Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14428 usuários registrados
O último usuário registrado atende pelo nome de RS_Computadores

Os nossos membros postaram um total de 35112 mensagens em 3557 assuntos
Últimos assuntos
» Notebook Travando!
por RS_Computadores Hoje à(s) 10:37

Quem está conectado
4 usuários online :: 1 usuário cadastrado, Nenhum Invisível e 3 Visitantes :: 1 Motor de busca

RS_Computadores

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Palavras chave


Laptop travando possivelmente com virus

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Laptop travando possivelmente com virus

Mensagem por Gisele Savioli em Qua 23 Mar 2016, 22:07

Internet muito lenta
avatar
Gisele Savioli
Iniciante
Iniciante

Mensagens : 24
Reputação : 0
Data de inscrição : 23/03/2016

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por joram em Qua 23 Mar 2016, 22:41

/_ Boa Noite! Gisele Savioli _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por Gisele Savioli em Qua 23 Mar 2016, 23:22

[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
avatar
Gisele Savioli
Iniciante
Iniciante

Mensagens : 24
Reputação : 0
Data de inscrição : 23/03/2016

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por joram em Qui 24 Mar 2016, 00:43

/_ Bom Dia! Gisele Savioli _\

> Desinstale estes softwares: <9>

Birowsey22saave <<
BrowserDefender <<
BrowseToSave 1.74 <<
DealPly <<
Delta Chrome Toolbar <<
Delta toolbar <<
Ultimate Codec Packages <<
Update for Ultimate Codec <<
WebCake 3.00 <<

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

Spoiler:
start
CloseProcesses:
AppInit_DLLs: c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll => Nenhum Arquivo 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO 
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = [Você precisa estar registrado e conectado para ver este link.]
URLSearchHook: HKLM - BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Program Files\BittorrentBar_PT\prxtbBitt.dll (Conduit Ltd.) 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 18:34:29&v=4.2.8.608&pid=wtu&sg=&sap=dsp&q={searchTerms} 
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 18:34:29&v=4.2.8.608&pid=wtu&sg=&sap=dsp&q={searchTerms} 
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> {D6F42875-867C-48F5-A490-F9738B31A72E} URL = [Você precisa estar registrado e conectado para ver este link.]
BHO: BittorrentBar_PT Toolbar -> {29acf17c-1713-4286-8f40-bfd05f1e70c8} -> C:\Program Files\BittorrentBar_PT\prxtbBitt.dll [2011-05-09] (Conduit Ltd.)
BHO: KolPlayer -> {98EE3316-054A-43BE-BC21-B5FC78182855} -> C:\Program Files\KolPlayer\KolPlayer.dll [2013-05-10] (TODO: ) 
BHO: DealPly -> {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} -> C:\Program Files\DealPly\DealPlyIE.dll [2013-01-06] (DealPly Technologies Ltd)
BHO: delta Helper Object -> {C1AF5FA5-852C-4C90-812E-A7F75E011D87} -> C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll [2013-05-20] (Delta-search.com)
Toolbar: HKLM - BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Program Files\BittorrentBar_PT\prxtbBitt.dll [2011-05-09] (Conduit Ltd.) 
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll [2013-05-20] (Delta-search.com) 
Toolbar: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> BittorrentBar_PT Toolbar - {29ACF17C-1713-4286-8F40-BFD05F1E70C8} - C:\Program Files\BittorrentBar_PT\prxtbBitt.dll [2011-05-09] (Conduit Ltd.) 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Nenhum Arquivo
FF HKU\S-1-5-21-896558980-977426591-2796425657-1000\...\Firefox\Extensions: [superlrcs@svenyor.net] - C:\Program Files\SuperLyrics\FF 
FF Extension: SuperLyrics - C:\Program Files\SuperLyrics\FF [2013-07-09] [não assinado] 
CHR Extension: (Iminent) - C:\Users\Gisele\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl [2013-01-13] [UpdateUrl: [Você precisa estar registrado e conectado para ver este link.] <==== ATENÇÃO 
CHR HKLM\...\Chrome\Extension: [bgnjcnjlaajofpendibcoodneacalfho] - C:\Program Files\SuperLyrics\Chrome.crx [2013-06-11] 
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Gisele\AppData\Roaming\BabSolution\CR\Delta.crx [2013-05-23] 
CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\WebCakeLayers.crx 
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [2013-01-06]
CHR HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [2013-01-06]
S2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [X] 
2016-03-23 22:47 - 2013-07-09 19:47 - 00000290 _____ C:\windows\Tasks\DSite.job
2016-03-14 22:40 - 2013-01-13 10:53 - 00000000 ____D C:\Program Files\DealPly
2013-07-30 20:47 - 2014-11-04 20:47 - 0000182 _____ () C:\Users\Gisele\AppData\Roaming\WB.CFG
2011-11-28 23:42 - 2011-11-28 23:45 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 
2011-11-28 23:30 - 2011-11-28 23:31 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log 
2011-11-28 23:37 - 2011-11-28 23:38 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 
2011-11-28 23:31 - 2011-11-28 23:37 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log 
2011-11-28 23:38 - 2011-11-28 23:42 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
Task: {0485B4F8-6F37-448B-B268-786137B1BD27} - System32\Tasks\SvcDelay => C:\windows\temp\SvcDelay.exe 
Task: {135A55CE-83D0-4576-9C1C-03A19E882C72} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe <==== ATENÇÃO
Task: {95877F71-7C9E-404C-9D00-B0CBA2A62D26} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert <==== ATENÇÃO
Task: {AC542E29-1B6C-4B1A-A5E8-DC6DB62FE6CB} - System32\Tasks\EPUpdater => C:\Users\Gisele\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () <==== ATENÇÃO
Task: {B6902CF0-077A-4574-A5D9-83F4990F0941} - System32\Tasks\DSite => C:\Users\Gisele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATENÇÃO
Task: {FAA85256-194A-4A29-80D1-B0902F2FB0AF} - System32\Tasks\{6A5E2097-CCB1-491A-B148-8BA0F0DF7BB1} => pcalua.exe -a "C:\Users\Gisele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5HG3VRV0\JavaSetup8u51.exe" -d C:\Users\Gisele\Desktop
Task: {FE0A870E-FF44-4675-863A-9941F5493586} - System32\Tasks\SuperLyrics Update => C:\Program Files\SuperLyrics\SuperLyricsUpdater.exe 
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{58C9C1B0-3484-4187-9C21-494C50EE5850}.exe <==== ATENÇÃO 
Task: C:\windows\Tasks\DSite.job => C:\Users\Gisele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATENÇÃO 
Task: C:\windows\Tasks\SuperLyrics Update.job => C:\Program Files\SuperLyrics\SuperLyricsUpdater.exe 
C:\Users\Gisele\AppData\Local\Temp\avguirn_081063892493.exe 
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por Gisele Savioli em Qui 24 Mar 2016, 10:23

Bom dia, alguns programas deram a mensagem de que já podem terem sido removidos, se quer retirar da lista. Eu fiz. E o último programa não deixa desinstalar. O que faço?
avatar
Gisele Savioli
Iniciante
Iniciante

Mensagens : 24
Reputação : 0
Data de inscrição : 23/03/2016

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por joram em Qui 24 Mar 2016, 10:40

/_ Bom Dia! Gisele Savioli _\

> Não faça nada e siga com o script na FRST.
> Poste: Fixlog.txt <<

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por Gisele Savioli em Qui 24 Mar 2016, 20:10

Relatório Fixlog

Spoiler:
Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:05-03-2016 01
Executado por Gisele (2016-03-24 19:57:53) Run:1
Executando a partir de C:\Users\Gisele\Desktop
Perfis Carregados: Gisele (Perfis Disponíveis: Gisele)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
AppInit_DLLs: c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll => Nenhum Arquivo
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = [Você precisa estar registrado e conectado para ver este link.]
URLSearchHook: HKLM - BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Program Files\BittorrentBar_PT\prxtbBitt.dll (Conduit Ltd.)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 18:34:29&v=4.2.8.608&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 18:34:29&v=4.2.8.608&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> {D6F42875-867C-48F5-A490-F9738B31A72E} URL = [Você precisa estar registrado e conectado para ver este link.]
BHO: BittorrentBar_PT Toolbar -> {29acf17c-1713-4286-8f40-bfd05f1e70c8} -> C:\Program Files\BittorrentBar_PT\prxtbBitt.dll [2011-05-09] (Conduit Ltd.)
BHO: KolPlayer -> {98EE3316-054A-43BE-BC21-B5FC78182855} -> C:\Program Files\KolPlayer\KolPlayer.dll [2013-05-10] (TODO: )
BHO: DealPly -> {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} -> C:\Program Files\DealPly\DealPlyIE.dll [2013-01-06] (DealPly Technologies Ltd)
BHO: delta Helper Object -> {C1AF5FA5-852C-4C90-812E-A7F75E011D87} -> C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll [2013-05-20] (Delta-search.com)
Toolbar: HKLM - BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Program Files\BittorrentBar_PT\prxtbBitt.dll [2011-05-09] (Conduit Ltd.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll [2013-05-20] (Delta-search.com)
Toolbar: HKU\S-1-5-21-896558980-977426591-2796425657-1000 -> BittorrentBar_PT Toolbar - {29ACF17C-1713-4286-8F40-BFD05F1E70C8} - C:\Program Files\BittorrentBar_PT\prxtbBitt.dll [2011-05-09] (Conduit Ltd.)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Nenhum Arquivo
FF HKU\S-1-5-21-896558980-977426591-2796425657-1000\...\Firefox\Extensions: [superlrcs@svenyor.net] - C:\Program Files\SuperLyrics\FF
FF Extension: SuperLyrics - C:\Program Files\SuperLyrics\FF [2013-07-09] [não assinado]
CHR Extension: (Iminent) - C:\Users\Gisele\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl [2013-01-13] [UpdateUrl: [Você precisa estar registrado e conectado para ver este link.] <==== ATENÇÃO
CHR HKLM\...\Chrome\Extension: [bgnjcnjlaajofpendibcoodneacalfho] - C:\Program Files\SuperLyrics\Chrome.crx [2013-06-11]
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Gisele\AppData\Roaming\BabSolution\CR\Delta.crx [2013-05-23]
CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\WebCakeLayers.crx
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [2013-01-06]
CHR HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx [2013-01-06]
S2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [X]
2016-03-23 22:47 - 2013-07-09 19:47 - 00000290 _____ C:\windows\Tasks\DSite.job
2016-03-14 22:40 - 2013-01-13 10:53 - 00000000 ____D C:\Program Files\DealPly
2013-07-30 20:47 - 2014-11-04 20:47 - 0000182 _____ () C:\Users\Gisele\AppData\Roaming\WB.CFG
2011-11-28 23:42 - 2011-11-28 23:45 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-11-28 23:30 - 2011-11-28 23:31 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-11-28 23:37 - 2011-11-28 23:38 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-11-28 23:31 - 2011-11-28 23:37 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-11-28 23:38 - 2011-11-28 23:42 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
Task: {0485B4F8-6F37-448B-B268-786137B1BD27} - System32\Tasks\SvcDelay => C:\windows\temp\SvcDelay.exe
Task: {135A55CE-83D0-4576-9C1C-03A19E882C72} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe <==== ATENÇÃO
Task: {95877F71-7C9E-404C-9D00-B0CBA2A62D26} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert <==== ATENÇÃO
Task: {AC542E29-1B6C-4B1A-A5E8-DC6DB62FE6CB} - System32\Tasks\EPUpdater => C:\Users\Gisele\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () <==== ATENÇÃO
Task: {B6902CF0-077A-4574-A5D9-83F4990F0941} - System32\Tasks\DSite => C:\Users\Gisele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATENÇÃO
Task: {FAA85256-194A-4A29-80D1-B0902F2FB0AF} - System32\Tasks\{6A5E2097-CCB1-491A-B148-8BA0F0DF7BB1} => pcalua.exe -a "C:\Users\Gisele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5HG3VRV0\JavaSetup8u51.exe" -d C:\Users\Gisele\Desktop
Task: {FE0A870E-FF44-4675-863A-9941F5493586} - System32\Tasks\SuperLyrics Update => C:\Program Files\SuperLyrics\SuperLyricsUpdater.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{58C9C1B0-3484-4187-9C21-494C50EE5850}.exe <==== ATENÇÃO
Task: C:\windows\Tasks\DSite.job => C:\Users\Gisele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATENÇÃO
Task: C:\windows\Tasks\SuperLyrics Update.job => C:\Program Files\SuperLyrics\SuperLyricsUpdater.exe
C:\Users\Gisele\AppData\Local\Temp\avguirn_081063892493.exe
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
*****************

Processos fechados com sucesso.
"c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll" => Dados do Valor removido (a) com sucesso..
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => chave removido (a) com sucesso.
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => valor removido (a) com sucesso.
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Main\\bProtector Start Page => valor removido (a) com sucesso.
HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks\\{29acf17c-1713-4286-8f40-bfd05f1e70c8} => valor removido (a) com sucesso.
"HKCR\CLSID\{29acf17c-1713-4286-8f40-bfd05f1e70c8}" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => chave removido (a) com sucesso.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => chave não encontrado (a).
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" => chave removido (a) com sucesso.
HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => chave não encontrado (a).
HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\bProtectorDefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => chave removido (a) com sucesso.
HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => chave não encontrado (a).
"HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" => chave removido (a) com sucesso.
HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => chave não encontrado (a).
"HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => chave removido (a) com sucesso.
"HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}" => chave removido (a) com sucesso.
"HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D6F42875-867C-48F5-A490-F9738B31A72E}" => chave removido (a) com sucesso.
HKCR\CLSID\{D6F42875-867C-48F5-A490-F9738B31A72E} => chave não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29acf17c-1713-4286-8f40-bfd05f1e70c8}" => chave removido (a) com sucesso.
HKCR\CLSID\{29acf17c-1713-4286-8f40-bfd05f1e70c8} => chave não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98EE3316-054A-43BE-BC21-B5FC78182855}" => chave removido (a) com sucesso.
"HKCR\CLSID\{98EE3316-054A-43BE-BC21-B5FC78182855}" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} => chave não encontrado (a).
HKCR\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} => chave não encontrado (a).
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{29acf17c-1713-4286-8f40-bfd05f1e70c8} => valor removido (a) com sucesso.
HKCR\CLSID\{29acf17c-1713-4286-8f40-bfd05f1e70c8} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{82E1477C-B154-48D3-9891-33D83C26BCD3} => valor não encontrado (a).
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} => chave não encontrado (a).
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{29ACF17C-1713-4286-8F40-BFD05F1E70C8} => valor removido (a) com sucesso.
HKCR\CLSID\{29ACF17C-1713-4286-8F40-BFD05F1E70C8} => chave não encontrado (a).
"HKCR\PROTOCOLS\Handler\linkscanner" => chave removido (a) com sucesso.
HKCR\CLSID\{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} => chave não encontrado (a).
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Mozilla\Firefox\Extensions\\superlrcs@svenyor.net => valor removido (a) com sucesso.
C:\Program Files\SuperLyrics\FF => movido com sucesso
C:\Users\Gisele\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl <==== ATENÇÃO => não encontrado (a).
"HKLM\SOFTWARE\Google\Chrome\Extensions\bgnjcnjlaajofpendibcoodneacalfho" => chave removido (a) com sucesso.
C:\Program Files\SuperLyrics\Chrome.crx => movido com sucesso
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => chave não encontrado (a).
"C:\Users\Gisele\AppData\Roaming\BabSolution\CR\Delta.crx" => não encontrado (a).
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh => chave não encontrado (a).
HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje => chave não encontrado (a).
"C:\Program Files\DealPly\DealPly.crx" => não encontrado (a).
HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje => chave não encontrado (a).
"C:\Program Files\DealPly\DealPly.crx" => não encontrado (a).
BrowserDefendert => serviço removido (a) com sucesso.
C:\windows\Tasks\DSite.job => movido com sucesso
"C:\Program Files\DealPly" => não encontrado (a).
C:\Users\Gisele\AppData\Roaming\WB.CFG => movido com sucesso
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log => movido com sucesso
C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log => movido com sucesso
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log => movido com sucesso
C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log => movido com sucesso
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0485B4F8-6F37-448B-B268-786137B1BD27}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0485B4F8-6F37-448B-B268-786137B1BD27}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SvcDelay => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SvcDelay" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{135A55CE-83D0-4576-9C1C-03A19E882C72} => chave não encontrado (a).
C:\Windows\System32\Tasks\DealPlyUpdate => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate => chave não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95877F71-7C9E-404C-9D00-B0CBA2A62D26}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95877F71-7C9E-404C-9D00-B0CBA2A62D26}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\BrowserDefendert => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserDefendert" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC542E29-1B6C-4B1A-A5E8-DC6DB62FE6CB} => chave não encontrado (a).
C:\Windows\System32\Tasks\EPUpdater => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => chave não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6902CF0-077A-4574-A5D9-83F4990F0941}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6902CF0-077A-4574-A5D9-83F4990F0941}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\DSite => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FAA85256-194A-4A29-80D1-B0902F2FB0AF}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAA85256-194A-4A29-80D1-B0902F2FB0AF}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\{6A5E2097-CCB1-491A-B148-8BA0F0DF7BB1} => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6A5E2097-CCB1-491A-B148-8BA0F0DF7BB1}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE0A870E-FF44-4675-863A-9941F5493586}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE0A870E-FF44-4675-863A-9941F5493586}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SuperLyrics Update => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SuperLyrics Update" => chave removido (a) com sucesso.
C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => movido com sucesso
C:\windows\Tasks\DSite.job => não encontrado (a).
C:\windows\Tasks\SuperLyrics Update.job => movido com sucesso
C:\Users\Gisele\AppData\Local\Temp\avguirn_081063892493.exe => movido com sucesso
Ponto de Restauração criado com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
EmptyTemp: => 329 MB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 19:59:48 ====
avatar
Gisele Savioli
Iniciante
Iniciante

Mensagens : 24
Reputação : 0
Data de inscrição : 23/03/2016

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por joram em Qui 24 Mar 2016, 20:50

/_ Boa Noite! Gisele Savioli _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... par Xplode )

> Ou daqui: < AdwCleaner >
> Ao acessar,clique em "Download Now".

> Salve-a ao desktop!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Malwarebytes.org )

> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...

[Você precisa estar registrado e conectado para ver esta imagem.]

> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

Abs!


Última edição por joram em Qui 24 Mar 2016, 22:50, editado 1 vez(es)

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por Gisele Savioli em Qui 24 Mar 2016, 21:17

Relatório AdwCleaner

Spoiler:
# AdwCleaner v5.105 - Relatório criado 24/03/2016 às 21:09:59
# Atualizado 21/03/2016 por Xplode
# Banco de dados : 2016-03-24.4 [Servidor]
# Sistema operacional : Windows 7 Starter Service Pack 1 (x86)
# Usuário : Gisele - GISELE-PC
# Executando de : C:\Users\Gisele\Desktop\adwcleaner_5.105.exe
# Opção : Limpar
# Apoio : [Você precisa estar registrado e conectado para ver este link.]

***** [ Serviços ] *****

[-] Serviço Excluído : WtuSystemSupport
[-] Serviço Excluído : vToolbarUpdater40.2.8

***** [ Pastas ] *****

[-] Pasta Excluído : C:\Program Files\Conduit
[-] Pasta Excluído : C:\Program Files\Iminent
[-] Pasta Excluído : C:\Program Files\avg web tuneup
[-] Pasta Excluído : C:\Program Files\Common Files\AVG Secure Search
[-] Pasta Excluído : C:\ProgramData\apn
[-] Pasta Excluído : C:\ProgramData\AVG Secure Search
[-] Pasta Excluído : C:\ProgramData\Babylon
[-] Pasta Excluído : C:\ProgramData\Tarma Installer
[-] Pasta Excluído : C:\ProgramData\avg web tuneup
[-] Pasta Excluído : C:\ProgramData\Birowsey22saave
[-] Pasta Excluído : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Birowsey22saave
[-] Pasta Excluído : C:\Users\Gisele\AppData\Local\Conduit
[-] Pasta Excluído : C:\Users\Gisele\AppData\Local\avg web tuneup
[-] Pasta Excluído : C:\Users\Gisele\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
[-] Pasta Excluído : C:\Users\Gisele\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebaoclcbmlnofpijliclacpbganbpabi
[-] Pasta Excluído : C:\Users\Gisele\AppData\LocalLow\AVG Secure Search
[-] Pasta Excluído : C:\Users\Gisele\AppData\LocalLow\Conduit
[-] Pasta Excluído : C:\Users\Gisele\AppData\Roaming\Babylon
[-] Pasta Excluído : C:\Users\Gisele\AppData\Roaming\Betcat
[-] Pasta Excluído : C:\Users\Gisele\AppData\Roaming\DSite
[-] Pasta Excluído : C:\Users\Gisele\AppData\Roaming\Systweak
[-] Pasta Excluído : C:\Users\Gisele\AppData\Roaming\Web Cake

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\Users\Gisele\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
[-] Arquivo Excluído : C:\windows\system32\roboot.exe

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****

[-] Tarefa Excluída : 0
[-] Tarefa Excluída : 4782

***** [ Registro ] *****

[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
[-] Chave Excluída : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Chave Excluída : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Chave Excluída : HKCU\Software\5f558c8de73eef48
[-] Chave Excluída : HKLM\SOFTWARE\5f558c8de73eef48
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Toolbar.CT2849856
[-] Valor Excluída : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Prod.cap
[-] Chave Excluída : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Chave Excluída : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Chave Excluída : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Chave Excluída : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Chave Excluída : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Chave Excluída : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
[-] Chave Excluída : HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : HKCU\Software\BABSOLUTION
[-] Chave Excluída : HKCU\Software\Conduit
[-] Chave Excluída : HKCU\Software\DataMngr
[-] Chave Excluída : HKCU\Software\dsiteproducts
[-] Chave Excluída : HKCU\Software\IGearSettings
[-] Chave Excluída : HKCU\Software\Iminent
[-] Chave Excluída : HKCU\Software\InstallCore
[-] Chave Excluída : HKCU\Software\smartbarlog
[-] Chave Excluída : HKCU\Software\AVG Web TuneUp
[-] Chave Excluída : HKCU\Software\AppDataLow\SProtector
[-] Chave Excluída : HKCU\Software\AppDataLow\Toolbar
[-] Chave Excluída : HKCU\Software\AppDataLow\Software\Conduit
[-] Chave Excluída : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[-] Chave Excluída : HKLM\SOFTWARE\Babylon
[-] Chave Excluída : HKLM\SOFTWARE\Conduit
[-] Chave Excluída : HKLM\SOFTWARE\DataMngr
[-] Chave Excluída : HKLM\SOFTWARE\Iminent
[-] Chave Excluída : HKLM\SOFTWARE\SP Global
[-] Chave Excluída : HKLM\SOFTWARE\SProtector
[-] Chave Excluída : HKLM\SOFTWARE\Tarma Installer
[-] Chave Excluída : HKLM\SOFTWARE\AVG Web TuneUp
[-] Chave Excluída : HKLM\SOFTWARE\AVG Tuneup
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Web TuneUp
[-] Chave Excluída : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Chave Excluída : HKU\.DEFAULT\Software\AVG Secure Search
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-896558980-977426591-2796425657-1000\Software\Iminent
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-896558980-977426591-2796425657-1000\Software\SweetIM
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Dados Restaurar : HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Dados Restaurar : HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Dados Restaurar : HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Valor Excluída : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Valor Excluída : HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mysearch.avg.com
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

***** [ Navegadores ] *****


*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [15824 bytes] - [24/03/2016 21:09:59]
C:\AdwCleaner\AdwCleaner[S1].txt - [17752 bytes] - [24/03/2016 21:03:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [15972 bytes] ##########
avatar
Gisele Savioli
Iniciante
Iniciante

Mensagens : 24
Reputação : 0
Data de inscrição : 23/03/2016

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por Gisele Savioli em Qui 24 Mar 2016, 21:35

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Starter x86
Ran by Gisele (Administrator) on 24/03/2016 at 21:26:03,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 28

Successfully deleted: C:\Program Files\SuperLyrics (Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{17C94E71-F5C2-4235-AD63-73EB15178134} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{1A82DB93-7933-45D0-949F-DB08A2E83B73} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{238E00B3-642B-40B6-BC0A-34A65673B56D} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{2980BC12-2241-44FA-A97C-576BF8049628} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{4729A505-E262-4B41-8CC7-BDEB17F7E25A} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{5ACBD305-3747-43CD-9236-0182BC22D14A} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{71C6106A-943D-4AC2-949B-17370603A4E5} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{7213CCEB-552E-4A15-9EB7-3AF6592AD788} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{78CA3EBF-2F25-48D3-BE7A-34480F5B4AAD} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{8AC24222-9296-41E1-90F8-D64E34843924} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{9F555D36-E483-4D32-940F-FA7CE893333B} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{B0AC765A-C648-46D0-92A1-92913C86E7A3} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{C57128C6-21E4-4AFE-975B-C4DF7F60272C} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{C659C2C9-9CD0-4D4F-B562-0339E2055C64} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{CC575EEB-252C-4675-BD81-B98E65428B12} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{CC8A4523-3341-4614-9E2A-A9FD48891ADE} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\{E876877A-1C39-400E-A985-7FCBA6008B86} (Empty Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\cre (Folder)
Successfully deleted: C:\windows\System32\Tasks\EasySpeedUpManager (Task)
Successfully deleted: C:\Users\Gisele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3YBQW2FV (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\68Y7J382 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P6QB2G2Y (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Gisele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUO9SKL9 (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3YBQW2FV (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\68Y7J382 (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P6QB2G2Y (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUO9SKL9 (Temporary Internet Files Folder)



Registry: 2

Successfully deleted: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\bgnjcnjlaajofpendibcoodneacalfho (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24/03/2016 at 21:32:35,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
Gisele Savioli
Iniciante
Iniciante

Mensagens : 24
Reputação : 0
Data de inscrição : 23/03/2016

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por joram em Qui 24 Mar 2016, 22:47

/_ Boa Noite! Gisele Savioli _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( [Você precisa estar registrado e conectado para ver esta imagem.] ... de Nicolas Coolman )

> Ou |Aqui!| << Mirror!
> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "Eu".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Reparar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Acesse as guias que estão assinaladas em vermelho
> Clique Reparar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

Abs!

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por Gisele Savioli em Sex 25 Mar 2016, 12:21

~ ZHPCleaner v2016.3.24.45 by Nicolas Coolman (2016/03/24)
~ Run by Gisele (Administrator) (24/03/2016 23:30:21)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Gisele\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Gisele\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Starter, 32-bit Service Pack 1 (Build 7601)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (4)
MOVIDO pasta: C:\Windows\Prefetch\BABMAINT.EXE-C374BB51.pf =>PUP.Optional.BabSolution
MOVIDO pasta: C:\Users\Gisele\Downloads\SFInstaller_ASG_aresgalaxy_11015365_.exe [Ask.com - Offercast - APN Install Manager] =>Toolbar.Ask
MOVIDO arquivo: C:\ProgramData\InstallMate =>.Superfluous.Tarma
MOVIDO arquivo: C:\Users\Gisele\AppData\Roaming\Ultimate Codec Packages =>Adware.InstallCore


---\\ Registro ( Chaves, Valores, Dados ) (11)
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Smartbar [] =>PUP.Optional.QuickShare
SUPRIMIDO chave: HKCU\Software\Smartbar [] =>PUP.Optional.QuickShare
SUPRIMIDO chave*: HKCU\Software\AppDataLow\Software\BittorrentBar_PT [] =>.Superfluous.Conduit
SUPRIMIDO chave*: HKCU\Software\AppDataLow\Software\Smartbar [] =>PUP.Optional.QuickShare
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\S [] =>Toolbar.Agent
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService [] =>PUP.Optional.WebCake
SUPRIMIDO chave*: HKLM\SOFTWARE\BittorrentBar_PT [] =>.Superfluous.Conduit
SUPRIMIDO chave*: HKLM\SOFTWARE\Systweak [] =>.Superfluous.Systweak
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_PT Toolbar [BittorrentBar_PT] =>.Superfluous.Conduit
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C269938D-9F23-426D-82CA-2883EA1FC683} [C:\Program Files\BittorrentBar_PT] =>.Superfluous.Conduit
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D8995FBE-26E9-430A-8CB2-02688FE57F5E} [C:\Users\Gisele\AppData\Local\Conduit\CT2849856 (Not File)] =>.Superfluous.Conduit


---\\ Resumo dos elementos encontrados na sua estação de trabalho (9)
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.BabSolution
[Você precisa estar registrado e conectado para ver este link.] =>Toolbar.Ask
[Você precisa estar registrado e conectado para ver este link.] =>.Superfluous.Tarma
[Você precisa estar registrado e conectado para ver este link.] =>Adware.InstallCore
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.QuickShare
[Você precisa estar registrado e conectado para ver este link.] =>.Superfluous.Conduit
[Você precisa estar registrado e conectado para ver este link.] =>Toolbar.Agent
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.WebCake
[Você precisa estar registrado e conectado para ver este link.] =>.Superfluous.Systweak


---\\ Dodatkowe oczyszczenie. (2)
~ Chave de registro Tracing Supprimido (2)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 313
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 15


~ End of clean in 00h00mn18s
===================
ZHPCleaner-[R]-24032016-23_30_39.txt
ZHPCleaner-[S]-24032016-23_29_42.txt
avatar
Gisele Savioli
Iniciante
Iniciante

Mensagens : 24
Reputação : 0
Data de inscrição : 23/03/2016

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por joram em Sex 25 Mar 2016, 15:50

/_ Boa Tarde! Gisele Savioli _\

> Necessitarei de novos logs atualizados da FRST,para ver a necessidade de outro script.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
> Execute novamente a ferramenta FRST e poste os relatórios
< FRST.txt + Addition.txt >
> Não esqueça de marcar a caixinha Arquivos 90 Dias.

Abs

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por Gisele Savioli em Sex 25 Mar 2016, 16:14

Log FRST.txt

Spoiler:
Resultado do exame da Farbar Recovery Scan Tool (FRST) (x86) Versão:05-03-2016 01
Executado por Gisele (administrador) em GISELE-PC (25-03-2016 16:05:16)
Executando a partir de C:\Users\Gisele\Desktop
Perfis Carregados: Gisele (Perfis Disponíveis: Gisele)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Idioma: Português (Brasil)
Internet Explorer Versão 11 (Navegador padrão: IE)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: [Você precisa estar registrado e conectado para ver este link.]

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\epson\EpsonCustomerParticipation\EPCP.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgemcx.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudPhotos.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(CyberLink) C:\Program Files\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\WifiManager.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Samsung Electronics) C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-08-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11463272 2011-11-04] (Realtek Semiconductor)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3862440 2016-03-02] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2193744 2012-04-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [179624 2016-02-18] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.)
HKU\S-1-5-21-896558980-977426591-2796425657-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-896558980-977426591-2796425657-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-11-30] (Apple Inc.)
HKU\S-1-5-21-896558980-977426591-2796425657-1000\...\Run: [AppleIEDAV] => C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe [1079592 2015-06-26] (Apple Inc.)
HKU\S-1-5-21-896558980-977426591-2796425657-1000\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-11-30] (Apple Inc.)
HKU\S-1-5-21-896558980-977426591-2796425657-1000\...\Run: [iCloudPhotos] => C:\Program Files\Common Files\Apple\Internet Services\iCloudPhotos.exe [349968 2015-11-30] (Apple Inc.)
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\WLXPGSS.scr [302448 2011-05-13] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1D88DDCF-5C44-4AF3-AF55-DD2C22FBD8EE}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{30BCAC89-9D8E-4D4F-BEB6-76743329E5A8}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-896558980-977426591-2796425657-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-17] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Samsung BHO Class -> {AA609D72-8482-4076-8991-8CDAE5B93BCB} -> C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll [2010-10-25] ()
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-17] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation.)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-17] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\Gisele\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [kejpcolehiecjkanilhmblkbndaomhpc] - C:\Users\Gisele\AppData\Local\CRE\kejpcolehiecjkanilhmblkbndaomhpc.crx
CHR HKU\S-1-5-21-896558980-977426591-2796425657-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kejpcolehiecjkanilhmblkbndaomhpc] - C:\Users\Gisele\AppData\Local\CRE\kejpcolehiecjkanilhmblkbndaomhpc.crx

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [604144 2016-03-02] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3934184 2016-03-02] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [865704 2016-02-18] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [561104 2016-03-02] (AVG Technologies CZ, s.r.o.)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Arquivo não assinado]
R2 EpsonCustomerParticipation; C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe [521600 2011-06-09] (SEIKO EPSON CORPORATION)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Arquivo não assinado]
S3 Samsung UPD Service; C:\windows\System32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R0 amd_sata; C:\windows\System32\DRIVERS\amd_sata.sys [66688 2011-04-15] (Advanced Micro Devices)
R0 amd_xata; C:\windows\System32\DRIVERS\amd_xata.sys [33408 2011-04-15] (Advanced Micro Devices)
R1 Avgdiskx; C:\windows\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\windows\System32\DRIVERS\avgidsdriverx.sys [256432 2016-01-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\windows\System32\DRIVERS\avgidshx.sys [207792 2016-01-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\windows\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\windows\System32\DRIVERS\avglogx.sys [297904 2016-02-03] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\windows\System32\DRIVERS\avgmfx86.sys [205744 2016-03-02] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\windows\System32\DRIVERS\avgrkx86.sys [37296 2015-12-04] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\windows\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.)
R0 Avgunivx; C:\windows\System32\DRIVERS\avgunivx.sys [23472 2016-01-08] (AVG Technologies CZ, s.r.o.)
R1 EfiMon; C:\windows\System32\Drivers\Efimon.sys [23624 2014-03-06] (360安全中心)
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [222544 2012-04-25] (ELAN Microelectronics Corp.)
R0 HookPort; C:\windows\System32\Drivers\Hookport.sys [75832 2014-03-06] (360安全中心)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2012-04-18] (Windows (R) 2003 DDK 3790 provider)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-03-24 23:30 - 2016-03-24 23:30 - 00003780 _____ C:\Users\Gisele\Desktop\ZHPCleaner.txt
2016-03-24 23:09 - 2016-03-24 23:30 - 00000000 ____D C:\Users\Gisele\AppData\Roaming\ZHP
2016-03-24 23:09 - 2016-03-24 23:09 - 00000793 _____ C:\Users\Gisele\Desktop\ZHPCleaner.lnk
2016-03-24 23:06 - 2016-03-24 23:06 - 02100736 _____ C:\Users\Gisele\Desktop\ZHPCleaner.exe
2016-03-24 21:32 - 2016-03-24 21:32 - 00004119 _____ C:\Users\Gisele\Desktop\JRT.txt
2016-03-24 21:19 - 2016-03-24 21:19 - 01610352 _____ (Malwarebytes) C:\Users\Gisele\Desktop\JRT.exe
2016-03-24 21:01 - 2016-03-24 21:09 - 00000000 ____D C:\AdwCleaner
2016-03-24 19:57 - 2016-03-24 19:59 - 00019190 _____ C:\Users\Gisele\Desktop\Fixlog.txt
2016-03-24 19:42 - 2016-03-24 19:42 - 00000000 ____D C:\Users\Gisele\AppData\Local\ElevatedDiagnostics
2016-03-23 23:14 - 2016-03-23 23:17 - 00034895 _____ C:\Users\Gisele\Desktop\Addition.txt
2016-03-23 23:12 - 2016-03-25 16:06 - 00013977 _____ C:\Users\Gisele\Desktop\FRST.txt
2016-03-23 23:11 - 2016-03-25 16:05 - 00000000 ____D C:\FRST
2016-03-23 23:10 - 2016-03-23 23:11 - 01725440 _____ (Farbar) C:\Users\Gisele\Desktop\FRST.exe
2016-03-14 23:38 - 2016-03-14 23:38 - 00000000 ____D C:\Users\Gisele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2016-03-14 23:37 - 2016-03-25 15:56 - 00000000 ___RD C:\Users\Gisele\iCloudDrive
2016-03-14 23:37 - 2016-03-14 23:38 - 00000000 ____D C:\Users\Gisele\AppData\Local\Apple Inc
2016-03-14 23:26 - 2016-03-14 23:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2016-03-14 23:01 - 2016-03-14 23:23 - 125168408 _____ (Apple Inc.) C:\Users\Gisele\Downloads\icloudsetup.exe
2016-03-02 10:26 - 2016-03-02 10:26 - 00205744 _____ (AVG Technologies CZ, s.r.o.) C:\windows\system32\Drivers\avgmfx86.sys
2016-02-03 11:52 - 2016-02-03 11:52 - 00297904 _____ (AVG Technologies CZ, s.r.o.) C:\windows\system32\Drivers\avglogx.sys
2016-01-26 11:04 - 2016-01-26 11:04 - 00256432 _____ (AVG Technologies CZ, s.r.o.) C:\windows\system32\Drivers\avgidsdriverx.sys
2016-01-26 11:04 - 2016-01-26 11:04 - 00207792 _____ (AVG Technologies CZ, s.r.o.) C:\windows\system32\Drivers\avgidshx.sys
2016-01-19 18:58 - 2016-01-19 18:58 - 00105984 _____ C:\Users\Gisele\Documents\1-JANTAR.xls
2016-01-19 18:58 - 2016-01-19 18:58 - 00102912 _____ C:\Users\Gisele\Documents\1-JANTAR COM MESA DE COMIDINHAS.xls
2016-01-17 15:44 - 2015-12-23 19:52 - 00341192 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-01-17 15:44 - 2015-12-12 15:02 - 20367360 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-01-17 15:44 - 2015-12-12 14:49 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-01-17 15:44 - 2015-12-12 14:49 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-01-17 15:44 - 2015-12-12 14:37 - 00496640 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-01-17 15:44 - 2015-12-12 14:37 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-01-17 15:44 - 2015-12-12 14:37 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-01-17 15:44 - 2015-12-12 14:36 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-01-17 15:44 - 2015-12-12 14:36 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-01-17 15:44 - 2015-12-12 14:33 - 02280448 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-01-17 15:44 - 2015-12-12 14:31 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-01-17 15:44 - 2015-12-12 14:30 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-01-17 15:44 - 2015-12-12 14:28 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-01-17 15:44 - 2015-12-12 14:27 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-01-17 15:44 - 2015-12-12 14:27 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-01-17 15:44 - 2015-12-12 14:27 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-01-17 15:44 - 2015-12-12 14:27 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-01-17 15:44 - 2015-12-12 14:22 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-01-17 15:44 - 2015-12-12 14:19 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-01-17 15:44 - 2015-12-12 14:14 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-01-17 15:44 - 2015-12-12 14:12 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-01-17 15:44 - 2015-12-12 14:10 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-01-17 15:44 - 2015-12-12 14:10 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-01-17 15:44 - 2015-12-12 14:09 - 04610560 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-01-17 15:44 - 2015-12-12 14:08 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-01-17 15:44 - 2015-12-12 14:02 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-01-17 15:44 - 2015-12-12 14:00 - 12856320 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-01-17 15:44 - 2015-12-12 14:00 - 02050560 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-01-17 15:44 - 2015-12-12 14:00 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-01-17 15:44 - 2015-12-12 14:00 - 00687104 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-01-17 15:44 - 2015-12-12 14:00 - 00684032 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-01-17 15:44 - 2015-12-12 13:41 - 02011136 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-01-17 15:44 - 2015-12-12 13:38 - 01311744 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-01-17 15:44 - 2015-12-12 13:36 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-01-17 15:41 - 2015-12-08 18:53 - 00641536 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2016-01-17 15:41 - 2015-11-16 21:45 - 00022464 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-01-17 15:41 - 2015-11-16 21:42 - 01230848 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-01-17 15:41 - 2015-11-16 21:42 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-01-17 15:41 - 2015-11-16 21:42 - 00591872 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-01-17 15:41 - 2015-11-16 21:42 - 00425984 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-01-17 15:41 - 2015-11-16 21:42 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-01-17 15:40 - 2015-12-30 15:47 - 03993536 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2016-01-17 15:40 - 2015-12-30 15:47 - 03938240 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-01-17 15:40 - 2015-12-30 15:47 - 00138176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-01-17 15:40 - 2015-12-30 15:47 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2016-01-17 15:40 - 2015-12-30 15:44 - 01308160 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-01-17 15:40 - 2015-12-30 15:41 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2016-01-17 15:40 - 2015-12-30 15:41 - 00171520 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2016-01-17 15:40 - 2015-12-30 15:41 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2016-01-17 15:40 - 2015-12-30 15:41 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2016-01-17 15:40 - 2015-12-30 15:41 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2016-01-17 15:40 - 2015-12-30 15:40 - 00654336 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2016-01-17 15:40 - 2015-12-30 15:40 - 00251392 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2016-01-17 15:40 - 2015-12-30 15:40 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2016-01-17 15:40 - 2015-12-30 15:39 - 01060864 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-01-17 15:40 - 2015-12-30 15:39 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2016-01-17 15:40 - 2015-12-30 15:39 - 00223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2016-01-17 15:40 - 2015-12-30 15:39 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2016-01-17 15:40 - 2015-12-30 15:39 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2016-01-17 15:40 - 2015-12-30 15:38 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-01-17 15:40 - 2015-12-30 15:38 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2016-01-17 15:40 - 2015-12-30 15:38 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2016-01-17 15:40 - 2015-12-30 15:37 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2016-01-17 15:40 - 2015-12-30 15:37 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2016-01-17 15:40 - 2015-12-30 14:44 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2016-01-17 15:40 - 2015-12-30 14:38 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2016-01-17 15:40 - 2015-12-30 14:32 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-01-17 15:40 - 2015-12-30 14:32 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-01-17 15:40 - 2015-12-30 14:32 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-01-17 15:40 - 2015-12-30 14:30 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2016-01-17 15:40 - 2015-12-30 14:30 - 00036352 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2016-01-17 15:40 - 2015-12-30 14:30 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2016-01-17 15:40 - 2015-12-30 14:30 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2016-01-17 15:40 - 2015-12-11 15:35 - 00951808 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-01-17 15:40 - 2015-12-08 18:54 - 02285056 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2016-01-17 15:40 - 2015-12-08 18:54 - 01620992 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2016-01-17 15:40 - 2015-12-08 18:54 - 01568768 _____ (Microsoft Corporation) C:\windows\system32\WMVENCOD.DLL
2016-01-17 15:40 - 2015-12-08 18:54 - 01325056 _____ (Microsoft Corporation) C:\windows\system32\WMSPDMOE.DLL
2016-01-17 15:40 - 2015-12-08 18:54 - 00902144 _____ (Microsoft Corporation) C:\windows\system32\WMADMOD.DLL
2016-01-17 15:40 - 2015-12-08 18:54 - 00815616 _____ (Microsoft Corporation) C:\windows\system32\WMADMOE.DLL
2016-01-17 15:40 - 2015-12-08 18:54 - 00740352 _____ (Microsoft Corporation) C:\windows\system32\wmpmde.dll
2016-01-17 15:40 - 2015-12-08 18:54 - 00739328 _____ (Microsoft Corporation) C:\windows\system32\WMSPDMOD.DLL
2016-01-17 15:40 - 2015-12-08 18:54 - 00665088 _____ (Microsoft Corporation) C:\windows\system32\WMVXENCD.DLL
2016-01-17 15:40 - 2015-12-08 18:54 - 00541184 _____ (Microsoft Corporation) C:\windows\system32\WMVSDECD.DLL
2016-01-17 15:40 - 2015-12-08 18:54 - 00358400 _____ (Microsoft Corporation) C:\windows\system32\WMVSENCD.DLL
2016-01-17 15:40 - 2015-12-08 18:54 - 00154112 _____ (Microsoft Corporation) C:\windows\system32\VIDRESZR.DLL
2016-01-17 15:40 - 2015-12-08 18:53 - 03209728 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 01329664 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00970240 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2adec.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00829952 _____ (Microsoft Corporation) C:\windows\system32\MSMPEG2ENC.DLL
2016-01-17 15:40 - 2015-12-08 18:53 - 00609280 _____ (Microsoft Corporation) C:\windows\system32\MFWMAAEC.DLL
2016-01-17 15:40 - 2015-12-08 18:53 - 00519680 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00509952 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\evr.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00415744 _____ (Microsoft Corporation) C:\windows\system32\MP4SDECD.DLL
2016-01-17 15:40 - 2015-12-08 18:53 - 00354816 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00338944 _____ (Microsoft Corporation) C:\windows\system32\SysFxUI.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00305664 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00241152 _____ (Microsoft Corporation) C:\windows\system32\MPG4DECD.DLL
2016-01-17 15:40 - 2015-12-08 18:53 - 00241152 _____ (Microsoft Corporation) C:\windows\system32\MP43DECD.DLL
2016-01-17 15:40 - 2015-12-08 18:53 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\RESAMPLEDMO.DLL
2016-01-17 15:40 - 2015-12-08 18:53 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\qasf.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00193536 _____ (Microsoft Corporation) C:\windows\system32\ksproxy.ax
2016-01-17 15:40 - 2015-12-08 18:53 - 00153600 _____ (Microsoft Corporation) C:\windows\system32\COLORCNV.DLL
2016-01-17 15:40 - 2015-12-08 18:53 - 00103424 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00079872 _____ (Microsoft Corporation) C:\windows\system32\MP3DMOD.DLL
2016-01-17 15:40 - 2015-12-08 18:53 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\devenum.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\mfvdsp.dll
2016-01-17 15:40 - 2015-12-08 18:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\rrinstaller.exe
2016-01-17 15:40 - 2015-12-08 18:53 - 00023040 _____ (Microsoft Corporation) C:\windows\system32\mfpmp.exe
2016-01-17 15:40 - 2015-12-08 18:53 - 00004608 _____ (Microsoft Corporation) C:\windows\system32\ksuser.dll
2016-01-17 15:40 - 2015-12-08 18:50 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\mferror.dll
2016-01-17 15:40 - 2015-12-08 18:43 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\drmk.sys
2016-01-17 15:40 - 2015-12-08 18:11 - 00177152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\portcls.sys
2016-01-17 15:40 - 2015-12-08 18:11 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\Drivers\drmkaud.sys
2016-01-17 15:40 - 2015-12-08 18:00 - 02386944 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-01-17 15:40 - 2015-11-16 17:12 - 00176128 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2016-01-17 15:40 - 2015-11-13 19:50 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\mapistub.dll
2016-01-17 15:40 - 2015-11-13 19:50 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\mapi32.dll
2016-01-17 15:40 - 2015-11-13 19:49 - 00014336 _____ (Microsoft Corporation) C:\windows\system32\fixmapi.exe
2016-01-11 17:34 - 2016-03-24 20:03 - 00000351 _____ C:\prefs.js
2016-01-08 10:49 - 2016-01-08 10:49 - 00023472 _____ (AVG Technologies CZ, s.r.o.) C:\windows\system32\Drivers\avgunivx.sys
2016-01-01 21:21 - 2016-01-01 21:21 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-01-01 21:21 - 2016-01-01 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-01-01 21:20 - 2016-01-01 21:21 - 00000000 ____D C:\Program Files\iTunes
2016-01-01 21:20 - 2016-01-01 21:20 - 00000000 ____D C:\Program Files\iPod
2016-01-01 21:13 - 2016-01-01 21:13 - 00000000 ____D C:\Program Files\Bonjour
2016-01-01 21:09 - 2016-01-01 21:09 - 00000000 ____D C:\Program Files\Apple Software Update

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-03-25 16:04 - 2009-07-14 01:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-25 16:04 - 2009-07-14 01:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-25 15:54 - 2009-07-14 01:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-03-25 12:24 - 2012-05-26 13:20 - 00000902 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-03-24 21:10 - 2012-05-13 18:36 - 00000000 ____D C:\ProgramData\MFAData
2016-03-24 19:59 - 2013-01-13 10:55 - 00000000 ____D C:\Users\Gisele\AppData\LocalLow\Temp
2016-03-24 19:42 - 2009-07-13 23:37 - 00000000 ____D C:\windows\system32\NDF
2016-03-24 09:53 - 2011-11-29 15:48 - 00705782 _____ C:\windows\system32\prfh0416.dat
2016-03-24 09:53 - 2011-11-29 15:48 - 00147622 _____ C:\windows\system32\prfc0416.dat
2016-03-24 09:53 - 2010-11-20 18:01 - 01634914 _____ C:\windows\system32\PerfStringBackup.INI
2016-03-24 09:53 - 2009-07-13 23:37 - 00000000 ____D C:\windows\inf
2016-03-23 22:24 - 2012-05-26 13:20 - 00797376 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2016-03-23 22:24 - 2012-05-26 13:20 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2016-03-23 22:06 - 2014-11-20 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-03-23 22:04 - 2012-05-13 19:02 - 00000000 ___HD C:\$AVG
2016-03-23 22:02 - 2015-07-19 19:02 - 00000000 ____D C:\Users\Gisele\AppData\Local\Avg
2016-03-22 18:14 - 2012-05-13 18:38 - 00000000 ____D C:\Users\Gisele\AppData\Local\CrashDumps
2016-03-14 23:59 - 2012-05-10 22:29 - 00000000 ____D C:\Users\Gisele
2016-03-14 23:53 - 2013-01-14 20:22 - 00000000 ____D C:\Users\Gisele\AppData\Roaming\Apple Computer
2016-03-14 23:50 - 2013-01-14 20:22 - 00000000 ____D C:\Users\Gisele\AppData\Local\Apple Computer
2016-03-14 23:38 - 2013-01-14 20:18 - 00000000 ____D C:\Users\Gisele\AppData\Local\Apple
2016-03-14 23:32 - 2011-11-29 00:27 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-03-14 23:28 - 2015-04-28 19:52 - 00000000 ____D C:\windows\system32\appraiser
2016-03-14 23:28 - 2014-11-03 12:40 - 00000000 ___SD C:\windows\system32\CompatTel
2016-03-14 23:26 - 2013-01-14 20:15 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-03-14 22:22 - 2011-11-29 00:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-03-14 21:59 - 2009-07-14 01:33 - 00295760 _____ C:\windows\system32\FNTCACHE.DAT

==================== Arquivos na raiz de alguns diretórios =======

2015-12-22 21:31 - 2015-12-22 21:31 - 0023335 _____ () C:\Users\Gisele\AppData\Roaming\UserTile.png
2014-01-02 20:47 - 2014-01-02 20:47 - 0000005 _____ () C:\Users\Gisele\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-30 20:47 - 2014-01-11 09:56 - 0000005 _____ () C:\Users\Gisele\AppData\Roaming\WBPU-TTL.DAT

==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\windows\explorer.exe => O arquivo é assinado digitalmente
C:\windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\windows\system32\services.exe => O arquivo é assinado digitalmente
C:\windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


LastRegBack: 2016-01-11 19:21

==================== Fim de FRST.txt ============================
avatar
Gisele Savioli
Iniciante
Iniciante

Mensagens : 24
Reputação : 0
Data de inscrição : 23/03/2016

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por Gisele Savioli em Sex 25 Mar 2016, 16:14

Log Addition.txt

Spoiler:
Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão:05-03-2016 01
Executado por Gisele (2016-03-25 16:08:57)
Executando a partir de C:\Users\Gisele\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2012-05-11 01:29:06)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-896558980-977426591-2796425657-500 - Administrator - Disabled)
Convidado (S-1-5-21-896558980-977426591-2796425657-501 - Limited - Disabled)
Gisele (S-1-5-21-896558980-977426591-2796425657-1000 - Administrator - Enabled) => C:\Users\Gisele

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

„Windows Live Essentials“ (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Reader 9.1 (HKLM\...\{AC76BA86-7AD7-1033-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{4CD66A84-FC42-8E7C-9A50-0E6FA711F439}) (Version: 3.0.838.0 - Advanced Micro Devices, Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Atualização do produto Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0416-0000-0000000FF1CE}_ENTERPRISE_{717C9095-8AAE-41CB-B046-BD6E8399F4F3}) (Version:  - Microsoft)
Atualização do produto Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0416-0000-0000000FF1CE}_ENTERPRISE_{5016CB22-B9A7-44FB-AA72-AF28B27B15EA}) (Version:  - Microsoft)
Atualização do produto Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0416-0000-0000000FF1CE}_ENTERPRISE_{BE3A7C0C-0081-4694-B5F9-980DD66BDDF8}) (Version:  - Microsoft)
Atualização do produto Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0416-0000-0000000FF1CE}_ENTERPRISE_{7297E3A9-FCD4-4E0E-A306-7A90359E50E3}) (Version:  - Microsoft)
AVG (HKLM\...\AvgZen) (Version: 1.31.1.48846 - AVG Technologies)
AVG (Version: 16.51.7497 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4545 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.51.7497 - AVG Technologies)
AVG Zen (Version: 1.31.9 - AVG Technologies) Hidden
BatteryLifeExtender (HKLM\...\{FFD0E594-823B-4E2B-B680-720B3C852588}) (Version: 1.0.11 - Samsung)
Bing Bar (HKLM\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CyberLink Media+ Player10 (HKLM\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3509 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DC-Bass Source 1.3.0 (HKLM\...\DC-Bass Source) (Version:  - )
Desinstalar impressora EPSON TX430 Series (HKLM\...\EPSON TX430 Series) (Version:  - SEIKO EPSON Corporation)
DirectVobSub 2.40.4209 (HKLM\...\vsfilter_is1) (Version: 2.40.4209 - MPC-HC Team)
Easy Content Share (HKLM\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{8732818E-CA78-4ACB-B077-22311BF4C0E4}) (Version: 4.4.7 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.1.1 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{607DA1C8-34EC-4D7A-AD83-F8E5C70736DF}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM\...\{16880765-677F-440B-B16A-BFD9B9C00012}) (Version: 1.0.12 - Samsung)
Epson Customer Participation (HKLM\...\{814FA673-A085-403C-9545-747FC1495069}) (Version: 1.0.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.5.00 - SEIKO EPSON CORPORATION)
ETDWare PS/2-X86 10.7.14.12_WHQL (HKLM\...\Elantech) (Version: 10.7.14.12 - ELAN Microelectronic Corp.)
Fast Start (HKLM\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 2.2.0.1 - SAMSUNG)
FMW 1 (Version: 1.62.2 - AVG Technologies) Hidden
Fotogalerija Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Haali Media Splitter (HKLM\...\HaaliMkx) (Version:  - )
iCloud (HKLM\...\{C3867553-D9F8-416E-8F14-EFF234A48577}) (Version: 5.1.0.34 - Apple Inc.)
iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KolPlayer (HKLM\...\KolPlayer) (Version:  - KolPlayer)
Lagarith Lossless Codec (1.3.27) (HKLM\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version:  - )
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Português do Brasil) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Movie Color Enhancer (HKLM\...\{7F6F62F0-7884-4CFB-B86C-597A4A6D9C4D}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Multimedia POP (HKLM\...\{331ECF61-69AF-4F57-AC35-AFED610231C3}) (Version: 1.0 - )
OpenSource Flash Video Splitter 1.0.0.5 (HKLM\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - )
Poczta usługi Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6499 - Realtek Semiconductor Corp.)
Samsung AnyWeb Print (HKLM\...\{318DBE01-1E6B-4243-84B0-210391FE789A}) (Version: 2.0.67.1 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version:  - Samsung Electronics Co., Ltd.)
Samsung Recovery Solution 5 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.2 - Samsung)
Samsung Support Center (HKLM\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.25 - Samsung)
Samsung Universal Print Driver (HKLM\...\Samsung Universal Print Driver) (Version: 2.02.05.00:27 - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (HKLM\...\Samsung Universal Scan Driver) (Version: 1.2.5.0 - Samsung Electronics Co., Ltd.)
Samsung Update Plus (HKLM\...\{142D8CA7-2C6F-45A7-83E3-099AAFD99133}) (Version: 3.0.0.17 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
SuperLyrics (HKLM\...\superlrcs@svenyor.net) (Version:  - Sven & Yorgen)
Suporte para Aplicativos Apple (32-bit) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.7 - )
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live 程式集 (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)
Συλλογή φωτογραφιών του Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {16DF399C-F5FE-4ADF-BFA0-A508E44032E7} - System32\Tasks\MirageAgent => C:\Program Files\CyberLink\YouCam\YCMMirage.exe [2010-11-10] (CyberLink)
Task: {1BC82B9F-7392-4E17-8E0C-05B89B74A197} - System32\Tasks\advSRS5 => C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-03-29] (SEC)
Task: {229A8EF3-91DF-446F-9BBE-B44B48311067} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-17] (Samsung Electronics. Co. Ltd.)
Task: {28F02D6E-F0D6-44DB-8236-D5CA0D2FE067} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-12-23] (Samsung Electronics Co., Ltd.)
Task: {738C1098-ABD2-4025-B712-993C846E4C69} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {A41CC5E6-06F0-45CA-BEB9-5CA3E5BE4212} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {C7CA3012-DE84-4402-ACC2-B5401D68BCA7} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-08-26] (Samsung Electronics)
Task: {D69F28A5-3F8C-40BB-801F-D5BC1913BE57} - System32\Tasks\WifiManager => C:\Program Files\Samsung\Easy Display Manager\WifiManager.exe [2011-01-04] (Samsung Electronics Co., Ltd.)
Task: {DCFC14B7-EBBD-42B9-B15E-8E95F2DB431A} - System32\Tasks\MovieColorEnhancer => C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-11-29] (Samsung Electronics Co., Ltd.)
Task: {DECA0740-86B0-4AFC-A38C-588191FC54D6} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-23] (Adobe Systems Incorporated)
Task: {E8DB31F4-94F9-4237-87BF-1B51ED57D495} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2011-04-04] (SAMSUNG Electronics)
Task: {EB109A4A-B95A-445D-B8F8-253F076EE2B2} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-07-20] (SAMSUNG Electronics co., LTD.)
Task: {F67AB373-A76C-4C5C-8984-06257D9EDD25} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2011-11-29 15:22 - 2008-06-04 20:53 - 00026624 _____ () C:\windows\System32\spd__l.dll
2015-12-17 17:39 - 2015-12-17 17:39 - 00073512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 17:39 - 2015-12-17 17:39 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-11-28 23:36 - 2009-12-01 04:21 - 00244904 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2011-11-28 23:48 - 2010-07-05 07:42 - 00203776 _____ () C:\Program Files\Samsung\Movie Color Enhancer\WinCRT.dll
2011-11-29 15:22 - 2010-10-21 15:24 - 00557056 _____ () C:\windows\system32\SnMinDrv.dll
2015-11-16 13:55 - 2015-11-16 13:55 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1046.dll
2015-12-17 17:38 - 2015-12-17 17:38 - 00237328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll
2015-12-17 18:36 - 2015-12-17 18:35 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll
2011-11-28 23:46 - 2006-08-12 00:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2011-11-28 23:59 - 2010-05-07 11:22 - 01636864 _____ () C:\Program Files\Samsung\Samsung Recovery Solution 5\Resdll.dll
2011-11-08 21:55 - 2011-11-08 21:55 - 00016384 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-08-10 00:08 - 2011-08-10 00:08 - 00369152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== EXE Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-896558980-977426591-2796425657-1000\...\bancobrasil.com.br -> [Você precisa estar registrado e conectado para ver este link.]
IE trusted site: HKU\S-1-5-21-896558980-977426591-2796425657-1000\...\bb.com.br -> [Você precisa estar registrado e conectado para ver este link.]

==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-13 23:04 - 2016-03-24 19:59 - 00000035 ____A C:\windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-896558980-977426591-2796425657-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Atualmente não há nenhuma correção automática para esta seção.)

MSCONFIG\startupreg: EPLTarget =>

==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{B786347F-8862-436F-AA8E-445A8255023E}] => (Allow) C:\Program Files\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{2A6661C3-48E2-4356-B2E9-6631837453F2}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{122E00C6-24D7-4492-8EF2-EA406F83BA66}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\USDAgent.exe
FirewallRules: [{F6AA7140-35D3-4671-91BD-787B8B51182A}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\USDAgent.exe
FirewallRules: [{CB09C3B4-32D5-41E1-B6B4-A222B8244FA7}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{8C98CBE4-7484-4408-B8CB-6013593DB477}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{935CE935-C878-4018-88AA-4FFDB37CBA53}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{DBB0349D-E3FD-4DD3-817C-093AA9109FE2}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{EA30D336-39D4-4DC7-B1A3-7C84E6A853AF}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{43F6AAC8-4DCB-42E4-AD2A-9D22B2A6D8D8}] => (Allow) LPort=2869
FirewallRules: [{AA9ED848-03F2-4BBA-A649-5D45405AC920}] => (Allow) LPort=1900
FirewallRules: [{B2EA3EA7-ACB2-46D1-A20D-1DFD86F42162}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{0E2ED232-36EE-4B2F-8EFE-857D15D1063B}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{EEA929F2-8C2B-4D3B-9B67-1E01CD55F58A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{1BF17C58-F655-473A-A2C6-B31F92964E10}] => (Allow) E:\Common\EpsonNet Setup\ENEasyApp.exe
FirewallRules: [{1EE1B079-2951-498A-871A-5A4FA0586E0D}] => (Allow) E:\Common\EpsonNet Setup\ENEasyApp.exe
FirewallRules: [TCP Query User{8D9DD4B7-7C9D-4D7A-8DE7-D40D8979E295}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{82CD6901-6A52-4E18-BE7F-569DFA8668F5}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{1EDBAF5A-7ADF-4F50-B726-A4A9680BE09F}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{34F91D55-BFAA-4848-96D8-1956865D3799}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{870A6735-BF03-425E-BE51-B0E574B2FC55}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B403245D-D9E3-4901-AEDC-D3D21DBE2EE7}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{A0357187-8AB6-4AF6-AC86-D79C6AC046B4}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [TCP Query User{BFA48EA5-B89C-4442-B0B4-60C064010702}C:\users\gisele\downloads\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) C:\users\gisele\downloads\runtime\jre-x32\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4839B276-2897-4476-A76E-40E10844531C}C:\users\gisele\downloads\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) C:\users\gisele\downloads\runtime\jre-x32\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{FED6FC91-A3F9-48DD-BDFB-D05F2250D32F}C:\users\gisele\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) C:\users\gisele\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{39BBE0E6-5067-4B94-B1B5-0C5F48637A12}C:\users\gisele\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) C:\users\gisele\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe
FirewallRules: [{4CCD66A7-ED2B-4E6C-8AAE-119819476883}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{8331D796-ACCF-472D-BFA9-1EEB9C1FA95C}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{83CA3D1B-C238-424E-ACB8-7F3E664D03B0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1DA2BBD1-8710-408A-BB4E-14907396E79D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9D009A2C-9025-4781-9B77-2E1E52F03403}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F2858323-A585-4594-95A3-C8F27B7CED82}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{3457B48A-8729-4A73-B881-CE31865EE3A6}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{F2613F84-3BD1-4113-A92C-30E06A35D403}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{DED0900D-B614-4942-9071-F614C46EFEF1}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{F224F0D0-62C7-47E2-BDFD-7DF653BEBB54}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{8B5A16D3-FC25-474E-8069-C8A8286DB864}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe

==================== Pontos de Restauração =========================

23-12-2015 08:54:35 Windows Update
14-02-2016 13:23:52 Windows Update
14-03-2016 22:08:12 Windows Update
14-03-2016 23:25:00 Installed iCloud
24-03-2016 19:58:20 Restore Point Created by FRST
24-03-2016 21:26:08 JRT Pre-Junkware Removal

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (03/25/2016 03:55:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/25/2016 12:17:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/24/2016 09:26:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina ConvertStringSidToSid(S-1-5-21-896558980-977426591-2796425657-1000.bak).  hr = 0x80070539, A estrutura da identificação de segurança é inválida.
.


Operação:
  Evento OnIdentify
  Obtendo Dados do Gravador

Contexto:
  Contexto de Execução: Shadow Copy Optimization Writer
  Id de Classe de Gravador: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
  Nome do Gravador: Shadow Copy Optimization Writer
  ID de Instância de Gravador: {98c5d038-ce09-4bed-bade-d7e1f4201446}

Error: (03/24/2016 09:14:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/24/2016 08:55:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa iexplore.exe versão 11.0.9600.18163 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 7f8

Hora de Início: 01d18621982f15db

Hora de Término: 468

Caminho do Aplicativo: C:\Program Files\Internet Explorer\iexplore.exe

Id do Relatório:

Error: (03/24/2016 08:02:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/24/2016 07:58:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..

Details:
AddWin32ServiceFiles: Unable to back up image of service BrowserDefendert since QueryServiceConfig API failed

System Error:
O sistema não pode encontrar o arquivo especificado.
.

Error: (03/24/2016 07:58:20 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina ConvertStringSidToSid(S-1-5-21-896558980-977426591-2796425657-1000.bak).  hr = 0x80070539, A estrutura da identificação de segurança é inválida.
.


Operação:
  Evento OnIdentify
  Obtendo Dados do Gravador

Contexto:
  Contexto de Execução: Shadow Copy Optimization Writer
  Id de Classe de Gravador: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
  Nome do Gravador: Shadow Copy Optimization Writer
  ID de Instância de Gravador: {1a0f7748-a927-43e2-bc6c-9341f0e26cad}

Error: (03/24/2016 07:58:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina ConvertStringSidToSid(S-1-5-21-896558980-977426591-2796425657-1000.bak).  hr = 0x80070539, A estrutura da identificação de segurança é inválida.
.


Operação:
  Evento OnIdentify
  Obtendo Dados do Gravador

Contexto:
  Contexto de Execução: Shadow Copy Optimization Writer
  Id de Classe de Gravador: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
  Nome do Gravador: Shadow Copy Optimization Writer
  ID de Instância de Gravador: {1a0f7748-a927-43e2-bc6c-9341f0e26cad}

Error: (03/24/2016 07:58:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erro do Serviço de Cópias de Sombra de Volume: erro inesperado ao consultar a interface IVssWriterCallback.  hr =  0x80070005, Acesso negado.
.
Muitas vezes, isso é causado por configurações de segurança incorretas no processo gravador ou solicitante.


Operação:
  Obtendo Dados do Gravador

Contexto:
  Id de Classe de Gravador: {e8132975-6f93-4464-a53e-1050253ae220}
  Nome do Gravador: System Writer
  ID de Instância de Gravador: {b0d5d8c2-7265-4228-828d-0ce2902e4d15}


Erros de Sistema:
=============
Error: (03/25/2016 03:54:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORIDADE NT)
Description: Falha na inicialização do Módulo de Extensibilidade de WLAN.

Caminho do Módulo: C:\windows\system32\athihvs.dll
Código de Erro: 126

Error: (03/25/2016 12:16:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORIDADE NT)
Description: Falha na inicialização do Módulo de Extensibilidade de WLAN.

Caminho do Módulo: C:\windows\system32\athihvs.dll
Código de Erro: 126

Error: (03/24/2016 09:35:57 PM) (Source: Schannel) (EventID: 4120) (User: AUTORIDADE NT)
Description: O seguinte alerta fatal foi gerado: 43. O estado do erro interno é 252.

Error: (03/24/2016 09:13:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORIDADE NT)
Description: Falha na inicialização do Módulo de Extensibilidade de WLAN.

Caminho do Módulo: C:\windows\system32\athihvs.dll
Código de Erro: 126

Error: (03/24/2016 09:11:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Instalador de Módulos do Windows devido ao seguinte erro:
%%1069

Error: (03/24/2016 09:11:52 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: O serviço TrustedInstaller não pôde fazer logon como NT AUTHORITY\SYSTEM com a senha configurada atualmente devido ao seguinte erro:
%%50

Para verificar se o serviço está configurado corretamente, use o snap-in de Serviços do Console de Gerenciamento Microsoft.

Error: (03/24/2016 09:09:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Windows Presentation Foundation Font Cache 3.0.0.0 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço.

Error: (03/24/2016 09:09:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Windows Live ID Sign-in Assistant foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço.

Error: (03/24/2016 09:09:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço SeaPort foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (03/24/2016 09:09:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço iPod Service foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).


==================== Informações da Memória ===========================

Processador: AMD E-300 APU with Radeon(tm) HD Graphics
Percentagem de memória em uso: 80%
RAM física total: 1787.94 MB
RAM física disponível: 354.03 MB
Virtual Total: 3575.88 MB
Virtual disponível: 2142.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:113 GB) (Free:70.82 GB) NTFS
Drive d: () (Fixed) (Total:167.88 GB) (Free:153.92 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: AC6CD46C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=113 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=167.9 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=17.1 GB) - (Type=27)

==================== Fim de Addition.txt ============================
avatar
Gisele Savioli
Iniciante
Iniciante

Mensagens : 24
Reputação : 0
Data de inscrição : 23/03/2016

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por joram em Sex 25 Mar 2016, 16:56

/_ Boa Tarde! Gisele Savioli _\

> Os logs da FRST vieram limpos!   isso aí!

> Já que seu notebook veio com grande infestação de malwares ( Adwares e PUPs ),vamos baixar e executar o antimalware MBAM.

> Baixe: < Malwarebytes Anti-Malware >

> Acesse este Tutorial! ( Tutorial do Malwarebytes Anti-Malware )

> Obtenha informações de instalação,atualização e configurações do MBAM.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Escolha o "Tipo da Verificação": Verificação Personalizada
> Ao concluir,envie suas detecções para a Quarentena.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Leia no Tutorial: "Como acessar o Log (relatório) do Malwarebytes:"

> Poste o relatório! ( Scan Log )

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por Gisele Savioli em Sex 25 Mar 2016, 20:46

Malwarebytes Anti-Malware
[Você precisa estar registrado e conectado para ver este link.]


Protection, 25/03/2016 19:56, SYSTEM, GISELE-PC, Protection, Malware Protection, Starting,
Protection, 25/03/2016 19:56, SYSTEM, GISELE-PC, Protection, Malware Protection, Started,
Protection, 25/03/2016 19:56, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Starting,
Protection, 25/03/2016 19:56, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Started,
Update, 25/03/2016 19:59, SYSTEM, GISELE-PC, Manual, Remediation Database, 2016.2.12.1, 2016.3.24.1,
Error, 25/03/2016 19:59, SYSTEM, GISELE-PC, Manual, 0,
Update, 25/03/2016 19:59, SYSTEM, GISELE-PC, Manual, Rootkit Database, Failed, Unable to access update server, 2016.2.8.1, 2016.3.12.1,
Update, 25/03/2016 19:59, SYSTEM, GISELE-PC, Manual, Domain Database, 2016.2.16.8, 2016.3.25.5,
Update, 25/03/2016 19:59, SYSTEM, GISELE-PC, Manual, IP Database, 2016.2.8.1, 2016.3.21.3,
Update, 25/03/2016 20:00, SYSTEM, GISELE-PC, Manual, Malware Database, 2016.2.16.6, 2016.3.25.4,
Protection, 25/03/2016 20:00, SYSTEM, GISELE-PC, Protection, Refresh, Starting,
Protection, 25/03/2016 20:00, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Stopping,
Protection, 25/03/2016 20:00, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Stopped,
Protection, 25/03/2016 20:01, SYSTEM, GISELE-PC, Protection, Refresh, Success,
Protection, 25/03/2016 20:01, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Starting,
Protection, 25/03/2016 20:01, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Started,

(end)
avatar
Gisele Savioli
Iniciante
Iniciante

Mensagens : 24
Reputação : 0
Data de inscrição : 23/03/2016

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por joram em Sex 25 Mar 2016, 21:25

/_ Boa Noite! Gisele Savioli _\

> Este é o log de Proteção que não nos serve,no caso presente. Portanto,leia no Tutorial como obter o log de Verificação do Malwarebytes.
Leia no Tutorial: "Como acessar o Log (relatório) do Malwarebytes:"

Abs

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por Gisele Savioli em Sab 26 Mar 2016, 17:03

Malwarebytes Anti-Malware
[Você precisa estar registrado e conectado para ver este link.]


Protection, 26/03/2016 11:59, SYSTEM, GISELE-PC, Protection, Malware Protection, Starting,
Protection, 26/03/2016 11:59, SYSTEM, GISELE-PC, Protection, Malware Protection, Started,
Protection, 26/03/2016 11:59, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Starting,
Protection, 26/03/2016 11:59, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Started,
Update, 26/03/2016 12:01, SYSTEM, GISELE-PC, Manual, Malware Database, 2016.3.25.4, 2016.3.26.3,
Protection, 26/03/2016 12:01, SYSTEM, GISELE-PC, Protection, Refresh, Starting,
Protection, 26/03/2016 12:01, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Stopping,
Protection, 26/03/2016 12:01, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Stopped,
Protection, 26/03/2016 12:01, SYSTEM, GISELE-PC, Protection, Refresh, Success,
Protection, 26/03/2016 12:01, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Starting,
Protection, 26/03/2016 12:01, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Started,
Update, 26/03/2016 14:44, SYSTEM, GISELE-PC, Scheduler, Malware Database, 2016.3.26.3, 2016.3.26.4,
Protection, 26/03/2016 14:44, SYSTEM, GISELE-PC, Protection, Refresh, Starting,
Protection, 26/03/2016 14:44, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Stopping,
Protection, 26/03/2016 14:44, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Stopped,
Protection, 26/03/2016 14:47, SYSTEM, GISELE-PC, Protection, Refresh, Success,
Protection, 26/03/2016 14:47, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Starting,
Protection, 26/03/2016 14:48, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Started,
Update, 26/03/2016 16:39, SYSTEM, GISELE-PC, Scheduler, Malware Database, 2016.3.26.4, 2016.3.26.5,
Protection, 26/03/2016 16:39, SYSTEM, GISELE-PC, Protection, Refresh, Starting,
Protection, 26/03/2016 16:39, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Stopping,
Protection, 26/03/2016 16:39, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Stopped,
Protection, 26/03/2016 16:41, SYSTEM, GISELE-PC, Protection, Refresh, Success,
Protection, 26/03/2016 16:41, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Starting,
Protection, 26/03/2016 16:41, SYSTEM, GISELE-PC, Protection, Malicious Website Protection, Started,

(end)
avatar
Gisele Savioli
Iniciante
Iniciante

Mensagens : 24
Reputação : 0
Data de inscrição : 23/03/2016

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por joram em Sab 26 Mar 2016, 17:31

/_ Boa Tarde! Gisele Savioli _\

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: Arrow < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?   isso aí!

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por joram em Ter 29 Mar 2016, 06:13

Caso Resolvido!

[Você precisa estar registrado e conectado para ver esta imagem.]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Laptop travando possivelmente com virus

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum