Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14406 usuários registrados
O último usuário registrado atende pelo nome de deylon

Os nossos membros postaram um total de 35007 mensagens em 3546 assuntos
Últimos assuntos
» Notebook com vírus
por Danilo Marsaro Ontem à(s) 12:16

Quem está conectado
Não há nenhum usuário online :: Nenhum usuário registrado, Nenhum Invisível e nenhuma Visita :: 2 Motores de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Junho 2017
SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
2627282930  

Calendário Calendário


notebook i7 lento

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

notebook i7 lento

Mensagem por Fuçador em Seg 19 Dez 2016, 11:47

chegou ao ponto de começar a alterar,mover e remover arquivos do w7
se puderem ajudar grato desde ja
segue log do hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:39:26, on 19/12/2016
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\scpbrad\scpbradguard.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
C:\Users\marcelo\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: AVG Web TuneUp - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=av
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ToolboxFX] "C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
O4 - HKCU\..\Run: [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: &Enviar para o OneNote - [Você precisa estar registrado e conectado para ver este link.]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O15 - Trusted Zone: imagem.caixa.gov.br
O15 - Trusted Zone: internetbanking.caixa.gov.br
O15 - Trusted Zone: internetbankingpf.caixa.gov.br
O15 - Trusted Zone: [Você precisa estar registrado e conectado para ver este link.]
O15 - Trusted Zone: [Você precisa estar registrado e conectado para ver este link.]
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP LaserJet Service - HP - C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - Unknown owner - C:\Windows\system32\HPSIsvc.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Componente de Segurança Bradesco (scpbradserv) - Scopus Soluções em TI Ltda - C:\Program Files (x86)\scpbrad\scpbradserv.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WtuSystemSupport - Unknown owner - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe

--
End of file - 10793 bytes

avatar
Fuçador
Membro
Membro

Mensagens : 129
Reputação : 1
Data de inscrição : 30/09/2013

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por joram em Seg 19 Dez 2016, 11:52

/_ Bom Dia! Fuçador _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Farbar )

> O banner àcima,acessa a ferramenta para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit >

> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Você precisa estar registrado e conectado para ver esta imagem.] >

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.
> Fique atento,pois teremos 2 links a serem postados!

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por Fuçador em Seg 19 Dez 2016, 12:03

relatorio do frst

[Você precisa estar registrado e conectado para ver este link.]

relatorio addition

[Você precisa estar registrado e conectado para ver este link.]
avatar
Fuçador
Membro
Membro

Mensagens : 129
Reputação : 1
Data de inscrição : 30/09/2013

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por joram em Seg 19 Dez 2016, 13:35

/_ Boa Tarde! Fuçador _\

> Desinstale: PC Mechanic <<

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-201733743-844242722-110362520-1000\...\MountPoints2: {6b25c6d7-4ce8-11e6-917a-e81132bedde8} - F:\LG_PC_Programs.exe
HKU\S-1-5-21-201733743-844242722-110362520-1000\...\MountPoints2: {ac1bba9e-279a-11e6-b21b-e81132bedde8} - E:\startme.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-201733743-844242722-110362520-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 11:48:18&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-201733743-844242722-110362520-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 11:48:18&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\bu7o0p0d.default -> [Você precisa estar registrado e conectado para ver este link.]
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Nenhum Arquivo]
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR StartupUrls: Default -> "hxxp://br.hao123.com/?tn=sdkw_inner_hp_09_hao123_br&guid=818225b0a7c69212eb60add02165f551"
CHR DefaultSearchURL: Default -> [Você precisa estar registrado e conectado para ver este link.]
CHR DefaultSearchKeyword: Default -> [Você precisa estar registrado e conectado para ver este link.]
CHR DefaultSuggestURL: Default -> [Você precisa estar registrado e conectado para ver este link.]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
Task: {0B4C9EC6-74EE-4B52-BD5C-60EA79A19546} - System32\Tasks\PC-Mechanic Maintenance => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe [2016-06-27] (Uniblue Systems Limited) <==== ATENÇÃO
Task: {7A3FCCAF-D4B4-4952-8B41-11855D983CC7} - System32\Tasks\PC-Mechanic Startup => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe [2016-06-27] (Uniblue Systems Limited) <==== ATENÇÃO
Task: {CCBC40A6-2D54-481E-A8E9-150A22EE336A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\PC-Mechanic Maintenance.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\PC-Mechanic Startup.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:852A75FB_Cef.gbp [2]
C:\Users\marcelo\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll
C:\Users\marcelo\AppData\Local\Temp\42f539ce97608229eaac9e6f354b6033.dll
C:\Users\marcelo\AppData\Local\Temp\avg-cca72913-03ad-4353-b423-9a687688f63f.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_081132359530.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_081416059356.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08533547427.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08776562510.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08931703788.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08996559479.exe
C:\Users\marcelo\AppData\Local\Temp\cabex.dll
C:\Users\marcelo\AppData\Local\Temp\kp2t9tpp.dll
C:\Users\marcelo\AppData\Local\Temp\MSN38CD.exe
C:\Users\marcelo\AppData\Local\Temp\ose00000.exe
C:\Users\marcelo\AppData\Local\Temp\unelevate.exe
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por Fuçador em Seg 19 Dez 2016, 19:30

segue o relatorio do frst
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 17-12-2016
Executado por marcelo (19-12-2016 16:41:25) Run:2
Executando a partir de C:\Users\marcelo\Desktop
Perfis Carregados: marcelo (Perfis Disponíveis: marcelo)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-201733743-844242722-110362520-1000\...\MountPoints2: {6b25c6d7-4ce8-11e6-917a-e81132bedde8} - F:\LG_PC_Programs.exe
HKU\S-1-5-21-201733743-844242722-110362520-1000\...\MountPoints2: {ac1bba9e-279a-11e6-b21b-e81132bedde8} - E:\startme.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-201733743-844242722-110362520-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 11:48:18&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-201733743-844242722-110362520-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 11:48:18&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\bu7o0p0d.default -> [Você precisa estar registrado e conectado para ver este link.]
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Nenhum Arquivo]
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR StartupUrls: Default -> "hxxp://br.hao123.com/?tn=sdkw_inner_hp_09_hao123_br&guid=818225b0a7c69212eb60add02165f551"
CHR DefaultSearchURL: Default -> [Você precisa estar registrado e conectado para ver este link.]
CHR DefaultSearchKeyword: Default -> [Você precisa estar registrado e conectado para ver este link.]
CHR DefaultSuggestURL: Default -> [Você precisa estar registrado e conectado para ver este link.]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
Task: {0B4C9EC6-74EE-4B52-BD5C-60EA79A19546} - System32\Tasks\PC-Mechanic Maintenance => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe [2016-06-27] (Uniblue Systems Limited) <==== ATENÇÃO
Task: {7A3FCCAF-D4B4-4952-8B41-11855D983CC7} - System32\Tasks\PC-Mechanic Startup => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe [2016-06-27] (Uniblue Systems Limited) <==== ATENÇÃO
Task: {CCBC40A6-2D54-481E-A8E9-150A22EE336A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\PC-Mechanic Maintenance.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\PC-Mechanic Startup.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:852A75FB_Cef.gbp [2]
C:\Users\marcelo\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll
C:\Users\marcelo\AppData\Local\Temp\42f539ce97608229eaac9e6f354b6033.dll
C:\Users\marcelo\AppData\Local\Temp\avg-cca72913-03ad-4353-b423-9a687688f63f.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_081132359530.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_081416059356.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08533547427.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08776562510.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08931703788.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08996559479.exe
C:\Users\marcelo\AppData\Local\Temp\cabex.dll
C:\Users\marcelo\AppData\Local\Temp\kp2t9tpp.dll
C:\Users\marcelo\AppData\Local\Temp\MSN38CD.exe
C:\Users\marcelo\AppData\Local\Temp\ose00000.exe
C:\Users\marcelo\AppData\Local\Temp\unelevate.exe
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
*****************

Processos fechados com sucesso.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valor não encontrado (a).
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b25c6d7-4ce8-11e6-917a-e81132bedde8} => chave não encontrado (a).
HKCR\CLSID\{6b25c6d7-4ce8-11e6-917a-e81132bedde8} => chave não encontrado (a).
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac1bba9e-279a-11e6-b21b-e81132bedde8} => chave não encontrado (a).
HKCR\CLSID\{ac1bba9e-279a-11e6-b21b-e81132bedde8} => chave não encontrado (a).
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache => valor não encontrado (a).
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor não encontrado (a).
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => chave não encontrado (a).
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => chave não encontrado (a).
FF Homepage: Mozilla\Firefox\Profiles\bu7o0p0d.default -> [Você precisa estar registrado e conectado para ver este link.] => não encontrado (a)
HKLM\Software\Wow6432Node\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin => chave não encontrado (a).
Chrome HomePage => não encontrado (a).
Chrome StartupUrls => não encontrado (a).
Chrome DefaultSearchURL => não encontrado (a).
Chrome DefaultSearchKeyword => não encontrado (a).
Chrome DefaultSuggestURL => não encontrado (a).
gbpddfac => serviço removido (a) com sucesso.
gbpddreg => serviço removido (a) com sucesso.
xhunter1 => serviço não encontrado (a).
xspirit => serviço não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B4C9EC6-74EE-4B52-BD5C-60EA79A19546} => chave não encontrado (a).
C:\Windows\System32\Tasks\PC-Mechanic Maintenance => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC-Mechanic Maintenance => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A3FCCAF-D4B4-4952-8B41-11855D983CC7} => chave não encontrado (a).
C:\Windows\System32\Tasks\PC-Mechanic Startup => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC-Mechanic Startup => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCBC40A6-2D54-481E-A8E9-150A22EE336A} => chave não encontrado (a).
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task => chave não encontrado (a).
C:\Windows\Tasks\PC-Mechanic Maintenance.job => não encontrado (a).
C:\Windows\Tasks\PC-Mechanic Startup.job => não encontrado (a).
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
"C:\Windows\System32" => ":852A75FB_Cef.gbp" ADS não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\42f539ce97608229eaac9e6f354b6033.dll" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avg-cca72913-03ad-4353-b423-9a687688f63f.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_081132359530.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_081416059356.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_08533547427.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_08776562510.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_08931703788.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_08996559479.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\cabex.dll" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\kp2t9tpp.dll" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\MSN38CD.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\ose00000.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\unelevate.exe" => não encontrado (a).

========= sfc /scannow =========



Iniciando verifica‡Æo de arquivos. O processo levar  alguns minutos para ser conclu¡do.



Iniciando fase de verifica‡Æo de verifica‡Æo do sistema.

Verifica‡Æo 0% conclu¡da.Verifica‡Æo 1% conclu¡da.Verifica‡Æo 1% conclu¡da.Verifica‡Æo 2% conclu¡da.Verifica‡Æo 3% conclu¡da.Verifica‡Æo 3% conclu¡da.Verifica‡Æo 4% conclu¡da.Verifica‡Æo 5% conclu¡da.Verifica‡Æo 5% conclu¡da.Verifica‡Æo 6% conclu¡da.Verifica‡Æo 7% conclu¡da.Verifica‡Æo 7% conclu¡da.Verifica‡Æo 8% conclu¡da.Verifica‡Æo 9% conclu¡da.Verifica‡Æo 9% conclu¡da.Verifica‡Æo 10% conclu¡da.Verifica‡Æo 11% conclu¡da.Verifica‡Æo 11% conclu¡da.Verifica‡Æo 12% conclu¡da.Verifica‡Æo 13% conclu¡da.Verifica‡Æo 13% conclu¡da.Verifica‡Æo 14% conclu¡da.Verifica‡Æo 15% conclu¡da.Verifica‡Æo 15% conclu¡da.Verifica‡Æo 16% conclu¡da.Verifica‡Æo 17% conclu¡da.Verifica‡Æo 17% conclu¡da.Verifica‡Æo 18% conclu¡da.Verifica‡Æo 18% conclu¡da.Verifica‡Æo 19% conclu¡da.Verifica‡Æo 20% conclu¡da.Verifica‡Æo 20% conclu¡da.Verifica‡Æo 21% conclu¡da.Verifica‡Æo 22% conclu¡da.Verifica‡Æo 22% conclu¡da.Verifica‡Æo 23% conclu¡da.Verifica‡Æo 24% conclu¡da.Verifica‡Æo 24% conclu¡da.Verifica‡Æo 25% conclu¡da.Verifica‡Æo 26% conclu¡da.Verifica‡Æo 26% conclu¡da.Verifica‡Æo 27% conclu¡da.Verifica‡Æo 28% conclu¡da.Verifica‡Æo 28% conclu¡da.Verifica‡Æo 29% conclu¡da.Verifica‡Æo 30% conclu¡da.Verifica‡Æo 30% conclu¡da.Verifica‡Æo 31% conclu¡da.Verifica‡Æo 32% conclu¡da.Verifica‡Æo 32% conclu¡da.Verifica‡Æo 33% conclu¡da.Verifica‡Æo 34% conclu¡da.Verifica‡Æo 34% conclu¡da.Verifica‡Æo 35% conclu¡da.Verifica‡Æo 35% conclu¡da.Verifica‡Æo 36% conclu¡da.Verifica‡Æo 37% conclu¡da.Verifica‡Æo 37% conclu¡da.Verifica‡Æo 38% conclu¡da.Verifica‡Æo 39% conclu¡da.Verifica‡Æo 39% conclu¡da.Verifica‡Æo 40% conclu¡da.Verifica‡Æo 41% conclu¡da.Verifica‡Æo 41% conclu¡da.Verifica‡Æo 42% conclu¡da.Verifica‡Æo 43% conclu¡da.Verifica‡Æo 43% conclu¡da.Verifica‡Æo 44% conclu¡da.Verifica‡Æo 45% conclu¡da.Verifica‡Æo 45% conclu¡da.Verifica‡Æo 46% conclu¡da.Verifica‡Æo 47% conclu¡da.Verifica‡Æo 47% conclu¡da.Verifica‡Æo 48% conclu¡da.Verifica‡Æo 49% conclu¡da.Verifica‡Æo 49% conclu¡da.Verifica‡Æo 50% conclu¡da.Verifica‡Æo 51% conclu¡da.Verifica‡Æo 51% conclu¡da.Verifica‡Æo 52% conclu¡da.Verifica‡Æo 52% conclu¡da.Verifica‡Æo 53% conclu¡da.Verifica‡Æo 54% conclu¡da.Verifica‡Æo 54% conclu¡da.Verifica‡Æo 55% conclu¡da.Verifica‡Æo 56% conclu¡da.Verifica‡Æo 56% conclu¡da.Verifica‡Æo 57% conclu¡da.Verifica‡Æo 58% conclu¡da.Verifica‡Æo 58% conclu¡da.Verifica‡Æo 59% conclu¡da.Verifica‡Æo 60% conclu¡da.Verifica‡Æo 60% conclu¡da.Verifica‡Æo 61% conclu¡da.Verifica‡Æo 62% conclu¡da.Verifica‡Æo 62% conclu¡da.Verifica‡Æo 63% conclu¡da.Verifica‡Æo 64% conclu¡da.Verifica‡Æo 64% conclu¡da.Verifica‡Æo 65% conclu¡da.Verifica‡Æo 66% conclu¡da.Verifica‡Æo 66% conclu¡da.Verifica‡Æo 67% conclu¡da.Verifica‡Æo 68% conclu¡da.Verifica‡Æo 68% conclu¡da.Verifica‡Æo 69% conclu¡da.Verifica‡Æo 70% conclu¡da.Verifica‡Æo 70% conclu¡da.Verifica‡Æo 71% conclu¡da.Verifica‡Æo 71% conclu¡da.Verifica‡Æo 72% conclu¡da.Verifica‡Æo 73% conclu¡da.Verifica‡Æo 73% conclu¡da.Verifica‡Æo 74% conclu¡da.Verifica‡Æo 75% conclu¡da.Verifica‡Æo 75% conclu¡da.Verifica‡Æo 76% conclu¡da.Verifica‡Æo 77% conclu¡da.Verifica‡Æo 77% conclu¡da.Verifica‡Æo 78% conclu¡da.Verifica‡Æo 79% conclu¡da.Verifica‡Æo 79% conclu¡da.Verifica‡Æo 80% conclu¡da.Verifica‡Æo 81% conclu¡da.Verifica‡Æo 81% conclu¡da.Verifica‡Æo 82% conclu¡da.Verifica‡Æo 83% conclu¡da.Verifica‡Æo 83% conclu¡da.Verifica‡Æo 84% conclu¡da.Verifica‡Æo 85% conclu¡da.Verifica‡Æo 85% conclu¡da.Verifica‡Æo 86% conclu¡da.Verifica‡Æo 87% conclu¡da.Verifica‡Æo 87% conclu¡da.Verifica‡Æo 88% conclu¡da.Verifica‡Æo 88% conclu¡da.Verifica‡Æo 89% conclu¡da.Verifica‡Æo 90% conclu¡da.Verifica‡Æo 90% conclu¡da.Verifica‡Æo 91% conclu¡da.Verifica‡Æo 92% conclu¡da.Verifica‡Æo 92% conclu¡da.Verifica‡Æo 93% conclu¡da.Verifica‡Æo 94% conclu¡da.Verifica‡Æo 94% conclu¡da.Verifica‡Æo 95% conclu¡da.Verifica‡Æo 96% conclu¡da.Verifica‡Æo 96% conclu¡da.Verifica‡Æo 97% conclu¡da.Verifica‡Æo 98% conclu¡da.Verifica‡Æo 98% conclu¡da.Verifica‡Æo 99% conclu¡da.Verifica‡Æo 100% conclu¡da.


A Prote‡Æo de Recursos do Windows nÆo encontrou nenhuma viola‡Æo de integridade.


========= Fim de CMD: =========

Ponto de Restauração criado com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6821647 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -115984 B
Edge => 0 B
Chrome => 9508114 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 33460 B
LocalService => 66708 B
NetworkService => 692 B
marcelo => 311124 B

RecycleBin => 0 B
EmptyTemp: => 15.9 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 16:56:20 ====
avatar
Fuçador
Membro
Membro

Mensagens : 129
Reputação : 1
Data de inscrição : 30/09/2013

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por joram em Seg 19 Dez 2016, 20:11

/_ Boa Noite! Fuçador _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "Ferramentas" >> "Opções".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Verificar".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por Fuçador em Ter 20 Dez 2016, 01:50

opa joram segue o relato do carrapato

# AdwCleaner v6.041 - Relatório criado 19/12/2016 às 20:33:49
# *Updated on 16/12/2016 by Malwarebytes
# Banco de dados : 2016-12-19.1 [*Local]
# Sistema operacional : Windows 7 Ultimate (X64)
# Usuário : marcelo - MARCELO-PC
# Executando de : C:\Users\marcelo\Desktop\adwcleaner_6.041.exe
# Limpar
# Apoio : [Você precisa estar registrado e conectado para ver este link.]



***** [ Serviços ] *****

[-] Políticas do IE excluídasWtuSystemSupport


***** [ Pastas ] *****

[#] *Folder deleted on reboot: C:\Users\marcelo\AppData\Local\avg web tuneup
[#] *Folder deleted on reboot: C:\Users\marcelo\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[#] *Folder deleted on reboot: C:\Program Files\Common Files\AVG Secure Search
[#] *Folder deleted on reboot: C:\ProgramData\AVG Secure Search
[#] *Folder deleted on reboot: C:\ProgramData\AVG Security Toolbar
[#] *Folder deleted on reboot: C:\ProgramData\avg web tuneup
[#] *Folder deleted on reboot: C:\ProgramData\Application Data\AVG Secure Search
[#] *Folder deleted on reboot: C:\ProgramData\Application Data\AVG Security Toolbar
[#] *Folder deleted on reboot: C:\ProgramData\Application Data\avg web tuneup
[#] *Folder deleted on reboot: C:\Program Files (x86)\avg web tuneup
[#] *Folder deleted on reboot: C:\Program Files (x86)\Common Files\AVG Secure Search
[#] *Folder deleted on reboot: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool
[#] *Folder deleted on reboot: C:\Users\marcelo\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fpeepicldbpmefboahpolegllmiglnai


***** [ Arquivos ] *****

[-] RestauradoC:\Users\marcelo\AppData\Roaming\Mozilla\Firefox\Profiles\bu7o0p0d.default\extensions\Avg@toolbar.xpi
[-] RestauradoC:\Users\marcelo\AppData\Roaming\Mozilla\Firefox\Profiles\bu7o0p0d.default\searchplugins\avg-secure-search.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Tarefas agendadas ] *****



***** [ Registro ] *****

[-] RestauradoHKLM\SOFTWARE\Classes\pc-mechanic
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] RestauradoHKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[-] RestauradoHKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\pc-mechanic
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] RestauradoHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] RestauradoHKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] RestauradoHKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] RestauradoHKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] RestauradoHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] RestauradoHKLM\SOFTWARE\Uniblue
[-] RestauradoHKLM\SOFTWARE\AVG Tuneup
[-] RestauradoHKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] *Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Restaurado[x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\vProt
[-] RestauradoHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] RestauradoHKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh


***** [ Verificando navegadores ... ] *****



*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
:: *" Image File Execution Options" keys deleted
:: Configurações Proxy restauradas
:: Políticas do IE excluídas
:: Políticas do Chrome excluídas
:: Chrome preferences resetC:\Users\marcelo\AppData\Local\Google\Chrome\User Data\Default
:: *Hosts file cleared

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5377 *Bytes] - [19/12/2016 20:33:49]
C:\AdwCleaner\AdwCleaner[S0].txt - [4834 *Bytes] - [19/12/2016 20:31:05]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5525 *Bytes] ##########
avatar
Fuçador
Membro
Membro

Mensagens : 129
Reputação : 1
Data de inscrição : 30/09/2013

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por Fuçador em Ter 20 Dez 2016, 02:00

e ja deu uma grande diferença
avatar
Fuçador
Membro
Membro

Mensagens : 129
Reputação : 1
Data de inscrição : 30/09/2013

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por joram em Ter 20 Dez 2016, 08:11

/_ Bom Dia! Fuçador _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Malwarebytes.org )

> Ou aqui! < JRT.exe >
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...

[Você precisa estar registrado e conectado para ver esta imagem.]

> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por Fuçador em Ter 20 Dez 2016, 10:13

RELATORIO JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Ultimate x64
Ran by marcelo (Administrator) on 20/12/2016 at 9:11:45,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 20

Successfully deleted: C:\ProgramData\avg security toolbar (Folder)
Successfully deleted: C:\Users\marcelo\AppData\Roaming\software informer (Folder)
Successfully deleted: C:\Program Files (x86)\Common Files\avg secure search\vtoolbarupdater (Folder)
Successfully deleted: C:\Program Files\software informer (Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ICEZK3U (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27J4LCVE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2BK9X0SS (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2KQ259TS (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4P9TSKYA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I5CRIOSG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NCCMIEFR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VHWCAJGF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ICEZK3U (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27J4LCVE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2BK9X0SS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2KQ259TS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4P9TSKYA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I5CRIOSG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NCCMIEFR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VHWCAJGF (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/12/2016 at 9:26:53,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
Fuçador
Membro
Membro

Mensagens : 129
Reputação : 1
Data de inscrição : 30/09/2013

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por joram em Ter 20 Dez 2016, 10:18

/_ Bom Dia! Fuçador _\

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: Arrow < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Xplode )

> Ou Aqui > << Link opcional

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Desejando manter as ferramentas,marque somente estas caixinhas!
> Reinicie o computador!
> Tudo Ok?  isso aí!

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por Fuçador em Ter 20 Dez 2016, 10:38

grato pela ajuda JORAM muito obrigado
outra coisa agora
tudo rodando sem travar
vlw.
avatar
Fuçador
Membro
Membro

Mensagens : 129
Reputação : 1
Data de inscrição : 30/09/2013

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por joram em Ter 20 Dez 2016, 10:47

Caso Resolvido!

[Você precisa estar registrado e conectado para ver esta imagem.]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: notebook i7 lento

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum