Ir ao conteúdo
  • Cadastre-se
crisgodoy

Meu notebook ficou lento de uma semana pra cá. Não sei o que ocorreu

Recommended Posts

Boa tarde amigos. Gostaria que vocês fizessem a analise dos log pra mim.

De uma semana pra cá, pra postar qualquer imagem na net ou copiar (seja em qualquer site - facebook, google, etc) é muuuuuuuito demorado. Ver vídeo no youtube, mesmo depois de carregado por inteiro, inicia-se e depois trava na metade. 

Além disso, o meu corel draw também ficou super lento. 

E toda vez que vou anexar algo. O navegador dá a mensagem (Não está respondendo), fica processando, processando... e depois de um tempo vai.

 

O que pode ter acontecido??

 

Obrigado desde já pela ajuda.

 

Segue o resultado dos logs

 

ATTACH.TXT 

 

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 27/06/2011 10:37:11
System Uptime: 14/09/2014 22:26:46 (38 hours ago)
.
Motherboard: POSITIVO |  | MB40II4
Processor: Intel® Core i5-2410M CPU @ 2.30GHz | CPU | 2301/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 456 GiB total, 52,28 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Adaptador de Túnel Teredo da Microsoft
Device ID: ROOT\*TEREDO\0000
Manufacturer: Microsoft
Name: Teredo Tunneling Pseudo-Interface
PNP Device ID: ROOT\*TEREDO\0000
Service: tunnel
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
Adobe Shockwave Player 12.1
Controle ActiveX do Windows Live Mesh para Conexões Remotas
Corel Graphics - Windows Shell Extension
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Emissor de Nota Fiscal Eletrônica (NF-e) 2.0
Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946040)
Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946308)
Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946344)
Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947540)
Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789)
Módulo de Segurança - Banco do Brasil
Microsoft .NET Framework 4.5.1
Microsoft Application Error Reporting
Microsoft Office Access MUI (Portuguese (Brazil)) 2010
Microsoft Office Basic Edição 2003
Microsoft Office Excel MUI (Portuguese (Brazil)) 2010
Microsoft Office File Validation Add-In
Microsoft Office Office 64-bit Components 2010
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2010
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2010
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2010
Microsoft Office Professional 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (Portuguese (Brazil)) 2010
Microsoft Office Proof (Spanish) 2010
Microsoft Office Proofing (Portuguese (Brazil)) 2010
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2010
Microsoft Office Shared 64-bit MUI (Portuguese (Brazil)) 2010
Microsoft Office Shared MUI (Portuguese (Brazil)) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (Portuguese (Brazil)) 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server 2008 (64-bit)
Microsoft SQL Server 2008 Browser
Microsoft SQL Server 2008 Common Files
Microsoft SQL Server 2008 Database Engine Services
Microsoft SQL Server 2008 Database Engine Shared
Microsoft SQL Server 2008 Native Client
Microsoft SQL Server 2008 RsFx Driver
Microsoft SQL Server 2008 Setup Support Files 
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual Studio Tools for Applications 2.0 - ENU
Microsoft Visual Studio Tools for Applications 2.0 Runtime
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Octoshape Streaming Services
Realtek Ethernet Controller Driver For Windows 7
Security Update for Microsoft .NET Framework 4.5.1 (KB2894854v2)
Security Update for Microsoft .NET Framework 4.5.1 (KB2898869)
Security Update for Microsoft .NET Framework 4.5.1 (KB2901126)
Security Update for Microsoft .NET Framework 4.5.1 (KB2931368)
Security Update for Microsoft .NET Framework 4.5.1 (KB2972216)
Security Update for Microsoft Office 2010 (KB2553284) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687423) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2760781) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2810073) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2850016) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2880971) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2881071) 32-Bit Edition
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Skype™ 6.20
swMSM
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Excel 2010 (KB2889836) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687502) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition
Visual Studio 2008 x64 Redistributables
Winamp: Detectar Aplicação
Windows Live Communications Platform
Windows Live Essentials
Windows Live Galeria de Fotos
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Language Selector
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Media Player Firefox Plugin
YAC App Store
Yet Another Cleaner!
.
==== End Of File ===========================
 
 
DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 11.0.9600.17280  BrowserJavaVersion: 10.67.2
Run by Cris Godoy at 12:56:30 on 2014-09-16
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.55.1046.18.3943.908 [GMT -3:00]
.
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
c:\windows\system32\svchost.exe -k dcomlaunch
C:\PROGRA~2\GbPlugin\GbpSv.exe
c:\windows\system32\svchost.exe -k rpcss
C:\Program Files (x86)\iSafe\appstore\appstoreSvc.exe
c:\windows\system32\svchost.exe -k localservicenetworkrestricted
C:\Program Files (x86)\iSafe\iSafeSvc.exe
C:\Program Files (x86)\iSafe\iSafeSvc2.exe
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted
c:\windows\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe -k localservice
C:\Program Files\Tablet\Pen\Pen_TouchService.exe
c:\windows\system32\svchost.exe -k networkservice
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k localservicenonetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\Positivo Informática\Positivo Experience\Positivo Battery Power\BatteryManagerService.exe
C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\MSSQL10.SQL2005\MSSQL\Binn\sqlservr.exe
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\svchost.exe -k imgsvc
C:\Program Files\Tablet\Pen\Pen_Tablet.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Motorola\Bluetooth\obexsrv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\iSafe\appstore\ipcdl.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
c:\windows\system32\svchost.exe -k networkservicenetworkrestricted
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe
C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler64.exe
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
C:\PROGRA~2\GbPlugin\GbpSv.exe
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation
C:\Program Files (x86)\Positivo Informática\Positivo Experience\Positivo Battery Power\BatteryPower.exe
C:\Program Files (x86)\iSafe\iSafeTray.exe
C:\Program Files\Tablet\Pen\Pen_Tablet.exe
C:\Users\Cris Godoy\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\wbem\unsecapp.exe
c:\windows\system32\svchost.exe -k localservicepeernet
c:\windows\system32\svchost.exe -k secsvcs
C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files (x86)\Adobe\Adobe Photoshop CS4\Photoshop.exe
C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = www.batebumbo.com.br
uSearch Bar = hxxp://www.google.com
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = www.batebumbo.com.br
mStart Page = www.batebumbo.com.br
mSearch Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
mDefault_Page_URL = www.batebumbo.com.br
uSearchAssistant = hxxp://www.google.com
mURLSearchHooks: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - <orphaned>
mWinlogon: Userinit = userinit.exe
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned>
BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - <orphaned>
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES (X86)\GbPlugin\gbieh.dll
BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Program Files (x86)\GbPlugin\gbiehabn.dll
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - 
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - 
uRun: [AdobeBridge] <no file>
mRun: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\SRSPRE~1.LNK - C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:221
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: &Enviar para o OneNote - C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - LocalServer32 - <no file>
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files (x86)\Yahoo!\Common\Yinsthelper200711281.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - hxxps://wwws.santandernet.com.br/mps/plugin/Cab/GbPluginABN.cab
TCP: NameServer = 192.168.0.1
TCP: Interfaces\{C8B4FAF3-B81F-4BF9-848D-23E233CD55ED} : NameServer = 8.8.8.8
TCP: Interfaces\{C8B4FAF3-B81F-4BF9-848D-23E233CD55ED} : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{C8B4FAF3-B81F-4BF9-848D-23E233CD55ED}\07160716C656765716370323 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{C8B4FAF3-B81F-4BF9-848D-23E233CD55ED}\35F6570216175796C6F602175756020727F636572716 : NameServer = 37.48.81.199,37.48.81.200
TCP: Interfaces\{C8B4FAF3-B81F-4BF9-848D-23E233CD55ED}\35F6570216175796C6F602175756020727F636572716 : DHCPNameServer = 172.20.10.1
TCP: Interfaces\{C8B4FAF3-B81F-4BF9-848D-23E233CD55ED}\46C696E6B6361627F6C6 : NameServer = 37.48.81.199,37.48.81.200
TCP: Interfaces\{C8B4FAF3-B81F-4BF9-848D-23E233CD55ED}\46C696E6B6361627F6C6 : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{C8B4FAF3-B81F-4BF9-848D-23E233CD55ED}\74A725563656073616F6 : DHCPNameServer = 192.168.1.3 192.168.1.2
TCP: Interfaces\{C8B4FAF3-B81F-4BF9-848D-23E233CD55ED}\76162696 : NameServer = 37.48.81.199,37.48.81.200
TCP: Interfaces\{C8B4FAF3-B81F-4BF9-848D-23E233CD55ED}\76162696 : DHCPNameServer = 187.2.80.31 187.2.80.15 192.168.0.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - 
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
Notify:  GbPluginAbn - C:\PROGRA~2\GbPlugin\gbiehAbn.dll
Notify:  GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
SSODL: WebCheck - <orphaned>
SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399007} - C:\Program Files (x86)\GbPlugin\gbiehabn.dll
SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\PROGRAM FILES (X86)\GbPlugin\gbieh.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-mStart Page = www.batebumbo.com.br
x64-mDefault_Page_URL = www.batebumbo.com.br
x64-BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned>
x64-BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
x64-BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - <orphaned>
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - <orphaned>
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-IE: {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 aswRvrt;avast! Revert;C:\Windows\System32\drivers\aswRvrt.sys [2014-4-22 65776]
R0 aswVmm;avast! VM Monitor;C:\Windows\System32\drivers\aswVmm.sys [2014-4-22 224896]
R0 Lbd;Lbd;C:\Windows\System32\drivers\Lbd.sys [2011-6-27 69376]
R1 aswSnx;aswSnx;C:\Windows\System32\drivers\aswsnx.sys [2014-4-22 1041168]
R1 aswSP;aswSP;C:\Windows\System32\drivers\aswsp.sys [2014-4-22 427360]
R1 Bfilter;Baidu Antivirus Minifilter Driver;C:\Windows\System32\drivers\Bfilter.sys [2014-3-6 52032]
R1 Bfmon;Baidu FS Monitor Driver;C:\Windows\System32\drivers\Bfmon.sys [2014-3-6 34624]
R1 Bprotect;Baidu Protect;C:\Windows\System32\drivers\Bprotect.sys [2014-3-6 128992]
R1 iSafeKrnl;iSafeKrnl Mini-Filter Driver;C:\Program Files (x86)\iSafe\iSafeKrnl.sys [2014-9-14 247488]
R1 iSafeKrnlKit;iSafeKrnl Kit Driver;C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys [2014-9-14 78016]
R1 iSafeKrnlR3;iSafeKrnl Ring3 Driver;C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys [2014-9-14 65216]
R1 iSafeNetFilter;iSafeNetFilter NDIS Driver;C:\Program Files (x86)\iSafe\iSafeNetFilter.sys [2014-9-14 49320]
R2 appstoreService;appstoreService;C:\Program Files (x86)\iSafe\appstore\appstoreSvc.exe [2014-9-14 12464]
R2 aswHwid;avast! HardwareID;C:\Windows\System32\drivers\aswHwid.sys [2014-4-22 29208]
R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2014-4-22 79184]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-7-14 50344]
R2 BatteryManagerSrv;Battery Manager Service;C:\Program Files (x86)\Positivo Informática\Positivo Experience\Positivo Battery Power\BatteryManagerService.exe [2011-6-4 43008]
R2 Bluetooth OBEX Service;Bluetooth OBEX Service;C:\Program Files\Motorola\Bluetooth\obexsrv.exe [2011-12-30 679176]
R2 c2cautoupdatesvc;Skype Click to Call Updater;C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [2014-7-14 1390176]
R2 c2cpnrsvc;Skype Click to Call PNR Service;C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [2014-7-14 1767520]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-9-11 124088]
R2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2012-3-26 166400]
R2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2012-3-26 128512]
R2 GbpSv;Gbp Service;C:\PROGRA~2\GbPlugin\GbpSv.exe [2014-9-10 546104]
R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-6-4 13336]
R2 iSafeService;iSafeService;C:\Program Files (x86)\iSafe\iSafeSvc.exe [2014-9-14 118048]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-6-20 1355968]
R2 LiveGpdKBFilter;LiveGpdKBFilter;C:\Windows\System32\drivers\LiveGpdKBFilter.sys [2011-6-4 11168]
R2 LiveIO;LiveIO;C:\Windows\System32\drivers\LiveIO.sys [2011-6-4 14240]
R2 MSSQL$SQL2005;SQL Server (SQL2005);C:\Program Files\Microsoft SQL Server\MSSQL10.SQL2005\MSSQL\Binn\sqlservr.exe [2009-3-30 57617752]
R2 TabletServicePen;TabletServicePen;C:\Program Files\Tablet\Pen\Pen_Tablet.exe [2011-9-10 5790064]
R2 TouchServicePen;Wacom Consumer Touch Service;C:\Program Files\Tablet\Pen\Pen_TouchService.exe [2011-9-10 487280]
R2 UNS;Intel® Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2011-6-4 2655768]
R3 Bluetooth Device Manager;Bluetooth Device Manager;C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe [2011-12-30 4150864]
R3 CamSuiteVAC;CamSuite Virtual Audio;C:\Windows\System32\drivers\CamSuiteVAC.sys [2013-12-12 56320]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-6-4 1038088]
R3 IntcDAud;Áudio do vídeo Intel®;C:\Windows\System32\drivers\IntcDAud.sys [2011-4-11 317440]
R3 Livekbc;Livekbc;C:\Windows\System32\drivers\Livekbc.sys [2011-6-4 11680]
R3 Livemouclass;Livemouclass;C:\Windows\System32\drivers\Livemouclass.sys [2011-6-4 11168]
R3 PositivoAudioDriverWdm;Positivo Audio Driver (WDM);C:\Windows\System32\drivers\pad.sys [2011-6-4 69520]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-10 539240]
R3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;C:\Windows\System32\drivers\rtl8192ce.sys [2011-6-4 1103464]
S2 AppManagerService;Serviço do Positivo Experience;C:\Program Files (x86)\Positivo Informática\Positivo Experience\Positivo Experience\PositivoExperienceService.exe [2012-8-2 48640]
S2 aswStm;aswStm;C:\Windows\System32\drivers\aswstm.sys [2014-4-22 92008]
S2 bavsvc;Baidu AntiVirus Service;"C:\Program Files (x86)\Baidu Security\Baidu Antivirus\bavsvc.exe" --> C:\Program Files (x86)\Baidu Security\Baidu Antivirus\bavsvc.exe [?]
S2 bhipssvc;Baidu Hips Service;"C:\Program Files (x86)\Baidu Security\Baidu Antivirus\bhipssvc.exe" --> C:\Program Files (x86)\Baidu Security\Baidu Antivirus\bhipssvc.exe [?]
S3 Bluetooth Media Service;Bluetooth Media Service;C:\Program Files\Motorola\Bluetooth\audiosrv.exe [2011-12-30 1188616]
S3 btmaudio;Motorola Bluetooth Audio Service;C:\Windows\System32\drivers\btmaud.sys [2011-12-30 43008]
S3 BTMCOM;Bluetooth Serial Port;C:\Windows\System32\drivers\btmcom.sys [2011-12-30 52736]
S3 BTMUSB;Motorola Bluetooth Radio Service;C:\Windows\System32\drivers\btmusb.sys [2011-12-30 484224]
S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2014-9-14 111616]
S3 Netaapl;Apple Mobile Device Ethernet Service;C:\Windows\System32\drivers\netaapl64.sys [2013-7-25 23040]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-6-4 225280]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-12-13 54784]
S3 wacmoumonitor;Wacom Mode Helper;C:\Windows\System32\drivers\wacmoumonitor.sys [2011-9-10 18288]
S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-7-3 1255736]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;C:\Program Files\Microsoft SQL Server\100\Shared\sqladhlp.exe [2009-3-31 61976]
S4 RsFx0103;RsFx0103 Driver;C:\Windows\System32\drivers\RsFx0103.sys [2009-3-30 311656]
S4 SQLAgent$SQL2005;SQL Server Agent (SQL2005);C:\Program Files\Microsoft SQL Server\MSSQL10.SQL2005\MSSQL\Binn\SQLAGENT.EXE [2009-3-30 427880]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== Created Last 30 ================
.
2014-09-16 12:52:04 -------- d-----w- C:\ProgramData\boost_interprocess
2014-09-16 12:36:18 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{977B21BB-FBB6-4EAE-991B-FF332C8AC694}
2014-09-15 13:26:04 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{520FC6EA-61DA-4DF7-80CE-4767581F5298}
2014-09-15 01:35:31 -------- d-----w- C:\Users\Cris Godoy\AppData\Roaming\eCyber
2014-09-15 01:24:14 11319192 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DD698894-37C9-403E-9337-F622DF2DF659}\mpengine.dll
2014-09-15 01:10:07 -------- d-----w- C:\Users\Cris Godoy\AppData\Roaming\iSafe
2014-09-15 01:08:02 536576 ----a-w- C:\Windows\SysWow64\sqlite3.dll
2014-09-15 01:04:44 -------- d-----w- C:\AdwCleaner
2014-09-15 00:54:40 2777088 ----a-w- C:\Windows\System32\msmpeg2vdec.dll
2014-09-15 00:54:40 2285056 ----a-w- C:\Windows\SysWow64\msmpeg2vdec.dll
2014-09-15 00:45:50 578048 ----a-w- C:\Windows\System32\aepdu.dll
2014-09-15 00:45:46 424448 ----a-w- C:\Windows\System32\aeinv.dll
2014-09-15 00:45:44 2565120 ----a-w- C:\Windows\System32\d3d10warp.dll
2014-09-15 00:45:44 1987584 ----a-w- C:\Windows\SysWow64\d3d10warp.dll
2014-09-15 00:45:18 793600 ----a-w- C:\Windows\SysWow64\TSWorkspace.dll
2014-09-15 00:45:18 1031168 ----a-w- C:\Windows\System32\TSWorkspace.dll
2014-09-15 00:44:43 404480 ----a-w- C:\Windows\System32\gdi32.dll
2014-09-15 00:44:43 3163648 ----a-w- C:\Windows\System32\win32k.sys
2014-09-15 00:44:43 311808 ----a-w- C:\Windows\SysWow64\gdi32.dll
2014-09-15 00:44:18 728064 ----a-w- C:\Windows\System32\kerberos.dll
2014-09-15 00:44:18 550912 ----a-w- C:\Windows\SysWow64\kerberos.dll
2014-09-15 00:44:17 1460736 ----a-w- C:\Windows\System32\lsasrv.dll
2014-09-15 00:44:16 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
2014-09-15 00:44:16 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
2014-09-15 00:06:15 -------- d-----w- C:\Users\Cris Godoy\AppData\Roaming\computer software market
2014-09-14 23:57:12 -------- d-----w- C:\Windows\System32\log
2014-09-14 23:57:06 -------- d-----w- C:\Program Files (x86)\iSafe
2014-09-14 23:27:24 -------- d-----w- C:\Users\Cris Godoy\AppData\Roaming\Opera Software
2014-09-14 23:27:24 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\Opera Software
2014-09-14 23:23:07 -------- d-----w- C:\Users\Cris Godoy\AppData\Roaming\TuneUp Software
2014-09-14 23:23:07 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\TuneUp Software
2014-09-14 23:22:42 -------- d-----w- C:\ProgramData\TuneUp Software
2014-09-14 23:22:36 -------- d-sh--w- C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-09-14 23:14:01 815314 ----a-w- C:\Users\Cris Godoy\AppData\Roaming\unins000.exe
2014-09-12 13:36:59 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{42EA8435-AFDF-44A9-AF9B-9F3FABC90CDE}
2014-09-11 16:37:40 -------- d-----w- C:\Windows\SysWow64\Adobe
2014-09-11 15:59:18 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{CFAAEF63-CAC9-44FA-9518-BE8FB717056D}
2014-09-10 14:46:41 98216 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2014-09-10 13:15:29 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{FC280B8D-3388-4224-8CEE-C48F145654AD}
2014-09-08 12:38:01 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{EA5CB80F-B3D6-4674-B25B-767C4F19F8C0}
2014-09-08 00:37:12 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{558C6085-70D6-4901-99F7-332746150CA8}
2014-09-06 19:48:45 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{DEBDE5EE-C814-42AF-A4A9-75DF93A7F2CA}
2014-09-05 13:15:51 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{302B3200-665C-4965-BA0E-1C74EC82B0CB}
2014-09-04 13:25:29 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{36F27196-14DF-4194-8989-5F713B4395E9}
2014-09-03 13:30:31 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{3CCFEC9E-D17B-4959-9D49-CCFBE3562CE2}
2014-09-02 14:03:45 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{402BAB83-2519-4818-9990-41FD93730825}
2014-09-01 14:40:00 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{E3432B78-6F91-4EC2-814C-63239912AB1F}
2014-08-30 13:35:10 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{7F1BDBF6-6DB0-4C1F-9F00-F56456F3BD5A}
2014-08-29 16:02:10 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{F2CFCC12-C9E6-42E3-86C5-703005B84D89}
2014-08-28 18:11:43 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{8E8DD4F6-88CA-4FDA-990A-255200DA8239}
2014-08-27 19:16:20 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{29BB2B3A-D325-40CE-8CB5-C7C0FFD52F83}
2014-08-26 12:40:33 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{9F4F35F0-7271-40B8-BA3E-79E68ADBE0B4}
2014-08-25 18:03:03 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{5F998655-3162-4554-822A-120C8A764AE7}
2014-08-20 13:05:28 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{C789607C-DA77-4A1C-9360-4D239077BFC1}
2014-08-19 13:19:18 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{2405EC5B-ADE8-468D-891C-63E28EBBE72C}
2014-08-18 13:40:05 -------- d-----w- C:\Program Files\iPod
2014-08-18 13:39:59 -------- d-----w- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-08-18 13:39:59 -------- d-----w- C:\Program Files\iTunes
2014-08-18 13:39:59 -------- d-----w- C:\Program Files (x86)\iTunes
2014-08-18 13:26:02 -------- d-----w- C:\Users\Cris Godoy\AppData\Local\{88229C2E-213C-41A3-8DD4-C5E8FA0D770D}
.
==================== Find3M  ====================
.
2014-09-15 01:29:07 31088 ----a-w- C:\Windows\SysWow64\drivers\gbpndisrd.sys
2014-09-10 14:18:34 71344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2014-09-10 14:18:34 701104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2014-08-25 09:53:42 270496 ------w- C:\Windows\System32\MpSigStub.exe
2014-08-18 22:29:49 2724864 ----a-w- C:\Windows\System32\mshtml.tlb
2014-08-18 22:29:35 4096 ----a-w- C:\Windows\System32\ieetwcollectorres.dll
2014-08-18 22:19:53 5833728 ----a-w- C:\Windows\System32\jscript9.dll
2014-08-18 22:15:34 547328 ----a-w- C:\Windows\System32\vbscript.dll
2014-08-18 22:15:09 66048 ----a-w- C:\Windows\System32\iesetup.dll
2014-08-18 22:14:38 48640 ----a-w- C:\Windows\System32\ieetwproxystub.dll
2014-08-18 22:14:10 83968 ----a-w- C:\Windows\System32\MshtmlDac.dll
2014-08-18 22:08:55 4232704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2014-08-18 22:03:47 139264 ----a-w- C:\Windows\System32\ieUnatt.exe
2014-08-18 22:03:37 111616 ----a-w- C:\Windows\System32\ieetwcollector.exe
2014-08-18 22:03:01 758272 ----a-w- C:\Windows\System32\jscript9diag.dll
2014-08-18 21:57:44 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2014-08-18 21:56:17 940032 ----a-w- C:\Windows\System32\MsSpellCheckingFacility.exe
2014-08-18 21:46:26 454656 ----a-w- C:\Windows\SysWow64\vbscript.dll
2014-08-18 21:45:23 61952 ----a-w- C:\Windows\SysWow64\iesetup.dll
2014-08-18 21:45:12 72704 ----a-w- C:\Windows\System32\JavaScriptCollectionAgent.dll
2014-08-18 21:44:44 51200 ----a-w- C:\Windows\SysWow64\ieetwproxystub.dll
2014-08-18 21:44:09 61952 ----a-w- C:\Windows\SysWow64\MshtmlDac.dll
2014-08-18 21:36:07 112128 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2014-08-18 21:35:24 597504 ----a-w- C:\Windows\SysWow64\jscript9diag.dll
2014-08-18 21:23:17 2104832 ----a-w- C:\Windows\System32\inetcpl.cpl
2014-08-18 21:23:16 1249280 ----a-w- C:\Windows\System32\mshtmlmedia.dll
2014-08-18 21:22:48 60416 ----a-w- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
2014-08-18 21:15:13 2310656 ----a-w- C:\Windows\System32\wininet.dll
2014-08-18 21:08:54 2014208 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2014-08-18 21:07:44 1068032 ----a-w- C:\Windows\SysWow64\mshtmlmedia.dll
2014-08-18 20:46:48 1812992 ----a-w- C:\Windows\SysWow64\wininet.dll
2014-07-25 05:35:46 875688 ----a-w- C:\Windows\SysWow64\msvcr120_clr0400.dll
2014-07-25 02:47:06 869544 ----a-w- C:\Windows\System32\msvcr120_clr0400.dll
2014-07-16 03:23:41 2048 ----a-w- C:\Windows\System32\tzres.dll
2014-07-16 02:46:02 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2014-07-14 14:52:07 810706 ----a-w- C:\Users\Cris Godoy\AppData\Roaming\unins001.exe
2014-07-14 13:59:45 92008 ----a-w- C:\Windows\System32\drivers\aswstm.sys
2014-07-14 13:59:45 79184 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
2014-07-14 13:59:45 65776 ----a-w- C:\Windows\System32\drivers\aswRvrt.sys
2014-07-14 13:59:45 29208 ----a-w- C:\Windows\System32\drivers\aswHwid.sys
2014-07-14 13:59:45 224896 ----a-w- C:\Windows\System32\drivers\aswVmm.sys
2014-07-14 13:59:45 1041168 ----a-w- C:\Windows\System32\drivers\aswsnx.sys
2014-07-14 13:59:44 93568 ----a-w- C:\Windows\System32\drivers\aswRdr2.sys
2014-07-14 13:59:41 43152 ----a-w- C:\Windows\avastSS.scr
2014-07-14 02:02:45 1216000 ----a-w- C:\Windows\System32\rpcrt4.dll
2014-07-14 01:40:58 664064 ----a-w- C:\Windows\SysWow64\rpcrt4.dll
2014-07-09 02:03:23 7168 ----a-w- C:\Windows\System32\KBDYAK.DLL
2014-07-09 02:03:22 7168 ----a-w- C:\Windows\System32\KBDBASH.DLL
2014-07-09 01:31:42 7168 ----a-w- C:\Windows\SysWow64\KBDYAK.DLL
2014-07-09 01:31:41 6656 ----a-w- C:\Windows\SysWow64\KBDBASH.DLL
2014-06-30 22:24:50 8856 ----a-w- C:\Windows\System32\icardres.dll
2014-06-30 22:14:53 8856 ----a-w- C:\Windows\SysWow64\icardres.dll
2014-05-08 23:58:17 6103040 ----a-w- C:\Program Files (x86)\GUTBC86.tmp
.
============= FINISH: 12:58:04,02 ===============
 

attach.txt

dds.txt

gmer.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá crisgodoy,

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Tem conhecimento do Baidu instalado no pc?

 

 

1)

 

Baixe o AdwCleaner e salve no desktop.
https://toolslib.net/downloads/finish/1/

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Anexe o log na sua próxima resposta.

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
 

2)

 

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Carlos Turco, tudo bem? Obrigado pela ajuda.

O que seria o Baidu?? Não tenho a mínima ideia do que é isso e nem como e porque está instalado em minha máquina.

O que devo fazer pra tirar isso?

 

Segue o relatório conforme instruções:

 

# AdwCleaner v3.310 - Relatório criado 17/09/2014 às 12:40:50
# Atualizado 12/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : Cris Godoy - CRISGODOY-PC
# Executando de : C:\Users\Cris Godoy\Downloads\adwcleaner_3.310.exe
# Opção : Limpar
 
***** [ Serviços ] *****
 
 
***** [ Arquivos / Pastas ] *****
 
[!] Pasta Deletada : C:\Program Files (x86)\iSafe
Pasta Deletada : C:\Users\Cris Godoy\AppData\Roaming\eCyber
Pasta Deletada : C:\Users\Cris Godoy\AppData\Roaming\iSafe
 
***** [ Tarefas ] *****
 
 
***** [ Atalhos ] *****
 
 
***** [ Registro ] *****
 
Chave Deletedo : HKLM\SOFTWARE\iSafe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
 
***** [ Navegadores ] *****
 
-\\ Internet Explorer v11.0.9600.17280
 
 
-\\ Google Chrome v37.0.2062.120
 
[ Arquivo : C:\Users\Cris Godoy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 
*************************
 
AdwCleaner[R0].txt - [5399 octets] - [14/09/2014 22:04:48]
AdwCleaner[R1].txt - [1463 octets] - [17/09/2014 12:37:52]
AdwCleaner[s0].txt - [3780 octets] - [14/09/2014 22:08:26]
AdwCleaner[s1].txt - [1166 octets] - [17/09/2014 12:40:50]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1226 octets] ##########
 
Em anexo está os demais arquivos solicitados.
Um abraço e no aguardo das outras instruções.
Obrigado!
 

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

O que seria o Baidu?? Não tenho a mínima ideia do que é isso e nem como e porque está instalado em minha máquina

 

Embora esse antivírus não seja um produto falso, não é recomendável mantê-lo no sistema porque ele está associado à adwares que é instalado sem o conhecimento e/ou consentimento do usuário e modifica algumas configurações dos navegadores, tais como página inicial e motores de busca.

 

 

Em anexo está os demais arquivos solicitados.

 

Faltou o log FRST.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o anexo deste post e salve-o no desktop.

Execute o FRST64.exe e clique no botão Fix.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Anexe o log na sua próxima resposta.

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vamos lá... desculpe a demora. Depois que terminou o notebook teve que ser reiniciado. Demorou pra religar, ai o chrome só dava erro para abrir, depois de tentar umas 3x entrou. Segue o relatório em anexo. Valeu

Fixlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia.

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.
 

Baixe 51a612a8b27e2-Zoek.pngzoek.exe (por Smeenk) e salve na sua área de trabalho.

Execute o arquivo Zoek.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar.

resetwmi;emptyclsid;msconfigcheck;shortcutfix;systemspecs;chrdefaults;ffdedaults;autoclean;

Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.


Clique [Run Script]

Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

Uma cópia também será salva no seu disco local com o nome zoek-results.txt

Anexe o zoek-results.txt na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Carlos. 

Segue em anexo o relatório.

 

Sobre o Baidu do inicio da nossa conversa... eu não achei ele dentro dos Programas (então não tem como desinstalar). Como devo proceder?

Valeu

 

 

zoek-results.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom  dia.

 


Sobre o Baidu do inicio da nossa conversa... eu não achei ele dentro dos Programas (então não tem como desinstalar). Como devo proceder?

 

 

Já fizemos a remoção. ;)

 

1)

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Anexe o log na sua próxima resposta.

2)

 

 

Baixe o Malwarebytes' Anti-Malware (MBAM)
http://malwarebytes....am-download.php

Dê um duplo-clique no mbam-setup.exe, para a instalação.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Verifique se as caixas Atualizar Malwarebytes Anti-Malware (se houver) e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas.
  • Ao final da atualização, caso o programa tenha sido instalado em Inglês, com o programa aberto, clique em Settings e no campo Language mude para Portuguese (Brasil).
  • Ainda na tela de Configurações, clique em Detecção e proteção, marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados):, selecione Tratar detecções como malware.
  • Clique em Verificar em seguida Verificar ameaça por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver ítens encontrados, clique no botão Mover todos para a Quarentena..
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa. Utilize o formato .txt para exportar o log.
  • Anexe o log na sua próxima resposta..

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

3)

 

Desative temporariamente seu Antivírus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Em scan settings, marque "Scan Archives" e "Remove found threats"
  • Clique em Advanced settings e marque o seguinte:
    • Scan potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Poste o conteúdo do log.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Para finalizar:
 
# Etapa nº 1 #


Baixe o Delfix by Xplode e salve na sua área de trabalho.

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

2mez6ld.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

 

# Etapa nº 2 #

 

Atualize o Java.
 
Atenção: Desinstale TODAS as versões antigas do Java.

  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

 
# Etapa nº 3 #
 
<<@>> Instale o CCleaner
 
O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner

 

IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!

  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!
<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!
 
Abraços. thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado Carlos.

Fiz tudo conforme solicitado.

Agora vou testar tudo 

Desde já agradeço pela ajuda. 

Valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×