Logo Hardware.com.br
wilbathke
wilbathke Novo Membro Registrado
73 Mensagens 1 Curtida

[Resolvido] Cooler trabalhando no maximo, esquentando bastante

#1 Por wilbathke 12/02/2015 - 18:24
Olá amigos.

Já tem muito tempo que não passo por aqui.
De uns meses para cá meu notebook está esquentando bastante.
Fica trabalhando com o cooler bastante acelerado e barulhento.

Computador está com win7 e com ssd no lugar do hd que queimou.
Quando ligo o mesmo, ele trabalha normal, mas após alguns minutos começa a trabalhar mais forçado.

Possível infecção?

Abraço
esquentando-muito cooler bastante meses maximo trabalhando esquentando passo ca
Responder
R. Moran
R. Moran Membro Senior Registrado
92 Mensagens 60 Curtidas
#2 Por R. Moran
12/02/2015 - 20:56
Prezado Wilbathke,

Você diz que a temperatura tem subido, mas a pergunta é: quanto? Você usou algum medidor? Caso não, te sugiro instalar o HD Tune Free pois terá uma informação mais precisa do problema e se seguir o tutorial exibido no baixaki terá outras opções como o 'error scan' para ver se existem pastas ou arquivos danificados que justifiquem possíveis problemas. http://www.baixaki.com.br/download/hd-tune-free.htm (Atenção: depois de clicar em baixar, você será direcionado para outra aba. Ao lado da caixa verde "clique aqui para iniciar o download", em letras miúdas está escrito "baixar sem instalador". Use essa segunda opção e você vai direto para o site do fornecedor e não corre o risco de ter outros programas indesejados instalados em teu note).
A temperatura do processador está ligada diretamente ao esforço que lhe é exigido, dessa forma, quando a temperatura sobre, logicamente o desempenho dele deve ter ido nas alturas e isso pode facilmente ser verificado pelo Gerenciador de Tarefas, ou também pelo aumento da rotação do cooler do processador que é facilmente percebido por você pelo que descreveu. Isso pode ser indício de que existe um programa ou uma instrução sendo executada aleatoriamente sem que você perceba, e está "moendo" o processador. As vezes pode ser difícil identificar o culpado, pois mesmo que seja identificado e suspenso, ao reiniciar o problema retorna. Você pergunta sobre uma possível infecção... isso pode ser uma causa, mas com menor probabilidade. De toda forma te sugiro fazer um scanner com o <ZHPDiag > ou outro similar e postar o log aqui para que analistas mais preparados possam analisar. Sugiro também verificar a possibilidade de correção do SO, ou em último caso, a formatação, pois pode ser que seja problema de software, e não hardware.
Outra causa pode ser física, pois todo processador sofre degradação. Isso é natural depois de um tempo, mesmo com tudo ok com a dissipação forçada de calor o note pode apresentar um desgaste. Normalmente o primeiro passo é se certificar de que todos os ventiladores estão funcionando corretamente. Mas você diz o cooler está funcionando acelerado, então também não parece ser a causa do problema. Mas a dissipação de calor sim, pode estar comprometendo. Então prioritariamente é se certificar de que todas as aberturas e filtros não estejam obstruídas por poeira, pelos de animais ou outro tipo de material que possa impedir um fluxo adequado de ar. Você ficaria surpreso com a quantidade de poeira que pode se acumular internamente em poucos meses, dependendo do ambiente em que o notebook se encontra.
Outro problema pode ser a pasta térmica. Remova o dissipador que está sobre o processador, limpe ambas as superfícies (dissipador e processador) com uma bolinha de algodão umedecida com um pouco de álcool e aplique uma nova pasta térmica. Há várias teorias sobre a aplicação da pasta térmica, mas o objetivo é sempre o mesmo: a pasta preenche o espaço microscópico entre o processador e o dissipador, auxiliando na transferência de calor entre os componentes. Mas ela é ineficaz se aplicada em quantidade insuficiente, ou excessiva. Eu uso o “método da ervilha”: coloco uma gotinha de pasta, do tamanho de uma ervilha, bem no meio do processador e o dissipador sobre ela, deixando seu peso fazer o trabalho de espalhar a pasta.
Caso você não queira ou não saiba abrir o note para verificar ou fazer os procedimentos, aconselho a levar até a assistência técnica para conferir se a passagem de ar encontra-se obstruída por poeira acumulada e se necessário trocar a pasta térmica.
Por último que me ocorre agora é que pode ser um problema de disfunção de energia. Você já tentou resetar o BIOS? Bem, espero que algumas dessas sugestões te ajudem a resolver o problema. Abraços
R. Moran
"Podemos facilmente perdoar uma criança que tem medo do escuro; a real tragédia da vida é quando os homens têm medo da luz."
Platão
wilbathke
wilbathke Novo Membro Registrado
73 Mensagens 1 Curtida
#3 Por wilbathke
13/02/2015 - 07:15
Olá R. Moran

Ainda não usei medidor de temperatura, mas é claramente perceptível ao toque na área próxima ao cooler que mesmo em standby fica bem superior ao de costume. Esta noite por exemplo, o note ficou ligado, rodando apenas o utorrent e quando levantei parecia que estava fazendo alguma tarefa extremamente pesada, ficando lento até mesmo para abrir o notepad ou chrome.

Vou fazer os procedimentos passados agora no final de semana, com o hd tune e o ZHPDiag e retorno aqui com os logs no início da semana.

Quando troquei o hd no ano passado não notei sujeira ou impedimentos nas aberturas, mas vou verificar esta situação também.

O sistema foi instalado após a troca do hd, sendo instalado o win7 original e em seguida rodado as atualizações requeridas.

Não verifiquei a Bios, vou ver junto ao site da dell se houve alguma atualização ou resetar a mesma.

Obrigado pelo apoio prestado até o momento.

abraço
wilbathke
wilbathke Novo Membro Registrado
73 Mensagens 1 Curtida
#4 Por wilbathke
13/02/2015 - 18:09
Baixei o hdtune
acredito que o que mostra aqui é a velocidade do hd, que está no momento em 46º, porém neste momento o cooler não está trabalhando no máximo. Vou fazer um teste com o programa quando o pc estiver trabalhando de modo forçado para ver a diferença.

** Edit **
Agora enquanto estou passando o Error Scan do HD Tune, esta aparecendo um popup na barra de tarefas de temperatura critica: 56º
R. Moran
R. Moran Membro Senior Registrado
92 Mensagens 60 Curtidas
#5 Por R. Moran
13/02/2015 - 18:27
Não, não... essa é a temperatura mesmo em graus celsius do processador. É bom você deixar o HD Tune funcionando para acompanhar as alterações de temperatura que surjam durante o uso. Comecei a escrever as instruções para você analisar o funcionamento do seu HD mas me lembrei que você trocou por um SSD, então as demais ferramentas (Benchmark e error scan) não fazem nenhum sentido. Bem, acompanhe e se achar por bem depois informe como a temperatura se comportou, ok. Grande abraço...
-------------Edit--------------
Prezado Wilbathke,

o correto é seu processador trabalhar as informações na temperatura de 45º. Pode chegar à até 50º em situações que exijam mais que não vai haver perigos de danos ao processador. Já acima disso começa a ficar crítico, como é o caso de 56º, daí o aviso. Acima de 60º já é quase certo que danos ocorrerão. Me ocorreu aqui que você disse que o cooler fica muito rápido e fazendo barulho. Pode ser que ele esteja com problemas, você pensou nisso? Depois veja se a rotação do cooler esta correta entrando no BIOS do computador. Verifique se a rotação do cooler está igual a descrita no manual do computador/cooler. Bom, o certo é que isso não pode continuar e te aconselho a evitar o uso por períodos prolongados (como você fez deixando o computador baixando a noite toda pelo Utorrent) e pense na possibilidade de procurar por uma ajuda especializada (que também não é fácil, já que tem muito picareta por aí) conversando com seus amigos e pesquisando na net em sua cidade. Abraços e bom carnaval...
R. Moran
"Podemos facilmente perdoar uma criança que tem medo do escuro; a real tragédia da vida é quando os homens têm medo da luz."
Platão
R. Moran
R. Moran Membro Senior Registrado
92 Mensagens 60 Curtidas
#7 Por R. Moran
13/02/2015 - 18:44
Prezado Wilbathke,

o correto é seu processador trabalhar as informações na temperatura de 45º. Pode chegar à até 50º em situações que exijam mais que não vai haver perigos de danos ao processador. Já acima disso começa a ficar crítico, como é o caso de 56º, daí o aviso. Acima de 60º já é quase certo que danos ocorrerão. Me ocorreu aqui que você disse que o cooler fica muito rápido e fazendo barulho. Pode ser que ele esteja com problemas, você pensou nisso? Depois veja se a rotação do cooler esta correta entrando no BIOS do computador. Verifique se a rotação do cooler está igual a descrita no manual do computador/cooler. Bom, o certo é que isso não pode continuar e te aconselho a evitar o uso por períodos prolongados (como você fez deixando o computador baixando a noite toda pelo Utorrent) e pense na possibilidade de procurar por uma ajuda especializada (que também não é fácil, já que tem muito picareta por aí) conversando com seus amigos e pesquisando na net em sua cidade. Abraços e bom carnaval...
R. Moran
"Podemos facilmente perdoar uma criança que tem medo do escuro; a real tragédia da vida é quando os homens têm medo da luz."
Platão
wilbathke
wilbathke Novo Membro Registrado
73 Mensagens 1 Curtida
#8 Por wilbathke
13/02/2015 - 22:21
Na proxima semana vou abrir o note pra fazer uma limpeza e verificar.
Na BIOS não tenho info do cooler...a tal da power management.

Baixei o speed fan que me deu as seguintes info:
Win9x:NO 64Bit:YES GiveIO:NO SpeedFan:YES
I/O properly initialized
Linked ISA BUS at $0290
Linked Intel 5/3400 Series SMBUS at $F000
Scanning ISA BUS at $0290...
Scanning Intel SMBus at $F000...
Found KINGSTON SV300S37A240G on AdvSMART
Found ACPI temperature
Found Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
End of detection

HDO: 52c
Temp1 71c
Core 0 69c
Core 1 73c

~ Relatório do ZHPDiag v2015.2.11.18 - Nicolas Coolman (11/02/2015)
~ Iniciado por Willian (13/02/2015 22:21:58)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Endereço do Webforum : http://forum.nicolascoolman.fr
~ Tradução pelo utilizador
~ Estatuto da versão : Versão atualizada.
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by program


---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.17633
GCIE: Google Chrome v40.0.2214.111 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Softwares de proteçao do sistema
McAfee Internet Security v13.6.1492
McAfee Security Scan Plus v3.8.150.1
Windows Defender W7 (Deactivate)

---\\ Softwares d'optimização do sistema
CCleaner v5.00

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 16 ActiveX
Adobe Reader XI

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3894 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 95 GB (42%) free of 223 GB

---\\ Modo de conexão ao sistema
~ Computer Name: WILLIAN-PC
~ User Name: Willian
~ All Users Names: Willian, HomeGroupUser$, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Willian\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Willian\AppData\Roaming\
~ %Desktop% : C:\Users\Willian\Desktop\
~ %Favorites% : C:\Users\Willian\Favorites\
~ %LocalAppData% : C:\Users\Willian\AppData\Local\
~ %StartMenu% : C:\Users\Willian\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 95 Go of 223 Go)
D: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 03:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9DFE41A69DF70AAB75CB5BA8C1109EA2] - (.Microsoft Corporation - Internet Extensions para Win32.) (.11/01/2015 - 22:27:32.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.16/07/2014 - 23:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 10:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 03:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 06:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 06:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 07:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 06:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.23/01/2014 - 23:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 07:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.10/11/2014 - 22:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 10:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/13307
~ Mes musiques (My Musics) : 1/2491
~ Mes Videos (My Videos) : 2/13
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/14
~ Mon Bureau (My Desktop) : 0/2966
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 04s



---\\ Processos lançados
[MD5.FA18A83CD2D176C72692F149C549E247] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\Willian\AppData\Roaming\uTorrent\uTorrent.exe [1374032] [PID.2272] =>P2P.BitTorrent
[MD5.0647EF247A5D0402E74FE89F5F6A8A11] - (.No owner - Roxio Burn Launcher.) -- C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160] [PID.2676]
[MD5.935CD218C06721994ED48349361467F9] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [555320] [PID.816]
[MD5.FF1AC73491E703FB01E2952455F20AAB] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [843592] [PID.4768]
[MD5.C00E76EC6FC0E8E7A08EC753E25C3738] - (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe [387088] [PID.4428]
[MD5.F8FC2D14DF813CC920A39B3CB7E59CBC] - (.EFD Software - HD Tune.) -- C:\Program Files (x86)\HD Tune\HDTune.exe [401408] [PID.5332]
[MD5.BEDBAAE1658ED5CBD8AF0B514774F7DD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8166912] [PID.6812]
[MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.1704]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Google Installer.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648] [PID.1944]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.2892]
[MD5.83BB030C71C9727DCFB2737005772C4E] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler.exe [232264] [PID.3068]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Willian\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Pasta de extensão do Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Willian\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/gas64] - (...) -- C:\Users\Willian\AppData\Local\GAS Tecnologia\GBBD\npsf_gas_64.dll (.not file.)
~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hôte est sain (The hosts file is clean) (20)
~ Hosts File: Scanned in 00mn 00s



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540003} . (.Caixa Economica Federal - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbiehcef.dll
~ BHO: 7 Legitimates Filtered in 00mn 00s



---\\ Barras do Internet Explorer (03))
O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Outras conexões do utilizador (04)
O4 - GS\QuickLaunch [Willian]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Willian\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [Willian]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Willian\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 2 Legitimates Filtered in 00mn 03s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickSet] . (.Dell Inc. - QuickSet.) -- C:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Willian\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKLM\..\Wow6432Node\Run: [Desktop Disc Tool] . (.No owner - Roxio Burn Launcher.) -- C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe =>.Roxio
O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee.) -- C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2360368751-417956922-1334831477-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Willian\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-2360368751-417956922-1334831477-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
~ Application: Scanned in 00mn 00s



---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] http.bb.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] http.caixa.gov.br
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F668B482-7183-4B67-92E1-68035F2BBB4A}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F668B482-7183-4B67-92E1-68035F2BBB4A}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F668B482-7183-4B67-92E1-68035F2BBB4A}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
~ Services: 19 Legitimates Filtered in 00mn 07s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [902]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cfeb2fce441462 [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cfff7459394b1 [1070]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d041309655b3cb [1070]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 01s



---\\ Software instalados (042)
O42 - Logiciel: Módulo de Segurança - Banco do Brasil - (...) [HKLM][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
~ Logic: 23 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\GbAs]
~ Key Software: 178 Legitimates Filtered in 00mn 00s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/01/2015 - 08:40:24 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 14/07/2009 - 05:44:38 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 09/12/2014 - 13:50:09 - [] -SH-D C:\Users\Willian\AppData\Local\EmieBrowserModeList
~ Program Folder: 145 Legitimates Filtered in 00mn 00s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.4907F8A22F14F2D966B1BD3F718007A5] - 13/02/2015 - 21:13:02 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [147524]
O44 - LFC:[MD5.D3D93D037E1AF2DFC6EE7BC0291ED521] - 13/02/2015 - 21:13:02 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [705684]
~ Files: 78 Legitimates Filtered in 01mn 18s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:17/06/2010 - 21:10:14 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [515584]
~ Drivers: 67 Legitimates Filtered in 00mn 01s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 02/09/2014 - C:\Program Files (x86)\GbPlugin\wsftprp64.sys (Warsaw_PP) .(.GAS Tecnologia LTDA - GAS Tecnologia - Driver (PP).) - LEGACY_WARSAW_PP
~ Legacy: 81 Legitimates Filtered in 00mn 00s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {AA596C9B-1A82-43DA-998E-3843B4939247} [DefaultScope] - (Pesquisa segura) - http://br.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {E343ACF5-0231-477E-B3C0-10E9BCFB37FC} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.8BE7B336750934936A59FC2CD85F8ADD] [SPRF][09/09/2014] (...) -- C:\Users\Willian\AppData\Roaming\unins000.dat [17006]
[MD5.6E0BB5B9C845CDC764B2998FE612F73E] [SPRF][09/09/2014] (.No owner - Setup/Uninstall.) -- C:\Users\Willian\AppData\Roaming\unins000.exe [815314]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{139E5F93-9BE7-4372-991D-13C582F71552}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Willian\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{6C6F47ED-C2E1-4030-BA68-6AEE69CA9576}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Willian\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 2 Legitimates Filtered in 00mn 01s



---\\ Search Tracing Registry Key (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASMANCS =>P2P.µTorrent
~ BTK: 48 Legitimates Filtered in 00mn 00s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 04/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 01/08/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 01/08/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
SS - | Demand 03/12/2014 601864 | (McODS) . (.McAfee, Inc..) - C:\Program Files\McAfee\VirusScan\mcods.exe
SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 03/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\AESTSr64.exe
SR - | Auto 03/11/2014 555320 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Auto 31/10/2014 335064 | (HomeNetSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 03/12/2014 154320 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
SR - | Auto 06/10/2014 562200 | (McAPExe) . (.McAfee, Inc..) - C:\Program Files\McAfee\MSC\McAPexe.exe
SR - | Auto 21/11/2014 422632 | (mccspsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\CSP\1.3.336.0\McCSPServiceHost.exe
SR - | Auto 31/10/2014 335064 | (McMPFSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 31/10/2014 335064 | (McNaiAnn) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 31/10/2014 335064 | (mcpltsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 31/10/2014 335064 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 06/11/2014 1050952 | (mfecore) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
SR - | Auto 01/10/2014 221832 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 01/10/2014 189920 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Auto 13/04/2010 231224 | (MOBKbackup) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe
SR - | Auto 31/10/2014 335064 | (MSK80Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 17/06/2010 258048 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 10s



---\\ Scâner Aditional (088)
Database Version : 13008 - (11/02/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Users\Willian\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
~ Additionnel Scan: 216774 Items scanned in 00mn 32s



---\\ Informações complémentaires do módulos
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Gestão do Proxy (R5)
~ http://nicolascoolman.fr/o2-browser-helper-objects-de-navigateur/ =>.Browser Helper Objects do navegador (02)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Barras do Internet Explorer (03))
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Aplicações iniciadas por registo & pastas (04)
~ AMI: 4 Legitimates Filtered in 00mn 00s



~ 733 Legitimates filtered by white list
End of the scan (416 lines in 02mn 44s)(0.6)
R. Moran
R. Moran Membro Senior Registrado
92 Mensagens 60 Curtidas
#11 Por R. Moran
20/02/2015 - 14:11
caedurodrigues disse:
Boa tarde R. Moran, o log da ferramenta ZHPDiag está limpo.

wilbathke disse:


Possível infecção?


Obrigado Caedurodrigues... Bem, Wilbathke, como você pode ver pela resposta acima, nenhuma infecção em teu computador como já prevíamos. E também não parece ser um problema de software. Então só nos restou um problema de hardware mesmo, e por tudo que descreveu (barulho, aceleração exagerada e etc) acredito ser esta a causa. Pelo resultado do Speed Fan os índices mostrados são acima do normal e preocupantes. Você já abriu o note para ver as saídas de ar? E a troca da pasta cerâmica, você já cogitou? Se nada disso resolver, nos leva de volta a sugestão que te dei sobre procurar em tua cidade uma assistência técnica confiável, buscando informações com amigos e/ou outros usuários. Te desejo sucesso na solução do problema, mas não vejo como ajudar mais por aqui. Grande abraço...
R. Moran
"Podemos facilmente perdoar uma criança que tem medo do escuro; a real tragédia da vida é quando os homens têm medo da luz."
Platão
tadeuboato
tadeuboato Geek Registrado
1.5K Mensagens 407 Curtidas
#13 Por tadeuboato
21/02/2015 - 10:25
Não precisa de se preocupar, essas temperaturas citadas:
O Scan do hdtune está passando dos 50% sem erros ate o momento. temp 59º.
, estão dentro do normal pra um not.

Utilize o SpeedFan e post um print para analisarmos no geral.
É nas urnas que o povo brasileiro mostra a força e o tamanho de sua ignorância .

"Nascer, morrer, renascer ainda e progredir sempre, tal é a lei"
Allan Kardec
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal