11df-971a-001558b304f9}

DELETED Key: StartupReg: MsnMsgr

DELETED Key: StartupReg: Share-to-Web Namespace Daemon

DELETED Key: StartupReg: zzzHPSETUP

 

========== Registry Value ==========

DELETED [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell

ProxyFix : Proxy killed successfully

DELETED ProxyServer Value

DELETED ProxyEnable Value

DELETED EnableHttp1_1 Value

DELETED ProxyHttp1.1 Value

DELETED ProxyOverride Value

DELETED FirewallRaz (DP) : C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

DELETED FirewallRaz (DP) : C:\Arquivos de programas\MSN Messenger\livecall.exe

No Value in Firewall Exception Register Key (FirewallRaz)

 

========== Repertory ==========

DELETED Window Temporary: : 7

DELETED Flash Cookies: 83

 

========== File ==========

DELETED File: c:\windows\tasks\googleupdatetaskmachinecore.job

DELETED File: c:\windows\tasks\googleupdatetaskmachineua.job

DELETED File: c:\windows\tasks\user_feed_synchronization-{c8392e5e-7b04-4daa-84dc-ed20e631107d}.job

NOT FOUND File: c:\arquivos de programas\msn messenger\msnmsgr.exe

NOT FOUND File: c:\arquivos de programas\hewlett-packard\hp share-to-web\hpgs2wnd.exe

NOT FOUND File: d:\setup.exe

DELETED Window Temporary: : 117

DELETED Flash Cookies: 42

 

========== Restoration ==========

Restore System Point created succefully

 

 

========== Summary ==========

5 : Registry Key

10 : Registry Value

2 : Repertory

8 : File

1 : Restoration

 

 

End of clean in 00mn 16s

 

========== Report File ==========

C:\ZHP\ZHPFix[R1].txt - 22/03/2012 11:46:32 [1966]

 

 

Ps: Procure atualizar o Java.

 

Acabei de atualizar, bem lembrado..

[DigRam 144]

Boa Tarde! Edvan

 

|- Baixe: < exeHelper > ( ... by Raktor )

|- Salve-o no desktop!

|- Inicie a ferramenta,com duplo clique em exeHelper.com.

|- Surgirá uma tela preta e,à seguir,o relatório. ( exehelperlog.txt )

|- Ps: Caso ocorra alguma mensagem de erro: "Error deleting file"

|- Execute,novamente,o scan e poste,também,o novo relatório que será gerado.

 

///°°°///

 

|- Seus logs estão limpos!

|- Caso queira,execute um destes escaneamentos on-line e poste seu(s) relatórios!

 

|- <1> Eset Nod32

 

|- <2> BitDefender

 

|- <3> Panda ActiveScan

 

Abri o Gerenciador de tarefas e só vi esse processo <> wuauclt.exe, cliquei em cima dele e finalizar processo, mesmo assim em questão de segundos o processo volta a funcionar novamente e a ampulheta volta a piscar constantemente..

|- Se a ampulheta aponta para esse serviço de atualização,procure parar o serviço que carrega o processo.

- Como trata-se de um Windows XP,onde todas as atualizações críticas já foram instaladas,essa desabilitação não trará prejuízos.

 

Abraços!

[Edvan 30]

Obrigado pela ajuda Digram!

 

Se a ampulheta aponta para esse serviço de atualização,procure parar o serviço que carrega o processo.

 

Bom, eu conseguir resolver esse problema, o serviço que está ocasionando isso é "SF.BIN" do Avast.

 

SOLUÇÃO:

Clique em módulos residentes, depois módulos arquivos, em seguida configurações avançadas, sensibilidade e desmarque a opção utilizar emulação de código.

 

Link abaixo:

http://forum.avast.com/index.php?topic=88376.0

[DigRam 144]

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.