Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Maquina travando, log para analise.

    Compartilhe

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Maquina travando, log para analise.

    Mensagem por Edvan em Qua Maio 15, 2013 8:46 am

    Maquina muito lenta e travando.

    Log para analise [Você precisa estar registrado e conectado para ver este link.]



    ComboFix 13-05-14.01 - f002733 15/05/2013 8:55.1.1 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.598 [GMT -3:00]
    Executando de: c:\documents and settings\f002733.FUNPEC.BR\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    ADS - system32: deleted 4 bytes in 2 streams.
    ADS - drivers: deleted 310 bytes in 1 streams.
    .
    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\arquivos de programas\AA Antimalware
    c:\arquivos de programas\AA Antimalware\AdwareAway_Scan_Result_20120321_110840.log
    c:\arquivos de programas\AA Antimalware\Customize.log
    c:\arquivos de programas\AA Antimalware\debug.log
    c:\arquivos de programas\AA Antimalware\LastScanResult.log
    c:\documents and settings\All Users\Dados de aplicativos\TEMP
    c:\windows\IsUn0416.exe
    c:\windows\system\chron32.dll
    c:\windows\system32\SET5A.tmp
    c:\windows\system32\SET5E.tmp
    c:\windows\system32\SET66.tmp
    c:\windows\system32\SET88.tmp
    c:\windows\system32\URTTemp
    c:\windows\system32\URTTemp\fusion.dll
    c:\windows\system32\URTTemp\mscoree.dll
    c:\windows\system32\URTTemp\mscoree.dll.local
    c:\windows\system32\URTTemp\mscorsn.dll
    c:\windows\system32\URTTemp\mscorwks.dll
    c:\windows\system32\URTTemp\msvcr71.dll
    c:\windows\system32\URTTemp\regtlib.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_DIAGNOSTICSCAN
    -------\Legacy_START1DRIVER
    .
    .
    (((((((((((((((( Arquivos/Ficheiros criados de 2013-04-15 to 2013-05-15 ))))))))))))))))))))))))))))
    .
    .
    2013-05-07 19:00 . 2013-05-08 11:57 -------- d-----w- c:\documents and settings\f002733
    2013-04-29 16:50 . 2008-04-13 22:20 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
    2013-04-29 16:50 . 2008-04-13 22:20 21504 ----a-w- c:\windows\system32\hidserv.dll
    2013-04-29 16:50 . 2008-04-13 21:58 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
    2013-04-29 16:50 . 2008-04-13 21:58 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
    2013-04-26 14:31 . 2013-04-26 14:31 -------- d-----w- c:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\Google
    2013-04-26 13:26 . 2013-04-26 13:26 -------- d-----w- c:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\Sun
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-03-13 13:07 . 2012-04-10 10:36 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-03-13 13:07 . 2011-05-02 10:49 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-03-06 23:33 . 2013-03-04 18:20 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
    2013-03-06 23:33 . 2013-03-04 18:20 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
    2013-03-06 23:33 . 2011-03-11 14:45 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2013-03-06 23:33 . 2011-03-11 14:45 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2013-03-06 23:33 . 2011-03-11 14:45 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2013-03-06 23:33 . 2006-12-14 03:14 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2013-03-06 23:33 . 2013-03-04 18:20 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-03-06 23:33 . 2011-03-11 14:45 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2013-03-06 23:32 . 2006-12-14 03:14 41664 ----a-w- c:\windows\avastSS.scr
    2013-03-06 23:32 . 2011-03-11 14:45 228600 ----a-w- c:\windows\system32\aswBoot.exe
    2013-03-06 12:43 . 2013-03-06 12:43 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2013-03-06 12:43 . 2013-03-06 12:43 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2011-04-19 11:30 . 2011-04-19 11:24 4654592 ----a-w- c:\arquivos de programas\wllogin_32.msi
    .
    .
    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* entradas vazias e legítimas por padrão não são apresentadas.
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-03-06 23:32 121968 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    "DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
    .
    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
    Post-it(R) Digital Notes.lnk - c:\arquivos de programas\3M\PDNotes\PDNotes.exe [2006-3-21 6485528]
    Post-it® Digital Notes.lnk - c:\arquivos de programas\3M\PDNotes\PDNotes.exe [2006-3-21 6485528]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
    2013-01-22 13:31 1684520 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]
    2012-12-26 16:03 1652584 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^f002733.FUNPEC.BR^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.2.lnk]
    path=c:\documents and settings\f002733.FUNPEC.BR\Menu Iniciar\Programas\Inicializar\BrOffice.org 3.2.lnk
    backup=c:\windows\pss\BrOffice.org 3.2.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    2011-03-11 13:58 577536 ----a-w- c:\windows\soundman.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2013-02-15 10:35 39408 ----a-w- c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2013-03-06 12:43 296096 ----a-w- c:\arquivos de programas\Real\RealPlayer\Update\realsched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
    2011-03-11 13:41 53248 ----a-w- c:\windows\system32\VTTimer.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
    2011-03-11 13:41 180224 ----a-w- c:\windows\system32\VTTrayp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2006-11-03 22:20 866584 ----a-w- c:\arquivos de programas\Windows Defender\MSASCui.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)
    .
    R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [04/03/2013 15:20 49248]
    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [11/03/2011 15:20 46888]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14/12/2006 00:14 765736]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [11/03/2011 11:45 368176]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/03/2011 11:45 29816]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [04/03/2013 15:20 66336]
    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [11/03/2011 15:20 526888]
    R2 WinDefend;Windows Defender;c:\arquivos de programas\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
    R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [28/12/2011 07:06 29432]
    S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [04/03/2013 15:20 164736]
    S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [28/12/2011 07:06 29432]
    .
    --- =Outros Serviços/Drivers Na Memória ---
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-03-03 11:52 1642448 ----a-w- c:\arquivos de programas\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
    .
    Conteúdo da pasta 'Tarefas Agendadas'
    .
    2013-05-15 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 13:07]
    .
    2013-05-15 c:\windows\Tasks\avast! Emergency Update.job
    - c:\arquivos de programas\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-10 23:32]
    .
    2013-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2013-02-15 10:32]
    .
    2013-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2013-02-15 10:32]
    .
    2013-05-15 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\arquivos de programas\Windows Defender\MpCmdRun.exe [2006-11-03 22:20]
    .
    2013-05-15 c:\windows\Tasks\User_Feed_Synchronization-{FCC684E4-71F1-4190-839C-84972C4D4AA9}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
    .
    .
    ------- Scan Suplementar -------
    .
    uStart Page = [Você precisa estar registrado e conectado para ver este link.]
    mStart Page = [Você precisa estar registrado e conectado para ver este link.]
    Trusted Zone: bancobrasil.com.br\www
    Trusted Zone: bancobrasil.com.br\www14
    Trusted Zone: bancobrasil.com.br\www2
    Trusted Zone: bb.com.br\www
    TCP: DhcpNameServer = 10.4.65.16
    DPF: Microsoft XML Parser for Java - [Você precisa estar registrado e conectado para ver este link.]
    FF - ProfilePath - c:\documents and settings\f002733.FUNPEC.BR\Dados de aplicativos\Mozilla\Firefox\Profiles\agybosxd.default\
    FF - prefs.js: browser.search.defaulturl - [Você precisa estar registrado e conectado para ver este link.]
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - [Você precisa estar registrado e conectado para ver este link.]
    FF - prefs.js: keyword.URL - [Você precisa estar registrado e conectado para ver este link.]
    FF - user.js: extensions.autoDisableScopes - 0
    FF - user.js: extensions.shownSelectionUI - true
    .
    - - - - ORFÃOS REMOVIDOS - - - -
    .
    Toolbar-Locked - (no file)
    WebBrowser-{742E70CF-7770-412D-86CB-230B322E807C} - (no file)
    AddRemove-FoxTab PDF Converter - c:\arquivos de programas\FoxTabPDFConverter\\ftpdf_inst.exe
    AddRemove-Mozilla Thunderbird (5.0) - c:\documents and settings\f002733.FUNPEC.BR\ThunderBird Padrão\App\thunderbird\uninstall\helper.exe
    AddRemove-PrestContas - Transmissor_is1 - c:\documents and settings\f002733.FUNPEC.BR\Meus documentos\Programas PrestContas\Transmissor\unins000.exe
    AddRemove-PrestContas - Validador_is1 - c:\documents and settings\f002733.FUNPEC.BR\Meus documentos\Programas PrestContas\Validador\unins000.exe
    AddRemove-{AFE83615-88BE-47F6-B3E4-A3FEF8B7B57F}_is1 - c:\documents and settings\f002733.FUNPEC.BR\Meus documentos\Minhas imagens\xrecode II\unins000.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Você precisa estar registrado e conectado para ver este link.]
    Rootkit scan 2013-05-15 09:14
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Procurando processos ocultos ...
    .
    Procurando entradas auto inicializáveis ocultas ...
    .
    Procurando ficheiros/arquivos ocultos ...
    .
    .
    c:\docume~1\F00273~1.BR\CONFIG~1\Temp\tmp15.tmp 15324 bytes
    c:\windows\TEMP\_asw_aisI.tm~a03076\onefile.dld 0 bytes
    .
    Varredura completada com sucesso
    arquivos/ficheiros ocultos: 2
    .
    **************************************************************************
    .
    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
    .
    - - - - - - - > 'winlogon.exe'(952)
    c:\arquivos de programas\GBPLUGIN\gbieh.dll
    c:\arquivos de programas\GbPlugin\gbiehCef.dll
    .
    - - - - - - - > 'explorer.exe'(2664)
    c:\windows\system32\WININET.dll
    c:\arquivos de programas\GBPLUGIN\gbieh.dll
    c:\arquivos de programas\GbPlugin\gbiehCef.dll
    c:\windows\system32\WS2_32.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\MPR.dll
    c:\arquivos de programas\Arquivos comuns\Nero\Lib\NeroDigitalExt.dll
    c:\arquivos de programas\BrOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
    c:\arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\PDFShell.dll
    .
    ------------------------ Outros Processos em Execução ------------------------
    .
    c:\arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
    c:\arquivos de programas\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
    c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSvcM.exe
    .
    **************************************************************************
    .
    Tempo para conclusão: 2013-05-15 09:23:55 - Máquina reiniciou
    ComboFix-quarantined-files.txt 2013-05-15 12:23
    .
    Pré-execução: 14 pasta(s) 10.280.030.208 bytes disponíveis
    Pós execução: 19 pasta(s) 13.705.015.296 bytes disponíveis
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    .
    - - End Of File - - 627C217FD0CD62E88479FBDB21B49BEB


    # AdwCleaner v2.300 - Relatório criado em 15/05/2013 às 09:31:57
    # Atualizado em 28/04/2013 por Xplode
    # Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
    # Usuário : f002733 - FUN0023
    # Modo de Boot : Normal
    # Executado de : C:\Documents and Settings\f002733.FUNPEC.BR\Desktop\adwcleaner.exe
    # Opção [Remover]


    ***** [Serviços] *****


    ***** [Arquivos/Pastas] *****

    Pasta Removido : C:\Arquivos de programas\AddLyrics
    Pasta Removido : C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate
    Pasta Removido : C:\Documents and Settings\All Users\Dados de aplicativos\SoftSafe

    ***** [Registro] *****

    Chave Removida : HKCU\Software\AppDataLow\SProtector
    Chave Removida : HKCU\Software\DealPly
    Chave Removida : HKCU\Software\InstallCore
    Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
    Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
    Chave Removida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
    Chave Removida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
    Chave Removida : HKLM\Software\InstallCore
    Chave Removida : HKLM\Software\SP Global
    Chave Removida : HKLM\Software\SProtector

    ***** [Navegadores] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Registro está limpo.

    -\\ Mozilla Firefox v3.6.28 (pt-BR)

    -\\ Google Chrome v26.0.1410.64

    *************************

    AdwCleaner[S1].txt - [1464 octets] - [15/05/2013 09:31:57]

    ########## EOF - C:\AdwCleaner[S1].txt - [1524 octets] ##########

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Maquina travando, log para analise.

    Mensagem por joram em Qua Maio 15, 2013 3:05 pm

    Boa Tarde! Edvan

    |- Feche programas/pastas que estejam abertas.
    |- Feche,também,o navegador!
    |- Para Windows Vista,desabilite a [Você precisa estar registrado e conectado para ver este link.].

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Para Windows Vista ou 7,clique direito em ZHPFix.exe e execute-o como administrador.
    |- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

    M3 - MFPP: Plugins - [f002733] -- C:\Arquivos de programas\Mozilla FireFox\searchplugins\fcmdSrchpiano.xml
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Orphean Key
    O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Orphean Key
    O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} Orphean Key
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Orphean Key
    O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Orphean Key
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Orphean Key
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Orphean Key
    O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540000} Orphean Key
    O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540003} Orphean Key
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Orphean Key
    O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - [HKLM]{735abc4c-9266-4008-9ef6-bc60be8de31f} . (...) -- (.not file.)
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: BrowseToSave 1.74 - (.Unknown owner.) [HKLM] -- SP_40ccf78e
    O43 - CFD: 05/04/2013 - 10:42:20 - [1,473] ----D C:\Arquivos de programas\BrowseToSave
    O43 - CFD: 03/04/2012 - 07:25:44 - [0] ----D C:\Arquivos de programas\v9Soft
    O43 - CFD: 25/02/2013 - 08:27:34 - [0,000] ----D C:\Documents and Settings\f002733.FUNPEC.BR\Dados de aplicativos\DealPly
    O43 - CFD: 04/02/2013 - 11:00:39 - [0,004] ----D C:\Documents and Settings\f002733.FUNPEC.BR\Menu Iniciar\Programas\DealPly
    O44 - LFC:[MD5.589C280B8F004AC09A0136034AC5F8E9] - 15/05/2013 - 09:32:18 ---A- . (...) -- C:\AdwCleaner[S1].txt [1593]
    O64 - Services: CurCS - 15/02/2013 - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (gupdate) .(.Google Inc. - Google Installer.) - LEGACY_GUPDATE
    O64 - Services: CurCS - 15/02/2013 - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (gupdatem) .(.Google Inc. - Google Installer.) - LEGACY_GUPDATEM

    [HKCU\Software\addlyrics]

    C:\Documents and Settings\f002733.FUNPEC.BR\Dados de aplicativos\DealPly

    proxyfix
    emptytemp
    emptyclsid
    emptyflash
    firewallraz
    sysrestore
    |- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
    |- Minimize o Bloco de Notas.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no menu,"Paste ClipBoard".
    |- Evite a opção "Colar" ( Ctrl+V ),no campo amarelo claro,que não habilita o botão "Go".

    [Você precisa estar registrado e conectado para ver este link.]

    |- Clique "GO" -> Oui.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    Abs!

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Maquina travando, log para analise.

    Mensagem por Edvan em Qua Maio 15, 2013 3:46 pm

    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre :
    Run by f002733 at 15/05/2013 16:45:16
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : [Você precisa estar registrado e conectado para ver este link.]



    ========== Software ==========
    DELETED Google Toolbar for Internet Explorer
    NOT FOUND Uninstall Process: c:\arquivos de programas\browsetosave\uninstall.exe

    ========== Registry Key ==========
    DELETED [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
    DELETED [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_40ccf78e]
    NOT FOUND Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
    DELETED Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    DELETED Key: CLSID BHO: {3049C3E9-B461-4BC5-8870-4C09146192CA}
    DELETED Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DELETED Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    DELETED Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
    NOT FOUND Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
    DELETED Key: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540000}
    DELETED Key: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540003}
    DELETED Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
    ERROR Key: Service Legacy: LEGACY_GUPDATE
    ERROR Key: Service Legacy: LEGACY_GUPDATEM
    DELETED Key: HKCU\Software\addlyrics

    ========== Registry Value ==========
    NOT FOUND Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    DELETED Toolbar: {735abc4c-9266-4008-9ef6-bc60be8de31f}
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    No Value in Standard Profile Register Key FirewallRaz :
    No Value in Domain Profile Register Key FirewallRaz :
    No Value in Firewall Exception Register Key (FirewallRaz)

    ========== Repertory ==========
    DELETED Flash Cookies:

    ========== File ==========
    DELETED File: c:\arquivos de programas\mozilla firefox\searchplugins\fcmdsrchpiano.xml
    DELETED File: c:\adwcleaner[s1].txt
    NOT FOUND Folder/File: c:\documents and settings\f002733.funpec.br\dados de aplicativos\dealply
    DELETED Window Temporary:
    DELETED Flash Cookies:

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    15 : Registry Key
    11 : Registry Value
    1 : Repertory
    5 : File
    2 : Software
    1 : Restoration


    End of clean in 02mn 12s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 15/05/2013 16:45:17 [2542]

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Maquina travando, log para analise.

    Mensagem por joram em Qui Maio 16, 2013 12:09 pm

    Boa Tarde! Edvan

    |- Baixe: |[Você precisa estar registrado e conectado para ver este link.]| ( ... de Xplode )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Estando na página,clique na seta verde para o download.
    |- Salve-a em um local conveniente! ( desktop! )
    |- Feche aplicativos que estejam abertos.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Execute-a!
    |- Com as duas checkbox marcadas!
    |- Clique "Run".
    |- Caso queira,poste o relatório!
    |- Tudo ok?

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Maquina travando, log para analise.

    Mensagem por Edvan em Qui Maio 16, 2013 1:15 pm

    Tudo Ok meu amigo.

    # DelFix v10.2 - Logfile created 16/05/2013 at 14:14:35
    # Updated 02/04/2013 by Xplode
    # Username : f002733 - FUN0023

    ~ Removing disinfection tools ...

    Deleted : C:\Qoobox
    Deleted : C:\ZHP
    Deleted : C:\Arquivos de programas\ZHPDiag
    Deleted : C:\ComboFix.txt
    Deleted : C:\PhysicalDisk0_MBR.bin
    Deleted : C:\Documents and Settings\f002733.FUNPEC.BR\Desktop\ZHPFixReport.txt
    Deleted : C:\WINDOWS\grep.exe
    Deleted : C:\WINDOWS\PEV.exe
    Deleted : C:\WINDOWS\NIRCMD.exe
    Deleted : C:\WINDOWS\MBR.exe
    Deleted : C:\WINDOWS\SED.exe
    Deleted : C:\WINDOWS\SWREG.exe
    Deleted : C:\WINDOWS\SWSC.exe
    Deleted : C:\WINDOWS\SWXCACLS.exe
    Deleted : C:\WINDOWS\Zip.exe
    Deleted : HKLM\SOFTWARE\AdwCleaner
    Deleted : HKLM\SOFTWARE\Swearware
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~ Cleaning system restore ...

    Deleted : RP #441 [Ponto de verificação do sistema | 02/28/2013 16]
    Deleted : RP #442 [Ponto de verificação do sistema | 03/01/2013 16]
    Deleted : RP #443 [Ponto de verificação do sistema | 03/04/2013 20]
    Deleted : RP #444 [Ponto de verificação do sistema | 03/07/2013 10]
    Deleted : RP #445 [Ponto de verificação do sistema | 03/08/2013 11]
    Deleted : RP #446 [Ponto de verificação do sistema | 03/12/2013 15]
    Deleted : RP #447 [Ponto de verificação do sistema | 03/13/2013 19]
    Deleted : RP #448 [Ponto de verificação do sistema | 03/15/2013 12]
    Deleted : RP #449 [Ponto de verificação do sistema | 03/18/2013 16]
    Deleted : RP #450 [Software Distribution Service 3.0 | 03/19/2013 11]
    Deleted : RP #451 [Ponto de verificação do sistema | 03/20/2013 15]
    Deleted : RP #452 [Ponto de verificação do sistema | 03/22/2013 12]
    Deleted : RP #453 [Ponto de verificação do sistema | 03/27/2013 15]
    Deleted : RP #454 [Ponto de verificação do sistema | 04/01/2013 17]
    Deleted : RP #455 [Ponto de verificação do sistema | 04/03/2013 16]
    Deleted : RP #456 [Ponto de verificação do sistema | 04/04/2013 16]
    Deleted : RP #457 [Ponto de verificação do sistema | 04/05/2013 18]
    Deleted : RP #458 [Ponto de verificação do sistema | 04/08/2013 11]
    Deleted : RP #459 [Ponto de verificação do sistema | 04/09/2013 12]
    Deleted : RP #460 [Ponto de verificação do sistema | 03/03/2013 12]
    Deleted : RP #461 [Ponto de verificação do sistema | 04/10/2013 11]
    Deleted : RP #462 [Ponto de verificação do sistema | 04/15/2013 13]
    Deleted : RP #463 [Ponto de verificação do sistema | 04/17/2013 11]
    Deleted : RP #464 [Ponto de verificação do sistema | 04/18/2013 11]
    Deleted : RP #465 [Ponto de verificação do sistema | 04/19/2013 13]
    Deleted : RP #466 [Ponto de verificação do sistema | 04/22/2013 12]
    Deleted : RP #467 [Ponto de verificação do sistema | 04/23/2013 15]
    Deleted : RP #468 [Ponto de verificação do sistema | 04/26/2013 15]
    Deleted : RP #469 [Driver de impressora não assinado HP LaserJet M1005 instalado. | 04/26/2013 17]
    Deleted : RP #470 [Driver de impressão HP LaserJet M1005 instalado | 04/26/2013 17]
    Deleted : RP #471 [Driver de impressão HP LaserJet M1005 instalado | 04/26/2013 17]
    Deleted : RP #472 [Ponto de verificação do sistema | 04/29/2013 15]
    Deleted : RP #473 [Ponto de verificação do sistema | 04/30/2013 16]
    Deleted : RP #474 [Ponto de verificação do sistema | 05/02/2013 15]
    Deleted : RP #475 [Ponto de verificação do sistema | 05/03/2013 15]
    Deleted : RP #476 [Ponto de verificação do sistema | 05/06/2013 11]
    Deleted : RP #477 [Ponto de verificação do sistema | 05/07/2013 11]
    Deleted : RP #478 [Ponto de verificação do sistema | 05/08/2013 11]
    Deleted : RP #479 [Ponto de verificação do sistema | 05/09/2013 12]
    Deleted : RP #480 [Ponto de verificação do sistema | 05/10/2013 15]
    Deleted : RP #481 [Ponto de verificação do sistema | 05/13/2013 11]
    Deleted : RP #482 [Ponto de verificação do sistema | 05/14/2013 11]
    Deleted : RP #483 [Ponto de verificação do sistema | 05/15/2013 16]
    Deleted : RP #484 [P | 05/15/2013 19]

    New restore point created !

    ########## - EOF - ##########

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Maquina travando, log para analise.

    Mensagem por joram em Qui Maio 16, 2013 2:44 pm

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

    Conteúdo patrocinado

    Re: Maquina travando, log para analise.

    Mensagem por Conteúdo patrocinado Hoje à(s) 8:35 am


      Data/hora atual: Sab Dez 03, 2016 8:35 am