Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
18 usuários online :: 0 registrados, 0 invisíveis e 18 visitantes :: 1 motor de busca

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Notebook muito lento, Kaspersky acusando vírus

2 participantes

Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Qui 10 Ago 2017, 13:15

 - Notebook muito lento, Kaspersky acusando vírus 499612581
Notebook muito lento, Kaspersky acusando vírus
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por joram Qui 10 Ago 2017, 19:55

/_ Boa Noite! Danilo Marsaro _\

> Baixe
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> No link àcima,temos a ferramenta para sistemas 32bits!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Como os logs serão extensos,envie-os à cjoint.com.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!

[A+]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Qui 10 Ago 2017, 22:07

Relatórios FRST e addition]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por joram Sex 11 Ago 2017, 09:59

/_ Bom Dia! Danilo Marsaro _\

> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as no desktop! ( Área de trabalho ... )

fixlist:

> Execute FRST/FRST64.exe >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Sex 11 Ago 2017, 11:13

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 09-08-2017
Executado por Danilo Marsaro (11-08-2017 10:57:21) Run:2
Executando a partir de C:\Users\Danilo Marsaro\Desktop
Perfis Carregados: Danilo Marsaro (Perfis Disponíveis: Danilo Marsaro)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
Start
CloseProcesses:
C:\Users\Danilo Marsaro\AppData\Local\Amigo\Application\amigo.exe
C:\ProgramData\fontcacheev1.dat
C:\Users\Todos os Usu�rios\fontcacheev1.dat
SearchScopes: HKU\S-1-5-21-4280477852-649638329-2270653821-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-4280477852-649638329-2270653821-1001 -> {1B2F1746-5DB5-44E8-81F9-88410AD0A721} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-4280477852-649638329-2270653821-1001 -> {C3B1F583-25BB-4B24-8311-6FB5072DEEE4} URL =
SearchScopes: HKU\S-1-5-21-4280477852-649638329-2270653821-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?????????.lnk -> C:\Users\Danilo Marsaro\AppData\Local\Amigo\Application\amigo.exe (Mail.Ru) -> --app-id=blpabnnnpcfijmjhhdihdglfhecjoknn <==== Cyrillic
ShortcutWithArgument: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?????????????.lnk -> C:\Users\Danilo Marsaro\AppData\Local\Amigo\Application\amigo.exe (Mail.Ru) -> --app-id=jbhbhflenehimkngcjnpeleogniobpnn <==== Cyrillic
ShortcutWithArgument: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\?????????.lnk -> C:\Users\Danilo Marsaro\AppData\Local\Amigo\Application\amigo.exe (Mail.Ru) -> --app-id=blpabnnnpcfijmjhhdihdglfhecjoknn <==== Cyrillic
ShortcutWithArgument: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\?????????????.lnk -> C:\Users\Danilo Marsaro\AppData\Local\Amigo\Application\amigo.exe (Mail.Ru) -> --app-id=jbhbhflenehimkngcjnpeleogniobpnn <==== Cyrillic
Task: {331D6997-0761-4E54-9415-3C108EEF07ED} - System32\Tasks\myFree Converter => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\myFree Converter\myFree Converter.dll",zjsaabK <==== ATEN��O
Task: {D6875862-78A4-46B6-9195-A90C979B0978} - \DriverToolkit Autorun -> Nenhum Arquivo <==== ATEN��O
InternetURL: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft .NET Freamework NGEN.URL -> URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
GroupPolicy: Restri��o <==== ATEN��O
GroupPolicy\User: Restri��o <==== ATEN��O
HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\d3x6t3ku.default-1498263054278 -> ?????@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\d3x6t3ku.default-1498263054278 -> ?????@Mail.Ru
2017-08-08 13:28 - 2017-08-08 13:35 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2017-08-07 15:48 - 2017-08-07 15:48 - 000002474 _____ C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?????????????.lnk
2017-08-07 15:48 - 2017-08-07 15:48 - 000002474 _____ C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?????????.lnk
2017-07-10 17:23 - 2017-07-10 17:23 - 000000000 ____H C:\Users\Todos os Usu�rios\DP45977C.lfl
2017-07-10 17:23 - 2017-07-10 17:23 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2017-07-10 17:23 - 2017-07-10 17:23 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
CreateRestorePoint:
EmptyTemp:
Reboot:
Hosts:
end
*****************

Processos fechados com sucesso.
C:\Users\Danilo Marsaro\AppData\Local\Amigo\Application\amigo.exe => movido com sucesso
C:\ProgramData\fontcacheev1.dat => movido com sucesso
"C:\Users\Todos os Usuários\fontcacheev1.dat" => não encontrado (a).
HKU\S-1-5-21-4280477852-649638329-2270653821-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKU\S-1-5-21-4280477852-649638329-2270653821-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1B2F1746-5DB5-44E8-81F9-88410AD0A721} => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{1B2F1746-5DB5-44E8-81F9-88410AD0A721} => chave não encontrado (a).
HKU\S-1-5-21-4280477852-649638329-2270653821-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C3B1F583-25BB-4B24-8311-6FB5072DEEE4} => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{C3B1F583-25BB-4B24-8311-6FB5072DEEE4} => chave não encontrado (a).
HKU\S-1-5-21-4280477852-649638329-2270653821-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => chave não encontrado (a).
C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?????????.lnk => Não foi possível remover ou reparar o argumento do atalho. O atalho pode estar danificado.
C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?????????????.lnk => Não foi possível remover ou reparar o argumento do atalho. O atalho pode estar danificado.
C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\?????????.lnk => Não foi possível remover ou reparar o argumento do atalho. O atalho pode estar danificado.
C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\?????????????.lnk => Não foi possível remover ou reparar o argumento do atalho. O atalho pode estar danificado.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{331D6997-0761-4E54-9415-3C108EEF07ED} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{331D6997-0761-4E54-9415-3C108EEF07ED} => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\myFree Converter => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\myFree Converter => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D6875862-78A4-46B6-9195-A90C979B0978} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6875862-78A4-46B6-9195-A90C979B0978} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverToolkit Autorun => chave removido (a) com sucesso.
C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft .NET Freamework NGEN.URL => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\Machine => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido com sucesso
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\User => movido com sucesso
HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
Firefox DefaultSearchEngine removido (a) com sucesso.
Firefox SelectedSearchEngine removido (a) com sucesso.
C:\Program Files (x86)\Mail.Ru => movido com sucesso
"C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?????????????.lnk" => não encontrado (a).
"C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?????????.lnk" => não encontrado (a).
C:\Users\Todos os Usuários\DP45977C.lfl => movido com sucesso
"C:\ProgramData\DP45977C.lfl" => não encontrado (a).
"C:\ProgramData\DP45977C.lfl" => não encontrado (a).
Ponto de Restauração criado com sucesso.
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10667292 B
Java, Flash, Steam htmlcache => 547 B
Windows/system/drivers => 2431 B
Edge => 198 B
Chrome => 267462703 B
Firefox => 18444003 B
Opera => 2085600 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 9842 B
NetworkService => 0 B
Danilo Marsaro => 26931327 B

RecycleBin => 46893 B
EmptyTemp: => 318.1 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 11:00:50 ====
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por joram Sex 11 Ago 2017, 14:47

/_ Boa Tarde! Danilo Marsaro _\

> Baixe e execute estas duas ferramentas,na ordem estabelecida! ( AdwCleaner >> ZHPCleaner )

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "Ferramentas" >> "Opções".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ps: Dê início ao scan,clicando em "Verificar". 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!

> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique "Eu".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Sex 11 Ago 2017, 16:34

# AdwCleaner 7.0.1.0 - Logfile created on Fri Aug 11 19:30:13 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 10 Home Single Language (X64)
# Mode: clean
# Support: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Services ] *****

Deleted: YSearchUtilSvc


***** [ Folders ] *****

Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Mail.Ru
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru
Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Deleted: C:\Users\Danilo Marsaro\AppData\Local\YSearchUtil
Deleted: C:\Users\Public\Documents\Guid
Deleted: C:\Program Files (x86)\Yahoo!\yset
Deleted: C:\Users\Public\Pokki
Deleted: C:\Users\Public\Documents\XMUpdate
Deleted: C:\Users\Danilo Marsaro\AppData\Local\Amigo
Deleted: C:\ProgramData\Solvusoft
Deleted: C:\Users\All Users\Solvusoft
Deleted: C:\Users\Danilo Marsaro\AppData\Roaming\Solvusoft
Deleted: C:\Users\Todos os Usuários\Solvusoft
Deleted: C:\Users\Danilo Marsaro\AppData\Local\Amigo
Deleted: C:\Users\Danilo Marsaro\AppData\Roaming\DRPSu
Deleted: C:\ProgramData\{0897014C-63E3-47DF-8A5F-4399CC5D61B9}


***** [ Files ] *****

Deleted: C:\Users\Default\Desktop\\App Explorer.lnk
Deleted: C:\Users\Default User\Desktop\\App Explorer.lnk
Deleted: C:\Users\Usuário Padrão\Desktop\\App Explorer.lnk
Deleted: C:\Users\Danilo Marsaro\Favorites\Mail.Ru.url
Deleted: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
Deleted: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
Deleted: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
Deleted: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
Deleted: C:\Users\Danilo Marsaro\Favorites\Mail.Ru Агент - используй для общения!.url
Deleted: C:\Windows\Reimage.ini
Deleted: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Amigo.lnk
Deleted: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amigo.lnk


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Mail.Ru
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Mail.Ru
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\AppDataLow\Software\Mail.Ru
Deleted: [Key] - HKCU\Software\Mail.Ru
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Mail.Ru
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\PopWnd
Deleted: [Key] - HKCU\Software\PopWnd
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Microsoft\Gosearchq
Deleted: [Key] - HKCU\Software\Microsoft\Gosearchq
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Microsoft\Gosearch
Deleted: [Key] - HKCU\Software\Microsoft\Gosearch
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
Deleted: [Key] - HKCU\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
Deleted: [Key] - HKCU\Software\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
Deleted: [Key] - HKLM\SOFTWARE\mbs_install
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|AndroidServer.exe
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
Deleted: [Key] - HKCU\SOFTWARE\Classes\Software\AppDataLow\Software\Amazon\Amazon1ButtonApp
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\Amazon1ButtonBrowserHelper.dll
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted: [Key] - HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Reimage
Deleted: [Key] - HKCU\Software\Reimage
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{79CFD0E9-8043-42DE-8AFD-213C14701628}
Deleted: [Value] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Microsoft\Windows\CurrentVersion\Run|amigo
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|amigo
Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\amigo.exe
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\{6711eba6-cf08-4edw-9528-86004fa424bb}
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Microsoft\{6711eba6-cf08-4edw-9528-86004fa424bb}
Deleted: [Key] - HKCU\Software\Microsoft\{6711eba6-cf08-4edw-9528-86004fa424bb}
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\Amigo
Deleted: [Key] - HKCU\Software\Amigo
Deleted: [Key] - HKLM\SOFTWARE\drpsu
Deleted: [Key] - HKU\S-1-5-21-4280477852-649638329-2270653821-1001\Software\drpsu
Deleted: [Key] - HKCU\Software\drpsu


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Winsock settings cleared
::Image File Execution Options%s keys deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Hosts file cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [8594 B] - [2017/8/11 19:28:24]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Sex 11 Ago 2017, 17:04

~ ZHPCleaner v2017.8.8.136 by Nicolas Coolman (2017/08/08)
~ Run by Danilo Marsaro (Administrator) (11/08/2017 17:01:59)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparo
~ Report : C:\Users\Danilo Marsaro\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Danilo Marsaro\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 15063)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (20)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (1)
MOVIDO pasta: C:\Users\Danilo Marsaro\AppData\Roaming\App.exe [Copyright © 2017 - App8] =>Adware.Pirrit


---\\ Registro ( Chaves, Valores, Dados ) (5)
SUPRIMIDO chave*: HKCU\SOFTWARE\43770f1f6a1238b2ecbb08d7a5ff9ed8 [] =>Hijacker.Browser
SUPRIMIDO chave*: HKCU\SOFTWARE\5b7cdf1e3cd90253117a952652c16231 [] =>Hijacker.Browser
SUPRIMIDO chave*: HKCU\SOFTWARE\601ffc2615d85d48f25b9acc14c3f883 [] =>Hijacker.Browser
SUPRIMIDO chave*: HKCU\SOFTWARE\7e71d93067d5b6cf949488ca37b2f71a [] =>Hijacker.Browser
SUPRIMIDO chave*: HKCU\SOFTWARE\ee717fe6ad0fce40d3f09f716232670e [] =>Hijacker.Browser


---\\ Resumo dos elementos encontrados na sua estação de trabalho (2)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Pirrit
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Browser


---\\ Dodatkowe oczyszczenie. (27)
~ Chave de registro Tracing Supprimido (27)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso


---\\ Estatísticas
~ Items scan : 3183
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 6


~ End of clean in 00h00mn14s
~====================
ZHPCleaner-[R]-11082017-17_02_13.txt
ZHPCleaner-[S]-11082017-16_43_21.txt
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por joram Sex 11 Ago 2017, 18:11

/_ Boa Noite! Danilo Marsaro _\

> Seu antivírus ainda detecta algum malware?
> Poste novos logs da FRST. ( FRST.txt + Addition.txt )

[]s

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Sex 11 Ago 2017, 20:22

Sim, fica acusando 3 malware, e o notebook está muito lento ainda
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por joram Sex 11 Ago 2017, 21:30

/_ Boa Noite! Danilo Marsaro _\

> Vc possui o antimalware Malwarebytes e o mesmo nada acusa
> Relate o que o Kaspersky,especificamente,detecta!
> E não esqueça de postar novos logs da FRST.

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Sex 11 Ago 2017, 23:28

Não tenho o Malwarebytes
O Kaspersky acusa: C:\users\DaniloMarsaro varias ameaças, Trojan, cavalo de Tróia
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por joram Sáb 12 Ago 2017, 10:42

/_ Bom Dia! Danilo Marsaro _\
Danilo Marsaro (S-1-5-21-4280477852-649638329-2270653821-1001 - Administrator - Enabled) => C:\Users\Danilo Marsaro
Como vc deve utilizar,frequentemente,sua conta administrativa,acredito que seu antivírus esteja detectando este conteúdo que coloquei ao script fixlist.
Acredito,também,que o uso da conta limitada não apresentará indicações de seu antivírus.

Código:
start
Folder: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Folder: C:\Users\Danilo Marsaro\AppData\Local\Amigo\Application
Folder: C:\Users\Danilo Marsaro\AppData\Local\Amigo
Folder: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
Emptytemp:
End

Copie estas informações,que estão no Código, a um Bloco de Notas!
Salve-o ao desktop com o nome fixlist,sendo que à seguir,vc abrirá a FRST e clicará em "Corrigir".
Poste o relatório Fixlog,que resultará desta operação.
Ps: Serão somente informações de diagnóstico,para ações futuras!

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Sáb 12 Ago 2017, 14:09

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 12-08-2017
Executado por Danilo Marsaro (12-08-2017 13:20:33) Run:3
Executando a partir de C:\Users\Danilo Marsaro\Desktop
Perfis Carregados: Danilo Marsaro (Perfis Disponíveis: Danilo Marsaro)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
Folder: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Folder: C:\Users\Danilo Marsaro\AppData\Local\Amigo\Application
Folder: C:\Users\Danilo Marsaro\AppData\Local\Amigo
Folder: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
Emptytemp:
End
*****************


========================= Folder: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs ========================

2017-07-10 18:00 - 2017-08-10 12:26 - 000000174 ___SH () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
2016-06-02 11:39 - 2016-06-02 11:39 - 000001333 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gerenciador de áudio HD.lnk
2016-03-01 16:51 - 2017-07-24 22:17 - 000002445 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-10 17:25 - 2017-07-15 20:20 - 000000000 ___RD () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2017-07-10 17:25 - 2017-03-18 18:01 - 000000568 ___SH () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Desktop.ini
2017-07-10 17:25 - 2017-03-18 17:57 - 000001106 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk
2017-07-10 17:25 - 2017-03-18 17:57 - 000001108 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk
2017-07-10 17:25 - 2017-03-18 17:57 - 000001106 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk
2017-07-10 17:25 - 2017-07-15 20:20 - 000000000 ___RD () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2017-07-10 17:25 - 2017-07-10 18:00 - 000000448 ___SH () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini
2017-07-10 18:00 - 2017-07-15 21:47 - 000001121 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
2017-07-10 17:25 - 2017-03-18 17:58 - 000001158 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk
2016-03-01 16:48 - 2017-08-10 12:27 - 000000000 ___RD () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2016-03-01 16:48 - 2017-08-10 12:27 - 000000174 ___SH () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini
2016-03-02 14:34 - 2017-07-10 17:39 - 000000000 ____D () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 2011
2016-03-02 14:34 - 2016-03-02 14:34 - 000001969 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 2011\Counter Strike 2011.lnk
2016-03-02 14:34 - 2016-03-02 14:34 - 000001943 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 2011\Dedicated Server.lnk
2016-03-02 14:34 - 2016-03-02 14:34 - 000001151 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 2011\Desinstalar CS 2011.lnk
2016-03-02 14:34 - 2016-03-02 14:34 - 000001067 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 2011\HLTV Config.lnk
2016-03-02 14:34 - 2016-03-02 14:34 - 000001067 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 2011\HLTV.lnk
2016-03-02 15:18 - 2017-07-10 17:39 - 000000000 ____D () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2016-03-02 15:18 - 2016-03-02 15:18 - 000001311 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\FormatFactory.lnk
2016-03-02 15:18 - 2016-03-02 15:18 - 000002239 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Help.lnk
2016-03-02 15:18 - 2016-05-11 06:47 - 000001033 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Uninstall.lnk
2016-03-04 22:22 - 2017-07-10 17:39 - 000000000 ____D () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-03-04 22:22 - 2017-03-27 01:40 - 000002363 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Inicializador de aplicativos do Google Chrome.lnk
2016-05-10 23:12 - 2017-07-10 17:39 - 000000000 ____D () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Handbrake
2016-05-10 23:12 - 2016-05-10 23:12 - 000000905 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Handbrake\Handbrake.lnk
2016-05-10 23:12 - 2016-05-10 23:12 - 000000777 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Handbrake\Uninstall.lnk
2017-07-10 17:25 - 2017-03-18 18:03 - 000000000 ____D () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2017-07-10 17:25 - 2017-03-18 18:01 - 000000170 ___SH () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini
2016-03-04 22:14 - 2017-07-10 17:39 - 000000000 ____D () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7
2016-03-04 22:14 - 2016-03-04 22:14 - 000001171 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7\PhotoFiltre 7 information.lnk
2016-03-04 22:14 - 2016-03-04 22:14 - 000001171 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7\PhotoFiltre 7.lnk
2016-03-04 22:14 - 2016-03-04 22:14 - 000001166 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7\PhotoMasque information.lnk
2016-03-04 22:14 - 2016-03-04 22:14 - 000001184 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7\Uninstall PhotoFiltre 7.lnk
2016-03-02 14:25 - 2017-07-10 17:39 - 000000000 ____D () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre Studio X
2016-03-02 14:25 - 2016-03-02 14:25 - 000001250 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre Studio X\PhotoFiltre Studio information.lnk
2016-03-02 14:25 - 2016-03-02 14:25 - 000001205 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre Studio X\PhotoFiltre Studio X.lnk
2016-03-02 14:25 - 2016-03-02 14:25 - 000001215 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre Studio X\PhotoMasque information.lnk
2016-03-02 14:25 - 2016-03-02 14:25 - 000001233 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre Studio X\Uninstall PhotoFiltre Studio X.lnk
2016-03-02 14:11 - 2017-07-10 17:39 - 000000000 ____D () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-03-02 14:11 - 2016-03-02 14:11 - 000001377 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk
2016-03-02 14:11 - 2016-03-02 14:11 - 000001393 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Run Hunter Mode.lnk
2016-03-02 14:11 - 2016-05-11 06:47 - 000001089 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Uninstall.lnk
2016-03-02 14:11 - 2016-03-02 14:11 - 000001382 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Website.lnk
2016-03-01 16:48 - 2017-08-11 14:22 - 000000000 ___RD () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2016-03-01 16:48 - 2017-08-10 12:27 - 000000174 ___SH () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
2016-09-26 22:19 - 2016-09-26 22:19 - 000001098 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar230.lnk
2017-07-10 17:25 - 2017-07-15 20:20 - 000000000 ___RD () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2017-07-10 17:25 - 2017-03-18 17:57 - 000001142 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk
2017-07-10 17:25 - 2017-03-18 17:58 - 000000335 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk
2017-07-10 17:25 - 2017-03-18 17:58 - 000000405 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk
2017-07-10 17:25 - 2017-03-18 18:01 - 000000798 ___SH () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Desktop.ini
2017-07-10 17:25 - 2017-03-18 17:58 - 000000407 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk
2017-07-10 17:25 - 2017-03-18 17:58 - 000000409 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk
2017-07-10 17:25 - 2017-07-15 20:20 - 000000000 ___RD () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2017-07-10 17:25 - 2017-03-18 18:01 - 000000218 ___SH () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\desktop.ini
2017-07-10 17:25 - 2017-03-18 18:01 - 000002236 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk
2017-07-10 17:25 - 2017-03-18 17:59 - 000001274 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk
2017-07-10 17:25 - 2017-03-18 17:59 - 000001274 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk
2017-07-10 17:25 - 2017-03-18 18:01 - 000002236 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk
2017-08-11 10:45 - 2017-08-11 10:50 - 000000000 ____D () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-08-11 10:45 - 2017-08-11 10:45 - 000001065 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk
2017-08-11 10:50 - 2008-05-31 17:06 - 000018202 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\rar.lng
2017-08-11 10:50 - 2008-05-31 16:58 - 000001622 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\rarext.lng
2017-08-11 10:50 - 2006-04-14 19:36 - 000003442 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\uninstall.lng
2017-08-11 10:45 - 2017-08-11 10:45 - 000001096 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk
2017-08-11 10:45 - 2017-08-11 10:45 - 000001084 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk
2017-08-11 10:50 - 2008-05-31 23:46 - 000049783 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\winrar.lng
2017-08-11 10:45 - 2017-08-11 10:45 - 000001084 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk

====== Fim de Folder: ======


========================= Folder: C:\Users\Danilo Marsaro\AppData\Local\Amigo\Application ========================

não encontrado (a).

====== Fim de Folder: ======


========================= Folder: C:\Users\Danilo Marsaro\AppData\Local\Amigo ========================

não encontrado (a).

====== Fim de Folder: ======


========================= Folder: C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch ========================

2016-03-02 14:18 - 2016-03-02 14:18 - 000002263 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
2016-03-02 16:03 - 2016-03-02 16:03 - 000001301 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ConvertXToDVD 5.lnk
2017-07-10 17:25 - 2017-03-18 18:01 - 000000148 ___SH () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop.ini
2016-03-02 14:11 - 2017-07-15 21:47 - 000001317 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
2017-07-20 18:16 - 2017-07-20 18:15 - 000001166 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Navegador Opera.lnk
2016-03-02 14:39 - 2016-03-02 14:39 - 000001128 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk
2016-03-05 22:48 - 2016-03-05 22:48 - 000001150 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Revo Uninstaller Pro.lnk
2017-07-10 17:25 - 2017-03-18 17:58 - 000000352 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
2017-07-10 17:25 - 2017-03-18 17:58 - 000000334 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
2016-03-01 16:48 - 2017-07-10 17:47 - 000000000 ___HD () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
2017-04-14 21:50 - 2017-04-14 21:50 - 000000000 ____D () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts
2016-03-01 16:48 - 2017-08-08 13:29 - 000000000 ___RD () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
2016-03-01 16:48 - 2015-09-24 05:18 - 000002177 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acer Portal.lnk
2016-03-01 16:48 - 2016-02-24 12:50 - 000002170 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acer Quick Access.lnk
2016-03-01 16:48 - 2016-09-27 15:18 - 000000148 ___SH () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\desktop.ini
2016-03-01 16:48 - 2016-07-16 08:42 - 000000407 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk
2016-03-04 22:07 - 2016-03-02 14:11 - 000002334 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
2016-03-05 22:22 - 2015-02-19 16:42 - 000001422 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
2017-07-20 18:16 - 2017-07-20 18:15 - 000001166 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Navegador Opera.lnk
2016-03-01 18:02 - 2015-07-10 08:00 - 000001347 _____ () C:\Users\Danilo Marsaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk

====== Fim de Folder: ======


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 56071839 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5757 B
Edge => 0 B
Chrome => 431689472 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 12302 B
NetworkService => 0 B
Danilo Marsaro => 18225495 B

RecycleBin => 100 B
EmptyTemp: => 490.1 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 13:20:52 ====
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por joram Sáb 12 Ago 2017, 15:34

/_ Boa Tarde! Danilo Marsaro _\

Não vi nada de anormal nas pastas investigadas!
Vc poderia executar escaneamento com seu antivírus e postar o relatório? Pois,especificamente,quero ver o que o Kaspersky aponta como malicioso ou malware.

[]s

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Sáb 12 Ago 2017, 16:04

Eu executei a ferramenta ESET, ela encontrou 3 malwares eu exclui, fiz a varredura com o Kaspersky e ele não encontrou nada, o notebook está bem mais rápido agora, acho que o problema foi resolvido
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por joram Sáb 12 Ago 2017, 16:15

/_ Boa Tarde! Danilo Marsaro _\

E vc tem o relatório da Eset?

[]s

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Dom 13 Ago 2017, 18:24

Não tenho, mas o notebook voltou a ficar lento, principalmente na inicialização
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por joram Seg 14 Ago 2017, 18:01

/_ Boa Noite! Danilo Marsaro _\

Procure desabilitar ítens desnecessários na inicialização,para ganho na rapidez da inicialização.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre13 )

< Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!

> Abra-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
> Acesse,para esta tarefa [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ou aqui,em Security-x.fr.

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Ter 15 Ago 2017, 12:45

Eu não sei o que houve, mas o notebook voltou a ficar mais rápido, executei a ferramenta ESET novamente e nada foi encontrado, o Kaspersky também não está acusando nada, mas vou executar o procedimento acima mesmo assim
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Ter 15 Ago 2017, 12:59

Relatório SFTGC

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por joram Ter 15 Ago 2017, 16:21

/_ Boa Tarde! Danilo Marsaro _\

Após a SFTGC observou alguma melhora?

[]s

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Danilo Marsaro Ter 15 Ago 2017, 17:02

Sim, o notebook está muito melhor, pode terminar os procedimentos
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por joram Ter 15 Ago 2017, 19:32

Caso Resolvido!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

 - Notebook muito lento, Kaspersky acusando vírus Empty Re: Notebook muito lento, Kaspersky acusando vírus

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo


 
Permissões neste sub-fórum
Não podes responder a tópicos