Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Boot muito lento, log para analise

    Compartilhe

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Boot muito lento, log para analise

    Mensagem por Edvan em Qui Fev 28, 2013 5:25 pm

    Maquina da minha irmã está super lento, demora mais de 3 minutos para carregar os icones da area de trabalho, as vezes trava.

    Log: [Você precisa estar registrado e conectado para ver este link.]

    # AdwCleaner v2.113 - Relatório criado em 28/02/2013 às 19:08:24
    # Atualizado em 23/02/2013 por Xplode
    # Sistema Operacional : Windows 7 Professional (32 bits)
    # Usuário : Vania - VANIA-PC
    # Modo de Boot : Normal
    # Executado de : C:\Users\Vania\Desktop\adwcleaner.exe
    # Opção [Remover]


    ***** [Serviços] *****


    ***** [Arquivos/Pastas] *****


    ***** [Registro] *****

    Chave Removida : HKCU\Software\5b2dc8abd3bee10
    Chave Removida : HKCU\Software\InstallCore
    Chave Removida : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Chave Removida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
    Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
    Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASAPI32
    Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASMANCS

    ***** [Navegadores] *****

    -\\ Internet Explorer v9.0.8112.16464

    [OK] Registro está limpo.

    -\\ Mozilla Firefox v18.0.2 (pt-BR)

    Arquivo : C:\Users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\prefs.js

    C:\Users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\user.js ... Removido !

    Removida : user_pref("extensions.funmoods.aflt", "pcmega1");
    Removida : user_pref("extensions.funmoods.autoRvrt", false);
    Removida : user_pref("extensions.funmoods.cntry", "BR");
    Removida : user_pref("extensions.funmoods.cv", "cv5");
    Removida : user_pref("extensions.funmoods.dfltLng", "");
    Removida : user_pref("extensions.funmoods.dfltSrch", true);
    Removida : user_pref("extensions.funmoods.dnsErr", true);
    Removida : user_pref("extensions.funmoods.envrmnt", "production");
    Removida : user_pref("extensions.funmoods.excTlbr", false);
    Removida : user_pref("extensions.funmoods.hdrMd5", "56914D4F7B8E64ED2A53AC06FDE45ADE");
    Removida : user_pref("extensions.funmoods.hmpg", true);
    Removida : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=pcmega1&ir=pcmega1&cd=2Xz[...]
    Removida : user_pref("extensions.funmoods.id", "1078D2BD8358972A");
    Removida : user_pref("extensions.funmoods.instlDay", "15713");
    Removida : user_pref("extensions.funmoods.instlRef", "pcmega1");
    Removida : user_pref("extensions.funmoods.isdcmntcmplt", true);
    Removida : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2219:29:31");
    Removida : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
    Removida : user_pref("extensions.funmoods.newTab", true);
    Removida : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=pcmega1&ir=pcmega1&cd=2[...]
    Removida : user_pref("extensions.funmoods.prdct", "funmoods");
    Removida : user_pref("extensions.funmoods.prtnrId", "funmoods");
    Removida : user_pref("extensions.funmoods.sg", "none");
    Removida : user_pref("extensions.funmoods.smplGrp", "none");
    Removida : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
    Removida : user_pref("extensions.funmoods.tlbrId", "base");
    Removida : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=pcmega1&ir=pcmega1&cd[...]
    Removida : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
    Removida : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2219:29:31");
    Removida : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
    Removida : user_pref("extensions.funmoods_i.newTab", true);
    Removida : user_pref("extensions.funmoods_i.smplGrp", "none");
    Removida : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2219:29:31");

    -\\ Google Chrome v25.0.1364.97

    Arquivo : C:\Users\Vania\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Arquivo está limpo.

    *************************

    AdwCleaner[S2].txt - [4217 octets] - [28/02/2013 19:08:24]

    ########## EOF - C:\AdwCleaner[S2].txt - [4277 octets] ##########


    Depois postarei o log do Malwarebytes Anti-Malware.

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Qui Fev 28, 2013 6:03 pm

    Olá Edvan!

    |- Parece que ela,novamente,baixou adwares.

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Thisisu )
    |- Salve-o no desktop!
    |- Para Windows 7,clique direito em JRT.exe e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
    |- Aguarde a conclusão e poste o relatório. ( JRT.txt )

    -/-

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de C-XX )
    |- Salve-o em C:\ ( Disco local )
    |- Duplo clique em AD-R.exe
    |- Para Windows Vista ou 7,dê clique direito no arquivo e execute-o como administrador!

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Aperte a opção "Clean".
    |- Ao concluir,aceite/confirme o reboot.
    |- Ou seja,o computador irá reiniciar!
    |- Poste o relatório: C:\Ad-Report-CLEAN[1].txt

    -/-

    |- Feche programas/pastas que estejam abertos.
    |- Feche,também,o navegador!
    |- Para Windows Vista,desabilite a [Você precisa estar registrado e conectado para ver este link.].

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Dê um duplo clique em ZHPFix.
    |- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

    MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Vania\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)
    [MD5.186DA17E92496CDCA763A6E13FD32EDB] [SPRF][08/01/2013] (...) -- C:\Users\Vania\AppData\Local\Temp\070113f.exe [2978218]
    O43 - CFD: 05/12/2011 - 00:52:57 - [0] ----D C:\Users\Vania\AppData\Local\Dados de aplicativos
    O43 - CFD: 05/12/2011 - 00:52:57 - [0] ----D C:\Users\Vania\AppData\Local\Histórico
    O69 - SBI: SearchScopes [HKCU] {54A94AA5-449D-4A5E-A067-0ED95B8B0262} - (Ask Search) - [Você precisa estar registrado e conectado para ver este link.]

    proxyfix
    emptytemp
    emptyflash
    firewallraz
    sysrestore
    |- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
    |- Minimize o Bloco de Notas.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no menu,"Paste ClipBoard".
    |- Clique "GO" -> Oui.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Qui Fev 28, 2013 8:35 pm

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.6.6 (02.27.2013:1)
    OS: Windows 7 Professional x86
    Ran by Vania on 28/02/2013 at 22:17:26,15
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values

    Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
    Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



    ~~~ Registry Keys

    Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}



    ~~~ Files



    ~~~ Folders



    ~~~ Event Viewer Logs were cleared





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 28/02/2013 at 22:22:01,11
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    ------------------xxx------------------------

    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: [Você precisa estar registrado e conectado para ver este link.]

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:22:38 on 28/02/2013, Normal boot

    Microsoft Windows 7 Professional (X86)
    Vania@VANIA-PC (MEGAWARE MW-G41T-M7)

    ============== ACTION(S) ==============



    (!) -- Temporary files deleted.


    Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{54A94AA5-449D-4A5E-A067-0ED95B8B0262}


    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [18.0.2 (pt-BR)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\buscape.xml (hxxp://busca.buscape.com.br/cprocura)
    Searchplugins\mercadolivre.xml (hxxp://pmstrk.mercadolivre.com.br/jm/PmsTrk)
    Searchplugins\twitter.xml (hxxps://twitter.com/search)
    Searchplugins\wikipedia-br.xml (hxxp://pt.wikipedia.org/wiki/Especial:Busca)
    Searchplugins\yahoo-br.xml (hxxp://br.search.yahoo.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Vania\AppData\Roaming\Mozilla\FireFox\Profiles\anmuve8p.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Vania\\Desktop\\VANIA LIMA
    Prefs.js - browser.search.selectedEngine, Yahoo
    Prefs.js - browser.startup.homepage_override.buildID, 20130201065344
    Prefs.js - browser.startup.homepage_override.mstone, 18.0.2

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files\Ad-Remover\Backup: 14 File(s)

    C:\Ad-Report-CLEAN[1].txt - 28/02/2013 22:22:41 (2890 Byte(s))

    End at: 22:23:25, 28/02/2013

    ============== E.O.F ==============

    Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013
    Fichier d'export Registre :
    Run by Vania at 28/02/2013 22:31:35
    High Elevated Privileges : OK
    Windows 7 Business Edition, 32-bit (Build 7600)

    Recycle Files Deleted

    ========== Registry Key ==========
    NOT FOUND SearchScopes :{54A94AA5-449D-4A5E-A067-0ED95B8B0262}

    ========== Registry Value ==========
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    No Value in Standard Profile Register Key FirewallRaz :
    No Value in Domain Profile Register Key FirewallRaz :

    ========== Repertory ==========
    NOT FOUND C:\Users\Vania\AppData\Local\Dados de aplicativos
    NOT FOUND C:\Users\Vania\AppData\Local\Histórico
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== File ==========
    NOT FOUND Folder/File: c:\users\vania\appdata\local\temp\070113f.exe
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== Restoration ==========
    Restore System Point created succefully

    ========== Other ==========
    NOT SUPPORTED [MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Vania\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)


    ========== Summary ==========
    1 : Registry Key
    8 : Registry Value
    4 : Repertory
    3 : File
    1 : Restoration
    1 : Other


    End of clean in 00mn 23s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 28/02/2013 22:31:36 [1476]


    ---------------------------xxx------------------------

    Modo rapido:
    Malwarebytes Anti-Malware 1.70.0.1100
    [Você precisa estar registrado e conectado para ver este link.]

    Versão da Base de Dados: v2013.02.28.13

    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Vania :: VANIA-PC [administrador]

    28/02/2013 19:26:44
    mbam-log-2013-02-28 (19-26-44).txt

    Tipo de Verificação: Verificação Rápida
    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opções de verificação desativadas: P2P
    Objetos escaneados: 193006
    Tempo decorrido: 3 minuto(s), 41 segundo(s)

    Processos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Pastas Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 1
    C:\$Recycle.Bin\S-1-5-21-178001138-2416415155-3378509881-1000\$R3SY7IC.exe (PUP.Offerware) -> Enviado para a Quarentena e deletado com sucesso.

    (fim)

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Qui Fev 28, 2013 9:27 pm

    Boa Noite! Edvan

    |- Os logs estão limpos!
    |- Tudo Ok?

    -/-

    |- Baixe: |[Você precisa estar registrado e conectado para ver este link.]| ( ... de Xplode )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Estando na página,clique na seta verde para o download.
    |- Salve-a em um local conveniente! ( desktop! )
    |- Feche aplicativos que estejam abertos.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Execute-a!
    |- Com as duas checkbox marcadas!
    |- Clique "Run".

    -/-

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de malekal.com )
    |- Salve-o em Arquivos de programas ou desktop.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Maiores informações quanto à sua instalação,visite: < [Você precisa estar registrado e conectado para ver este link.] >

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Sex Mar 01, 2013 2:01 pm

    Amigo o HOSTS Anti-PUPs/Adwares protege contra Adwares?

    Fica um ícone próximo ao relógio, no caso se minha irmã acessar um site suspeito ele faz o bloqueio automático?

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Sex Mar 01, 2013 8:15 pm

    Edvan escreveu:Amigo o HOSTS Anti-PUPs/Adwares protege contra Adwares?

    Fica um ícone próximo ao relógio, no caso se minha irmã acessar um site suspeito ele faz o bloqueio automático?
    Olá Edvan.

    |- Se for PUPs ou adwares que façam parte de seu banco de definições,eles serão bloqueados e não instalados.

    < [Você precisa estar registrado e conectado para ver este link.] >

    |- Leia àcima,para maiores detalhes!

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Sex Mar 01, 2013 8:38 pm

    joram escreveu:
    Edvan escreveu:Amigo o HOSTS Anti-PUPs/Adwares protege contra Adwares?

    Fica um ícone próximo ao relógio, no caso se minha irmã acessar um site suspeito ele faz o bloqueio automático?
    Olá Edvan.

    |- Se for PUPs ou adwares que façam parte de seu banco de definições,eles serão bloqueados e não instalados.

    < [Você precisa estar registrado e conectado para ver este link.] >

    |- Leia àcima,para maiores detalhes!

    A+


    Entendi, amanhã vou ate a maquina da minha irmã, ela reclamou para mim que a maquina voltou a travar, talvez ela infectou de novo, não sei mais o que faço, amanhã posto para detalhes para vc.

    Um grande abraço e boa noite meu amigo.

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Sab Mar 02, 2013 3:48 am

    Bom Dia! Edvan

    Edvan escreveu:
    Entendi, amanhã vou ate a maquina da minha irmã, ela reclamou para mim que a maquina voltou a travar, talvez ela infectou de novo, não sei mais o que faço, amanhã posto para detalhes para vc.
    |- Execute o ComboFix e poste o relatório!

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Sab Mar 02, 2013 2:44 pm

    ComboFix 13-03-02.01 - Vania 02/03/2013 16:13:06.1.2 - x86 MINIMAL
    Microsoft Windows 7 Professional 6.1.7600.0.1252.55.1046.18.1981.1479 [GMT -3:00]
    Executando de: c:\users\Vania\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Criado um novo ponto de restauração
    .
    .
    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\page
    c:\programdata\page\page.ico
    c:\programdata\page\page.URL
    .
    .
    (((((((((((((((( Arquivos/Ficheiros criados de 2013-02-02 to 2013-03-02 ))))))))))))))))))))))))))))
    .
    .
    2013-03-02 19:17 . 2013-03-02 19:17 -------- d-----w- c:\users\Vania\AppData\Local\temp
    2013-03-02 19:17 . 2013-03-02 19:17 -------- d-----w- c:\users\Default\AppData\Local\temp
    2013-03-02 19:09 . 2013-03-02 19:09 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{26C54165-D22B-4FD5-AF35-898364380634}\offreg.dll
    2013-03-02 18:46 . 2013-03-02 18:53 -------- d-----w- C:\JRT
    2013-03-01 18:49 . 2013-03-01 18:57 -------- d-----w- c:\program files\Hosts_Anti_Adwares_PUPs
    2013-03-01 18:48 . 2013-02-08 00:45 6954968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{26C54165-D22B-4FD5-AF35-898364380634}\mpengine.dll
    2013-02-25 23:42 . 2013-01-04 03:00 2345984 ----a-w- c:\windows\system32\win32k.sys
    2013-02-25 23:41 . 2013-01-05 05:02 3957608 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2013-02-25 23:41 . 2013-01-05 05:02 3902312 ----a-w- c:\windows\system32\ntoskrnl.exe
    2013-02-25 23:41 . 2013-01-04 04:55 1287528 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2013-02-25 23:41 . 2013-01-04 04:55 187240 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    2013-02-23 22:27 . 2013-02-23 22:27 -------- d-----w- c:\users\Vania\AppData\Roaming\TeamViewer
    2013-02-03 19:03 . 2013-02-27 01:24 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-02-03 19:03 . 2013-02-27 01:24 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-01-17 04:28 . 2012-11-18 04:23 232336 ------w- c:\windows\system32\MpSigStub.exe
    2012-12-16 14:25 . 2012-12-22 01:29 295424 ----a-w- c:\windows\system32\atmfd.dll
    2012-12-16 14:25 . 2012-12-22 01:29 34304 ----a-w- c:\windows\system32\atmlib.dll
    2012-12-08 01:02 . 2012-12-08 01:02 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
    2012-12-08 01:02 . 2012-12-08 01:02 578896 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2012-12-07 05:04 . 2013-01-09 18:13 308736 ----a-w- c:\windows\system32\Wpc.dll
    2012-12-07 04:57 . 2013-01-09 18:13 2576384 ----a-w- c:\windows\system32\gameux.dll
    2012-12-07 03:21 . 2013-01-09 18:13 45568 ----a-w- c:\windows\system32\oflc-nz.rs
    2012-12-07 03:21 . 2013-01-09 18:13 44544 ----a-w- c:\windows\system32\pegibbfc.rs
    2012-12-07 03:21 . 2013-01-09 18:13 43520 ----a-w- c:\windows\system32\csrr.rs
    2012-12-07 03:21 . 2013-01-09 18:13 30720 ----a-w- c:\windows\system32\usk.rs
    2012-12-07 03:21 . 2013-01-09 18:13 23552 ----a-w- c:\windows\system32\oflc.rs
    2012-12-07 03:21 . 2013-01-09 18:13 20480 ----a-w- c:\windows\system32\pegi-pt.rs
    2012-12-07 03:21 . 2013-01-09 18:13 20480 ----a-w- c:\windows\system32\pegi.rs
    2012-12-07 03:21 . 2013-01-09 18:13 20480 ----a-w- c:\windows\system32\pegi-fi.rs
    2012-12-07 03:21 . 2013-01-09 18:13 46592 ----a-w- c:\windows\system32\fpb.rs
    2012-12-07 03:21 . 2013-01-09 18:13 21504 ----a-w- c:\windows\system32\grb.rs
    2012-12-07 03:21 . 2013-01-09 18:13 51712 ----a-w- c:\windows\system32\esrb.rs
    2012-12-07 03:21 . 2013-01-09 18:13 55296 ----a-w- c:\windows\system32\cero.rs
    2012-12-07 03:21 . 2013-01-09 18:13 40960 ----a-w- c:\windows\system32\cob-au.rs
    2012-12-07 03:21 . 2013-01-09 18:13 15360 ----a-w- c:\windows\system32\djctq.rs
    2013-02-07 00:57 . 2013-02-07 00:57 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* entradas vazias e legítimas por padrão não são apresentadas.
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-12-13 22:10 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 17:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2012-09-17 15:41 254896 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
    .
    R1 aswSnx;aswSnx; [x]
    R1 aswSP;aswSP; [x]
    R2 aswFsBlk;aswFsBlk; [x]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
    R2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [x]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
    R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys [x]
    R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [x]
    R3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-02-26 18:14 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.97\Installer\chrmstp.exe
    .
    Conteúdo da pasta 'Tarefas Agendadas'
    .
    2013-03-02 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-03 01:24]
    .
    2013-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-11-18 04:13]
    .
    2013-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-11-18 04:13]
    .
    .
    ------- Scan Suplementar -------
    .
    IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 187.123.79.52 187.123.79.56 192.168.1.1
    FF - ProfilePath - c:\users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    .
    .
    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
    .
    [HKEY_USERS\S-1-5-21-178001138-2416415155-3378509881-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-178001138-2416415155-3378509881-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EA9A8FA-F5D2-49E1-99E8-C26EE07FCEEB}\Elevation]
    @DACL=(02 0000)
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EA9A8FA-F5D2-49E1-99E8-C26EE07FCEEB}\LocalServer32]
    @DACL=(02 0000)
    @="c:\\PROGRA~1\\COMMON~1\\MICROS~1\\OFFICE12\\OFFICE~1\\SETUP.EXE"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\244F2594A1C5BE83C8321BE8EF772EC0\SourceList\Media]
    @DACL=(02 0000)
    "101"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\4A3FC9E53BDA08038AFB79A682437085\SourceList\Media]
    @DACL=(02 0000)
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\52A5BB683CC8EC333A39FC820961282B\SourceList\Media]
    @DACL=(02 0000)
    "104"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\7D9BBE18C3713E234B7741C9D80E574E\SourceList\Media]
    @DACL=(02 0000)
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\A8B9D6DC4CBB7AF32BD47DC49E6003FC\SourceList\Media]
    @DACL=(02 0000)
    "106"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\AA879D4C8662404369ED692EFA6CF27D\SourceList\Media]
    @DACL=(02 0000)
    "104"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\B99F5A76ABE52183D8E2CB524109DDF3\SourceList\Media]
    @DACL=(02 0000)
    "102"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\CA1699D599C72A63E90F4376A8DE3548\SourceList\Media]
    @DACL=(02 0000)
    "103"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\D32EEBCEE7BAAAD36BB6DC250013891F\SourceList\Media]
    @DACL=(02 0000)
    "107"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\E2653A24E4B84A938BD2CC218F82983E\SourceList\Media]
    @DACL=(02 0000)
    "101"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\135DCCF583B149A429C421F727F20164\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";"
    "2"=";"
    "3"=";"
    "4"=";"
    "5"=";"
    "6"=";"
    "7"=";"
    "8"=";"
    "9"=";"
    "10"=";"
    "11"=";"
    "12"=";"
    "13"=";"
    "14"=";"
    "15"=";"
    "16"=";"
    "17"=";"
    "18"=";"
    "19"=";"
    "20"=";"
    "21"=";"
    "22"=";"
    "23"=";"
    "24"=";"
    "25"=";"
    "26"=";"
    "27"=";"
    "28"=";"
    "29"=";"
    "30"=";"
    "31"=";"
    "32"=";"
    "33"=";"
    "34"=";"
    "35"=";"
    "36"=";"
    "37"=";"
    "38"=";"
    "39"=";"
    "40"=";"
    "41"=";"
    "42"=";"
    "43"=";"
    "44"=";"
    "45"=";"
    "46"=";"
    "47"=";"
    "48"=";"
    "49"=";"
    "50"=";"
    "51"=";"
    "52"=";"
    "53"=";"
    "54"=";"
    "55"=";"
    "56"=";"
    "57"=";"
    "58"=";"
    "59"=";"
    "60"=";"
    "61"=";"
    "62"=";"
    "63"=";"
    "64"=";"
    "65"=";"
    "66"=";"
    "67"=";"
    "68"=";"
    "69"=";"
    "70"=";"
    "71"=";"
    "72"=";"
    "73"=";"
    "74"=";"
    "75"=";"
    "76"=";"
    "77"=";"
    "78"=";"
    "79"=";"
    "80"=";"
    "81"=";"
    "82"=";"
    "83"=";"
    "84"=";"
    "85"=";"
    "86"=";"
    "87"=";"
    "88"=";"
    "89"=";"
    "90"=";"
    "91"=";"
    "92"=";"
    "93"=";"
    "94"=";"
    "95"=";"
    "96"=";"
    "97"=";"
    "98"=";"
    "99"=";"
    "100"=";"
    "101"=";"
    "102"=";"
    "103"=";"
    "104"=";"
    "105"=";"
    "106"=";"
    "107"=";"
    "108"=";"
    "109"=";"
    "110"=";"
    "111"=";"
    "112"=";"
    "113"=";"
    "114"=";"
    "115"=";"
    "116"=";"
    "117"=";"
    "118"=";"
    "119"=";"
    "120"=";"
    "121"=";"
    "122"=";"
    "123"=";"
    "124"=";"
    "125"=";"
    "126"=";"
    "127"=";"
    "128"=";"
    "129"=";"
    "130"=";"
    "131"=";"
    "132"=";"
    "133"=";"
    "134"=";"
    "135"=";"
    "136"=";"
    "137"=";"
    "138"=";"
    "139"=";"
    "140"=";"
    "141"=";"
    "142"=";"
    "143"=";"
    "144"=";"
    "145"=";"
    "146"=";"
    "147"=";"
    "148"=";"
    "149"=";"
    "150"=";"
    "151"=";"
    "152"=";"
    "153"=";"
    "154"=";"
    "155"=";"
    "156"=";"
    "157"=";"
    "158"=";"
    "159"=";"
    "160"=";"
    "161"=";"
    "162"=";"
    "163"=";"
    "164"=";"
    "165"=";"
    "166"=";"
    "167"=";"
    "168"=";"
    "169"=";"
    "170"=";"
    "171"=";"
    "172"=";"
    "173"=";"
    "174"=";"
    "175"=";"
    "176"=";"
    "177"=";"
    "178"=";"
    "179"=";"
    "180"=";"
    "181"=";"
    "182"=";"
    "183"=";"
    "184"=";"
    "185"=";"
    "186"=";"
    "187"=";"
    "188"=";"
    "189"=";"
    "190"=";"
    "191"=";"
    "192"=";"
    "193"=";"
    "194"=";"
    "195"=";"
    "196"=";"
    "197"=";"
    "198"=";"
    "199"=";"
    "200"=";"
    "201"=";"
    "202"=";"
    "203"=";"
    "204"=";"
    "205"=";"
    "206"=";"
    "207"=";"
    "208"=";"
    "209"=";"
    "210"=";"
    "211"=";"
    "212"=";"
    "213"=";"
    "214"=";"
    "215"=";"
    "216"=";"
    "217"=";"
    "218"=";"
    "219"=";"
    "220"=";"
    "221"=";"
    "222"=";"
    "223"=";"
    "224"=";"
    "225"=";"
    "226"=";"
    "227"=";"
    "228"=";"
    "229"=";"
    "230"=";"
    "231"=";"
    "232"=";"
    "233"=";"
    "234"=";"
    "235"=";"
    "236"=";"
    "237"=";"
    "238"=";"
    "239"=";"
    "240"=";"
    "241"=";"
    "242"=";"
    "243"=";"
    "244"=";"
    "245"=";"
    "246"=";"
    "247"=";"
    "248"=";"
    "249"=";"
    "250"=";"
    "251"=";"
    "252"=";"
    "253"=";"
    "254"=";"
    "255"=";"
    "256"=";"
    "257"=";"
    "258"=";"
    "259"=";"
    "260"=";"
    "261"=";"
    "262"=";"
    "263"=";"
    "264"=";"
    "265"=";"
    "266"=";"
    "267"=";"
    "268"=";"
    "269"=";"
    "270"=";"
    "271"=";"
    "272"=";"
    "273"=";"
    "274"=";"
    "275"=";"
    "276"=";"
    "277"=";"
    "278"=";"
    "279"=";"
    "280"=";"
    "281"=";"
    "282"=";"
    "283"=";"
    "284"=";"
    "285"=";"
    "286"=";"
    "287"=";"
    "288"=";"
    "289"=";"
    "290"=";"
    "291"=";"
    "292"=";"
    "293"=";"
    "294"=";"
    "295"=";"
    "296"=";"
    "297"=";"
    "298"=";"
    "299"=";"
    "300"=";"
    "301"=";"
    "302"=";"
    "303"=";"
    "304"=";"
    "305"=";"
    "306"=";"
    "307"=";"
    "308"=";"
    "309"=";"
    "310"=";"
    "311"=";"
    "312"=";"
    "313"=";"
    "314"=";"
    "315"=";"
    "316"=";"
    "317"=";"
    "318"=";"
    "319"=";"
    "320"=";"
    "321"=";"
    "322"=";"
    "323"=";"
    "324"=";"
    "325"=";"
    "326"=";"
    "327"=";"
    "328"=";"
    "329"=";"
    "330"=";"
    "331"=";"
    "332"=";"
    "333"=";"
    "334"=";"
    "335"=";"
    "336"=";"
    "337"=";"
    "338"=";"
    "339"=";"
    "340"=";"
    "341"=";"
    "342"=";"
    "343"=";"
    "344"=";"
    "345"=";"
    "346"=";"
    "347"=";"
    "348"=";"
    "349"=";"
    "350"=";"
    "351"=";"
    "352"=";"
    "353"=";"
    "354"=";"
    "355"=";"
    "356"=";"
    "357"=";"
    "358"=";"
    "359"=";"
    "360"=";"
    "361"=";"
    "362"=";"
    "363"=";"
    "364"=";"
    "365"=";"
    "366"=";"
    "367"=";"
    "368"=";"
    "369"=";"
    "370"=";"
    "371"=";"
    "372"=";"
    "373"=";"
    "374"=";"
    "375"=";"
    "376"=";"
    "377"=";"
    "378"=";"
    "379"=";"
    "380"=";"
    "381"=";"
    "382"=";"
    "383"=";"
    "384"=";"
    "385"=";"
    "386"=";"
    "387"=";"
    "388"=";"
    "389"=";"
    "390"=";"
    "391"=";"
    "392"=";"
    "393"=";"
    "394"=";"
    "395"=";"
    "396"=";"
    "397"=";"
    "398"=";"
    "399"=";"
    "400"=";"
    "401"=";"
    "402"=";"
    "403"=";"
    "404"=";"
    "405"=";"
    "406"=";"
    "407"=";"
    "408"=";"
    "409"=";"
    "410"=";"
    "411"=";"
    "412"=";"
    "413"=";"
    "414"=";"
    "415"=";"
    "416"=";"
    "417"=";"
    "418"=";"
    "419"=";"
    "420"=";"
    "421"=";"
    "422"=";"
    "423"=";"
    "424"=";"
    "425"=";"
    "426"=";"
    "427"=";"
    "428"=";"
    "429"=";"
    "430"=";"
    "431"=";"
    "432"=";"
    "433"=";"
    "434"=";"
    "435"=";"
    "436"=";"
    "437"=";"
    "438"=";"
    "439"=";"
    "440"=";"
    "441"=";"
    "442"=";"
    "443"=";"
    "444"=";"
    "445"=";"
    "446"=";"
    "447"=";"
    "448"=";"
    "449"=";"
    "450"=";"
    "451"=";"
    "452"=";"
    "453"=";"
    "454"=";"
    "455"=";"
    "456"=";"
    "457"=";"
    "458"=";"
    "459"=";"
    "460"=";"
    "461"=";"
    "462"=";"
    "463"=";"
    "464"=";"
    "465"=";"
    "466"=";"
    "467"=";"
    "468"=";"
    "469"=";"
    "470"=";"
    "471"=";"
    "472"=";"
    "473"=";"
    "474"=";"
    "475"=";"
    "476"=";"
    "477"=";"
    "478"=";"
    "479"=";"
    "480"=";"
    "481"=";"
    "482"=";"
    "483"=";"
    "484"=";"
    "485"=";"
    "486"=";"
    "487"=";"
    "488"=";"
    "489"=";"
    "490"=";"
    "491"=";"
    "492"=";"
    "493"=";"
    "494"=";"
    "495"=";"
    "496"=";"
    "497"=";"
    "498"=";"
    "499"=";"
    "500"=";"
    "501"=";"
    "502"=";"
    "503"=";"
    "504"=";"
    "505"=";"
    "506"=";"
    "507"=";"
    "508"=";"
    "509"=";"
    "510"=";"
    "511"=";"
    "512"=";"
    "513"=";"
    "514"=";"
    "515"=";"
    "516"=";"
    "517"=";"
    "518"=";"
    "519"=";"
    "520"=";"
    "521"=";"
    "522"=";"
    "523"=";"
    "524"=";"
    "525"=";"
    "526"=";"
    "527"=";"
    "528"=";"
    "529"=";"
    "530"=";"
    "531"=";"
    "532"=";"
    "533"=";"
    "534"=";"
    "535"=";"
    "536"=";"
    "537"=";"
    "538"=";"
    "539"=";"
    "540"=";"
    "541"=";"
    "542"=";"
    "543"=";"
    "544"=";"
    "545"=";"
    "546"=";"
    "547"=";"
    "548"=";"
    "549"=";"
    "550"=";"
    "551"=";"
    "552"=";"
    "553"=";"
    "554"=";"
    "555"=";"
    "556"=";"
    "557"=";"
    "558"=";"
    "559"=";"
    "560"=";"
    "561"=";"
    "562"=";"
    "563"=";"
    "564"=";"
    "565"=";"
    "566"=";"
    "567"=";"
    "568"=";"
    "569"=";"
    "570"=";"
    "571"=";"
    "572"=";"
    "573"=";"
    "574"=";"
    "575"=";"
    "576"=";"
    "577"=";"
    "578"=";"
    "579"=";"
    "580"=";"
    "581"=";"
    "582"=";"
    "583"=";"
    "584"=";"
    "585"=";"
    "586"=";"
    "587"=";"
    "588"=";"
    "589"=";"
    "590"=";"
    "591"=";"
    "592"=";"
    "593"=";"
    "594"=";"
    "595"=";"
    "596"=";"
    "597"=";"
    "598"=";"
    "599"=";"
    "600"=";"
    "601"=";"
    "602"=";"
    "603"=";"
    "604"=";"
    "605"=";"
    "606"=";"
    "607"=";"
    "608"=";"
    "609"=";"
    "610"=";"
    "611"=";"
    "612"=";"
    "613"=";"
    "614"=";"
    "615"=";"
    "616"=";"
    "617"=";"
    "618"=";"
    "619"=";"
    "620"=";"
    "621"=";"
    "622"=";"
    "623"=";"
    "624"=";"
    "625"=";"
    "626"=";"
    "627"=";"
    "628"=";"
    "629"=";"
    "630"=";"
    "631"=";"
    "632"=";"
    "633"=";"
    "634"=";"
    "635"=";"
    "636"=";"
    "637"=";"
    "638"=";"
    "639"=";"
    "640"=";"
    "641"=";"
    "642"=";"
    "643"=";"
    "644"=";"
    "645"=";"
    "646"=";"
    "647"=";"
    "648"=";"
    "649"=";"
    "650"=";"
    "651"=";"
    "652"=";"
    "653"=";"
    "654"=";"
    "655"=";"
    "656"=";"
    "657"=";"
    "658"=";"
    "659"=";"
    "660"=";"
    "661"=";"
    "662"=";"
    "663"=";"
    "664"=";"
    "665"=";"
    "666"=";"
    "667"=";"
    "668"=";"
    "669"=";"
    "670"=";"
    "671"=";"
    "672"=";"
    "673"=";"
    "674"=";"
    "675"=";"
    "676"=";"
    "677"=";"
    "678"=";"
    "679"=";"
    "680"=";"
    "681"=";"
    "682"=";"
    "683"=";"
    "684"=";"
    "685"=";"
    "686"=";"
    "687"=";"
    "688"=";"
    "689"=";"
    "690"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\176F2B9CB0780A34B8D9D73BC0BE8DE7\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"="DISK1;1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\1B641C2DD849FE743878D5C1B689F0C7\SourceList]
    @DACL=(02 0000)
    "PackageName"="Writer.msi"
    "LastUsedSource"=expand:"n;1;c:\\Program Files\\Common Files\\Windows Live\\.cache\\3da498f01cdcb6a18\"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25F0F292D26B17E429B1986A28042210\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"="DISK1;1"
    "2"="DISK1;1"
    "3"="DISK1;1"
    "4"="DISK1;1"
    "5"="DISK1;1"
    "6"="DISK1;1"
    "7"="DISK1;1"
    "8"="DISK1;1"
    "9"="DISK1;1"
    "10"="DISK1;1"
    "11"="DISK1;1"
    "12"="DISK1;1"
    "13"="DISK1;1"
    "14"="DISK1;1"
    "15"="DISK1;1"
    "16"="DISK1;1"
    "17"="DISK1;1"
    "18"="DISK1;1"
    "19"="DISK1;1"
    "20"="DISK1;1"
    "21"="DISK1;1"
    "22"="DISK1;1"
    "23"="DISK1;1"
    "24"="DISK1;1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\578FDA89F84637E3F8B310C042469C84\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\5C1093C35543A0E32A41B090A305076A\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\6E815EB96CCE9A53884E7857C57002F0\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\6E8A266FCD4F2A1409E1C8110F44DBCE\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    "2"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\75751A024EA428C3791168C348FA6EAA\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A76A12931BA584E449447C8141FC0372\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CFD2C1F142D260E3CB8B271543DA9F98\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    "2"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E83E246D42D0C684A9D23E61DD96F6B4\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\EB940C659E972054EB7A79453A6EF0B9\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\FCDAC0A0AD874C333A05DC1548B97920\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Tempo para conclusão: 2013-03-02 16:18:39
    ComboFix-quarantined-files.txt 2013-03-02 19:18
    .
    Pré-execução: 82.672.558.080 bytes disponíveis
    Pós execução: 82.506.653.696 bytes disponíveis
    .
    - - End Of File - - 1CF872F945D9D348FF72FF0EC52658AA


    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: [Você precisa estar registrado e conectado para ver este link.]

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 16:19:11 on 02/03/2013, Safeboot mode

    Microsoft Windows 7 Professional (X86)
    Vania@VANIA-PC (MEGAWARE MW-G41T-M7)

    ============== ACTION(S) ==============



    (!) -- Temporary files deleted.




    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [18.0.2 (pt-BR)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\buscape.xml (hxxp://busca.buscape.com.br/cprocura)
    Searchplugins\mercadolivre.xml (hxxp://pmstrk.mercadolivre.com.br/jm/PmsTrk)
    Searchplugins\twitter.xml (hxxps://twitter.com/search)
    Searchplugins\wikipedia-br.xml (hxxp://pt.wikipedia.org/wiki/Especial:Busca)
    Searchplugins\yahoo-br.xml (hxxp://br.search.yahoo.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Vania\AppData\Roaming\Mozilla\FireFox\Profiles\anmuve8p.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Vania\\Desktop\\VANIA LIMA
    Prefs.js - browser.search.selectedEngine, Yahoo
    Prefs.js - browser.startup.homepage_override.buildID, 20130201065344
    Prefs.js - browser.startup.homepage_override.mstone, 18.0.2

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files\Ad-Remover\Backup: 14 File(s)

    C:\Ad-Report-CLEAN[1].txt - 02/03/2013 16:19:14 (0 Byte(s))

    End at: 16:19:47, 02/03/2013

    ============== E.O.F ==============


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.6.6 (02.27.2013:1)
    OS: Windows 7 Professional x86
    Ran by Vania on 02/03/2013 at 16:23:35,16
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values



    ~~~ Registry Keys

    Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}



    ~~~ Files



    ~~~ Folders



    ~~~ Event Viewer Logs were cleared





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 02/03/2013 at 16:25:45,06
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Sab Mar 02, 2013 4:36 pm

    amigo resolvi formatar o pc, rodei o combofix e algumas ferramentas em modo de seguranca e estava tudo normal, entrei no pc em modo normal e aparentemente estava tudo normal mais quando coloquei o pc em rede e comecei a navegar comecou tudo denovo, apos abrir o firefox comecou a mesma lentidao e travando, a luz do botao power do gabinete fica piscando direto constantemente como se tivesse alguma coisa rodando... desculpe os erros estou pelo celular.

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Seg Mar 04, 2013 7:33 am

    Edvan escreveu:amigo resolvi formatar o pc, rodei o combofix e algumas ferramentas em modo de seguranca e estava tudo normal, entrei no pc em modo normal e aparentemente estava tudo normal mais quando coloquei o pc em rede e comecei a navegar comecou tudo denovo, apos abrir o firefox comecou a mesma lentidao e travando, a luz do botao power do gabinete fica piscando direto constantemente como se tivesse alguma coisa rodando... desculpe os erros estou pelo celular.
    Bom Dia! Edvan

    |- Ficou tudo ok,após a formatação?

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Seg Mar 04, 2013 7:40 am

    Estava tudo ok, quando estava lá em casa estava perfeito, instalei todos os programas básicos, drives, etc.

    Entreguei as 14:30hs, a noite o computador apresentou o mesmo problema, já citado por mim, segundo minha irmã a unica coisa que ela baixou foi o nero do site do baixaki quando tentou instalar já nao conseguiu mais, o pc ela usa mais para trabalho da faculdade, as vezes gosta de baixar algumas serie de filmes, mais ontem ela só baixou o nero, estou suspeitando que nao seja virus e sim o HD que já está nas ultimas.

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Seg Mar 04, 2013 8:53 am

    Bom Dia! Edvan

    |- A ferramenta [Você precisa estar registrado e conectado para ver este link.],costuma apontar problemas no HD,ao verificar a opção "Saude".

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Como Hardware é de seu domínio,vc pode analisar as informações da Saúde do disco rígido.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Esta screenshot,apontou problemas em um HD que reiniciava o computador!

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Qua Mar 06, 2013 8:20 am

    Pode setar esse tópico como resolvido amigo, minha irmã comprou um notebook, o problema tudo indica que seja HD mesmo, não fiz o teste do Defraggler ainda, mais pode colocar como RESOLVIDO.

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Qua Mar 06, 2013 8:35 am

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

    Conteúdo patrocinado

    Re: Boot muito lento, log para analise

    Mensagem por Conteúdo patrocinado Hoje à(s) 12:56 pm


      Data/hora atual: Sex Dez 02, 2016 12:56 pm