Boot muito lento, log para analise

Maquina da minha irmã está super lento, demora mais de 3 minutos para carregar os icones da area de trabalho, as vezes trava.

Log: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

# AdwCleaner v2.113 - Relatório criado em 28/02/2013 às 19:08:24
# Atualizado em 23/02/2013 por Xplode
# Sistema Operacional : Windows 7 Professional (32 bits)
# Usuário : Vania - VANIA-PC
# Modo de Boot : Normal
# Executado de : C:\Users\Vania\Desktop\adwcleaner.exe
# Opção [Remover]


***** [Serviços] *****


***** [Arquivos/Pastas] *****


***** [Registro] *****

Chave Removida : HKCU\Software\5b2dc8abd3bee10
Chave Removida : HKCU\Software\InstallCore
Chave Removida : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Chave Removida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASAPI32
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASMANCS

***** [Navegadores] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Registro está limpo.

-\\ Mozilla Firefox v18.0.2 (pt-BR)

Arquivo : C:\Users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\prefs.js

C:\Users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\user.js ... Removido !

Removida : user_pref("extensions.funmoods.aflt", "pcmega1");
Removida : user_pref("extensions.funmoods.autoRvrt", false);
Removida : user_pref("extensions.funmoods.cntry", "BR");
Removida : user_pref("extensions.funmoods.cv", "cv5");
Removida : user_pref("extensions.funmoods.dfltLng", "");
Removida : user_pref("extensions.funmoods.dfltSrch", true);
Removida : user_pref("extensions.funmoods.dnsErr", true);
Removida : user_pref("extensions.funmoods.envrmnt", "production");
Removida : user_pref("extensions.funmoods.excTlbr", false);
Removida : user_pref("extensions.funmoods.hdrMd5", "56914D4F7B8E64ED2A53AC06FDE45ADE");
Removida : user_pref("extensions.funmoods.hmpg", true);
Removida : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=pcmega1&ir=pcmega1&cd=2Xz[...]
Removida : user_pref("extensions.funmoods.id", "1078D2BD8358972A");
Removida : user_pref("extensions.funmoods.instlDay", "15713");
Removida : user_pref("extensions.funmoods.instlRef", "pcmega1");
Removida : user_pref("extensions.funmoods.isdcmntcmplt", true);
Removida : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2219:29:31");
Removida : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Removida : user_pref("extensions.funmoods.newTab", true);
Removida : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=pcmega1&ir=pcmega1&cd=2[...]
Removida : user_pref("extensions.funmoods.prdct", "funmoods");
Removida : user_pref("extensions.funmoods.prtnrId", "funmoods");
Removida : user_pref("extensions.funmoods.sg", "none");
Removida : user_pref("extensions.funmoods.smplGrp", "none");
Removida : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Removida : user_pref("extensions.funmoods.tlbrId", "base");
Removida : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=pcmega1&ir=pcmega1&cd[...]
Removida : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Removida : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2219:29:31");
Removida : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Removida : user_pref("extensions.funmoods_i.newTab", true);
Removida : user_pref("extensions.funmoods_i.smplGrp", "none");
Removida : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2219:29:31");

-\\ Google Chrome v25.0.1364.97

Arquivo : C:\Users\Vania\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Arquivo está limpo.

*************************

AdwCleaner[S2].txt - [4217 octets] - [28/02/2013 19:08:24]

########## EOF - C:\AdwCleaner[S2].txt - [4277 octets] ##########


Depois postarei o log do Malwarebytes Anti-Malware.

Olá Edvan!

|- Parece que ela,novamente,baixou adwares.

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Thisisu )
|- Salve-o no desktop!
|- Para Windows 7,clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Aguarde a conclusão e poste o relatório. ( JRT.txt )

-/-

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de C-XX )
|- Salve-o em C:\ ( Disco local )
|- Duplo clique em AD-R.exe
|- Para Windows Vista ou 7,dê clique direito no arquivo e execute-o como administrador!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Aperte a opção "Clean".
|- Ao concluir,aceite/confirme o reboot.
|- Ou seja,o computador irá reiniciar!
|- Poste o relatório: C:\Ad-Report-CLEAN[1].txt

-/-

|- Feche programas/pastas que estejam abertos.
|- Feche,também,o navegador!
|- Para Windows Vista,desabilite a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Dê um duplo clique em ZHPFix.
|- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Vania\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)
[MD5.186DA17E92496CDCA763A6E13FD32EDB] [SPRF][08/01/2013] (...) -- C:\Users\Vania\AppData\Local\Temp\070113f.exe [2978218]
O43 - CFD: 05/12/2011 - 00:52:57 - [0] ----D C:\Users\Vania\AppData\Local\Dados de aplicativos
O43 - CFD: 05/12/2011 - 00:52:57 - [0] ----D C:\Users\Vania\AppData\Local\Histórico
O69 - SBI: SearchScopes [HKCU] {54A94AA5-449D-4A5E-A067-0ED95B8B0262} - (Ask Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

proxyfix
emptytemp
emptyflash
firewallraz
sysrestore

|- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
|- Minimize o Bloco de Notas.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique no menu,"Paste ClipBoard".
|- Clique "GO" -> Oui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
|- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

A+

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.6 (02.27.2013:1)
OS: Windows 7 Professional x86
Ran by Vania on 28/02/2013 at 22:17:26,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/02/2013 at 22:22:01,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


------------------xxx------------------------

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:22:38 on 28/02/2013, Normal boot

Microsoft Windows 7 Professional (X86)
Vania@VANIA-PC (MEGAWARE MW-G41T-M7)

============== ACTION(S) ==============



(!) -- Temporary files deleted.


Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{54A94AA5-449D-4A5E-A067-0ED95B8B0262}


============== ADDITIONNAL SCAN ==============

**** Mozilla Firefox Version [18.0.2 (pt-BR)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\buscape.xml (hxxp://busca.buscape.com.br/cprocura)
Searchplugins\mercadolivre.xml (hxxp://pmstrk.mercadolivre.com.br/jm/PmsTrk)
Searchplugins\twitter.xml (hxxps://twitter.com/search)
Searchplugins\wikipedia-br.xml (hxxp://pt.wikipedia.org/wiki/Especial:Busca)
Searchplugins\yahoo-br.xml (hxxp://br.search.yahoo.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Vania\AppData\Roaming\Mozilla\FireFox\Profiles\anmuve8p.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Vania\\Desktop\\VANIA LIMA
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage_override.buildID, 20130201065344
Prefs.js - browser.startup.homepage_override.mstone, 18.0.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU_Main|Default_Search_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU_Main|Search bar - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU_Main|Start Page - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Default_Page_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Default_Search_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Search bar - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Search Page - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Start Page - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)

C:\Ad-Report-CLEAN[1].txt - 28/02/2013 22:22:41 (2890 Byte(s))

End at: 22:23:25, 28/02/2013

============== E.O.F ==============

Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013
Fichier d'export Registre :
Run by Vania at 28/02/2013 22:31:35
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit (Build 7600)

Recycle Files Deleted

========== Registry Key ==========
NOT FOUND SearchScopes :{54A94AA5-449D-4A5E-A067-0ED95B8B0262}

========== Registry Value ==========
ProxyFix : Proxy killed successfully
DELETED ProxyServer Value
DELETED ProxyEnable Value
DELETED EnableHttp1_1 Value
DELETED ProxyHttp1.1 Value
DELETED ProxyOverride Value
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :

========== Repertory ==========
NOT FOUND C:\Users\Vania\AppData\Local\Dados de aplicativos
NOT FOUND C:\Users\Vania\AppData\Local\Histórico
DELETED Window Temporary
DELETED Flash Cookies

========== File ==========
NOT FOUND Folder/File: c:\users\vania\appdata\local\temp\070113f.exe
DELETED Window Temporary
DELETED Flash Cookies

========== Restoration ==========
Restore System Point created succefully

========== Other ==========
NOT SUPPORTED [MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Vania\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)


========== Summary ==========
1 : Registry Key
8 : Registry Value
4 : Repertory
3 : File
1 : Restoration
1 : Other


End of clean in 00mn 23s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 28/02/2013 22:31:36 [1476]


---------------------------xxx------------------------

Modo rapido:
Malwarebytes Anti-Malware 1.70.0.1100
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: v2013.02.28.13

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Vania :: VANIA-PC [administrador]

28/02/2013 19:26:44
mbam-log-2013-02-28 (19-26-44).txt

Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 193006
Tempo decorrido: 3 minuto(s), 41 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 1
C:\$Recycle.Bin\S-1-5-21-178001138-2416415155-3378509881-1000\$R3SY7IC.exe (PUP.Offerware) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

Boa Noite! Edvan

|- Os logs estão limpos!
|- Tudo Ok?

-/-

|- Baixe: |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Estando na página,clique na seta verde para o download.
|- Salve-a em um local conveniente! ( desktop! )
|- Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Execute-a!
|- Com as duas checkbox marcadas!
|- Clique "Run".

-/-

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de malekal.com )
|- Salve-o em Arquivos de programas ou desktop.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ps: Maiores informações quanto à sua instalação,visite: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

A+

Amigo o HOSTS Anti-PUPs/Adwares protege contra Adwares?

Fica um ícone próximo ao relógio, no caso se minha irmã acessar um site suspeito ele faz o bloqueio automático?

Edvan escreveu:Amigo o HOSTS Anti-PUPs/Adwares protege contra Adwares?

Fica um ícone próximo ao relógio, no caso se minha irmã acessar um site suspeito ele faz o bloqueio automático?

Olá Edvan.

|- Se for PUPs ou adwares que façam parte de seu banco de definições,eles serão bloqueados e não instalados.

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Leia àcima,para maiores detalhes!

A+

joram escreveu:

Edvan escreveu:Amigo o HOSTS Anti-PUPs/Adwares protege contra Adwares?

Fica um ícone próximo ao relógio, no caso se minha irmã acessar um site suspeito ele faz o bloqueio automático?

Olá Edvan.

|- Se for PUPs ou adwares que façam parte de seu banco de definições,eles serão bloqueados e não instalados.

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Leia àcima,para maiores detalhes!

A+

Entendi, amanhã vou ate a maquina da minha irmã, ela reclamou para mim que a maquina voltou a travar, talvez ela infectou de novo, não sei mais o que faço, amanhã posto para detalhes para vc.

Um grande abraço e boa noite meu amigo.

Bom Dia! Edvan

Edvan escreveu:
Entendi, amanhã vou ate a maquina da minha irmã, ela reclamou para mim que a maquina voltou a travar, talvez ela infectou de novo, não sei mais o que faço, amanhã posto para detalhes para vc.

|- Execute o ComboFix e poste o relatório!

A+

ComboFix 13-03-02.01 - Vania 02/03/2013 16:13:06.1.2 - x86 MINIMAL
Microsoft Windows 7 Professional 6.1.7600.0.1252.55.1046.18.1981.1479 [GMT -3:00]
Executando de: c:\users\Vania\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Criado um novo ponto de restauração
.
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\page
c:\programdata\page\page.ico
c:\programdata\page\page.URL
.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2013-02-02 to 2013-03-02 ))))))))))))))))))))))))))))
.
.
2013-03-02 19:17 . 2013-03-02 19:17 -------- d-----w- c:\users\Vania\AppData\Local\temp
2013-03-02 19:17 . 2013-03-02 19:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-03-02 19:09 . 2013-03-02 19:09 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{26C54165-D22B-4FD5-AF35-898364380634}\offreg.dll
2013-03-02 18:46 . 2013-03-02 18:53 -------- d-----w- C:\JRT
2013-03-01 18:49 . 2013-03-01 18:57 -------- d-----w- c:\program files\Hosts_Anti_Adwares_PUPs
2013-03-01 18:48 . 2013-02-08 00:45 6954968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{26C54165-D22B-4FD5-AF35-898364380634}\mpengine.dll
2013-02-25 23:42 . 2013-01-04 03:00 2345984 ----a-w- c:\windows\system32\win32k.sys
2013-02-25 23:41 . 2013-01-05 05:02 3957608 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-02-25 23:41 . 2013-01-05 05:02 3902312 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-02-25 23:41 . 2013-01-04 04:55 1287528 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-02-25 23:41 . 2013-01-04 04:55 187240 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-23 22:27 . 2013-02-23 22:27 -------- d-----w- c:\users\Vania\AppData\Roaming\TeamViewer
2013-02-03 19:03 . 2013-02-27 01:24 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-03 19:03 . 2013-02-27 01:24 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-17 04:28 . 2012-11-18 04:23 232336 ------w- c:\windows\system32\MpSigStub.exe
2012-12-16 14:25 . 2012-12-22 01:29 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:25 . 2012-12-22 01:29 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-08 01:02 . 2012-12-08 01:02 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2012-12-08 01:02 . 2012-12-08 01:02 578896 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-12-07 05:04 . 2013-01-09 18:13 308736 ----a-w- c:\windows\system32\Wpc.dll
2012-12-07 04:57 . 2013-01-09 18:13 2576384 ----a-w- c:\windows\system32\gameux.dll
2012-12-07 03:21 . 2013-01-09 18:13 45568 ----a-w- c:\windows\system32\oflc-nz.rs
2012-12-07 03:21 . 2013-01-09 18:13 44544 ----a-w- c:\windows\system32\pegibbfc.rs
2012-12-07 03:21 . 2013-01-09 18:13 43520 ----a-w- c:\windows\system32\csrr.rs
2012-12-07 03:21 . 2013-01-09 18:13 30720 ----a-w- c:\windows\system32\usk.rs
2012-12-07 03:21 . 2013-01-09 18:13 23552 ----a-w- c:\windows\system32\oflc.rs
2012-12-07 03:21 . 2013-01-09 18:13 20480 ----a-w- c:\windows\system32\pegi-pt.rs
2012-12-07 03:21 . 2013-01-09 18:13 20480 ----a-w- c:\windows\system32\pegi.rs
2012-12-07 03:21 . 2013-01-09 18:13 20480 ----a-w- c:\windows\system32\pegi-fi.rs
2012-12-07 03:21 . 2013-01-09 18:13 46592 ----a-w- c:\windows\system32\fpb.rs
2012-12-07 03:21 . 2013-01-09 18:13 21504 ----a-w- c:\windows\system32\grb.rs
2012-12-07 03:21 . 2013-01-09 18:13 51712 ----a-w- c:\windows\system32\esrb.rs
2012-12-07 03:21 . 2013-01-09 18:13 55296 ----a-w- c:\windows\system32\cero.rs
2012-12-07 03:21 . 2013-01-09 18:13 40960 ----a-w- c:\windows\system32\cob-au.rs
2012-12-07 03:21 . 2013-01-09 18:13 15360 ----a-w- c:\windows\system32\djctq.rs
2013-02-07 00:57 . 2013-02-07 00:57 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-12-13 22:10 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 17:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-09-17 15:41 254896 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R1 aswSnx;aswSnx; [x]
R1 aswSP;aswSP; [x]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
R2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys [x]
R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [x]
R3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-26 18:14 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.97\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2013-03-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-03 01:24]
.
2013-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-18 04:13]
.
2013-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-18 04:13]
.
.
------- Scan Suplementar -------
.
IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 187.123.79.52 187.123.79.56 192.168.1.1
FF - ProfilePath - c:\users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
.
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_USERS\S-1-5-21-178001138-2416415155-3378509881-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-178001138-2416415155-3378509881-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EA9A8FA-F5D2-49E1-99E8-C26EE07FCEEB}\Elevation]
@DACL=(02 0000)
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EA9A8FA-F5D2-49E1-99E8-C26EE07FCEEB}\LocalServer32]
@DACL=(02 0000)
@="c:\\PROGRA~1\\COMMON~1\\MICROS~1\\OFFICE12\\OFFICE~1\\SETUP.EXE"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\244F2594A1C5BE83C8321BE8EF772EC0\SourceList\Media]
@DACL=(02 0000)
"101"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\4A3FC9E53BDA08038AFB79A682437085\SourceList\Media]
@DACL=(02 0000)
"100"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\52A5BB683CC8EC333A39FC820961282B\SourceList\Media]
@DACL=(02 0000)
"104"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\7D9BBE18C3713E234B7741C9D80E574E\SourceList\Media]
@DACL=(02 0000)
"100"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\A8B9D6DC4CBB7AF32BD47DC49E6003FC\SourceList\Media]
@DACL=(02 0000)
"106"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\AA879D4C8662404369ED692EFA6CF27D\SourceList\Media]
@DACL=(02 0000)
"104"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\B99F5A76ABE52183D8E2CB524109DDF3\SourceList\Media]
@DACL=(02 0000)
"102"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\CA1699D599C72A63E90F4376A8DE3548\SourceList\Media]
@DACL=(02 0000)
"103"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\D32EEBCEE7BAAAD36BB6DC250013891F\SourceList\Media]
@DACL=(02 0000)
"107"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Patches\E2653A24E4B84A938BD2CC218F82983E\SourceList\Media]
@DACL=(02 0000)
"101"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\135DCCF583B149A429C421F727F20164\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"=";"
"2"=";"
"3"=";"
"4"=";"
"5"=";"
"6"=";"
"7"=";"
"8"=";"
"9"=";"
"10"=";"
"11"=";"
"12"=";"
"13"=";"
"14"=";"
"15"=";"
"16"=";"
"17"=";"
"18"=";"
"19"=";"
"20"=";"
"21"=";"
"22"=";"
"23"=";"
"24"=";"
"25"=";"
"26"=";"
"27"=";"
"28"=";"
"29"=";"
"30"=";"
"31"=";"
"32"=";"
"33"=";"
"34"=";"
"35"=";"
"36"=";"
"37"=";"
"38"=";"
"39"=";"
"40"=";"
"41"=";"
"42"=";"
"43"=";"
"44"=";"
"45"=";"
"46"=";"
"47"=";"
"48"=";"
"49"=";"
"50"=";"
"51"=";"
"52"=";"
"53"=";"
"54"=";"
"55"=";"
"56"=";"
"57"=";"
"58"=";"
"59"=";"
"60"=";"
"61"=";"
"62"=";"
"63"=";"
"64"=";"
"65"=";"
"66"=";"
"67"=";"
"68"=";"
"69"=";"
"70"=";"
"71"=";"
"72"=";"
"73"=";"
"74"=";"
"75"=";"
"76"=";"
"77"=";"
"78"=";"
"79"=";"
"80"=";"
"81"=";"
"82"=";"
"83"=";"
"84"=";"
"85"=";"
"86"=";"
"87"=";"
"88"=";"
"89"=";"
"90"=";"
"91"=";"
"92"=";"
"93"=";"
"94"=";"
"95"=";"
"96"=";"
"97"=";"
"98"=";"
"99"=";"
"100"=";"
"101"=";"
"102"=";"
"103"=";"
"104"=";"
"105"=";"
"106"=";"
"107"=";"
"108"=";"
"109"=";"
"110"=";"
"111"=";"
"112"=";"
"113"=";"
"114"=";"
"115"=";"
"116"=";"
"117"=";"
"118"=";"
"119"=";"
"120"=";"
"121"=";"
"122"=";"
"123"=";"
"124"=";"
"125"=";"
"126"=";"
"127"=";"
"128"=";"
"129"=";"
"130"=";"
"131"=";"
"132"=";"
"133"=";"
"134"=";"
"135"=";"
"136"=";"
"137"=";"
"138"=";"
"139"=";"
"140"=";"
"141"=";"
"142"=";"
"143"=";"
"144"=";"
"145"=";"
"146"=";"
"147"=";"
"148"=";"
"149"=";"
"150"=";"
"151"=";"
"152"=";"
"153"=";"
"154"=";"
"155"=";"
"156"=";"
"157"=";"
"158"=";"
"159"=";"
"160"=";"
"161"=";"
"162"=";"
"163"=";"
"164"=";"
"165"=";"
"166"=";"
"167"=";"
"168"=";"
"169"=";"
"170"=";"
"171"=";"
"172"=";"
"173"=";"
"174"=";"
"175"=";"
"176"=";"
"177"=";"
"178"=";"
"179"=";"
"180"=";"
"181"=";"
"182"=";"
"183"=";"
"184"=";"
"185"=";"
"186"=";"
"187"=";"
"188"=";"
"189"=";"
"190"=";"
"191"=";"
"192"=";"
"193"=";"
"194"=";"
"195"=";"
"196"=";"
"197"=";"
"198"=";"
"199"=";"
"200"=";"
"201"=";"
"202"=";"
"203"=";"
"204"=";"
"205"=";"
"206"=";"
"207"=";"
"208"=";"
"209"=";"
"210"=";"
"211"=";"
"212"=";"
"213"=";"
"214"=";"
"215"=";"
"216"=";"
"217"=";"
"218"=";"
"219"=";"
"220"=";"
"221"=";"
"222"=";"
"223"=";"
"224"=";"
"225"=";"
"226"=";"
"227"=";"
"228"=";"
"229"=";"
"230"=";"
"231"=";"
"232"=";"
"233"=";"
"234"=";"
"235"=";"
"236"=";"
"237"=";"
"238"=";"
"239"=";"
"240"=";"
"241"=";"
"242"=";"
"243"=";"
"244"=";"
"245"=";"
"246"=";"
"247"=";"
"248"=";"
"249"=";"
"250"=";"
"251"=";"
"252"=";"
"253"=";"
"254"=";"
"255"=";"
"256"=";"
"257"=";"
"258"=";"
"259"=";"
"260"=";"
"261"=";"
"262"=";"
"263"=";"
"264"=";"
"265"=";"
"266"=";"
"267"=";"
"268"=";"
"269"=";"
"270"=";"
"271"=";"
"272"=";"
"273"=";"
"274"=";"
"275"=";"
"276"=";"
"277"=";"
"278"=";"
"279"=";"
"280"=";"
"281"=";"
"282"=";"
"283"=";"
"284"=";"
"285"=";"
"286"=";"
"287"=";"
"288"=";"
"289"=";"
"290"=";"
"291"=";"
"292"=";"
"293"=";"
"294"=";"
"295"=";"
"296"=";"
"297"=";"
"298"=";"
"299"=";"
"300"=";"
"301"=";"
"302"=";"
"303"=";"
"304"=";"
"305"=";"
"306"=";"
"307"=";"
"308"=";"
"309"=";"
"310"=";"
"311"=";"
"312"=";"
"313"=";"
"314"=";"
"315"=";"
"316"=";"
"317"=";"
"318"=";"
"319"=";"
"320"=";"
"321"=";"
"322"=";"
"323"=";"
"324"=";"
"325"=";"
"326"=";"
"327"=";"
"328"=";"
"329"=";"
"330"=";"
"331"=";"
"332"=";"
"333"=";"
"334"=";"
"335"=";"
"336"=";"
"337"=";"
"338"=";"
"339"=";"
"340"=";"
"341"=";"
"342"=";"
"343"=";"
"344"=";"
"345"=";"
"346"=";"
"347"=";"
"348"=";"
"349"=";"
"350"=";"
"351"=";"
"352"=";"
"353"=";"
"354"=";"
"355"=";"
"356"=";"
"357"=";"
"358"=";"
"359"=";"
"360"=";"
"361"=";"
"362"=";"
"363"=";"
"364"=";"
"365"=";"
"366"=";"
"367"=";"
"368"=";"
"369"=";"
"370"=";"
"371"=";"
"372"=";"
"373"=";"
"374"=";"
"375"=";"
"376"=";"
"377"=";"
"378"=";"
"379"=";"
"380"=";"
"381"=";"
"382"=";"
"383"=";"
"384"=";"
"385"=";"
"386"=";"
"387"=";"
"388"=";"
"389"=";"
"390"=";"
"391"=";"
"392"=";"
"393"=";"
"394"=";"
"395"=";"
"396"=";"
"397"=";"
"398"=";"
"399"=";"
"400"=";"
"401"=";"
"402"=";"
"403"=";"
"404"=";"
"405"=";"
"406"=";"
"407"=";"
"408"=";"
"409"=";"
"410"=";"
"411"=";"
"412"=";"
"413"=";"
"414"=";"
"415"=";"
"416"=";"
"417"=";"
"418"=";"
"419"=";"
"420"=";"
"421"=";"
"422"=";"
"423"=";"
"424"=";"
"425"=";"
"426"=";"
"427"=";"
"428"=";"
"429"=";"
"430"=";"
"431"=";"
"432"=";"
"433"=";"
"434"=";"
"435"=";"
"436"=";"
"437"=";"
"438"=";"
"439"=";"
"440"=";"
"441"=";"
"442"=";"
"443"=";"
"444"=";"
"445"=";"
"446"=";"
"447"=";"
"448"=";"
"449"=";"
"450"=";"
"451"=";"
"452"=";"
"453"=";"
"454"=";"
"455"=";"
"456"=";"
"457"=";"
"458"=";"
"459"=";"
"460"=";"
"461"=";"
"462"=";"
"463"=";"
"464"=";"
"465"=";"
"466"=";"
"467"=";"
"468"=";"
"469"=";"
"470"=";"
"471"=";"
"472"=";"
"473"=";"
"474"=";"
"475"=";"
"476"=";"
"477"=";"
"478"=";"
"479"=";"
"480"=";"
"481"=";"
"482"=";"
"483"=";"
"484"=";"
"485"=";"
"486"=";"
"487"=";"
"488"=";"
"489"=";"
"490"=";"
"491"=";"
"492"=";"
"493"=";"
"494"=";"
"495"=";"
"496"=";"
"497"=";"
"498"=";"
"499"=";"
"500"=";"
"501"=";"
"502"=";"
"503"=";"
"504"=";"
"505"=";"
"506"=";"
"507"=";"
"508"=";"
"509"=";"
"510"=";"
"511"=";"
"512"=";"
"513"=";"
"514"=";"
"515"=";"
"516"=";"
"517"=";"
"518"=";"
"519"=";"
"520"=";"
"521"=";"
"522"=";"
"523"=";"
"524"=";"
"525"=";"
"526"=";"
"527"=";"
"528"=";"
"529"=";"
"530"=";"
"531"=";"
"532"=";"
"533"=";"
"534"=";"
"535"=";"
"536"=";"
"537"=";"
"538"=";"
"539"=";"
"540"=";"
"541"=";"
"542"=";"
"543"=";"
"544"=";"
"545"=";"
"546"=";"
"547"=";"
"548"=";"
"549"=";"
"550"=";"
"551"=";"
"552"=";"
"553"=";"
"554"=";"
"555"=";"
"556"=";"
"557"=";"
"558"=";"
"559"=";"
"560"=";"
"561"=";"
"562"=";"
"563"=";"
"564"=";"
"565"=";"
"566"=";"
"567"=";"
"568"=";"
"569"=";"
"570"=";"
"571"=";"
"572"=";"
"573"=";"
"574"=";"
"575"=";"
"576"=";"
"577"=";"
"578"=";"
"579"=";"
"580"=";"
"581"=";"
"582"=";"
"583"=";"
"584"=";"
"585"=";"
"586"=";"
"587"=";"
"588"=";"
"589"=";"
"590"=";"
"591"=";"
"592"=";"
"593"=";"
"594"=";"
"595"=";"
"596"=";"
"597"=";"
"598"=";"
"599"=";"
"600"=";"
"601"=";"
"602"=";"
"603"=";"
"604"=";"
"605"=";"
"606"=";"
"607"=";"
"608"=";"
"609"=";"
"610"=";"
"611"=";"
"612"=";"
"613"=";"
"614"=";"
"615"=";"
"616"=";"
"617"=";"
"618"=";"
"619"=";"
"620"=";"
"621"=";"
"622"=";"
"623"=";"
"624"=";"
"625"=";"
"626"=";"
"627"=";"
"628"=";"
"629"=";"
"630"=";"
"631"=";"
"632"=";"
"633"=";"
"634"=";"
"635"=";"
"636"=";"
"637"=";"
"638"=";"
"639"=";"
"640"=";"
"641"=";"
"642"=";"
"643"=";"
"644"=";"
"645"=";"
"646"=";"
"647"=";"
"648"=";"
"649"=";"
"650"=";"
"651"=";"
"652"=";"
"653"=";"
"654"=";"
"655"=";"
"656"=";"
"657"=";"
"658"=";"
"659"=";"
"660"=";"
"661"=";"
"662"=";"
"663"=";"
"664"=";"
"665"=";"
"666"=";"
"667"=";"
"668"=";"
"669"=";"
"670"=";"
"671"=";"
"672"=";"
"673"=";"
"674"=";"
"675"=";"
"676"=";"
"677"=";"
"678"=";"
"679"=";"
"680"=";"
"681"=";"
"682"=";"
"683"=";"
"684"=";"
"685"=";"
"686"=";"
"687"=";"
"688"=";"
"689"=";"
"690"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\176F2B9CB0780A34B8D9D73BC0BE8DE7\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"="DISK1;1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\1B641C2DD849FE743878D5C1B689F0C7\SourceList]
@DACL=(02 0000)
"PackageName"="Writer.msi"
"LastUsedSource"=expand:"n;1;c:\\Program Files\\Common Files\\Windows Live\\.cache\\3da498f01cdcb6a18\"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25F0F292D26B17E429B1986A28042210\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"="DISK1;1"
"2"="DISK1;1"
"3"="DISK1;1"
"4"="DISK1;1"
"5"="DISK1;1"
"6"="DISK1;1"
"7"="DISK1;1"
"8"="DISK1;1"
"9"="DISK1;1"
"10"="DISK1;1"
"11"="DISK1;1"
"12"="DISK1;1"
"13"="DISK1;1"
"14"="DISK1;1"
"15"="DISK1;1"
"16"="DISK1;1"
"17"="DISK1;1"
"18"="DISK1;1"
"19"="DISK1;1"
"20"="DISK1;1"
"21"="DISK1;1"
"22"="DISK1;1"
"23"="DISK1;1"
"24"="DISK1;1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\578FDA89F84637E3F8B310C042469C84\SourceList\Media]
@DACL=(02 0000)
"1"=";1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\5C1093C35543A0E32A41B090A305076A\SourceList\Media]
@DACL=(02 0000)
"1"=";1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\6E815EB96CCE9A53884E7857C57002F0\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"=";1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\6E8A266FCD4F2A1409E1C8110F44DBCE\SourceList\Media]
@DACL=(02 0000)
"1"=";"
"2"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\75751A024EA428C3791168C348FA6EAA\SourceList\Media]
@DACL=(02 0000)
"1"=";1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A76A12931BA584E449447C8141FC0372\SourceList\Media]
@DACL=(02 0000)
"1"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CFD2C1F142D260E3CB8B271543DA9F98\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"=";1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Media]
@DACL=(02 0000)
"1"=";"
"2"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E83E246D42D0C684A9D23E61DD96F6B4\SourceList\Media]
@DACL=(02 0000)
"1"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\EB940C659E972054EB7A79453A6EF0B9\SourceList\Media]
@DACL=(02 0000)
"1"=";"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\FCDAC0A0AD874C333A05DC1548B97920\SourceList\Media]
@DACL=(02 0000)
"1"=";1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Tempo para conclusão: 2013-03-02 16:18:39
ComboFix-quarantined-files.txt 2013-03-02 19:18
.
Pré-execução: 82.672.558.080 bytes disponíveis
Pós execução: 82.506.653.696 bytes disponíveis
.
- - End Of File - - 1CF872F945D9D348FF72FF0EC52658AA


======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 16:19:11 on 02/03/2013, Safeboot mode

Microsoft Windows 7 Professional (X86)
Vania@VANIA-PC (MEGAWARE MW-G41T-M7)

============== ACTION(S) ==============



(!) -- Temporary files deleted.




============== ADDITIONNAL SCAN ==============

**** Mozilla Firefox Version [18.0.2 (pt-BR)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\buscape.xml (hxxp://busca.buscape.com.br/cprocura)
Searchplugins\mercadolivre.xml (hxxp://pmstrk.mercadolivre.com.br/jm/PmsTrk)
Searchplugins\twitter.xml (hxxps://twitter.com/search)
Searchplugins\wikipedia-br.xml (hxxp://pt.wikipedia.org/wiki/Especial:Busca)
Searchplugins\yahoo-br.xml (hxxp://br.search.yahoo.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Vania\AppData\Roaming\Mozilla\FireFox\Profiles\anmuve8p.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Vania\\Desktop\\VANIA LIMA
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage_override.buildID, 20130201065344
Prefs.js - browser.startup.homepage_override.mstone, 18.0.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU_Main|Default_Search_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU_Main|Search bar - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU_Main|Start Page - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Default_Page_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Default_Search_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Search bar - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Search Page - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Start Page - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)

C:\Ad-Report-CLEAN[1].txt - 02/03/2013 16:19:14 (0 Byte(s))

End at: 16:19:47, 02/03/2013

============== E.O.F ==============


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.6 (02.27.2013:1)
OS: Windows 7 Professional x86
Ran by Vania on 02/03/2013 at 16:23:35,16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/03/2013 at 16:25:45,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

amigo resolvi formatar o pc, rodei o combofix e algumas ferramentas em modo de seguranca e estava tudo normal, entrei no pc em modo normal e aparentemente estava tudo normal mais quando coloquei o pc em rede e comecei a navegar comecou tudo denovo, apos abrir o firefox comecou a mesma lentidao e travando, a luz do botao power do gabinete fica piscando direto constantemente como se tivesse alguma coisa rodando... desculpe os erros estou pelo celular.

Edvan escreveu:amigo resolvi formatar o pc, rodei o combofix e algumas ferramentas em modo de seguranca e estava tudo normal, entrei no pc em modo normal e aparentemente estava tudo normal mais quando coloquei o pc em rede e comecei a navegar comecou tudo denovo, apos abrir o firefox comecou a mesma lentidao e travando, a luz do botao power do gabinete fica piscando direto constantemente como se tivesse alguma coisa rodando... desculpe os erros estou pelo celular.

Bom Dia! Edvan

|- Ficou tudo ok,após a formatação?

A+

Estava tudo ok, quando estava lá em casa estava perfeito, instalei todos os programas básicos, drives, etc.

Entreguei as 14:30hs, a noite o computador apresentou o mesmo problema, já citado por mim, segundo minha irmã a unica coisa que ela baixou foi o nero do site do baixaki quando tentou instalar já nao conseguiu mais, o pc ela usa mais para trabalho da faculdade, as vezes gosta de baixar algumas serie de filmes, mais ontem ela só baixou o nero, estou suspeitando que nao seja virus e sim o HD que já está nas ultimas.

Bom Dia! Edvan

|- A ferramenta [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],costuma apontar problemas no HD,ao verificar a opção "Saude".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Como Hardware é de seu domínio,vc pode analisar as informações da Saúde do disco rígido.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Esta screenshot,apontou problemas em um HD que reiniciava o computador!

A+

Pode setar esse tópico como resolvido amigo, minha irmã comprou um notebook, o problema tudo indica que seja HD mesmo, não fiz o teste do Defraggler ainda, mais pode colocar como RESOLVIDO.

CASO RESOLVIDO!

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.