Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14460 usuários registrados
O último usuário registrado atende pelo nome de LuckasQ

Os nossos membros postaram um total de 35221 mensagens em 3567 assuntos
Últimos assuntos
» Contaminação de navegadores e etc
por joram Qua 13 Dez 2017, 18:13

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Dezembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


PC lerdo após baixar um arquivo

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

PC lerdo após baixar um arquivo

Mensagem por ajudaplz em Sex 03 Nov 2017, 17:03

Após ter baixado um pfd suspeito de um livro (eu posso disponibilizar o link, caso ajude) meu pc ficou lerdo. Abrir uma página é um sacrifício, fica anos carregando. Eu exclui o pdf e os programas adjacente a ele, mas deve ter sobrado algo, deixando o pc lerdo.
avatar
ajudaplz
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 03/11/2017

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por joram em Sab 04 Nov 2017, 09:07

/_ Bom Dia! ajudaplz _\

> Baixe: 

[Você precisa estar registrado e conectado para ver este link.]

> No link àcima,temos a ferramenta para sistemas 32bits!

[Você precisa estar registrado e conectado para ver este link.]

> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver este link.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
[Você precisa estar registrado e conectado para ver este link.]
> Como os logs serão extensos,envie-os à cjoint.com.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em [Você precisa estar registrado e conectado para ver este link.].
> Fique atento,pois teremos 2 links a serem postados!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por ajudaplz em Sab 04 Nov 2017, 15:15

FRST.txt link - [Você precisa estar registrado e conectado para ver este link.]
Addition.txt link - [Você precisa estar registrado e conectado para ver este link.]
avatar
ajudaplz
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 03/11/2017

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por joram em Sab 04 Nov 2017, 17:50

/_ Boa Tarde! ajudaplz _\

> Após a leitura da fixlist pela FRST,desinstale: Online Application (HKLM\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== ATENÇÃO

> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST ao desktop,pois a mesma está em pasta incorreta!

fixlist:
Start
CloseProcesses:
HKLM\...\Run: [] => [X] 
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 
Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp6D26.tmp.wsf [2016-02-07] ()
GroupPolicy: Restrição - Chrome <==== ATENÇÃO 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Você precisa estar registrado e conectado para ver este link.]
BHO: Sem Nome -> {0f21b1e5-5afc-43c9-9c66-515046e92ec2} -> Nenhum Arquivo 
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
FF NewTab: Mozilla\Firefox\Profiles\7s9gfw7g.default -> [Você precisa estar registrado e conectado para ver este link.]
FF Homepage: Mozilla\Firefox\Profiles\7s9gfw7g.default -> [Você precisa estar registrado e conectado para ver este link.]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml [2014-05-17] 
FF ExtraCheck: C:\Program Files\mozilla firefox\warsaw.cfg [2017-11-04] <==== ATENÇÃO 
S2 GbpSv; C:\PROGRA~1\GbPlugin\GbpSv.exe [X] 
S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /svc [X] 
S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /medsvc [X] 
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [38912 2014-04-23] (Elex do Brasil Participações Ltda) <==== ATENÇÃO
S1 cashnbackdrv; system32\drivers\cashnbackdrv.sys [X] 
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] 
S1 wfd_1_10_0_17; system32\drivers\wfd_1_10_0_17.sys [X]
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\GoogleUpdate.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Chrome\Application\31.0.1650.63\delegate_execute.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Nenhum Arquivo
ContextMenuHandlers1: [iSafeRKScan] -> {5411D116-5A37-47D4-B154-5F7FCD9062F0} => C:\Program Files\iSafe\iSafeRKScanShell.dll -> Nenhum Arquivo
ContextMenuHandlers4: [iSafeRKScan] -> {5411D116-5A37-47D4-B154-5F7FCD9062F0} => C:\Program Files\iSafe\iSafeRKScanShell.dll -> Nenhum Arquivo
ContextMenuHandlers6: [iSafeRKScan] -> {5411D116-5A37-47D4-B154-5F7FCD9062F0} => C:\Program Files\iSafe\iSafeRKScanShell.dll -> Nenhum Arquivo
2017-11-03 15:02 - 2017-11-03 15:02 - 000103746 _____ C:\Users\Usuario\Desktop\ZHPDiag.txt 
2017-11-03 15:01 - 2014-05-02 18:51 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\ZHP 
2017-11-03 15:01 - 2014-05-02 18:51 - 000000000 ____D C:\Program Files\ZHPDiag 
2016-12-19 01:05 - 2016-02-07 15:24 - 000043836 ___SH () C:\Users\Usuario\AppData\Roaming\tmp6D26.tmp.wsf
2015-02-14 15:51 - 2015-02-14 15:51 - 000000000 ____H () C:\Users\Usuario\AppData\Local\BIT9222.tmp 
2015-04-28 13:58 - 2015-04-28 13:58 - 000000000 ____H () C:\Users\Usuario\AppData\Local\BITB2ED.tmp 
2014-04-20 14:41 - 2015-06-19 17:31 - 000007168 _____ () C:\Users\Usuario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 
2015-07-27 05:57 - 2015-07-27 05:57 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{050936F2-FE23-4F92-AD62-002B460C3702} 
2014-07-17 19:45 - 2014-07-17 19:45 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{150452DE-9D36-41A8-BF99-80C99476AA15} 
2015-02-14 15:51 - 2015-02-14 15:51 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{3F394D99-8791-4C45-B400-A8F2B99EB9DC} 
2015-07-27 05:57 - 2015-07-27 05:57 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{6841E676-3DFD-42E8-8695-BD4EA665527C} 
2015-06-08 11:28 - 2015-06-08 11:28 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{68EFE3A5-8AD0-40BA-B4C3-8FD0CBAC1FE7} 
2015-04-28 13:58 - 2015-04-28 13:58 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{840EE4C2-3DA2-46D3-9122-D74B0FF093E4} 
2015-06-15 18:19 - 2015-06-15 18:19 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{94D24377-860B-4DC5-84A2-AB91D79904CC} 
2015-05-18 02:02 - 2015-05-18 02:03 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{96CCC794-FF1B-45DA-9809-7C4746B5BF4E} 
2015-06-15 18:19 - 2015-06-15 18:19 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{FF852982-9D70-4672-B02C-849F46509033} 
2013-11-19 12:21 - 2013-11-19 12:21 - 000000000 ____H () C:\ProgramData\DP45977C.lfl  
Task: {060C38FC-B801-498A-9E42-3343CAEA07EC} - System32\Tasks\Online Application V2G6 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: {06B7BDD1-06A5-4777-AFB6-039C64B33082} - System32\Tasks\Updater_Online_Application => C:\Program Files\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATENÇÃO
Task: {2BB7FDFC-4EED-4F5A-9879-67E73B847F77} - System32\Tasks\Online Application V2G4 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: {58659119-61F6-40F0-925B-2F17BE98CDC0} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe [2013-11-07] (Microsoft)
Task: {5A7D1D5D-C353-4B95-BA7E-8FB1A56A6A56} - System32\Tasks\Online Application V2G2 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: {815AC3F2-ED48-460B-BA03-BA70756B2E05} - System32\Tasks\LaCieS => C:\Disk\WEBSER~1.EXE [2017-09-18] (TODO: )
Task: {851176AD-3188-414B-9CD6-7AB6E958E71E} - System32\Tasks\6f9383239e1dcacc012f372932ca43f7 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\Windows\6f9383239e1dcacc012f372932ca43f7.ps1" <==== ATENÇÃO
Task: {8C550F78-274E-47A6-9CD5-639EC302EA63} - System32\Tasks\{F98FA9F4-2064-4E72-A38E-AB8F3BE9E442} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ZHPDiag\ZHPhep.exe" -d "C:\Program Files\ZHPDiag"
Task: {A2E27C81-F8C2-42FF-A118-DE5DF609DEFB} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATENÇÃO
Task: {C13888D5-83CC-44F2-B2D8-9EC9F54BFBFD} - System32\Tasks\177d769812362440dc0a496cceed674a => sc start 177d769812362440dc0a496cceed674a <==== ATENÇÃO
Task: {C5B9A2BF-5645-41B5-B36D-6BFF195697C1} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATENÇÃO
Task: {C6EFA757-31EB-435C-BA8F-83490D3005EE} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe [2017-09-17] (TODO: )
Task: {CC6A18A0-6287-474B-8681-64F5202A8623} - System32\Tasks\Online Application V2G5 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: {EAF4EEB2-1467-4764-8891-D4EB5E127C9A} - System32\Tasks\Online Application V2G3 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: {EE459F8C-D1D1-47D2-8958-061620811FEC} - System32\Tasks\Online Application V2G1 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files\SlimDrivers\SlimDrivers.exe
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files\Microleaves\Online Application\Online Application Updater.exe <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2174]
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [120]
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [121]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:1CE11B51 [120]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:56E2E879 [121]
FirewallRules: [TCP Query User{FEC4641E-475D-4F86-A41D-94007146942F}C:\users\usuario\appdata\local\temp\keygen.exe] => (Allow) C:\users\usuario\appdata\local\temp\keygen.exe
FirewallRules: [UDP Query User{7161EF3A-F8DA-4261-82D4-E6664EEBD0FE}C:\users\usuario\appdata\local\temp\keygen.exe] => (Allow) C:\users\usuario\appdata\local\temp\keygen.exe
C:\Program Files\Google\Chrome\Application\winhttp.dll 
C:\Disk\WEBSER~1.EXE 
C:\Applications\Service.exe 
C:\Disk\WEBSER~1.EXE 
C:\Applications\Service.exe 
C:\Applications\websock.exe 
C:\Disk\securedisk.exe 
RemoveProxy: 
EmptyTemp:
Hosts:
Reboot:
end

> Execute FRST/FRST64.exe >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[Abs]


Última edição por joram em Dom 05 Nov 2017, 07:18, editado 1 vez(es)

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por ajudaplz em Dom 05 Nov 2017, 00:01

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão: 02-11-2017 02
Executado por Usuario (04-11-2017 23:58:12) Run:2
Executando a partir de C:\Users\Usuario\Downloads
Perfis Carregados: Usuario (Perfis Disponíveis: Usuario)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
Online Application (HKLM\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden
*****************

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\\SystemComponent => valor removido (a) com sucesso.

==== Fim de Fixlog 23:58:12 ====
avatar
ajudaplz
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 03/11/2017

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por joram em Dom 05 Nov 2017, 07:17

/_ Bom Dia! ajudaplz _\

A ferramenta FRST tem que estar no desktop,assim como o texto fixlist.
Execute novamente o script e após isto tente desinstalar Online Application.
Ao concluir,poste o relatório Fixlog.

[]s

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por ajudaplz em Dom 05 Nov 2017, 08:44

Espero que eu tenha acertado o procedimento.

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão: 02-11-2017 02
Executado por Usuario (05-11-2017 08:41:40) Run:4
Executando a partir de C:\Users\Usuario\Desktop
Perfis Carregados: Usuario (Perfis Disponíveis: Usuario)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
Online Application (HKLM\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden
*****************

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\\SystemComponent => valor não encontrado (a).

==== Fim de Fixlog 08:41:40 ====
avatar
ajudaplz
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 03/11/2017

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por joram em Dom 05 Nov 2017, 09:00

/_ Bom Dia! ajudaplz _\

Spoiler:
Start
CloseProcesses:
HKLM\...\Run: [] => [X] 
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 
Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp6D26.tmp.wsf [2016-02-07] ()
GroupPolicy: Restrição - Chrome <==== ATENÇÃO 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Você precisa estar registrado e conectado para ver este link.]
BHO: Sem Nome -> {0f21b1e5-5afc-43c9-9c66-515046e92ec2} -> Nenhum Arquivo 
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
FF NewTab: Mozilla\Firefox\Profiles\7s9gfw7g.default -> [Você precisa estar registrado e conectado para ver este link.]
FF Homepage: Mozilla\Firefox\Profiles\7s9gfw7g.default -> [Você precisa estar registrado e conectado para ver este link.]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml [2014-05-17] 
FF ExtraCheck: C:\Program Files\mozilla firefox\warsaw.cfg [2017-11-04] <==== ATENÇÃO 
S2 GbpSv; C:\PROGRA~1\GbPlugin\GbpSv.exe [X] 
S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /svc [X] 
S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /medsvc [X] 
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [38912 2014-04-23] (Elex do Brasil Participações Ltda) <==== ATENÇÃO
S1 cashnbackdrv; system32\drivers\cashnbackdrv.sys [X] 
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] 
S1 wfd_1_10_0_17; system32\drivers\wfd_1_10_0_17.sys [X]
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\GoogleUpdate.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Chrome\Application\31.0.1650.63\delegate_execute.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Nenhum Arquivo
ContextMenuHandlers1: [iSafeRKScan] -> {5411D116-5A37-47D4-B154-5F7FCD9062F0} => C:\Program Files\iSafe\iSafeRKScanShell.dll -> Nenhum Arquivo
ContextMenuHandlers4: [iSafeRKScan] -> {5411D116-5A37-47D4-B154-5F7FCD9062F0} => C:\Program Files\iSafe\iSafeRKScanShell.dll -> Nenhum Arquivo
ContextMenuHandlers6: [iSafeRKScan] -> {5411D116-5A37-47D4-B154-5F7FCD9062F0} => C:\Program Files\iSafe\iSafeRKScanShell.dll -> Nenhum Arquivo
2017-11-03 15:02 - 2017-11-03 15:02 - 000103746 _____ C:\Users\Usuario\Desktop\ZHPDiag.txt 
2017-11-03 15:01 - 2014-05-02 18:51 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\ZHP 
2017-11-03 15:01 - 2014-05-02 18:51 - 000000000 ____D C:\Program Files\ZHPDiag 
2016-12-19 01:05 - 2016-02-07 15:24 - 000043836 ___SH () C:\Users\Usuario\AppData\Roaming\tmp6D26.tmp.wsf
2015-02-14 15:51 - 2015-02-14 15:51 - 000000000 ____H () C:\Users\Usuario\AppData\Local\BIT9222.tmp 
2015-04-28 13:58 - 2015-04-28 13:58 - 000000000 ____H () C:\Users\Usuario\AppData\Local\BITB2ED.tmp 
2014-04-20 14:41 - 2015-06-19 17:31 - 000007168 _____ () C:\Users\Usuario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 
2015-07-27 05:57 - 2015-07-27 05:57 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{050936F2-FE23-4F92-AD62-002B460C3702} 
2014-07-17 19:45 - 2014-07-17 19:45 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{150452DE-9D36-41A8-BF99-80C99476AA15} 
2015-02-14 15:51 - 2015-02-14 15:51 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{3F394D99-8791-4C45-B400-A8F2B99EB9DC} 
2015-07-27 05:57 - 2015-07-27 05:57 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{6841E676-3DFD-42E8-8695-BD4EA665527C} 
2015-06-08 11:28 - 2015-06-08 11:28 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{68EFE3A5-8AD0-40BA-B4C3-8FD0CBAC1FE7} 
2015-04-28 13:58 - 2015-04-28 13:58 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{840EE4C2-3DA2-46D3-9122-D74B0FF093E4} 
2015-06-15 18:19 - 2015-06-15 18:19 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{94D24377-860B-4DC5-84A2-AB91D79904CC} 
2015-05-18 02:02 - 2015-05-18 02:03 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{96CCC794-FF1B-45DA-9809-7C4746B5BF4E} 
2015-06-15 18:19 - 2015-06-15 18:19 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{FF852982-9D70-4672-B02C-849F46509033} 
2013-11-19 12:21 - 2013-11-19 12:21 - 000000000 ____H () C:\ProgramData\DP45977C.lfl  
Task: {060C38FC-B801-498A-9E42-3343CAEA07EC} - System32\Tasks\Online Application V2G6 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: {06B7BDD1-06A5-4777-AFB6-039C64B33082} - System32\Tasks\Updater_Online_Application => C:\Program Files\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATENÇÃO
Task: {2BB7FDFC-4EED-4F5A-9879-67E73B847F77} - System32\Tasks\Online Application V2G4 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: {58659119-61F6-40F0-925B-2F17BE98CDC0} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe [2013-11-07] (Microsoft)
Task: {5A7D1D5D-C353-4B95-BA7E-8FB1A56A6A56} - System32\Tasks\Online Application V2G2 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: {815AC3F2-ED48-460B-BA03-BA70756B2E05} - System32\Tasks\LaCieS => C:\Disk\WEBSER~1.EXE [2017-09-18] (TODO: )
Task: {851176AD-3188-414B-9CD6-7AB6E958E71E} - System32\Tasks\6f9383239e1dcacc012f372932ca43f7 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\Windows\6f9383239e1dcacc012f372932ca43f7.ps1" <==== ATENÇÃO
Task: {8C550F78-274E-47A6-9CD5-639EC302EA63} - System32\Tasks\{F98FA9F4-2064-4E72-A38E-AB8F3BE9E442} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ZHPDiag\ZHPhep.exe" -d "C:\Program Files\ZHPDiag"
Task: {A2E27C81-F8C2-42FF-A118-DE5DF609DEFB} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATENÇÃO
Task: {C13888D5-83CC-44F2-B2D8-9EC9F54BFBFD} - System32\Tasks\177d769812362440dc0a496cceed674a => sc start 177d769812362440dc0a496cceed674a <==== ATENÇÃO
Task: {C5B9A2BF-5645-41B5-B36D-6BFF195697C1} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATENÇÃO
Task: {C6EFA757-31EB-435C-BA8F-83490D3005EE} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe [2017-09-17] (TODO: )
Task: {CC6A18A0-6287-474B-8681-64F5202A8623} - System32\Tasks\Online Application V2G5 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: {EAF4EEB2-1467-4764-8891-D4EB5E127C9A} - System32\Tasks\Online Application V2G3 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: {EE459F8C-D1D1-47D2-8958-061620811FEC} - System32\Tasks\Online Application V2G1 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files\SlimDrivers\SlimDrivers.exe
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files\Microleaves\Online Application\Online Application Updater.exe <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2174]
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [120]
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [121]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:1CE11B51 [120]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:56E2E879 [121]
FirewallRules: [TCP Query User{FEC4641E-475D-4F86-A41D-94007146942F}C:\users\usuario\appdata\local\temp\keygen.exe] => (Allow) C:\users\usuario\appdata\local\temp\keygen.exe
FirewallRules: [UDP Query User{7161EF3A-F8DA-4261-82D4-E6664EEBD0FE}C:\users\usuario\appdata\local\temp\keygen.exe] => (Allow) C:\users\usuario\appdata\local\temp\keygen.exe
C:\Program Files\Google\Chrome\Application\winhttp.dll 
C:\Disk\WEBSER~1.EXE 
C:\Applications\Service.exe 
C:\Disk\WEBSER~1.EXE 
C:\Applications\Service.exe 
C:\Applications\websock.exe 
C:\Disk\securedisk.exe 
RemoveProxy: 
EmptyTemp:
Hosts:
Reboot:
end

Pelo relatório,observei que vc não copiou todo o conteúdo que está no spoiler.
Copie-o novamente ao desktop,salvando-o com o nome fixlist e depois execute a FRST,clicando em "Corrigir".
Poste o log resultante! (Fixlog.txt)

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por ajudaplz em Dom 05 Nov 2017, 10:41

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão: 02-11-2017 02
Executado por Usuario (05-11-2017 10:26:19) Run:6
Executando a partir de C:\Users\Usuario\Desktop
Perfis Carregados: Usuario (Perfis Disponíveis: Usuario)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
Start
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp6D26.tmp.wsf [2016-02-07] ()
GroupPolicy: Restri��o - Chrome <==== ATEN��O
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Você precisa estar registrado e conectado para ver este link.]
BHO: Sem Nome -> {0f21b1e5-5afc-43c9-9c66-515046e92ec2} -> Nenhum Arquivo
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
FF NewTab: Mozilla\Firefox\Profiles\7s9gfw7g.default -> [Você precisa estar registrado e conectado para ver este link.]
FF Homepage: Mozilla\Firefox\Profiles\7s9gfw7g.default -> [Você precisa estar registrado e conectado para ver este link.]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml [2014-05-17]
FF ExtraCheck: C:\Program Files\mozilla firefox\warsaw.cfg [2017-11-04] <==== ATEN��O
S2 GbpSv; C:\PROGRA~1\GbPlugin\GbpSv.exe [X]
S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /svc [X]
S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /medsvc [X]
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [38912 2014-04-23] (Elex do Brasil Participa��es Ltda) <==== ATEN��O
S1 cashnbackdrv; system32\drivers\cashnbackdrv.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S1 wfd_1_10_0_17; system32\drivers\wfd_1_10_0_17.sys [X]
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\GoogleUpdate.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Chrome\Application\31.0.1650.63\delegate_execute.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe" => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Nenhum Arquivo
ContextMenuHandlers1: [iSafeRKScan] -> {5411D116-5A37-47D4-B154-5F7FCD9062F0} => C:\Program Files\iSafe\iSafeRKScanShell.dll -> Nenhum Arquivo
ContextMenuHandlers4: [iSafeRKScan] -> {5411D116-5A37-47D4-B154-5F7FCD9062F0} => C:\Program Files\iSafe\iSafeRKScanShell.dll -> Nenhum Arquivo
ContextMenuHandlers6: [iSafeRKScan] -> {5411D116-5A37-47D4-B154-5F7FCD9062F0} => C:\Program Files\iSafe\iSafeRKScanShell.dll -> Nenhum Arquivo
2017-11-03 15:02 - 2017-11-03 15:02 - 000103746 _____ C:\Users\Usuario\Desktop\ZHPDiag.txt
2017-11-03 15:01 - 2014-05-02 18:51 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\ZHP
2017-11-03 15:01 - 2014-05-02 18:51 - 000000000 ____D C:\Program Files\ZHPDiag
2016-12-19 01:05 - 2016-02-07 15:24 - 000043836 ___SH () C:\Users\Usuario\AppData\Roaming\tmp6D26.tmp.wsf
2015-02-14 15:51 - 2015-02-14 15:51 - 000000000 ____H () C:\Users\Usuario\AppData\Local\BIT9222.tmp
2015-04-28 13:58 - 2015-04-28 13:58 - 000000000 ____H () C:\Users\Usuario\AppData\Local\BITB2ED.tmp
2014-04-20 14:41 - 2015-06-19 17:31 - 000007168 _____ () C:\Users\Usuario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-27 05:57 - 2015-07-27 05:57 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{050936F2-FE23-4F92-AD62-002B460C3702}
2014-07-17 19:45 - 2014-07-17 19:45 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{150452DE-9D36-41A8-BF99-80C99476AA15}
2015-02-14 15:51 - 2015-02-14 15:51 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{3F394D99-8791-4C45-B400-A8F2B99EB9DC}
2015-07-27 05:57 - 2015-07-27 05:57 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{6841E676-3DFD-42E8-8695-BD4EA665527C}
2015-06-08 11:28 - 2015-06-08 11:28 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{68EFE3A5-8AD0-40BA-B4C3-8FD0CBAC1FE7}
2015-04-28 13:58 - 2015-04-28 13:58 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{840EE4C2-3DA2-46D3-9122-D74B0FF093E4}
2015-06-15 18:19 - 2015-06-15 18:19 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{94D24377-860B-4DC5-84A2-AB91D79904CC}
2015-05-18 02:02 - 2015-05-18 02:03 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{96CCC794-FF1B-45DA-9809-7C4746B5BF4E}
2015-06-15 18:19 - 2015-06-15 18:19 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{FF852982-9D70-4672-B02C-849F46509033}
2013-11-19 12:21 - 2013-11-19 12:21 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {060C38FC-B801-498A-9E42-3343CAEA07EC} - System32\Tasks\Online Application V2G6 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATEN��O
Task: {06B7BDD1-06A5-4777-AFB6-039C64B33082} - System32\Tasks\Updater_Online_Application => C:\Program Files\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATEN��O
Task: {2BB7FDFC-4EED-4F5A-9879-67E73B847F77} - System32\Tasks\Online Application V2G4 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATEN��O
Task: {58659119-61F6-40F0-925B-2F17BE98CDC0} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe [2013-11-07] (Microsoft)
Task: {5A7D1D5D-C353-4B95-BA7E-8FB1A56A6A56} - System32\Tasks\Online Application V2G2 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATEN��O
Task: {815AC3F2-ED48-460B-BA03-BA70756B2E05} - System32\Tasks\LaCieS => C:\Disk\WEBSER~1.EXE [2017-09-18] (TODO: )
Task: {851176AD-3188-414B-9CD6-7AB6E958E71E} - System32\Tasks\6f9383239e1dcacc012f372932ca43f7 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\Windows\6f9383239e1dcacc012f372932ca43f7.ps1" <==== ATEN��O
Task: {8C550F78-274E-47A6-9CD5-639EC302EA63} - System32\Tasks\{F98FA9F4-2064-4E72-A38E-AB8F3BE9E442} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ZHPDiag\ZHPhep.exe" -d "C:\Program Files\ZHPDiag"
Task: {A2E27C81-F8C2-42FF-A118-DE5DF609DEFB} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATEN��O
Task: {C13888D5-83CC-44F2-B2D8-9EC9F54BFBFD} - System32\Tasks\177d769812362440dc0a496cceed674a => sc start 177d769812362440dc0a496cceed674a <==== ATEN��O
Task: {C5B9A2BF-5645-41B5-B36D-6BFF195697C1} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATEN��O
Task: {C6EFA757-31EB-435C-BA8F-83490D3005EE} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe [2017-09-17] (TODO: )
Task: {CC6A18A0-6287-474B-8681-64F5202A8623} - System32\Tasks\Online Application V2G5 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATEN��O
Task: {EAF4EEB2-1467-4764-8891-D4EB5E127C9A} - System32\Tasks\Online Application V2G3 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATEN��O
Task: {EE459F8C-D1D1-47D2-8958-061620811FEC} - System32\Tasks\Online Application V2G1 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATEN��O
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATEN��O
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATEN��O
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATEN��O
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATEN��O
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATEN��O
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATEN��O
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATEN��O
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATEN��O
Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files\SlimDrivers\SlimDrivers.exe
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files\Microleaves\Online Application\Online Application Updater.exe <==== ATEN��O
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2174]
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [120]
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [121]
AlternateDataStreams: C:\Users\Todos os Usu�rios\TEMP:1CE11B51 [120]
AlternateDataStreams: C:\Users\Todos os Usu�rios\TEMP:56E2E879 [121]
FirewallRules: [TCP Query User{FEC4641E-475D-4F86-A41D-94007146942F}C:\users\usuario\appdata\local\temp\keygen.exe] => (Allow) C:\users\usuario\appdata\local\temp\keygen.exe
FirewallRules: [UDP Query User{7161EF3A-F8DA-4261-82D4-E6664EEBD0FE}C:\users\usuario\appdata\local\temp\keygen.exe] => (Allow) C:\users\usuario\appdata\local\temp\keygen.exe
C:\Program Files\Google\Chrome\Application\winhttp.dll
C:\Disk\WEBSER~1.EXE
C:\Applications\Service.exe
C:\Disk\WEBSER~1.EXE
C:\Applications\Service.exe
C:\Applications\websock.exe
C:\Disk\securedisk.exe
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end
*****************

Processos fechados com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => valor não encontrado (a).
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks => valor não encontrado (a).
C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp6D26.tmp.wsf => não encontrado (a).
"C:\Windows\system32\GroupPolicy\Machine" => não encontrado (a).
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0191A6B0-1154-4C22-9182-23A95BBE92D9} => chave não encontrado (a).
HKLM\Software\Classes\CLSID\{0191A6B0-1154-4C22-9182-23A95BBE92D9} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => chave não encontrado (a).
HKLM\Software\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => chave não encontrado (a).
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor não encontrado (a).
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0191A6B0-1154-4C22-9182-23A95BBE92D9} => chave não encontrado (a).
HKLM\Software\Classes\CLSID\{0191A6B0-1154-4C22-9182-23A95BBE92D9} => chave não encontrado (a).
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => chave não encontrado (a).
HKLM\Software\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => chave não encontrado (a).
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => chave não encontrado (a).
HKLM\Software\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => chave não encontrado (a).
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave não encontrado (a).
HKLM\Software\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0f21b1e5-5afc-43c9-9c66-515046e92ec2} => chave não encontrado (a).
HKLM\Software\Classes\CLSID\{0f21b1e5-5afc-43c9-9c66-515046e92ec2} => chave não encontrado (a).
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valor restaurado com sucesso
Firefox "newtab" removido (a) com sucesso.
Firefox "homepage" removido (a) com sucesso.
C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml => movido com sucesso
C:\Program Files\mozilla firefox\warsaw.cfg => movido com sucesso
HKLM\System\CurrentControlSet\Services\GbpSv => chave removido (a) com sucesso.
GbpSv => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\savesenselive => chave removido (a) com sucesso.
savesenselive => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\savesenselivem => chave removido (a) com sucesso.
savesenselivem => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => chave removido (a) com sucesso.
iSafeKrnlBoot => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\cashnbackdrv => chave removido (a) com sucesso.
cashnbackdrv => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\EagleXNt => chave removido (a) com sucesso.
EagleXNt => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\wfd_1_10_0_17 => chave removido (a) com sucesso.
wfd_1_10_0_17 => serviço removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F} => chave removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43} => chave removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598} => chave removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119} => chave removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B} => chave removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61} => chave removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB} => chave removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} => chave removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55} => chave removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750} => chave removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F} => chave removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9} => chave removido (a) com sucesso.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\iSafeRKScan => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{5411D116-5A37-47D4-B154-5F7FCD9062F0} => chave removido (a) com sucesso.
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\iSafeRKScan => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{5411D116-5A37-47D4-B154-5F7FCD9062F0} => chave não encontrado (a).
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\iSafeRKScan => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{5411D116-5A37-47D4-B154-5F7FCD9062F0} => chave não encontrado (a).
"C:\Users\Usuario\Desktop\ZHPDiag.txt" => não encontrado (a).
C:\Users\Usuario\AppData\Roaming\ZHP => movido com sucesso
C:\Program Files\ZHPDiag => movido com sucesso
C:\Users\Usuario\AppData\Roaming\tmp6D26.tmp.wsf => movido com sucesso
C:\Users\Usuario\AppData\Local\BIT9222.tmp => movido com sucesso
C:\Users\Usuario\AppData\Local\BITB2ED.tmp => movido com sucesso
C:\Users\Usuario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => movido com sucesso
C:\Users\Usuario\AppData\Local\{050936F2-FE23-4F92-AD62-002B460C3702} => movido com sucesso
C:\Users\Usuario\AppData\Local\{150452DE-9D36-41A8-BF99-80C99476AA15} => movido com sucesso
C:\Users\Usuario\AppData\Local\{3F394D99-8791-4C45-B400-A8F2B99EB9DC} => movido com sucesso
C:\Users\Usuario\AppData\Local\{6841E676-3DFD-42E8-8695-BD4EA665527C} => movido com sucesso
C:\Users\Usuario\AppData\Local\{68EFE3A5-8AD0-40BA-B4C3-8FD0CBAC1FE7} => movido com sucesso
C:\Users\Usuario\AppData\Local\{840EE4C2-3DA2-46D3-9122-D74B0FF093E4} => movido com sucesso
C:\Users\Usuario\AppData\Local\{94D24377-860B-4DC5-84A2-AB91D79904CC} => movido com sucesso
C:\Users\Usuario\AppData\Local\{96CCC794-FF1B-45DA-9809-7C4746B5BF4E} => movido com sucesso
C:\Users\Usuario\AppData\Local\{FF852982-9D70-4672-B02C-849F46509033} => movido com sucesso
C:\ProgramData\DP45977C.lfl => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{060C38FC-B801-498A-9E42-3343CAEA07EC} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{060C38FC-B801-498A-9E42-3343CAEA07EC} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Online Application V2G6 => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6 => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06B7BDD1-06A5-4777-AFB6-039C64B33082} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06B7BDD1-06A5-4777-AFB6-039C64B33082} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Updater_Online_Application => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BB7FDFC-4EED-4F5A-9879-67E73B847F77} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BB7FDFC-4EED-4F5A-9879-67E73B847F77} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Online Application V2G4 => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4 => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{58659119-61F6-40F0-925B-2F17BE98CDC0} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58659119-61F6-40F0-925B-2F17BE98CDC0} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\AutoKMS => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A7D1D5D-C353-4B95-BA7E-8FB1A56A6A56} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A7D1D5D-C353-4B95-BA7E-8FB1A56A6A56} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Online Application V2G2 => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2 => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{815AC3F2-ED48-460B-BA03-BA70756B2E05} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{815AC3F2-ED48-460B-BA03-BA70756B2E05} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\LaCieS => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaCieS => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{851176AD-3188-414B-9CD6-7AB6E958E71E} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{851176AD-3188-414B-9CD6-7AB6E958E71E} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\6f9383239e1dcacc012f372932ca43f7 => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6f9383239e1dcacc012f372932ca43f7 => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C550F78-274E-47A6-9CD5-639EC302EA63} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C550F78-274E-47A6-9CD5-639EC302EA63} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\{F98FA9F4-2064-4E72-A38E-AB8F3BE9E442} => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F98FA9F4-2064-4E72-A38E-AB8F3BE9E442} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A2E27C81-F8C2-42FF-A118-DE5DF609DEFB} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2E27C81-F8C2-42FF-A118-DE5DF609DEFB} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SaveSenseLiveUpdateTaskMachineUA => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C13888D5-83CC-44F2-B2D8-9EC9F54BFBFD} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C13888D5-83CC-44F2-B2D8-9EC9F54BFBFD} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\177d769812362440dc0a496cceed674a => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\177d769812362440dc0a496cceed674a => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C5B9A2BF-5645-41B5-B36D-6BFF195697C1} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5B9A2BF-5645-41B5-B36D-6BFF195697C1} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SaveSenseLiveUpdateTaskMachineCore => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C6EFA757-31EB-435C-BA8F-83490D3005EE} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6EFA757-31EB-435C-BA8F-83490D3005EE} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\ShadowsocksS => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShadowsocksS => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CC6A18A0-6287-474B-8681-64F5202A8623} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC6A18A0-6287-474B-8681-64F5202A8623} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Online Application V2G5 => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5 => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EAF4EEB2-1467-4764-8891-D4EB5E127C9A} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAF4EEB2-1467-4764-8891-D4EB5E127C9A} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Online Application V2G3 => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3 => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE459F8C-D1D1-47D2-8958-061620811FEC} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE459F8C-D1D1-47D2-8958-061620811FEC} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Online Application V2G1 => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1 => chave removido (a) com sucesso.
C:\Windows\Tasks\Online Application V2G1.job => movido com sucesso
C:\Windows\Tasks\Online Application V2G2.job => movido com sucesso
C:\Windows\Tasks\Online Application V2G3.job => movido com sucesso
C:\Windows\Tasks\Online Application V2G4.job => movido com sucesso
C:\Windows\Tasks\Online Application V2G5.job => movido com sucesso
C:\Windows\Tasks\Online Application V2G6.job => movido com sucesso
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => movido com sucesso
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => movido com sucesso
C:\Windows\Tasks\SlimDrivers Startup.job => movido com sucesso
C:\Windows\Tasks\Updater_Online_Application.job => movido com sucesso
C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Atalho argumento removido (a) com sucesso..
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Atalho argumento removido (a) com sucesso..
C:\Windows\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso..
C:\ProgramData\TEMP => ":1CE11B51" ADS removido (a) com sucesso..
C:\ProgramData\TEMP => ":56E2E879" ADS removido (a) com sucesso..
"C:\Users\Todos os Usu�rios\TEMP" => ":1CE11B51" ADS não encontrado (a).
"C:\Users\Todos os Usu�rios\TEMP" => ":56E2E879" ADS não encontrado (a).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{FEC4641E-475D-4F86-A41D-94007146942F}C:\users\usuario\appdata\local\temp\keygen.exe => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7161EF3A-F8DA-4261-82D4-E6664EEBD0FE}C:\users\usuario\appdata\local\temp\keygen.exe => valor removido (a) com sucesso.
C:\Program Files\Google\Chrome\Application\winhttp.dll => movido com sucesso
C:\Disk\WEBSER~1.EXE => movido com sucesso
C:\Applications\Service.exe => movido com sucesso
"C:\Disk\WEBSER~1.EXE" => não encontrado (a).
"C:\Applications\Service.exe" => não encontrado (a).
C:\Applications\websock.exe => movido com sucesso
C:\Disk\securedisk.exe => movido com sucesso

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => chave removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13788943 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 19004761 B
Edge => 0 B
Chrome => 512561743 B
Firefox => 18504020 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 35863 B
LocalService => 49632 B
NetworkService => 417472 B
Usuario => 199197234 B

RecycleBin => 2925227 B
EmptyTemp: => 739 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 10:27:57 ====
avatar
ajudaplz
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 03/11/2017

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por joram em Dom 05 Nov 2017, 16:07

/_ Boa Tarde! ajudaplz _\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( [Você precisa estar registrado e conectado para ver esta imagem.] ... de Nicolas Coolman )

> Ou |[Você precisa estar registrado e conectado para ver este link.]| << Mirror!
> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "Eu".

[Você precisa estar registrado e conectado para ver este link.]

> Clique Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Reparar.

[Você precisa estar registrado e conectado para ver este link.]

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por ajudaplz em Dom 05 Nov 2017, 20:43

~ ZHPCleaner v2017.11.5.192 by Nicolas Coolman (2017/11/05)
~ Run by Usuario (Administrator) (05/11/2017 19:36:39)
~ Web: [Você precisa estar registrado e conectado para ver este link.]
~ Blog: [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparo
~ Report : C:\Users\Usuario\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Usuario\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 32-bit (Build 7600)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (5)
SUPRIMIDO: [7s9gfw7g.default] - user_pref("extensions.savesense.channel", "pcdealply"); =>PUP.Optional.Dealply
SUPRIMIDO: [7s9gfw7g.default] - user_pref("extensions.savesense.installId", "v25306283123217697537862014033108250708"); =>PUP.Optional.Shopper
SUPRIMIDO: [7s9gfw7g.default] - user_pref("extensions.savesense.installIdSource", "inst"); =>PUP.Optional.Shopper
SUPRIMIDO: [7s9gfw7g.default] - user_pref("extensions.savesense.partner", "vn"); =>PUP.Optional.Shopper
SUPRIMIDO: [7s9gfw7g.default] - user_pref("extensions.savesense.sampleGroup", "8"); =>PUP.Optional.Shopper


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (23)
MOVIDO pasta: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo.lnk [Bad : C:\Users\Usuario\AppData\Roaming\Gameo\gameo.exe](..) =>.SUP.IronSourceLtd
MOVIDO pasta: C:\Users\Usuario\AppData\Roaming\inst.exe =>Adware.Pirrit
MOVIDO pasta: C:\END =>.SUP.Conduit
MOVIDO pasta: C:\Windows\System32\drivers\iSafeKrnlBoot.sys [Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver] =>.SUP.Elex
MOVIDO pasta: C:\Windows\System32\drivers\SWDUMon.sys =>.SUP.SlimWareUtilities
MOVIDO pasta: C:\Windows\System32\drivers\wfcre.sys =>.SUP.EnjoyWiFi
MOVIDO pasta: C:\Users\Usuario\Downloads\Programas\SlimDrivers-setup.exe [SlimWare Utilities, Inc. - SlimDrivers Setup Wizard] =>.SUP.SlimWareUtilities
MOVIDO pasta: C:\Windows\6f9383239e1dcacc012f372932ca43f7.ps1 =>Adware.SearchAwesome
MOVIDO arquivo*: C:\Program Files\Microleaves =>.SUP.Microleaves
MOVIDO arquivo*: C:\Program Files\SaveSense =>PUP.Optional.SaveSense
MOVIDO arquivo*: C:\ProgramData\Babylon =>Adware.Babylon
MOVIDO arquivo*: C:\ProgramData\e65261e6-0871-1 =>.SUP.Polluteware
MOVIDO arquivo*: C:\ProgramData\e65261e6-51b1-0 =>.SUP.Polluteware
MOVIDO arquivo*: C:\ProgramData\Microleaves =>.SUP.Microleaves
MOVIDO arquivo*: C:\Windows\System32\config\systemprofile\AppData\Roaming\WeatherTool =>PUP.Optional.WeatherTool
MOVIDO arquivo*: C:\Users\Usuario\AppData\Roaming\Babylon =>Adware.Babylon
MOVIDO arquivo*: C:\Users\Usuario\AppData\Roaming\Microleaves =>.SUP.Microleaves
MOVIDO arquivo*: C:\Users\Usuario\AppData\Local\Babylon =>Adware.Babylon
MOVIDO arquivo*: C:\Users\Usuario\AppData\Local\Gameo =>.SUP.IronSourceLtd
MOVIDO arquivo*: C:\Users\Usuario\AppData\Local\SaveSenseLive =>PUP.Optional.SaveSense
MOVIDO arquivo^: C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc =>.SUP.SlimWareUtilities
MOVIDO arquivo^: C:\Users\Usuario\AppData\Local\AdService =>Trojan.Agent
MOVIDO arquivo*: C:\Users\Usuario\AppData\Local\AdvinstAnalytics =>.SUP.Various


---\\ Registro ( Chaves, Valores, Dados ) (23)
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1574201965-1944898624-3258338672-1000\SOFTWARE\SlimWare Utilities Inc [] =>.SUP.SlimWareUtilities
SUPRIMIDO chave: HKCU\Software\SlimWare Utilities Inc [] =>.SUP.SlimWareUtilities
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com [141] =>Adware.Babylon
SUPRIMIDO chave*: HKCU\Software\webservice [] =>PUP.Optional.BitCoinMiner
SUPRIMIDO chave*: HKCU\Software\enjoyWifi [] =>.SUP.EnjoyWiFi
SUPRIMIDO chave*: HKCU\Software\csastats [] =>Adware.InstallCore
SUPRIMIDO chave*: HKCU\Software\ProductSetup [] =>Adware.InstallCore
SUPRIMIDO chave*: HKCU\Software\Mozilla\Extends [] =>PUP.Optional.FastStart
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\Prod.cap [] =>PUP.Optional.ClaroSearch
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\AdsService [] =>Trojan.AdService
SUPRIMIDO chave*: HKLM\SOFTWARE\Babylon [] =>Adware.Babylon
SUPRIMIDO chave*: HKLM\SOFTWARE\BabylonToolbar [] =>Adware.Babylon
SUPRIMIDO chave*: HKLM\SOFTWARE\DealPlyLive [] =>PUP.Optional.Dealply
SUPRIMIDO chave*: HKLM\SOFTWARE\Microleaves [] =>.SUP.Microleaves
SUPRIMIDO chave*: HKLM\SOFTWARE\SaveSenseLive [] =>PUP.Optional.SaveSense
SUPRIMIDO chave*: HKLM\SOFTWARE\SlimWare Utilities Inc [] =>.SUP.SlimWareUtilities
SUPRIMIDO chave*: HKLM\SOFTWARE\webssearchesSoftware [] =>PUP.Optional.WebsSearches
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\Offercast349_ATU3__RASAPI32 [] =>Toolbar.Ask
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\Offercast349_ATU3__RASMANCS [] =>Toolbar.Ask
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32 [] =>PUP.Optional.UpdateTask
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS [] =>PUP.Optional.UpdateTask
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1} [Microleaves] =>.SUP.Microleaves
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SaveSenseLive.exe [] =>PUP.Optional.SaveSense


---\\ Resumo dos elementos encontrados na sua estação de trabalho (24)
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Dealply
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Shopper
[Você precisa estar registrado e conectado para ver este link.] =>.SUP.IronSourceLtd
[Você precisa estar registrado e conectado para ver este link.] =>Adware.Pirrit
[Você precisa estar registrado e conectado para ver este link.] =>.SUP.Conduit
[Você precisa estar registrado e conectado para ver este link.] =>.SUP.Elex
[Você precisa estar registrado e conectado para ver este link.] =>.SUP.SlimWareUtilities
[Você precisa estar registrado e conectado para ver este link.] =>.SUP.EnjoyWiFi
[Você precisa estar registrado e conectado para ver este link.] =>Adware.SearchAwesome
[Você precisa estar registrado e conectado para ver este link.] =>.SUP.Microleaves
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.SaveSense
[Você precisa estar registrado e conectado para ver este link.] =>Adware.Babylon
[Você precisa estar registrado e conectado para ver este link.] =>.SUP.Polluteware
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.WeatherTool
[Você precisa estar registrado e conectado para ver este link.] =>Trojan.Agent
[Você precisa estar registrado e conectado para ver este link.] =>.SUP.Various
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.BitCoinMiner
[Você precisa estar registrado e conectado para ver este link.] =>Adware.InstallCore
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.FastStart
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.ClaroSearch
[Você precisa estar registrado e conectado para ver este link.] =>Trojan.AdService
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.WebsSearches
[Você precisa estar registrado e conectado para ver este link.] =>Toolbar.Ask
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.UpdateTask


---\\ Dodatkowe oczyszczenie. (200)
~ Chave de registro Tracing Supprimido (200)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
~ O sistema foi reiniciado.


---\\ Estatísticas
~ Items scan : 978
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 51


~ End of clean in 00h01mn43s
~====================
ZHPCleaner-[R]-05112017-19_38_22.txt
ZHPCleaner-[S]-05112017-19_34_28.txt
avatar
ajudaplz
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 03/11/2017

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por joram em Dom 05 Nov 2017, 21:40

/_ Boa Noite! ajudaplz _\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par Xplode )

> Ao acessar,clique em "Download Now".
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver este link.]

> Clique "Ferramentas" >> "Opções".

[Você precisa estar registrado e conectado para ver este link.]

> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".

[Você precisa estar registrado e conectado para ver este link.]

> Ps: Dê início ao scan,clicando em "Verificar". 

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt > 

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por ajudaplz em Dom 05 Nov 2017, 22:17

Na segunda imagem, onde você pedi pra marca as mesma opções da foto, quando eu fui marca, não tinha todas as opções da imagem. Marquei as que se repetiam.

# AdwCleaner 7.0.4.0 - Logfile created on Mon Nov 06 00:07:32 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 7 Home Premium (X86)
# Mode: clean
# Support: [Você precisa estar registrado e conectado para ver este link.]

***** [ Services ] *****

Deleted: 6f9383239e1dcacc012f372932ca43f7


***** [ Folders ] *****

Deleted: C:\Windows\System32\\SSL
Deleted: C:\ProgramData\Speedbit
Deleted: C:\ProgramData\Application Data\Speedbit
Deleted: C:\Users\All Users\Speedbit
Deleted: C:\Users\All Users\Documents\Speedbit
Deleted: C:\Users\Public\Documents\Speedbit
Deleted: C:\Users\Todos os Usuários\Speedbit
Deleted: C:\Users\Todos os Usuários\Documents\Speedbit
Deleted: C:\Users\Usuario\AppData\LocalLow\Speedbit
Deleted: C:\Users\Usuario\AppData\Roaming\Speedbit
Deleted: C:\Users\All Users\Documents\Guid
Deleted: C:\Users\Public\Documents\Guid
Deleted: C:\Users\Todos os Usuários\Documents\Guid
Deleted: C:\Users\All Users\Documents\Downloaded Installers
Deleted: C:\Users\Public\Documents\Downloaded Installers
Deleted: C:\Users\Todos os Usuários\Documents\Downloaded Installers
Deleted: C:\Users\All Users\Documents\XMUpdate
Deleted: C:\Users\Public\Documents\XMUpdate
Deleted: C:\Users\Todos os Usuários\Documents\XMUpdate
Deleted: C:\Users\Usuario\AppData\Local\VirtualStore\Program Files\SaveSense
Deleted: C:\Users\Usuario\AppData\Local\slimware utilities inc
Deleted: C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimDrivers
Deleted: C:\Program Files\SlimDrivers
Deleted: C:\Users\Usuario\AppData\Local\VirtualStore\Program Files\SlimDrivers
Deleted: C:\Users\Usuario\AppData\Local\AdService
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codec
Deleted: C:\Program Files\Codec
Deleted: C:\Users\Usuario\AppData\Local\VirtualStore\Program Files\Codec
Deleted: C:\Program Files\RBM
Deleted: C:\Users\Usuario\AppData\Local\VirtualStore\Program Files\RBM
Deleted: C:\Program Files\DAP
Deleted: C:\Users\Usuario\AppData\Local\VirtualStore\Program Files\DAP
Deleted: C:\\Users\Public\Documents\XMUpdate


***** [ Files ] *****

Deleted: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Deleted: C:\Windows\System32\drivers\swdumon.sys
Deleted: C:\Users\All Users\Desktop\SlimDrivers.lnk
Deleted: C:\Users\Public\Desktop\SlimDrivers.lnk
Deleted: C:\Users\Todos os Usuários\Desktop\SlimDrivers.lnk


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: SlimDrivers Startup


***** [ Registry ] *****

Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Value] - HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Value] - HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Deleted: [Key] - HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Deleted: [Key] - HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Deleted: [Key] - HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\SpeedBit
Deleted: [Key] - HKCU\Software\SpeedBit
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{5411D116-5A37-47D4-B154-5F7FCD9062F0}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Deleted: [Key] - HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1047545AA65D2F345942875EA4F70CA7
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\1047545AA65D2F345942875EA4F70CA7
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\1047545AA65D2F345942875EA4F70CA7
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Deleted: [Key] - HKLM\SOFTWARE\SlimWare Utilities Inc
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost|AdsServiceGroup
Deleted: [Key] - HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\drpsu
Deleted: [Key] - HKCU\Software\drpsu
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Deleted: [Key] - HKU\S-1-5-21-1574201965-1944898624-3258338672-1000\Software\SetupCompany
Deleted: [Key] - HKCU\Software\SetupCompany
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost|AdsServiceGroup
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bku1306686047473181


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Hosts file cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [10217 B] - [2014/5/2 16:59:47]
C:/AdwCleaner/AdwCleaner[S1].txt - [7238 B] - [2017/11/6 0:5:5]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
avatar
ajudaplz
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 03/11/2017

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por joram em Dom 05 Nov 2017, 22:58

/_ Boa Noite! ajudaplz _\
[Você precisa estar registrado e conectado para ver este link.]
> Instale o SP1.

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Malwarebytes.org )

> Ou aqui! < [Você precisa estar registrado e conectado para ver este link.] >
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o como administrador.
> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.
> Aguarde a conclusão e poste o relatório. ( JRT.txt )

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por ajudaplz em Seg 06 Nov 2017, 00:27

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x86
Ran by Usuario (Administrator) on 06/11/2017 at 0:18:03,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 21

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\7s9gfw7g.default\extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36} (Folder)
Successfully deleted: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\7s9gfw7g.default\extensions\quick_start@gmail.com\chrome\locale\es-419 (Folder)
Successfully deleted: C:\Users\Usuario\Documents\add-in express (Folder)
Successfully deleted: C:\Windows\System32\Tasks\Driver Booster SkipUAC (Usuario) (Task)
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4SMW196J (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B0X3OW0K (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E6QTWE4T (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ELXX0KRB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXLD7N2L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MA221EL2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MVDQWTUL (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UTL6KCSI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4SMW196J (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B0X3OW0K (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E6QTWE4T (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ELXX0KRB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXLD7N2L (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MA221EL2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MVDQWTUL (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UTL6KCSI (Temporary Internet Files Folder)

Deleted the following from C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\7s9gfw7g.default\prefs.js
user_pref(extensions.xpiState, {\app-profile\:{\quick_start@gmail.com\:{\d\:\C:\\\\Users\\\\Usuario\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7s9gfw



Registry: 2

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\PCSUUCDRV (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SWDUMon (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/11/2017 at 0:20:07,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
ajudaplz
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 03/11/2017

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por joram em Seg 06 Nov 2017, 07:36

/_ Bom Dia! ajudaplz _\

Como lhe sugerido em Post anteriorimportante que vc instale o SP1.
Ps: Em decorrência desta limpeza,houve redução na lentidão de seu PC?

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Pierre13 )

< Ou [Você precisa estar registrado e conectado para ver este link.] > << Link!

> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!

> Tendo-o salvo ao desktop,execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
[Você precisa estar registrado e conectado para ver este link.]
> Acesse,para esta tarefa,a hospedagem em cjoint.com.
[Você precisa estar registrado e conectado para ver este link.]
> Ou os serviços em Up.Security-x.fr

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por ajudaplz em Seg 06 Nov 2017, 20:30

''Em decorrência desta limpeza,houve redução na lentidão de seu PC?''

- Sim. Inclusive, está mais rápido do que antes.

RELATÓRIO - [Você precisa estar registrado e conectado para ver este link.]
avatar
ajudaplz
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 03/11/2017

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por joram em Ter 07 Nov 2017, 10:47

/_ Bom Dia! ajudaplz _\

> Então já podemos desinstalar as ferramentas utilizadas na desinfecção.

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a ao desktop!
> Ps: Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Limpar pontos da restauração do sistema

> Com estas 2 caixinhas marcadas,clique "Executar".
> Reinicie o computador ao concluir!
> Tudo Ok?

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por ajudaplz em Ter 07 Nov 2017, 18:55

Sim, tudo certo. Muito obrigado pela paciência e disposição.
avatar
ajudaplz
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 03/11/2017

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por joram em Ter 07 Nov 2017, 19:51

Caso Resolvido!

[Você precisa estar registrado e conectado para ver este link.]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC lerdo após baixar um arquivo

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum