Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» Clean_DNS ( ... by g3n-h@ckm@n )
Dom Jul 16, 2017 6:00 pm por joram

»  MCShield ( ... by Borislav Šurbat and Boban Spasić )
Qua Jul 12, 2017 3:22 pm por joram

» CheckDiskGUI ( ... by Emiel Wieldraaijer )
Seg Jul 10, 2017 11:08 am por joram

» Eset Online Scanner ( ... by Eset.com )
Sab Jul 08, 2017 9:32 am por joram

» Virus Total ( ... de virustotal.com )
Dom Jun 11, 2017 9:21 am por joram

» RogueKiller ( ... by adlice.com )
Dom Jun 04, 2017 8:36 pm por joram

» Sophos Virus Removal Tool ( ... by Sophos.com )
Dom Maio 21, 2017 4:44 pm por joram

» 9-Lab Malware Removal Tool ( ... by 9-lab.com )
Sab Dez 31, 2016 4:24 am por joram

» SFCFix ( ... de niemiro )
Sab Dez 24, 2016 9:29 am por joram

Julho 2017

SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Maquina travando, log para analise.

    Compartilhe
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Maquina travando, log para analise.

    Mensagem por Edvan em Qua Maio 15, 2013 8:46 am

    Maquina muito lenta e travando.

    Log para analise [Você precisa estar registrado e conectado para ver este link.]



    ComboFix 13-05-14.01 - f002733 15/05/2013 8:55.1.1 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.598 [GMT -3:00]
    Executando de: c:\documents and settings\f002733.FUNPEC.BR\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    ADS - system32: deleted 4 bytes in 2 streams.
    ADS - drivers: deleted 310 bytes in 1 streams.
    .
    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\arquivos de programas\AA Antimalware
    c:\arquivos de programas\AA Antimalware\AdwareAway_Scan_Result_20120321_110840.log
    c:\arquivos de programas\AA Antimalware\Customize.log
    c:\arquivos de programas\AA Antimalware\debug.log
    c:\arquivos de programas\AA Antimalware\LastScanResult.log
    c:\documents and settings\All Users\Dados de aplicativos\TEMP
    c:\windows\IsUn0416.exe
    c:\windows\system\chron32.dll
    c:\windows\system32\SET5A.tmp
    c:\windows\system32\SET5E.tmp
    c:\windows\system32\SET66.tmp
    c:\windows\system32\SET88.tmp
    c:\windows\system32\URTTemp
    c:\windows\system32\URTTemp\fusion.dll
    c:\windows\system32\URTTemp\mscoree.dll
    c:\windows\system32\URTTemp\mscoree.dll.local
    c:\windows\system32\URTTemp\mscorsn.dll
    c:\windows\system32\URTTemp\mscorwks.dll
    c:\windows\system32\URTTemp\msvcr71.dll
    c:\windows\system32\URTTemp\regtlib.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_DIAGNOSTICSCAN
    -------\Legacy_START1DRIVER
    .
    .
    (((((((((((((((( Arquivos/Ficheiros criados de 2013-04-15 to 2013-05-15 ))))))))))))))))))))))))))))
    .
    .
    2013-05-07 19:00 . 2013-05-08 11:57 -------- d-----w- c:\documents and settings\f002733
    2013-04-29 16:50 . 2008-04-13 22:20 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
    2013-04-29 16:50 . 2008-04-13 22:20 21504 ----a-w- c:\windows\system32\hidserv.dll
    2013-04-29 16:50 . 2008-04-13 21:58 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
    2013-04-29 16:50 . 2008-04-13 21:58 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
    2013-04-26 14:31 . 2013-04-26 14:31 -------- d-----w- c:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\Google
    2013-04-26 13:26 . 2013-04-26 13:26 -------- d-----w- c:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\Sun
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-03-13 13:07 . 2012-04-10 10:36 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-03-13 13:07 . 2011-05-02 10:49 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-03-06 23:33 . 2013-03-04 18:20 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
    2013-03-06 23:33 . 2013-03-04 18:20 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
    2013-03-06 23:33 . 2011-03-11 14:45 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2013-03-06 23:33 . 2011-03-11 14:45 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2013-03-06 23:33 . 2011-03-11 14:45 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2013-03-06 23:33 . 2006-12-14 03:14 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2013-03-06 23:33 . 2013-03-04 18:20 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-03-06 23:33 . 2011-03-11 14:45 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2013-03-06 23:32 . 2006-12-14 03:14 41664 ----a-w- c:\windows\avastSS.scr
    2013-03-06 23:32 . 2011-03-11 14:45 228600 ----a-w- c:\windows\system32\aswBoot.exe
    2013-03-06 12:43 . 2013-03-06 12:43 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2013-03-06 12:43 . 2013-03-06 12:43 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2011-04-19 11:30 . 2011-04-19 11:24 4654592 ----a-w- c:\arquivos de programas\wllogin_32.msi
    .
    .
    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* entradas vazias e legítimas por padrão não são apresentadas.
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-03-06 23:32 121968 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    "DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
    .
    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
    Post-it(R) Digital Notes.lnk - c:\arquivos de programas\3M\PDNotes\PDNotes.exe [2006-3-21 6485528]
    Post-it® Digital Notes.lnk - c:\arquivos de programas\3M\PDNotes\PDNotes.exe [2006-3-21 6485528]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
    2013-01-22 13:31 1684520 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]
    2012-12-26 16:03 1652584 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^f002733.FUNPEC.BR^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.2.lnk]
    path=c:\documents and settings\f002733.FUNPEC.BR\Menu Iniciar\Programas\Inicializar\BrOffice.org 3.2.lnk
    backup=c:\windows\pss\BrOffice.org 3.2.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    2011-03-11 13:58 577536 ----a-w- c:\windows\soundman.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2013-02-15 10:35 39408 ----a-w- c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2013-03-06 12:43 296096 ----a-w- c:\arquivos de programas\Real\RealPlayer\Update\realsched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
    2011-03-11 13:41 53248 ----a-w- c:\windows\system32\VTTimer.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
    2011-03-11 13:41 180224 ----a-w- c:\windows\system32\VTTrayp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2006-11-03 22:20 866584 ----a-w- c:\arquivos de programas\Windows Defender\MSASCui.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)
    .
    R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [04/03/2013 15:20 49248]
    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [11/03/2011 15:20 46888]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14/12/2006 00:14 765736]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [11/03/2011 11:45 368176]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/03/2011 11:45 29816]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [04/03/2013 15:20 66336]
    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [11/03/2011 15:20 526888]
    R2 WinDefend;Windows Defender;c:\arquivos de programas\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
    R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [28/12/2011 07:06 29432]
    S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [04/03/2013 15:20 164736]
    S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [28/12/2011 07:06 29432]
    .
    --- =Outros Serviços/Drivers Na Memória ---
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-03-03 11:52 1642448 ----a-w- c:\arquivos de programas\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
    .
    Conteúdo da pasta 'Tarefas Agendadas'
    .
    2013-05-15 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 13:07]
    .
    2013-05-15 c:\windows\Tasks\avast! Emergency Update.job
    - c:\arquivos de programas\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-10 23:32]
    .
    2013-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2013-02-15 10:32]
    .
    2013-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2013-02-15 10:32]
    .
    2013-05-15 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\arquivos de programas\Windows Defender\MpCmdRun.exe [2006-11-03 22:20]
    .
    2013-05-15 c:\windows\Tasks\User_Feed_Synchronization-{FCC684E4-71F1-4190-839C-84972C4D4AA9}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
    .
    .
    ------- Scan Suplementar -------
    .
    uStart Page = [Você precisa estar registrado e conectado para ver este link.]
    mStart Page = [Você precisa estar registrado e conectado para ver este link.]
    Trusted Zone: bancobrasil.com.br\www
    Trusted Zone: bancobrasil.com.br\www14
    Trusted Zone: bancobrasil.com.br\www2
    Trusted Zone: bb.com.br\www
    TCP: DhcpNameServer = 10.4.65.16
    DPF: Microsoft XML Parser for Java - [Você precisa estar registrado e conectado para ver este link.]
    FF - ProfilePath - c:\documents and settings\f002733.FUNPEC.BR\Dados de aplicativos\Mozilla\Firefox\Profiles\agybosxd.default\
    FF - prefs.js: browser.search.defaulturl - [Você precisa estar registrado e conectado para ver este link.]
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - [Você precisa estar registrado e conectado para ver este link.]
    FF - prefs.js: keyword.URL - [Você precisa estar registrado e conectado para ver este link.]
    FF - user.js: extensions.autoDisableScopes - 0
    FF - user.js: extensions.shownSelectionUI - true
    .
    - - - - ORFÃOS REMOVIDOS - - - -
    .
    Toolbar-Locked - (no file)
    WebBrowser-{742E70CF-7770-412D-86CB-230B322E807C} - (no file)
    AddRemove-FoxTab PDF Converter - c:\arquivos de programas\FoxTabPDFConverter\\ftpdf_inst.exe
    AddRemove-Mozilla Thunderbird (5.0) - c:\documents and settings\f002733.FUNPEC.BR\ThunderBird Padrão\App\thunderbird\uninstall\helper.exe
    AddRemove-PrestContas - Transmissor_is1 - c:\documents and settings\f002733.FUNPEC.BR\Meus documentos\Programas PrestContas\Transmissor\unins000.exe
    AddRemove-PrestContas - Validador_is1 - c:\documents and settings\f002733.FUNPEC.BR\Meus documentos\Programas PrestContas\Validador\unins000.exe
    AddRemove-{AFE83615-88BE-47F6-B3E4-A3FEF8B7B57F}_is1 - c:\documents and settings\f002733.FUNPEC.BR\Meus documentos\Minhas imagens\xrecode II\unins000.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Você precisa estar registrado e conectado para ver este link.]
    Rootkit scan 2013-05-15 09:14
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Procurando processos ocultos ...
    .
    Procurando entradas auto inicializáveis ocultas ...
    .
    Procurando ficheiros/arquivos ocultos ...
    .
    .
    c:\docume~1\F00273~1.BR\CONFIG~1\Temp\tmp15.tmp 15324 bytes
    c:\windows\TEMP\_asw_aisI.tm~a03076\onefile.dld 0 bytes
    .
    Varredura completada com sucesso
    arquivos/ficheiros ocultos: 2
    .
    **************************************************************************
    .
    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
    .
    - - - - - - - > 'winlogon.exe'(952)
    c:\arquivos de programas\GBPLUGIN\gbieh.dll
    c:\arquivos de programas\GbPlugin\gbiehCef.dll
    .
    - - - - - - - > 'explorer.exe'(2664)
    c:\windows\system32\WININET.dll
    c:\arquivos de programas\GBPLUGIN\gbieh.dll
    c:\arquivos de programas\GbPlugin\gbiehCef.dll
    c:\windows\system32\WS2_32.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\MPR.dll
    c:\arquivos de programas\Arquivos comuns\Nero\Lib\NeroDigitalExt.dll
    c:\arquivos de programas\BrOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
    c:\arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\PDFShell.dll
    .
    ------------------------ Outros Processos em Execução ------------------------
    .
    c:\arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
    c:\arquivos de programas\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
    c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSvcM.exe
    .
    **************************************************************************
    .
    Tempo para conclusão: 2013-05-15 09:23:55 - Máquina reiniciou
    ComboFix-quarantined-files.txt 2013-05-15 12:23
    .
    Pré-execução: 14 pasta(s) 10.280.030.208 bytes disponíveis
    Pós execução: 19 pasta(s) 13.705.015.296 bytes disponíveis
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    .
    - - End Of File - - 627C217FD0CD62E88479FBDB21B49BEB


    # AdwCleaner v2.300 - Relatório criado em 15/05/2013 às 09:31:57
    # Atualizado em 28/04/2013 por Xplode
    # Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
    # Usuário : f002733 - FUN0023
    # Modo de Boot : Normal
    # Executado de : C:\Documents and Settings\f002733.FUNPEC.BR\Desktop\adwcleaner.exe
    # Opção [Remover]


    ***** [Serviços] *****


    ***** [Arquivos/Pastas] *****

    Pasta Removido : C:\Arquivos de programas\AddLyrics
    Pasta Removido : C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate
    Pasta Removido : C:\Documents and Settings\All Users\Dados de aplicativos\SoftSafe

    ***** [Registro] *****

    Chave Removida : HKCU\Software\AppDataLow\SProtector
    Chave Removida : HKCU\Software\DealPly
    Chave Removida : HKCU\Software\InstallCore
    Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
    Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
    Chave Removida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
    Chave Removida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
    Chave Removida : HKLM\Software\InstallCore
    Chave Removida : HKLM\Software\SP Global
    Chave Removida : HKLM\Software\SProtector

    ***** [Navegadores] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Registro está limpo.

    -\\ Mozilla Firefox v3.6.28 (pt-BR)

    -\\ Google Chrome v26.0.1410.64

    *************************

    AdwCleaner[S1].txt - [1464 octets] - [15/05/2013 09:31:57]

    ########## EOF - C:\AdwCleaner[S1].txt - [1524 octets] ##########
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Maquina travando, log para analise.

    Mensagem por joram em Qua Maio 15, 2013 3:05 pm

    Boa Tarde! Edvan

    |- Feche programas/pastas que estejam abertas.
    |- Feche,também,o navegador!
    |- Para Windows Vista,desabilite a [Você precisa estar registrado e conectado para ver este link.].

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Para Windows Vista ou 7,clique direito em ZHPFix.exe e execute-o como administrador.
    |- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

    M3 - MFPP: Plugins - [f002733] -- C:\Arquivos de programas\Mozilla FireFox\searchplugins\fcmdSrchpiano.xml
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Orphean Key
    O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Orphean Key
    O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} Orphean Key
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Orphean Key
    O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Orphean Key
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Orphean Key
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Orphean Key
    O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540000} Orphean Key
    O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540003} Orphean Key
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Orphean Key
    O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - [HKLM]{735abc4c-9266-4008-9ef6-bc60be8de31f} . (...) -- (.not file.)
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: BrowseToSave 1.74 - (.Unknown owner.) [HKLM] -- SP_40ccf78e
    O43 - CFD: 05/04/2013 - 10:42:20 - [1,473] ----D C:\Arquivos de programas\BrowseToSave
    O43 - CFD: 03/04/2012 - 07:25:44 - [0] ----D C:\Arquivos de programas\v9Soft
    O43 - CFD: 25/02/2013 - 08:27:34 - [0,000] ----D C:\Documents and Settings\f002733.FUNPEC.BR\Dados de aplicativos\DealPly
    O43 - CFD: 04/02/2013 - 11:00:39 - [0,004] ----D C:\Documents and Settings\f002733.FUNPEC.BR\Menu Iniciar\Programas\DealPly
    O44 - LFC:[MD5.589C280B8F004AC09A0136034AC5F8E9] - 15/05/2013 - 09:32:18 ---A- . (...) -- C:\AdwCleaner[S1].txt [1593]
    O64 - Services: CurCS - 15/02/2013 - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (gupdate) .(.Google Inc. - Google Installer.) - LEGACY_GUPDATE
    O64 - Services: CurCS - 15/02/2013 - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (gupdatem) .(.Google Inc. - Google Installer.) - LEGACY_GUPDATEM

    [HKCU\Software\addlyrics]

    C:\Documents and Settings\f002733.FUNPEC.BR\Dados de aplicativos\DealPly

    proxyfix
    emptytemp
    emptyclsid
    emptyflash
    firewallraz
    sysrestore
    |- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
    |- Minimize o Bloco de Notas.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no menu,"Paste ClipBoard".
    |- Evite a opção "Colar" ( Ctrl+V ),no campo amarelo claro,que não habilita o botão "Go".

    [Você precisa estar registrado e conectado para ver este link.]

    |- Clique "GO" -> Oui.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    Abs!
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Maquina travando, log para analise.

    Mensagem por Edvan em Qua Maio 15, 2013 3:46 pm

    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre :
    Run by f002733 at 15/05/2013 16:45:16
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : [Você precisa estar registrado e conectado para ver este link.]



    ========== Software ==========
    DELETED Google Toolbar for Internet Explorer
    NOT FOUND Uninstall Process: c:\arquivos de programas\browsetosave\uninstall.exe

    ========== Registry Key ==========
    DELETED [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
    DELETED [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_40ccf78e]
    NOT FOUND Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
    DELETED Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    DELETED Key: CLSID BHO: {3049C3E9-B461-4BC5-8870-4C09146192CA}
    DELETED Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DELETED Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    DELETED Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
    NOT FOUND Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
    DELETED Key: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540000}
    DELETED Key: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540003}
    DELETED Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
    ERROR Key: Service Legacy: LEGACY_GUPDATE
    ERROR Key: Service Legacy: LEGACY_GUPDATEM
    DELETED Key: HKCU\Software\addlyrics

    ========== Registry Value ==========
    NOT FOUND Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    DELETED Toolbar: {735abc4c-9266-4008-9ef6-bc60be8de31f}
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    No Value in Standard Profile Register Key FirewallRaz :
    No Value in Domain Profile Register Key FirewallRaz :
    No Value in Firewall Exception Register Key (FirewallRaz)

    ========== Repertory ==========
    DELETED Flash Cookies:

    ========== File ==========
    DELETED File: c:\arquivos de programas\mozilla firefox\searchplugins\fcmdsrchpiano.xml
    DELETED File: c:\adwcleaner[s1].txt
    NOT FOUND Folder/File: c:\documents and settings\f002733.funpec.br\dados de aplicativos\dealply
    DELETED Window Temporary:
    DELETED Flash Cookies:

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    15 : Registry Key
    11 : Registry Value
    1 : Repertory
    5 : File
    2 : Software
    1 : Restoration


    End of clean in 02mn 12s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 15/05/2013 16:45:17 [2542]
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Maquina travando, log para analise.

    Mensagem por joram em Qui Maio 16, 2013 12:09 pm

    Boa Tarde! Edvan

    |- Baixe: |[Você precisa estar registrado e conectado para ver este link.]| ( ... de Xplode )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Estando na página,clique na seta verde para o download.
    |- Salve-a em um local conveniente! ( desktop! )
    |- Feche aplicativos que estejam abertos.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Execute-a!
    |- Com as duas checkbox marcadas!
    |- Clique "Run".
    |- Caso queira,poste o relatório!
    |- Tudo ok?

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Maquina travando, log para analise.

    Mensagem por Edvan em Qui Maio 16, 2013 1:15 pm

    Tudo Ok meu amigo.

    # DelFix v10.2 - Logfile created 16/05/2013 at 14:14:35
    # Updated 02/04/2013 by Xplode
    # Username : f002733 - FUN0023

    ~ Removing disinfection tools ...

    Deleted : C:\Qoobox
    Deleted : C:\ZHP
    Deleted : C:\Arquivos de programas\ZHPDiag
    Deleted : C:\ComboFix.txt
    Deleted : C:\PhysicalDisk0_MBR.bin
    Deleted : C:\Documents and Settings\f002733.FUNPEC.BR\Desktop\ZHPFixReport.txt
    Deleted : C:\WINDOWS\grep.exe
    Deleted : C:\WINDOWS\PEV.exe
    Deleted : C:\WINDOWS\NIRCMD.exe
    Deleted : C:\WINDOWS\MBR.exe
    Deleted : C:\WINDOWS\SED.exe
    Deleted : C:\WINDOWS\SWREG.exe
    Deleted : C:\WINDOWS\SWSC.exe
    Deleted : C:\WINDOWS\SWXCACLS.exe
    Deleted : C:\WINDOWS\Zip.exe
    Deleted : HKLM\SOFTWARE\AdwCleaner
    Deleted : HKLM\SOFTWARE\Swearware
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~ Cleaning system restore ...

    Deleted : RP #441 [Ponto de verificação do sistema | 02/28/2013 16]
    Deleted : RP #442 [Ponto de verificação do sistema | 03/01/2013 16]
    Deleted : RP #443 [Ponto de verificação do sistema | 03/04/2013 20]
    Deleted : RP #444 [Ponto de verificação do sistema | 03/07/2013 10]
    Deleted : RP #445 [Ponto de verificação do sistema | 03/08/2013 11]
    Deleted : RP #446 [Ponto de verificação do sistema | 03/12/2013 15]
    Deleted : RP #447 [Ponto de verificação do sistema | 03/13/2013 19]
    Deleted : RP #448 [Ponto de verificação do sistema | 03/15/2013 12]
    Deleted : RP #449 [Ponto de verificação do sistema | 03/18/2013 16]
    Deleted : RP #450 [Software Distribution Service 3.0 | 03/19/2013 11]
    Deleted : RP #451 [Ponto de verificação do sistema | 03/20/2013 15]
    Deleted : RP #452 [Ponto de verificação do sistema | 03/22/2013 12]
    Deleted : RP #453 [Ponto de verificação do sistema | 03/27/2013 15]
    Deleted : RP #454 [Ponto de verificação do sistema | 04/01/2013 17]
    Deleted : RP #455 [Ponto de verificação do sistema | 04/03/2013 16]
    Deleted : RP #456 [Ponto de verificação do sistema | 04/04/2013 16]
    Deleted : RP #457 [Ponto de verificação do sistema | 04/05/2013 18]
    Deleted : RP #458 [Ponto de verificação do sistema | 04/08/2013 11]
    Deleted : RP #459 [Ponto de verificação do sistema | 04/09/2013 12]
    Deleted : RP #460 [Ponto de verificação do sistema | 03/03/2013 12]
    Deleted : RP #461 [Ponto de verificação do sistema | 04/10/2013 11]
    Deleted : RP #462 [Ponto de verificação do sistema | 04/15/2013 13]
    Deleted : RP #463 [Ponto de verificação do sistema | 04/17/2013 11]
    Deleted : RP #464 [Ponto de verificação do sistema | 04/18/2013 11]
    Deleted : RP #465 [Ponto de verificação do sistema | 04/19/2013 13]
    Deleted : RP #466 [Ponto de verificação do sistema | 04/22/2013 12]
    Deleted : RP #467 [Ponto de verificação do sistema | 04/23/2013 15]
    Deleted : RP #468 [Ponto de verificação do sistema | 04/26/2013 15]
    Deleted : RP #469 [Driver de impressora não assinado HP LaserJet M1005 instalado. | 04/26/2013 17]
    Deleted : RP #470 [Driver de impressão HP LaserJet M1005 instalado | 04/26/2013 17]
    Deleted : RP #471 [Driver de impressão HP LaserJet M1005 instalado | 04/26/2013 17]
    Deleted : RP #472 [Ponto de verificação do sistema | 04/29/2013 15]
    Deleted : RP #473 [Ponto de verificação do sistema | 04/30/2013 16]
    Deleted : RP #474 [Ponto de verificação do sistema | 05/02/2013 15]
    Deleted : RP #475 [Ponto de verificação do sistema | 05/03/2013 15]
    Deleted : RP #476 [Ponto de verificação do sistema | 05/06/2013 11]
    Deleted : RP #477 [Ponto de verificação do sistema | 05/07/2013 11]
    Deleted : RP #478 [Ponto de verificação do sistema | 05/08/2013 11]
    Deleted : RP #479 [Ponto de verificação do sistema | 05/09/2013 12]
    Deleted : RP #480 [Ponto de verificação do sistema | 05/10/2013 15]
    Deleted : RP #481 [Ponto de verificação do sistema | 05/13/2013 11]
    Deleted : RP #482 [Ponto de verificação do sistema | 05/14/2013 11]
    Deleted : RP #483 [Ponto de verificação do sistema | 05/15/2013 16]
    Deleted : RP #484 [P | 05/15/2013 19]

    New restore point created !

    ########## - EOF - ##########
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Maquina travando, log para analise.

    Mensagem por joram em Qui Maio 16, 2013 2:44 pm

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

    Conteúdo patrocinado

    Re: Maquina travando, log para analise.

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Dom Jul 23, 2017 12:35 pm