Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» Virus Total ( ... de virustotal.com )
Dom Jun 11, 2017 9:21 am por joram

» RogueKiller ( ... by adlice.com )
Dom Jun 04, 2017 8:36 pm por joram

» Sophos Virus Removal Tool ( ... by Sophos.com )
Dom Maio 21, 2017 4:44 pm por joram

» 9-Lab Malware Removal Tool ( ... by 9-lab.com )
Sab Dez 31, 2016 4:24 am por joram

» SFCFix ( ... de niemiro )
Sab Dez 24, 2016 9:29 am por joram

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

Junho 2017

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
2627282930  

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Boot muito lento, log para analise

    Compartilhe
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Boot muito lento, log para analise

    Mensagem por Edvan em Qui Fev 28, 2013 5:25 pm

    Maquina da minha irmã está super lento, demora mais de 3 minutos para carregar os icones da area de trabalho, as vezes trava.

    Log: [Você precisa estar registrado e conectado para ver este link.]

    # AdwCleaner v2.113 - Relatório criado em 28/02/2013 às 19:08:24
    # Atualizado em 23/02/2013 por Xplode
    # Sistema Operacional : Windows 7 Professional (32 bits)
    # Usuário : Vania - VANIA-PC
    # Modo de Boot : Normal
    # Executado de : C:\Users\Vania\Desktop\adwcleaner.exe
    # Opção [Remover]


    ***** [Serviços] *****


    ***** [Arquivos/Pastas] *****


    ***** [Registro] *****

    Chave Removida : HKCU\Software\5b2dc8abd3bee10
    Chave Removida : HKCU\Software\InstallCore
    Chave Removida : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Chave Removida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
    Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
    Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASAPI32
    Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASMANCS

    ***** [Navegadores] *****

    -\\ Internet Explorer v9.0.8112.16464

    [OK] Registro está limpo.

    -\\ Mozilla Firefox v18.0.2 (pt-BR)

    Arquivo : C:\Users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\prefs.js

    C:\Users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\user.js ... Removido !

    Removida : user_pref("extensions.funmoods.aflt", "pcmega1");
    Removida : user_pref("extensions.funmoods.autoRvrt", false);
    Removida : user_pref("extensions.funmoods.cntry", "BR");
    Removida : user_pref("extensions.funmoods.cv", "cv5");
    Removida : user_pref("extensions.funmoods.dfltLng", "");
    Removida : user_pref("extensions.funmoods.dfltSrch", true);
    Removida : user_pref("extensions.funmoods.dnsErr", true);
    Removida : user_pref("extensions.funmoods.envrmnt", "production");
    Removida : user_pref("extensions.funmoods.excTlbr", false);
    Removida : user_pref("extensions.funmoods.hdrMd5", "56914D4F7B8E64ED2A53AC06FDE45ADE");
    Removida : user_pref("extensions.funmoods.hmpg", true);
    Removida : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=pcmega1&ir=pcmega1&cd=2Xz[...]
    Removida : user_pref("extensions.funmoods.id", "1078D2BD8358972A");
    Removida : user_pref("extensions.funmoods.instlDay", "15713");
    Removida : user_pref("extensions.funmoods.instlRef", "pcmega1");
    Removida : user_pref("extensions.funmoods.isdcmntcmplt", true);
    Removida : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2219:29:31");
    Removida : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
    Removida : user_pref("extensions.funmoods.newTab", true);
    Removida : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=pcmega1&ir=pcmega1&cd=2[...]
    Removida : user_pref("extensions.funmoods.prdct", "funmoods");
    Removida : user_pref("extensions.funmoods.prtnrId", "funmoods");
    Removida : user_pref("extensions.funmoods.sg", "none");
    Removida : user_pref("extensions.funmoods.smplGrp", "none");
    Removida : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
    Removida : user_pref("extensions.funmoods.tlbrId", "base");
    Removida : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=pcmega1&ir=pcmega1&cd[...]
    Removida : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
    Removida : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2219:29:31");
    Removida : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
    Removida : user_pref("extensions.funmoods_i.newTab", true);
    Removida : user_pref("extensions.funmoods_i.smplGrp", "none");
    Removida : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2219:29:31");

    -\\ Google Chrome v25.0.1364.97

    Arquivo : C:\Users\Vania\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Arquivo está limpo.

    *************************

    AdwCleaner[S2].txt - [4217 octets] - [28/02/2013 19:08:24]

    ########## EOF - C:\AdwCleaner[S2].txt - [4277 octets] ##########


    Depois postarei o log do Malwarebytes Anti-Malware.
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 613
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Qui Fev 28, 2013 6:03 pm

    Olá Edvan!

    |- Parece que ela,novamente,baixou adwares.

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Thisisu )
    |- Salve-o no desktop!
    |- Para Windows 7,clique direito em JRT.exe e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
    |- Aguarde a conclusão e poste o relatório. ( JRT.txt )

    -/-

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de C-XX )
    |- Salve-o em C:\ ( Disco local )
    |- Duplo clique em AD-R.exe
    |- Para Windows Vista ou 7,dê clique direito no arquivo e execute-o como administrador!

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Aperte a opção "Clean".
    |- Ao concluir,aceite/confirme o reboot.
    |- Ou seja,o computador irá reiniciar!
    |- Poste o relatório: C:\Ad-Report-CLEAN[1].txt

    -/-

    |- Feche programas/pastas que estejam abertos.
    |- Feche,também,o navegador!
    |- Para Windows Vista,desabilite a [Você precisa estar registrado e conectado para ver este link.].

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Dê um duplo clique em ZHPFix.
    |- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

    MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Vania\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)
    [MD5.186DA17E92496CDCA763A6E13FD32EDB] [SPRF][08/01/2013] (...) -- C:\Users\Vania\AppData\Local\Temp\070113f.exe [2978218]
    O43 - CFD: 05/12/2011 - 00:52:57 - [0] ----D C:\Users\Vania\AppData\Local\Dados de aplicativos
    O43 - CFD: 05/12/2011 - 00:52:57 - [0] ----D C:\Users\Vania\AppData\Local\Histórico
    O69 - SBI: SearchScopes [HKCU] {54A94AA5-449D-4A5E-A067-0ED95B8B0262} - (Ask Search) - [Você precisa estar registrado e conectado para ver este link.]

    proxyfix
    emptytemp
    emptyflash
    firewallraz
    sysrestore
    |- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
    |- Minimize o Bloco de Notas.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no menu,"Paste ClipBoard".
    |- Clique "GO" -> Oui.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Qui Fev 28, 2013 8:35 pm

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.6.6 (02.27.2013:1)
    OS: Windows 7 Professional x86
    Ran by Vania on 28/02/2013 at 22:17:26,15
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values

    Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
    Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



    ~~~ Registry Keys

    Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}



    ~~~ Files



    ~~~ Folders



    ~~~ Event Viewer Logs were cleared





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 28/02/2013 at 22:22:01,11
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    ------------------xxx------------------------

    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: [Você precisa estar registrado e conectado para ver este link.]

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:22:38 on 28/02/2013, Normal boot

    Microsoft Windows 7 Professional (X86)
    Vania@VANIA-PC (MEGAWARE MW-G41T-M7)

    ============== ACTION(S) ==============



    (!) -- Temporary files deleted.


    Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{54A94AA5-449D-4A5E-A067-0ED95B8B0262}


    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [18.0.2 (pt-BR)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\buscape.xml (hxxp://busca.buscape.com.br/cprocura)
    Searchplugins\mercadolivre.xml (hxxp://pmstrk.mercadolivre.com.br/jm/PmsTrk)
    Searchplugins\twitter.xml (hxxps://twitter.com/search)
    Searchplugins\wikipedia-br.xml (hxxp://pt.wikipedia.org/wiki/Especial:Busca)
    Searchplugins\yahoo-br.xml (hxxp://br.search.yahoo.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Vania\AppData\Roaming\Mozilla\FireFox\Profiles\anmuve8p.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Vania\\Desktop\\VANIA LIMA
    Prefs.js - browser.search.selectedEngine, Yahoo
    Prefs.js - browser.startup.homepage_override.buildID, 20130201065344
    Prefs.js - browser.startup.homepage_override.mstone, 18.0.2

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files\Ad-Remover\Backup: 14 File(s)

    C:\Ad-Report-CLEAN[1].txt - 28/02/2013 22:22:41 (2890 Byte(s))

    End at: 22:23:25, 28/02/2013

    ============== E.O.F ==============

    Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013
    Fichier d'export Registre :
    Run by Vania at 28/02/2013 22:31:35
    High Elevated Privileges : OK
    Windows 7 Business Edition, 32-bit (Build 7600)

    Recycle Files Deleted

    ========== Registry Key ==========
    NOT FOUND SearchScopes :{54A94AA5-449D-4A5E-A067-0ED95B8B0262}

    ========== Registry Value ==========
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    No Value in Standard Profile Register Key FirewallRaz :
    No Value in Domain Profile Register Key FirewallRaz :

    ========== Repertory ==========
    NOT FOUND C:\Users\Vania\AppData\Local\Dados de aplicativos
    NOT FOUND C:\Users\Vania\AppData\Local\Histórico
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== File ==========
    NOT FOUND Folder/File: c:\users\vania\appdata\local\temp\070113f.exe
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== Restoration ==========
    Restore System Point created succefully

    ========== Other ==========
    NOT SUPPORTED [MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Vania\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)


    ========== Summary ==========
    1 : Registry Key
    8 : Registry Value
    4 : Repertory
    3 : File
    1 : Restoration
    1 : Other


    End of clean in 00mn 23s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 28/02/2013 22:31:36 [1476]


    ---------------------------xxx------------------------

    Modo rapido:
    Malwarebytes Anti-Malware 1.70.0.1100
    [Você precisa estar registrado e conectado para ver este link.]

    Versão da Base de Dados: v2013.02.28.13

    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Vania :: VANIA-PC [administrador]

    28/02/2013 19:26:44
    mbam-log-2013-02-28 (19-26-44).txt

    Tipo de Verificação: Verificação Rápida
    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opções de verificação desativadas: P2P
    Objetos escaneados: 193006
    Tempo decorrido: 3 minuto(s), 41 segundo(s)

    Processos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Pastas Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 1
    C:\$Recycle.Bin\S-1-5-21-178001138-2416415155-3378509881-1000\$R3SY7IC.exe (PUP.Offerware) -> Enviado para a Quarentena e deletado com sucesso.

    (fim)
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 613
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Qui Fev 28, 2013 9:27 pm

    Boa Noite! Edvan

    |- Os logs estão limpos!
    |- Tudo Ok?

    -/-

    |- Baixe: |[Você precisa estar registrado e conectado para ver este link.]| ( ... de Xplode )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Estando na página,clique na seta verde para o download.
    |- Salve-a em um local conveniente! ( desktop! )
    |- Feche aplicativos que estejam abertos.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Execute-a!
    |- Com as duas checkbox marcadas!
    |- Clique "Run".

    -/-

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de malekal.com )
    |- Salve-o em Arquivos de programas ou desktop.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Maiores informações quanto à sua instalação,visite: < [Você precisa estar registrado e conectado para ver este link.] >

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Sex Mar 01, 2013 2:01 pm

    Amigo o HOSTS Anti-PUPs/Adwares protege contra Adwares?

    Fica um ícone próximo ao relógio, no caso se minha irmã acessar um site suspeito ele faz o bloqueio automático?
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 613
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Sex Mar 01, 2013 8:15 pm

    Edvan escreveu:Amigo o HOSTS Anti-PUPs/Adwares protege contra Adwares?

    Fica um ícone próximo ao relógio, no caso se minha irmã acessar um site suspeito ele faz o bloqueio automático?
    Olá Edvan.

    |- Se for PUPs ou adwares que façam parte de seu banco de definições,eles serão bloqueados e não instalados.

    < [Você precisa estar registrado e conectado para ver este link.] >

    |- Leia àcima,para maiores detalhes!

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Sex Mar 01, 2013 8:38 pm

    joram escreveu:
    Edvan escreveu:Amigo o HOSTS Anti-PUPs/Adwares protege contra Adwares?

    Fica um ícone próximo ao relógio, no caso se minha irmã acessar um site suspeito ele faz o bloqueio automático?
    Olá Edvan.

    |- Se for PUPs ou adwares que façam parte de seu banco de definições,eles serão bloqueados e não instalados.

    < [Você precisa estar registrado e conectado para ver este link.] >

    |- Leia àcima,para maiores detalhes!

    A+


    Entendi, amanhã vou ate a maquina da minha irmã, ela reclamou para mim que a maquina voltou a travar, talvez ela infectou de novo, não sei mais o que faço, amanhã posto para detalhes para vc.

    Um grande abraço e boa noite meu amigo.
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 613
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Sab Mar 02, 2013 3:48 am

    Bom Dia! Edvan

    Edvan escreveu:
    Entendi, amanhã vou ate a maquina da minha irmã, ela reclamou para mim que a maquina voltou a travar, talvez ela infectou de novo, não sei mais o que faço, amanhã posto para detalhes para vc.
    |- Execute o ComboFix e poste o relatório!

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Sab Mar 02, 2013 2:44 pm

    ComboFix 13-03-02.01 - Vania 02/03/2013 16:13:06.1.2 - x86 MINIMAL
    Microsoft Windows 7 Professional 6.1.7600.0.1252.55.1046.18.1981.1479 [GMT -3:00]
    Executando de: c:\users\Vania\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Criado um novo ponto de restauração
    .
    .
    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\page
    c:\programdata\page\page.ico
    c:\programdata\page\page.URL
    .
    .
    (((((((((((((((( Arquivos/Ficheiros criados de 2013-02-02 to 2013-03-02 ))))))))))))))))))))))))))))
    .
    .
    2013-03-02 19:17 . 2013-03-02 19:17 -------- d-----w- c:\users\Vania\AppData\Local\temp
    2013-03-02 19:17 . 2013-03-02 19:17 -------- d-----w- c:\users\Default\AppData\Local\temp
    2013-03-02 19:09 . 2013-03-02 19:09 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{26C54165-D22B-4FD5-AF35-898364380634}\offreg.dll
    2013-03-02 18:46 . 2013-03-02 18:53 -------- d-----w- C:\JRT
    2013-03-01 18:49 . 2013-03-01 18:57 -------- d-----w- c:\program files\Hosts_Anti_Adwares_PUPs
    2013-03-01 18:48 . 2013-02-08 00:45 6954968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{26C54165-D22B-4FD5-AF35-898364380634}\mpengine.dll
    2013-02-25 23:42 . 2013-01-04 03:00 2345984 ----a-w- c:\windows\system32\win32k.sys
    2013-02-25 23:41 . 2013-01-05 05:02 3957608 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2013-02-25 23:41 . 2013-01-05 05:02 3902312 ----a-w- c:\windows\system32\ntoskrnl.exe
    2013-02-25 23:41 . 2013-01-04 04:55 1287528 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2013-02-25 23:41 . 2013-01-04 04:55 187240 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    2013-02-23 22:27 . 2013-02-23 22:27 -------- d-----w- c:\users\Vania\AppData\Roaming\TeamViewer
    2013-02-03 19:03 . 2013-02-27 01:24 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-02-03 19:03 . 2013-02-27 01:24 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-01-17 04:28 . 2012-11-18 04:23 232336 ------w- c:\windows\system32\MpSigStub.exe
    2012-12-16 14:25 . 2012-12-22 01:29 295424 ----a-w- c:\windows\system32\atmfd.dll
    2012-12-16 14:25 . 2012-12-22 01:29 34304 ----a-w- c:\windows\system32\atmlib.dll
    2012-12-08 01:02 . 2012-12-08 01:02 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
    2012-12-08 01:02 . 2012-12-08 01:02 578896 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2012-12-07 05:04 . 2013-01-09 18:13 308736 ----a-w- c:\windows\system32\Wpc.dll
    2012-12-07 04:57 . 2013-01-09 18:13 2576384 ----a-w- c:\windows\system32\gameux.dll
    2012-12-07 03:21 . 2013-01-09 18:13 45568 ----a-w- c:\windows\system32\oflc-nz.rs
    2012-12-07 03:21 . 2013-01-09 18:13 44544 ----a-w- c:\windows\system32\pegibbfc.rs
    2012-12-07 03:21 . 2013-01-09 18:13 43520 ----a-w- c:\windows\system32\csrr.rs
    2012-12-07 03:21 . 2013-01-09 18:13 30720 ----a-w- c:\windows\system32\usk.rs
    2012-12-07 03:21 . 2013-01-09 18:13 23552 ----a-w- c:\windows\system32\oflc.rs
    2012-12-07 03:21 . 2013-01-09 18:13 20480 ----a-w- c:\windows\system32\pegi-pt.rs
    2012-12-07 03:21 . 2013-01-09 18:13 20480 ----a-w- c:\windows\system32\pegi.rs
    2012-12-07 03:21 . 2013-01-09 18:13 20480 ----a-w- c:\windows\system32\pegi-fi.rs
    2012-12-07 03:21 . 2013-01-09 18:13 46592 ----a-w- c:\windows\system32\fpb.rs
    2012-12-07 03:21 . 2013-01-09 18:13 21504 ----a-w- c:\windows\system32\grb.rs
    2012-12-07 03:21 . 2013-01-09 18:13 51712 ----a-w- c:\windows\system32\esrb.rs
    2012-12-07 03:21 . 2013-01-09 18:13 55296 ----a-w- c:\windows\system32\cero.rs
    2012-12-07 03:21 . 2013-01-09 18:13 40960 ----a-w- c:\windows\system32\cob-au.rs
    2012-12-07 03:21 . 2013-01-09 18:13 15360 ----a-w- c:\windows\system32\djctq.rs
    2013-02-07 00:57 . 2013-02-07 00:57 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* entradas vazias e legítimas por padrão não são apresentadas.
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-12-13 22:10 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 17:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2012-09-17 15:41 254896 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
    .
    R1 aswSnx;aswSnx; [x]
    R1 aswSP;aswSP; [x]
    R2 aswFsBlk;aswFsBlk; [x]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
    R2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [x]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
    R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys [x]
    R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [x]
    R3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-02-26 18:14 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.97\Installer\chrmstp.exe
    .
    Conteúdo da pasta 'Tarefas Agendadas'
    .
    2013-03-02 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-03 01:24]
    .
    2013-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-11-18 04:13]
    .
    2013-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-11-18 04:13]
    .
    .
    ------- Scan Suplementar -------
    .
    IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 187.123.79.52 187.123.79.56 192.168.1.1
    FF - ProfilePath - c:\users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    .
    .
    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
    .
    [HKEY_USERS\S-1-5-21-178001138-2416415155-3378509881-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-178001138-2416415155-3378509881-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EA9A8FA-F5D2-49E1-99E8-C26EE07FCEEB}\Elevation]
    @DACL=(02 0000)
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EA9A8FA-F5D2-49E1-99E8-C26EE07FCEEB}\LocalServer32]
    @DACL=(02 0000)
    @="c:\\PROGRA~1\\COMMON~1\\MICROS~1\\OFFICE12\\OFFICE~1\\SETUP.EXE"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\244F2594A1C5BE83C8321BE8EF772EC0\SourceList\Media]
    @DACL=(02 0000)
    "101"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\4A3FC9E53BDA08038AFB79A682437085\SourceList\Media]
    @DACL=(02 0000)
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\52A5BB683CC8EC333A39FC820961282B\SourceList\Media]
    @DACL=(02 0000)
    "104"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\7D9BBE18C3713E234B7741C9D80E574E\SourceList\Media]
    @DACL=(02 0000)
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\A8B9D6DC4CBB7AF32BD47DC49E6003FC\SourceList\Media]
    @DACL=(02 0000)
    "106"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\AA879D4C8662404369ED692EFA6CF27D\SourceList\Media]
    @DACL=(02 0000)
    "104"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\B99F5A76ABE52183D8E2CB524109DDF3\SourceList\Media]
    @DACL=(02 0000)
    "102"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\CA1699D599C72A63E90F4376A8DE3548\SourceList\Media]
    @DACL=(02 0000)
    "103"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\D32EEBCEE7BAAAD36BB6DC250013891F\SourceList\Media]
    @DACL=(02 0000)
    "107"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\E2653A24E4B84A938BD2CC218F82983E\SourceList\Media]
    @DACL=(02 0000)
    "101"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\135DCCF583B149A429C421F727F20164\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";"
    "2"=";"
    "3"=";"
    "4"=";"
    "5"=";"
    "6"=";"
    "7"=";"
    "8"=";"
    "9"=";"
    "10"=";"
    "11"=";"
    "12"=";"
    "13"=";"
    "14"=";"
    "15"=";"
    "16"=";"
    "17"=";"
    "18"=";"
    "19"=";"
    "20"=";"
    "21"=";"
    "22"=";"
    "23"=";"
    "24"=";"
    "25"=";"
    "26"=";"
    "27"=";"
    "28"=";"
    "29"=";"
    "30"=";"
    "31"=";"
    "32"=";"
    "33"=";"
    "34"=";"
    "35"=";"
    "36"=";"
    "37"=";"
    "38"=";"
    "39"=";"
    "40"=";"
    "41"=";"
    "42"=";"
    "43"=";"
    "44"=";"
    "45"=";"
    "46"=";"
    "47"=";"
    "48"=";"
    "49"=";"
    "50"=";"
    "51"=";"
    "52"=";"
    "53"=";"
    "54"=";"
    "55"=";"
    "56"=";"
    "57"=";"
    "58"=";"
    "59"=";"
    "60"=";"
    "61"=";"
    "62"=";"
    "63"=";"
    "64"=";"
    "65"=";"
    "66"=";"
    "67"=";"
    "68"=";"
    "69"=";"
    "70"=";"
    "71"=";"
    "72"=";"
    "73"=";"
    "74"=";"
    "75"=";"
    "76"=";"
    "77"=";"
    "78"=";"
    "79"=";"
    "80"=";"
    "81"=";"
    "82"=";"
    "83"=";"
    "84"=";"
    "85"=";"
    "86"=";"
    "87"=";"
    "88"=";"
    "89"=";"
    "90"=";"
    "91"=";"
    "92"=";"
    "93"=";"
    "94"=";"
    "95"=";"
    "96"=";"
    "97"=";"
    "98"=";"
    "99"=";"
    "100"=";"
    "101"=";"
    "102"=";"
    "103"=";"
    "104"=";"
    "105"=";"
    "106"=";"
    "107"=";"
    "108"=";"
    "109"=";"
    "110"=";"
    "111"=";"
    "112"=";"
    "113"=";"
    "114"=";"
    "115"=";"
    "116"=";"
    "117"=";"
    "118"=";"
    "119"=";"
    "120"=";"
    "121"=";"
    "122"=";"
    "123"=";"
    "124"=";"
    "125"=";"
    "126"=";"
    "127"=";"
    "128"=";"
    "129"=";"
    "130"=";"
    "131"=";"
    "132"=";"
    "133"=";"
    "134"=";"
    "135"=";"
    "136"=";"
    "137"=";"
    "138"=";"
    "139"=";"
    "140"=";"
    "141"=";"
    "142"=";"
    "143"=";"
    "144"=";"
    "145"=";"
    "146"=";"
    "147"=";"
    "148"=";"
    "149"=";"
    "150"=";"
    "151"=";"
    "152"=";"
    "153"=";"
    "154"=";"
    "155"=";"
    "156"=";"
    "157"=";"
    "158"=";"
    "159"=";"
    "160"=";"
    "161"=";"
    "162"=";"
    "163"=";"
    "164"=";"
    "165"=";"
    "166"=";"
    "167"=";"
    "168"=";"
    "169"=";"
    "170"=";"
    "171"=";"
    "172"=";"
    "173"=";"
    "174"=";"
    "175"=";"
    "176"=";"
    "177"=";"
    "178"=";"
    "179"=";"
    "180"=";"
    "181"=";"
    "182"=";"
    "183"=";"
    "184"=";"
    "185"=";"
    "186"=";"
    "187"=";"
    "188"=";"
    "189"=";"
    "190"=";"
    "191"=";"
    "192"=";"
    "193"=";"
    "194"=";"
    "195"=";"
    "196"=";"
    "197"=";"
    "198"=";"
    "199"=";"
    "200"=";"
    "201"=";"
    "202"=";"
    "203"=";"
    "204"=";"
    "205"=";"
    "206"=";"
    "207"=";"
    "208"=";"
    "209"=";"
    "210"=";"
    "211"=";"
    "212"=";"
    "213"=";"
    "214"=";"
    "215"=";"
    "216"=";"
    "217"=";"
    "218"=";"
    "219"=";"
    "220"=";"
    "221"=";"
    "222"=";"
    "223"=";"
    "224"=";"
    "225"=";"
    "226"=";"
    "227"=";"
    "228"=";"
    "229"=";"
    "230"=";"
    "231"=";"
    "232"=";"
    "233"=";"
    "234"=";"
    "235"=";"
    "236"=";"
    "237"=";"
    "238"=";"
    "239"=";"
    "240"=";"
    "241"=";"
    "242"=";"
    "243"=";"
    "244"=";"
    "245"=";"
    "246"=";"
    "247"=";"
    "248"=";"
    "249"=";"
    "250"=";"
    "251"=";"
    "252"=";"
    "253"=";"
    "254"=";"
    "255"=";"
    "256"=";"
    "257"=";"
    "258"=";"
    "259"=";"
    "260"=";"
    "261"=";"
    "262"=";"
    "263"=";"
    "264"=";"
    "265"=";"
    "266"=";"
    "267"=";"
    "268"=";"
    "269"=";"
    "270"=";"
    "271"=";"
    "272"=";"
    "273"=";"
    "274"=";"
    "275"=";"
    "276"=";"
    "277"=";"
    "278"=";"
    "279"=";"
    "280"=";"
    "281"=";"
    "282"=";"
    "283"=";"
    "284"=";"
    "285"=";"
    "286"=";"
    "287"=";"
    "288"=";"
    "289"=";"
    "290"=";"
    "291"=";"
    "292"=";"
    "293"=";"
    "294"=";"
    "295"=";"
    "296"=";"
    "297"=";"
    "298"=";"
    "299"=";"
    "300"=";"
    "301"=";"
    "302"=";"
    "303"=";"
    "304"=";"
    "305"=";"
    "306"=";"
    "307"=";"
    "308"=";"
    "309"=";"
    "310"=";"
    "311"=";"
    "312"=";"
    "313"=";"
    "314"=";"
    "315"=";"
    "316"=";"
    "317"=";"
    "318"=";"
    "319"=";"
    "320"=";"
    "321"=";"
    "322"=";"
    "323"=";"
    "324"=";"
    "325"=";"
    "326"=";"
    "327"=";"
    "328"=";"
    "329"=";"
    "330"=";"
    "331"=";"
    "332"=";"
    "333"=";"
    "334"=";"
    "335"=";"
    "336"=";"
    "337"=";"
    "338"=";"
    "339"=";"
    "340"=";"
    "341"=";"
    "342"=";"
    "343"=";"
    "344"=";"
    "345"=";"
    "346"=";"
    "347"=";"
    "348"=";"
    "349"=";"
    "350"=";"
    "351"=";"
    "352"=";"
    "353"=";"
    "354"=";"
    "355"=";"
    "356"=";"
    "357"=";"
    "358"=";"
    "359"=";"
    "360"=";"
    "361"=";"
    "362"=";"
    "363"=";"
    "364"=";"
    "365"=";"
    "366"=";"
    "367"=";"
    "368"=";"
    "369"=";"
    "370"=";"
    "371"=";"
    "372"=";"
    "373"=";"
    "374"=";"
    "375"=";"
    "376"=";"
    "377"=";"
    "378"=";"
    "379"=";"
    "380"=";"
    "381"=";"
    "382"=";"
    "383"=";"
    "384"=";"
    "385"=";"
    "386"=";"
    "387"=";"
    "388"=";"
    "389"=";"
    "390"=";"
    "391"=";"
    "392"=";"
    "393"=";"
    "394"=";"
    "395"=";"
    "396"=";"
    "397"=";"
    "398"=";"
    "399"=";"
    "400"=";"
    "401"=";"
    "402"=";"
    "403"=";"
    "404"=";"
    "405"=";"
    "406"=";"
    "407"=";"
    "408"=";"
    "409"=";"
    "410"=";"
    "411"=";"
    "412"=";"
    "413"=";"
    "414"=";"
    "415"=";"
    "416"=";"
    "417"=";"
    "418"=";"
    "419"=";"
    "420"=";"
    "421"=";"
    "422"=";"
    "423"=";"
    "424"=";"
    "425"=";"
    "426"=";"
    "427"=";"
    "428"=";"
    "429"=";"
    "430"=";"
    "431"=";"
    "432"=";"
    "433"=";"
    "434"=";"
    "435"=";"
    "436"=";"
    "437"=";"
    "438"=";"
    "439"=";"
    "440"=";"
    "441"=";"
    "442"=";"
    "443"=";"
    "444"=";"
    "445"=";"
    "446"=";"
    "447"=";"
    "448"=";"
    "449"=";"
    "450"=";"
    "451"=";"
    "452"=";"
    "453"=";"
    "454"=";"
    "455"=";"
    "456"=";"
    "457"=";"
    "458"=";"
    "459"=";"
    "460"=";"
    "461"=";"
    "462"=";"
    "463"=";"
    "464"=";"
    "465"=";"
    "466"=";"
    "467"=";"
    "468"=";"
    "469"=";"
    "470"=";"
    "471"=";"
    "472"=";"
    "473"=";"
    "474"=";"
    "475"=";"
    "476"=";"
    "477"=";"
    "478"=";"
    "479"=";"
    "480"=";"
    "481"=";"
    "482"=";"
    "483"=";"
    "484"=";"
    "485"=";"
    "486"=";"
    "487"=";"
    "488"=";"
    "489"=";"
    "490"=";"
    "491"=";"
    "492"=";"
    "493"=";"
    "494"=";"
    "495"=";"
    "496"=";"
    "497"=";"
    "498"=";"
    "499"=";"
    "500"=";"
    "501"=";"
    "502"=";"
    "503"=";"
    "504"=";"
    "505"=";"
    "506"=";"
    "507"=";"
    "508"=";"
    "509"=";"
    "510"=";"
    "511"=";"
    "512"=";"
    "513"=";"
    "514"=";"
    "515"=";"
    "516"=";"
    "517"=";"
    "518"=";"
    "519"=";"
    "520"=";"
    "521"=";"
    "522"=";"
    "523"=";"
    "524"=";"
    "525"=";"
    "526"=";"
    "527"=";"
    "528"=";"
    "529"=";"
    "530"=";"
    "531"=";"
    "532"=";"
    "533"=";"
    "534"=";"
    "535"=";"
    "536"=";"
    "537"=";"
    "538"=";"
    "539"=";"
    "540"=";"
    "541"=";"
    "542"=";"
    "543"=";"
    "544"=";"
    "545"=";"
    "546"=";"
    "547"=";"
    "548"=";"
    "549"=";"
    "550"=";"
    "551"=";"
    "552"=";"
    "553"=";"
    "554"=";"
    "555"=";"
    "556"=";"
    "557"=";"
    "558"=";"
    "559"=";"
    "560"=";"
    "561"=";"
    "562"=";"
    "563"=";"
    "564"=";"
    "565"=";"
    "566"=";"
    "567"=";"
    "568"=";"
    "569"=";"
    "570"=";"
    "571"=";"
    "572"=";"
    "573"=";"
    "574"=";"
    "575"=";"
    "576"=";"
    "577"=";"
    "578"=";"
    "579"=";"
    "580"=";"
    "581"=";"
    "582"=";"
    "583"=";"
    "584"=";"
    "585"=";"
    "586"=";"
    "587"=";"
    "588"=";"
    "589"=";"
    "590"=";"
    "591"=";"
    "592"=";"
    "593"=";"
    "594"=";"
    "595"=";"
    "596"=";"
    "597"=";"
    "598"=";"
    "599"=";"
    "600"=";"
    "601"=";"
    "602"=";"
    "603"=";"
    "604"=";"
    "605"=";"
    "606"=";"
    "607"=";"
    "608"=";"
    "609"=";"
    "610"=";"
    "611"=";"
    "612"=";"
    "613"=";"
    "614"=";"
    "615"=";"
    "616"=";"
    "617"=";"
    "618"=";"
    "619"=";"
    "620"=";"
    "621"=";"
    "622"=";"
    "623"=";"
    "624"=";"
    "625"=";"
    "626"=";"
    "627"=";"
    "628"=";"
    "629"=";"
    "630"=";"
    "631"=";"
    "632"=";"
    "633"=";"
    "634"=";"
    "635"=";"
    "636"=";"
    "637"=";"
    "638"=";"
    "639"=";"
    "640"=";"
    "641"=";"
    "642"=";"
    "643"=";"
    "644"=";"
    "645"=";"
    "646"=";"
    "647"=";"
    "648"=";"
    "649"=";"
    "650"=";"
    "651"=";"
    "652"=";"
    "653"=";"
    "654"=";"
    "655"=";"
    "656"=";"
    "657"=";"
    "658"=";"
    "659"=";"
    "660"=";"
    "661"=";"
    "662"=";"
    "663"=";"
    "664"=";"
    "665"=";"
    "666"=";"
    "667"=";"
    "668"=";"
    "669"=";"
    "670"=";"
    "671"=";"
    "672"=";"
    "673"=";"
    "674"=";"
    "675"=";"
    "676"=";"
    "677"=";"
    "678"=";"
    "679"=";"
    "680"=";"
    "681"=";"
    "682"=";"
    "683"=";"
    "684"=";"
    "685"=";"
    "686"=";"
    "687"=";"
    "688"=";"
    "689"=";"
    "690"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\176F2B9CB0780A34B8D9D73BC0BE8DE7\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"="DISK1;1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\1B641C2DD849FE743878D5C1B689F0C7\SourceList]
    @DACL=(02 0000)
    "PackageName"="Writer.msi"
    "LastUsedSource"=expand:"n;1;c:\\Program Files\\Common Files\\Windows Live\\.cache\\3da498f01cdcb6a18\"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25F0F292D26B17E429B1986A28042210\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"="DISK1;1"
    "2"="DISK1;1"
    "3"="DISK1;1"
    "4"="DISK1;1"
    "5"="DISK1;1"
    "6"="DISK1;1"
    "7"="DISK1;1"
    "8"="DISK1;1"
    "9"="DISK1;1"
    "10"="DISK1;1"
    "11"="DISK1;1"
    "12"="DISK1;1"
    "13"="DISK1;1"
    "14"="DISK1;1"
    "15"="DISK1;1"
    "16"="DISK1;1"
    "17"="DISK1;1"
    "18"="DISK1;1"
    "19"="DISK1;1"
    "20"="DISK1;1"
    "21"="DISK1;1"
    "22"="DISK1;1"
    "23"="DISK1;1"
    "24"="DISK1;1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\578FDA89F84637E3F8B310C042469C84\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\5C1093C35543A0E32A41B090A305076A\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\6E815EB96CCE9A53884E7857C57002F0\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\6E8A266FCD4F2A1409E1C8110F44DBCE\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    "2"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\75751A024EA428C3791168C348FA6EAA\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A76A12931BA584E449447C8141FC0372\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CFD2C1F142D260E3CB8B271543DA9F98\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    "2"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E83E246D42D0C684A9D23E61DD96F6B4\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\EB940C659E972054EB7A79453A6EF0B9\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\FCDAC0A0AD874C333A05DC1548B97920\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Tempo para conclusão: 2013-03-02 16:18:39
    ComboFix-quarantined-files.txt 2013-03-02 19:18
    .
    Pré-execução: 82.672.558.080 bytes disponíveis
    Pós execução: 82.506.653.696 bytes disponíveis
    .
    - - End Of File - - 1CF872F945D9D348FF72FF0EC52658AA


    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: [Você precisa estar registrado e conectado para ver este link.]

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 16:19:11 on 02/03/2013, Safeboot mode

    Microsoft Windows 7 Professional (X86)
    Vania@VANIA-PC (MEGAWARE MW-G41T-M7)

    ============== ACTION(S) ==============



    (!) -- Temporary files deleted.




    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [18.0.2 (pt-BR)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\buscape.xml (hxxp://busca.buscape.com.br/cprocura)
    Searchplugins\mercadolivre.xml (hxxp://pmstrk.mercadolivre.com.br/jm/PmsTrk)
    Searchplugins\twitter.xml (hxxps://twitter.com/search)
    Searchplugins\wikipedia-br.xml (hxxp://pt.wikipedia.org/wiki/Especial:Busca)
    Searchplugins\yahoo-br.xml (hxxp://br.search.yahoo.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Vania\AppData\Roaming\Mozilla\FireFox\Profiles\anmuve8p.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Vania\\Desktop\\VANIA LIMA
    Prefs.js - browser.search.selectedEngine, Yahoo
    Prefs.js - browser.startup.homepage_override.buildID, 20130201065344
    Prefs.js - browser.startup.homepage_override.mstone, 18.0.2

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files\Ad-Remover\Backup: 14 File(s)

    C:\Ad-Report-CLEAN[1].txt - 02/03/2013 16:19:14 (0 Byte(s))

    End at: 16:19:47, 02/03/2013

    ============== E.O.F ==============


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.6.6 (02.27.2013:1)
    OS: Windows 7 Professional x86
    Ran by Vania on 02/03/2013 at 16:23:35,16
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values



    ~~~ Registry Keys

    Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}



    ~~~ Files



    ~~~ Folders



    ~~~ Event Viewer Logs were cleared





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 02/03/2013 at 16:25:45,06
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Sab Mar 02, 2013 4:36 pm

    amigo resolvi formatar o pc, rodei o combofix e algumas ferramentas em modo de seguranca e estava tudo normal, entrei no pc em modo normal e aparentemente estava tudo normal mais quando coloquei o pc em rede e comecei a navegar comecou tudo denovo, apos abrir o firefox comecou a mesma lentidao e travando, a luz do botao power do gabinete fica piscando direto constantemente como se tivesse alguma coisa rodando... desculpe os erros estou pelo celular.
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 613
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Seg Mar 04, 2013 7:33 am

    Edvan escreveu:amigo resolvi formatar o pc, rodei o combofix e algumas ferramentas em modo de seguranca e estava tudo normal, entrei no pc em modo normal e aparentemente estava tudo normal mais quando coloquei o pc em rede e comecei a navegar comecou tudo denovo, apos abrir o firefox comecou a mesma lentidao e travando, a luz do botao power do gabinete fica piscando direto constantemente como se tivesse alguma coisa rodando... desculpe os erros estou pelo celular.
    Bom Dia! Edvan

    |- Ficou tudo ok,após a formatação?

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Seg Mar 04, 2013 7:40 am

    Estava tudo ok, quando estava lá em casa estava perfeito, instalei todos os programas básicos, drives, etc.

    Entreguei as 14:30hs, a noite o computador apresentou o mesmo problema, já citado por mim, segundo minha irmã a unica coisa que ela baixou foi o nero do site do baixaki quando tentou instalar já nao conseguiu mais, o pc ela usa mais para trabalho da faculdade, as vezes gosta de baixar algumas serie de filmes, mais ontem ela só baixou o nero, estou suspeitando que nao seja virus e sim o HD que já está nas ultimas.
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 613
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Seg Mar 04, 2013 8:53 am

    Bom Dia! Edvan

    |- A ferramenta [Você precisa estar registrado e conectado para ver este link.],costuma apontar problemas no HD,ao verificar a opção "Saude".

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Como Hardware é de seu domínio,vc pode analisar as informações da Saúde do disco rígido.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Esta screenshot,apontou problemas em um HD que reiniciava o computador!

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Boot muito lento, log para analise

    Mensagem por Edvan em Qua Mar 06, 2013 8:20 am

    Pode setar esse tópico como resolvido amigo, minha irmã comprou um notebook, o problema tudo indica que seja HD mesmo, não fiz o teste do Defraggler ainda, mais pode colocar como RESOLVIDO.
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 613
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Boot muito lento, log para analise

    Mensagem por joram em Qua Mar 06, 2013 8:35 am

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

    Conteúdo patrocinado

    Re: Boot muito lento, log para analise

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Seg Jun 26, 2017 1:25 am