Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Notebook foi comprado em novembro e já apresenta lentidão.
Ao abrir a pasta de downloads fica muito tempo carregando. problema é que não tem muitos arquivos na pasta de downloads.
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 07-12-2016
Executado por ksd_c (14-12-2016 19:32:24) Run:1
Executando a partir de C:\Users\ksd_c\Desktop
Perfis Carregados: ksd_c (Perfis Disponíveis: ksd_c)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ATENÇÃO
Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== ATENÇÃO
Popcorn-Time (HKU\S-1-5-21-3312196145-1119086877-696373192-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)
*****************
Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ATENÇÃO => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== ATENÇÃO => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Popcorn-Time (HKU\S-1-5-21-3312196145-1119086877-696373192-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time) => Erro: Nenhuma correção automática foi encontrada para esta entrada.==== Fim de Fixlog 19:32:24 ====
/_ Boa Noite! sr.silva _\
O conteúdo copiado a fixlist está incorreto.
Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ATENÇÃO
Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== ATENÇÃO
Popcorn-Time (HKU\S-1-5-21-3312196145-1119086877-696373192-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)
---
---
Estas informações,àcima,referem-se a procedimentos de desinstalações que não vão à fixlist.
Delete a fixlist incorreta e copie a correta que começa em "start" e termina em "end".
Poste a Fixlog resultante.
[Abs]
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 07-12-2016
Executado por ksd_c (14-12-2016 20:02:25) Run:2
Executando a partir de C:\Users\ksd_c\Desktop
Perfis Carregados: ksd_c (Perfis Disponíveis: ksd_c)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
GroupPolicy: Restrição <======= ATENÇÃO
SearchScopes: HKU\S-1-5-21-3312196145-1119086877-696373192-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Task: {5EDD9A33-2DF4-422B-9892-D827B19C49BC} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Nenhum Arquivo <==== ATENÇÃO
FirewallRules: [TCP Query User{19602ADB-9B96-4056-B34A-365E4AC3EE32}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe
FirewallRules: [uDP Query User{89F2B31F-9C6A-4CF1-85A4-6C62458B2B3C}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe
FirewallRules: [TCP Query User{BE60A0F3-8BC8-4AB3-A187-A5D465FAB7D4}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe
FirewallRules: [uDP Query User{7D402205-36ED-4B95-A548-7640CC93C2D0}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe
FirewallRules: [TCP Query User{B6485B11-88F5-45AE-BD15-1496E60B1247}C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe] => C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [uDP Query User{B5A97C25-0F42-4EB7-8495-886D6023FD99}C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe] => C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exeC:\Users\ksd_c\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\ksd_c\AppData\Local\Temp\libeay32.dll
C:\Users\ksd_c\AppData\Local\Temp\msvcr120.dll
C:\Users\ksd_c\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\ksd_c\AppData\Local\Temp\sqlite3.dll
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************
Processos fechados com sucesso.
C:\WINDOWS\system32\GroupPolicy\Machine => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido com sucesso
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido com sucesso
HKU\S-1-5-21-3312196145-1119086877-696373192-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5EDD9A33-2DF4-422B-9892-D827B19C49BC}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EDD9A33-2DF4-422B-9892-D827B19C49BC}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => chave removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{19602ADB-9B96-4056-B34A-365E4AC3EE32}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{89F2B31F-9C6A-4CF1-85A4-6C62458B2B3C}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{BE60A0F3-8BC8-4AB3-A187-A5D465FAB7D4}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7D402205-36ED-4B95-A548-7640CC93C2D0}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B6485B11-88F5-45AE-BD15-1496E60B1247}C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B5A97C25-0F42-4EB7-8495-886D6023FD99}C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe => valor removido (a) com sucesso.
C:\Users\ksd_c\AppData\Local\Temp\BingBarSetup-Partner.exe => movido com sucesso
C:\Users\ksd_c\AppData\Local\Temp\libeay32.dll => movido com sucesso
C:\Users\ksd_c\AppData\Local\Temp\msvcr120.dll => movido com sucesso
C:\Users\ksd_c\AppData\Local\Temp\SpotifyUninstall.exe => movido com sucesso
C:\Users\ksd_c\AppData\Local\Temp\sqlite3.dll => movido com sucesso========= sfc /scannow =========
Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.
Iniciando fase de verificação de verificação do sistema.
Verificação 0% concluída.Verificação 0% concluída.Verificação 1% concluída.Verificação 1% concluída.Verificação 2% concluída.Verificação 2% concluída.Verificação 3% concluída.Verificação 3% concluída.Verificação 4% concluída.Verificação 4% concluída.Verificação 5% concluída.Verificação 5% concluída.Verificação 6% concluída.Verificação 6% concluída.Verificação 7% concluída.Verificação 7% concluída.Verificação 8% concluída.Verificação 8% concluída.Verificação 9% concluída.Verificação 9% concluída.Verificação 10% concluída.Verificação 10% concluída.Verificação 11% concluída.Verificação 11% concluída.Verificação 12% concluída.Verificação 12% concluída.Verificação 13% concluída.Verificação 13% concluída.Verificação 14% concluída.Verificação 14% concluída.Verificação 15% concluída.Verificação 15% concluída.Verificação 16% concluída.Verificação 16% concluída.Verificação 17% concluída.Verificação 17% concluída.Verificação 18% concluída.Verificação 18% concluída.Verificação 19% concluída.Verificação 19% concluída.Verificação 20% concluída.Verificação 20% concluída.Verificação 21% concluída.Verificação 21% concluída.Verificação 22% concluída.Verificação 22% concluída.Verificação 23% concluída.Verificação 23% concluída.Verificação 24% concluída.Verificação 24% concluída.Verificação 25% concluída.Verificação 25% concluída.Verificação 26% concluída.Verificação 26% concluída.Verificação 27% concluída.Verificação 27% concluída.Verificação 28% concluída.Verificação 28% concluída.Verificação 29% concluída.Verificação 29% concluída.Verificação 30% concluída.Verificação 30% concluída.Verificação 31% concluída.Verificação 31% concluída.Verificação 32% concluída.Verificação 32% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 34% concluída.Verificação 34% concluída.Verificação 35% concluída.Verificação 35% concluída.Verificação 36% concluída.Verificação 36% concluída.Verificação 37% concluída.Verificação 37% concluída.Verificação 38% concluída.Verificação 38% concluída.Verificação 39% concluída.Verificação 39% concluída.Verificação 40% concluída.Verificação 40% concluída.Verificação 41% concluída.Verificação 41% concluída.Verificação 42% concluída.Verificação 42% concluída.Verificação 43% concluída.Verificação 43% concluída.Verificação 44% concluída.Verificação 44% concluída.Verificação 45% concluída.Verificação 45% concluída.Verificação 46% concluída.Verificação 46% concluída.Verificação 47% concluída.Verificação 47% concluída.Verificação 48% concluída.Verificação 48% concluída.Verificação 49% concluída.Verificação 49% concluída.Verificação 50% concluída.Verificação 50% concluída.Verificação 51% concluída.Verificação 51% concluída.Verificação 52% concluída.Verificação 52% concluída.Verificação 53% concluída.Verificação 53% concluída.Verificação 54% concluída.Verificação 54% concluída.Verificação 55% concluída.Verificação 55% concluída.Verificação 56% concluída.Verificação 56% concluída.Verificação 57% concluída.Verificação 57% concluída.Verificação 58% concluída.Verificação 58% concluída.Verificação 59% concluída.Verificação 59% concluída.Verificação 60% concluída.Verificação 60% concluída.Verificação 61% concluída.Verificação 61% concluída.Verificação 62% concluída.Verificação 62% concluída.Verificação 63% concluída.Verificação 63% concluída.Verificação 64% concluída.Verificação 64% concluída.Verificação 65% concluída.Verificação 65% concluída.Verificação 66% concluída.Verificação 66% concluída.Verificação 67% concluída.Verificação 67% concluída.Verificação 68% concluída.Verificação 68% concluída.Verificação 69% concluída.Verificação 69% concluída.Verificação 70% concluída.Verificação 70% concluída.Verificação 71% concluída.Verificação 71% concluída.Verificação 72% concluída.Verificação 72% concluída.Verificação 73% concluída.Verificação 73% concluída.Verificação 74% concluída.Verificação 74% concluída.Verificação 75% concluída.Verificação 75% concluída.Verificação 76% concluída.Verificação 76% concluída.Verificação 77% concluída.Verificação 77% concluída.Verificação 78% concluída.Verificação 78% concluída.Verificação 79% concluída.Verificação 79% concluída.Verificação 80% concluída.Verificação 80% concluída.Verificação 81% concluída.Verificação 81% concluída.Verificação 82% concluída.Verificação 82% concluída.Verificação 83% concluída.Verificação 83% concluída.Verificação 84% concluída.Verificação 84% concluída.Verificação 85% concluída.Verificação 85% concluída.Verificação 86% concluída.Verificação 86% concluída.Verificação 87% concluída.Verificação 87% concluída.Verificação 88% concluída.Verificação 88% concluída.Verificação 89% concluída.Verificação 89% concluída.Verificação 90% concluída.Verificação 90% concluída.Verificação 91% concluída.Verificação 91% concluída.Verificação 92% concluída.Verificação 92% concluída.Verificação 93% concluída.Verificação 93% concluída.Verificação 94% concluída.Verificação 94% concluída.Verificação 95% concluída.Verificação 95% concluída.Verificação 96% concluída.Verificação 96% concluída.Verificação 97% concluída.Verificação 97% concluída.Verificação 98% concluída.Verificação 98% concluída.Verificação 99% concluída.Verificação 99% concluída.Verificação 100% concluída.
A Proteção de Recursos do Windows não encontrou nenhuma violação de integridade.
========= Fim de CMD: =========
Ponto de Restauração criado com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64146502 B
Java, Flash, Steam htmlcache => 45330100 B
Windows/system/drivers => 50117223 B
Edge => 38897127 B
Chrome => 474527979 B
Firefox => 4428408 B
Opera => 0 BTemp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19614 B
NetworkService => 18358 B
ksd_c => 189252484 B
RecycleBin => 5441867274 B
EmptyTemp: => 5.9 GB de dados temporários Removidos.================================
O sistema precisou ser reiniciado.
==== Fim de Fixlog 20:29:02 ====
Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ATENÇÃO
Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== ATENÇÃO
Popcorn-Time (HKU\S-1-5-21-3312196145-1119086877-696373192-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)
Devo desinstalar esses itens? Sim, como?
/_ Boa Noite! sr.silva _\
http://www.linhadefensiva.org/forum/topic/168475-amazon-1button-app/
Por aqui,vemos que o amazon não possui desinstalador.
Farei a remoção por outros meios.
Baixe: < > ( ... par Xplode )
Ou daqui: < AdwCleaner > << Link!
Ao acessar,clique em "Download Now".
Salve-o no desktop!
Desabilite seu antivírus!
< >
Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
Clique "Ferramentas" >> "Opções".
Estando em "Opções",deixe as configurações conforme este banner.
Clique "Ok".
Ps: Dê início ao scan,clicando em "Verificar".
Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
Copie o log ou clique "Relatorio".
Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >
[Abs]
*** [ Serviços ] ***
*** [ Pastas ] ***
*** [ Arquivos ] ***
*** [ DLL ] ***
*** [ WMI ] ***
*** [ Atalhos ] ***
*** [ Tarefas agendadas ] ***
*** [ Registro ] ***
*** [ Verificando navegadores ... ] ***
*************************
:: Configurações Winsock restauradas
:: *" Image File Execution Options" keys deleted
:: Configurações Proxy restauradas
:: Políticas do IE excluídas
:: Políticas do Chrome excluídas
:: Chrome preferences resetC:\Users\ksd_c\AppData\Local\Google\Chrome\User Data\Default
:: *Hosts file cleared
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [13484 *Bytes] - [13/12/2016 23:17:40]
C:\AdwCleaner\AdwCleaner[C2].txt - [1128 *Bytes] - [14/12/2016 21:31:03]
C:\AdwCleaner\AdwCleaner[s0].txt - [12797 *Bytes] - [13/12/2016 23:14:40]
C:\AdwCleaner\AdwCleaner[s1].txt - [1318 *Bytes] - [14/12/2016 21:30:24]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1351 *Bytes] ##########
/_ Boa Noite! sr.silva _\
Baixe: < > ( ... by Malwarebytes.org )
Ou aqui! < JRT.exe >
Salve-o no desktop!
Desabilite seu antivírus!
Para Windows 7,clique direito em JRT.exe e execute-o ...
Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.
Aguarde a conclusão e poste o relatório. ( JRT.txt )
[Abs]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Home Single Language x64
Ran by ksd_c (Administrator) on 14/12/2016 at 21:57:53,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 2
Successfully deleted: C:\Users\ksd_c\AppData\Local\{767540CE-5327-2DB8-3811-0A6AE4C3F754} (Empty Folder)
Successfully deleted: C:\Users\ksd_c\AppData\Local\{B5F70934-5E12-42d2-882D-62D42EA1FA67} (Empty Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/12/2016 at 22:00:44,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
/_ Boa Noite! sr.silva _\
Baixe: < ZA-Scan > ( ... by smeenk )
Ignore qualquer alerta!
Salve a ferramenta ZA-Scan,no desktop! ( Área de trabalho )
Feche o navegador! << Importante!
Desabilite seu antivírus,para que não detecte a ferramenta,como maliciosa.
Execute-a e aguarde sua conclusão!
Poste o relatório! ( C:\ZA-Scan.txt )
[Abs]
ZA-Scan V1.0.0.5 Updated 19-September-2016
Tool run by ksd_c on 14/12/2016 at 22:10:05,44.
Microsoft Windows 10 Home Single Language 10.0.14393 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\ksd_c\Desktop\ZA-Scan.exe [Z-Analyse Scan]
==== Running Processes ======================
C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
C:\Program Files (x86)\Dashlane\Upgrade\DashlaneUpgradeService.exe
C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
C:\Program Files (x86)\Intel\Intel® Security Assist\isa.exe
C:\Users\ksd_c\Desktop\ZA-Scan.exe
C:\WINDOWS\SysWoW64\cmd.exe
C:\WINDOWS\SysWoW64\cmd.exe
C:\WINDOWS\SysWoW64\cmd.exe
C:\Users\ksd_c\AppData\Local\Temp\ZAScan.exe
==== Services(whitelist) ======================
Powered by E Dev
R2 - [AtherosSvc] - AtherosSvc - c:\program files (x86)\qualcomm atheros\bluetooth suite\adminservice.exe
R2 - [CCDMonitorService] - CCDMonitorService - c:\program files (x86)\acer\aop framework\ccdmonitorservice.exe
R2 - [Dashlane Upgrade Service] - Dashlane Upgrade Service - c:\program files (x86)\dashlane\upgrade\dashlaneupgradeservice.exe
R2 - [GamesAppIntegrationService] - GamesAppIntegrationService - c:\program files (x86)\wildtangent games\app\gamesappintegrationservice.exe
R2 - [igfxCUIService2.0.0.0] - Intel® HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe
R2 - [jhi_service] - Intel® Dynamic Application Loader Host Interface Service - c:\program files (x86)\intel\intel® management engine components\dal\jhi_service.exe
R2 - [LMS] - Intel® Management and Security Application Local Management Service - c:\program files (x86)\intel\intel® management engine components\lms\lms.exe
R2 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe
R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
R3 - [cphs] - Intel® Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe
R3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
R3 - [intel® Security Assist] - Intel® Security Assist - c:\program files (x86)\intel\intel® security assist\isa.exe
R3 - [QALSvc] - Quick Access Local Service - c:\program files\acer\acer quick access\qalsvc.exe
R3 - [QASvc] - Quick Access Service - c:\program files\acer\acer quick access\qasvc.exe
R3 - [uEIPSvc] - User Experience Improvement Program - c:\program files\acer\user experience improvement program\framework\ubtservice.exe
S2 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
S2 - [isaHelperSvc] - Intel® Security Assist Helper - c:\program files (x86)\intel\intel® security assist\isahelperservice.exe
S2 - [MBAMService] - Malwarebytes Service - c:\program files\malwarebytes\anti-malware\mbamservice.exe
S2 - [skypeUpdate] - Skype Updater - c:\program files (x86)\skype\updater\updater.exe
S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe
S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe
S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
S3 - [cplspcon] - Intel® Content Protection HDCP Service - c:\windows\system32\intelcphdcpsvc.exe
S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft ® - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
S3 - [GamesAppService] - GamesAppService - c:\program files (x86)\wildtangent games\app\gamesappservice.exe
S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [intel® Capability Licensing Service TCP IP Interface] - Intel® Capability Licensing Service TCP IP Interface - c:\program files\intel\icls client\socketheciserver.exe
S3 - [Microsoft SharePoint Workspace Audit Service] - Microsoft SharePoint Workspace Audit Service - c:\program files (x86)\microsoft office\office14\groove.exe
S3 - [MozillaMaintenance] - Mozilla Maintenance Service - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
S3 - [MSDTC] - Coordenador de transações distribuídas - c:\windows\system32\msdtc.exe
S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
S3 - [ose] - Office Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe
S3 - [osppsvc] - Office Software Protection Platform - c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\osppsvc.exe
S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe
S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe
S3 - [sensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe
S3 - [sNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe
S3 - [TieringEngineService] - Gerenciamento de Camadas de Armazenamento - c:\windows\system32\tieringengineservice.exe
S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe
S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe
S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe
S3 - [wbengine] - Serviço de Mecanismo de Backup em Nível de Bloco - c:\windows\system32\wbengine.exe
S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe
S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe
S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe
==== Drivers(whitelist) ======================
Powered by E Dev
==== Startup Registry Enabled ======================
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"
[HKEY_USERS\S-1-5-21-3312196145-1119086877-696373192-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"="C:\Users\ksd_c\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"
"Chromium"="c:\users\ksd_c\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session"
"Spotify Web Helper"="C:\Users\ksd_c\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
"Spotify"="C:\Users\ksd_c\AppData\Roaming\Spotify\Spotify.exe -autostart -minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe"
"BCSSync"="C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"="C:\Users\ksd_c\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"
"Chromium"="c:\users\ksd_c\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session"
"Spotify Web Helper"="C:\Users\ksd_c\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
"Spotify"="C:\Users\ksd_c\AppData\Roaming\Spotify\Spotify.exe -autostart -minimized"
==== Startup Registry Enabled x64 ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
"Malwarebytes TrayApp"="C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe"
"WindowsDefender"=""%ProgramFiles%\Windows Defender\MSASCuiL.exe""
==== Task Scheduler Jobs ======================
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a-------- [undetermined Task]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [17/08/2016 21:12]
==== Other Scheduled Tasks ======================
"C:\WINDOWS\SysNative\tasks\ACCAgent" [C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe]
"C:\WINDOWS\SysNative\tasks\ACCBackgroundApplication" [C:\Program Files (x86)\Acer\Care Center\ACCStd.exe]
"C:\WINDOWS\SysNative\tasks\AcerCloud" [C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe]
"C:\WINDOWS\SysNative\tasks\AcerCMUpdateTask2.1.16258" ["C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe"]
"C:\WINDOWS\SysNative\tasks\BacKGroundAgent" [C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe]
"C:\WINDOWS\SysNative\tasks\FUBTrackingByPLD" ["C:\OEM\Preload\FubTracking\FubTracking.exe"]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]"C:\WINDOWS\SysNative\tasks\HPCustParticipation HP Deskjet 2540 series" ["C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe"]
"C:\WINDOWS\SysNative\tasks\OneDrive Standalone Update Task" [C:\Users\ksd_c\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe]
"C:\WINDOWS\SysNative\tasks\OneDrive Standalone Update Task v2" [%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe]"C:\WINDOWS\SysNative\tasks\Power Button" ["C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe"]
"C:\WINDOWS\SysNative\tasks\Quick Access" ["C:\Program Files\Acer\Acer Quick Access\QALauncher.exe"]
"C:\WINDOWS\SysNative\tasks\UbtFrameworkService" ["C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe"]
"C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{2DC07715-2219-4DBC-BEE6-5D945030CF25}" [C:\Windows\system32\msfeedssync.exe]
==== Firefox Start and Search pages ======================
ProfilePath: C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default
user_pref("browser.newtab.url", "about:newtab");
user_pref("browser.search.defaultenginename", "Yahoo!");
user_pref("browser.search.selectedEngine", "Yahoo!");==== Firefox Extensions ======================
ProfilePath: C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default
AppDir: C:\Program Files (x86)\Mozilla Firefox
==== Firefox Plugins ======================
==== Chromium Look ======================
Google Slides - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
Google Docs - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Sheets - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
Google Docs Offline - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
Chrome Web Store Payments - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Chrome Media Router - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
==== IE Start and Search Settings ======================
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
==== All HKLM and HKCU SearchScopes ======================
HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE
HKCU\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE
==== HijackThis Entries ======================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer15.msn.com/?pc=ACTE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
==== EOF on 14/12/2016 at 22:11:51,53 ======================
/_ Boa Noite! sr.silva _\
Copie este script,que está em vermelho,para o Bloco de Notas.
Salve-o no desktop,com o nome ZAScript. << Texto!
{972ce4c6-7e08-4474-a285-3208198ce6fd};c
{5095145F-A690-405A-9ABF-69C7A7319834};c
{FA378CD1-F32D-4610-9884-3902DF8AF826};c
shortcutfix;
emptytemp;
autoclean;Feche o navegador! << Importante!
Desabilite seu antivírus,para que não detecte a ferramenta.
Abra a ferramenta ZA-Scan.
Execute-a e aguarde sua conclusão!
Confirme o reboot e poste o relatório ao concluir! ( C:\zoek-results.txt )
[Abs]
ZA-Scan V1.0.0.5 Updated 19-September-2016
Tool run by ksd_c on 15/12/2016 at 9:25:54,57.
Microsoft Windows 10 Home Single Language 10.0.14393 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\ksd_c\Desktop\ZA-Scan.exe
Script used: C:\Users\ksd_c\Desktop\ZAScript.txt
==== Empty Folders Check ======================
C:\PROGRA~2\Amazon deleted successfully
C:\PROGRA~2\Mr DJ deleted successfully
C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\Users\ksd_c\AppData\Local\ActiveSync deleted successfully
C:\Users\ksd_c\AppData\Local\dummy.txt deleted successfully
C:\Users\ksd_c\AppData\Local\NetworkTiles deleted successfully
==== Deleting CLSID Registry Keys ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5095145F-A690-405A-9ABF-69C7A7319834} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FA378CD1-F32D-4610-9884-3902DF8AF826} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== FireFox Fix ======================
ProfilePath: C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default
user.js not found
---- Lines yahoo removed from prefs.js ----
user_pref("browser.search.defaultenginename", "Yahoo");
user_pref("browser.search.selectedEngine", "Yahoo");---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 1);
---- Lines {972ce4c6-7e08-4474-a285-3208198ce6fd} removed from prefs.js ----
user_pref("extensions.xpiState", "{\"app-profile\":{\"abb-acer@amazon.com\":{\"d\":\"C:\\\\Users\\\\ksd_c\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\
---- FireFox user.js and prefs.js backups ----
prefs_122016_0955_.backup
==== Deleting Files \ Folders ======================
C:\PROGRA~2\Amazon not found
C:\PROGRA~2\Mr DJ not found
C:\Users\ksd_c\AppData\Roaming\tree-of-savior-addon-manager deleted
C:\Users\Public\Pokki deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default\jetpack deleted
C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default\extensions\abb-acer@amazon.com deleted
C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default\extensions\partnerdefaults@mozilla.com deleted
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\11FFDB8F\A3CB5792\DashlaneUpgradeService.exe" deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1232FCD1\2EF83861\DashlaneUtility.resources.dll" deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1A6A8DB3\C48678E8\DashlaneWebService.dll" deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\38ED1C92\C48678E8\Utility.dll" deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\9F82E6DA\C48678E8\DashlaneUtility.dll" deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\11FFDB8F\A3CB5792\DashlaneUpgradeService.exe" deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1232FCD1\2EF83861\DashlaneUtility.resources.dll" deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1A6A8DB3\C48678E8\DashlaneWebService.dll" deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\38ED1C92\C48678E8\Utility.dll" deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\9F82E6DA\C48678E8\DashlaneUtility.dll" deleted
"C:\PROGRA~3\mia5A67.tmp" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}" not deleted
"C:\PROGRA~3\mia5A67.tmp\data" not deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE" not deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\11FFDB8F" not deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1232FCD1" not deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1A6A8DB3" not deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\38ED1C92" not deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\9F82E6DA" not deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\11FFDB8F\A3CB5792" not deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1232FCD1\2EF83861" not deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1A6A8DB3\C48678E8" not deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\38ED1C92\C48678E8" not deleted
"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\9F82E6DA\C48678E8" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\11FFDB8F" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1232FCD1" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1A6A8DB3" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\38ED1C92" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\9F82E6DA" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\11FFDB8F\A3CB5792" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1232FCD1\2EF83861" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1A6A8DB3\C48678E8" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\38ED1C92\C48678E8" not deleted
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\9F82E6DA\C48678E8" not deleted
==== Firefox Start and Search pages ======================
ProfilePath: C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default
user_pref("browser.newtab.url", "about:newtab");
==== Firefox Extensions ======================
ProfilePath: C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default
==== Firefox Plugins ======================
==== Chromium Look ======================
Chrome Media Router - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
==== All HKLM and HKCU SearchScopes ======================
HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE
HKCU\SearchScopes "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
HKCU\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE
==== shortcuts on Users Desktops ======================
C:\Users\ksd_c\Desktop\Gerenciador de senhas Dashlane.lnk - C:\Program Files (x86)\Dashlane\Upgrade\DashlaneDownloader.exe
C:\Users\ksd_c\Desktop\isaac-ng.lnk - C:\Users\ksd_c\Desktop\IGG-The.Binding.of.Isaac.Afterbirth.With.Update.10\isaac-ng.exe
C:\Users\ksd_c\Desktop\Spotify.lnk - C:\Users\ksd_c\AppData\Roaming\Spotify\Spotify.exe
C:\Users\ksd_c\Desktop\µTorrent.lnk -
==== shortcuts on All Users Desktop ======================
C:\Users\Public\Desktop\Acer Care Center.lnk - C:\Program Files (x86)\Acer\Care Center\CareCenter.exe
C:\Users\Public\Desktop\Acer Store.lnk - C:\Program Files (x86)\Accessory Store\StartUrl.exe http://go.acer.com/?id=84392&model=Aspire E5-574
C:\Users\Public\Desktop\Comprar suprimentos - HP Deskjet 2540 series.lnk - C:\Program Files (x86)\HP\HP Deskjet 2540 series\Bin\hpqDTSS.exe
C:\Users\Public\Desktop\Documentos da Acer.lnk - C:\OEM\Preload\Autorun\GUI\Acer User's Manual\00\OnePager.exe /folder
C:\Users\Public\Desktop\HP Deskjet 2540 series.lnk - C:\Program Files (x86)\HP\HP Deskjet 2540 series\Bin\HP Deskjet 2540 series.exe -Start UDCDevicePage
C:\Users\Public\Desktop\HP Photo Creations.lnk - C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe
C:\Users\Public\Desktop\League of Legends.lnk - C:\Riot Games\League of Legends\LeagueClient.exe
C:\Users\Public\Desktop\Malwarebytes.lnk - C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
C:\Users\Public\Desktop\Moon Hunters.lnk - C:\Program Files\Moon Hunters\moonhunters.exe
C:\Users\Public\Desktop\Skype.lnk - C:\Windows\Installer\{FC965A47-4839-40CA-B618-18F486F042C6}\SkypeIcon.exe
==== shortcuts in Users Start Menu ======================
C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk - C:\Users\ksd_c\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time-0.3.lnk - C:\Users\ksd_c\Downloads\Popcorn-Time-0.3.10-Setup.exe
C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk - C:\Users\ksd_c\AppData\Roaming\Spotify\Spotify.exe
C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time\Popcorn-Time.lnk - C:\Users\ksd_c\AppData\Local\Popcorn-Time\Popcorn-Time.exe
C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time\Uninstall Popcorn-Time.lnk - C:\Users\ksd_c\AppData\Local\Popcorn-Time\Uninstall.exe
==== shortcuts in All Users Start Menu ======================
C:\ProgramData\Microsoft\Windows\Start Menu\Freedome VPN.lnk - C:\WINDOWS\Installer\{83A4BF20-6745-437C-98D8-3C4B94D174EB}\_8A21DFBEEBD72FD12AFD10.exe ".\source\Freedome__34v6hxyfwc7se5a9gbjqrg254unqcw9n__.exe" -p "\Programs\Freedome VPN\Freedome VPN.lnk"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moon Hunters.lnk - C:\Program Files\Moon Hunters\moonhunters.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk - C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk - C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\League of Legends.lnk - C:\Riot Games\League of Legends\LeagueClient.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Malwarebytes.lnk - C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Uninstall Malwarebytes.lnk - C:\Program Files (x86)\Malwarebytes\Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Access 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\accicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Excel 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft InfoPath Designer 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\inficon.exe /design
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft InfoPath Filler 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\inficon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft OneNote 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\joticon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Outlook 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\outicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft PowerPoint 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\pptico.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Publisher 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\pubs.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft SharePoint Workspace 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Word 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Digital Certificate for VBA Projects.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\misc.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Clip Organizer.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Office 2010 Language Preferences.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\misc.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Office 2010 Upload Center.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\msouc.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Office Picture Manager.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint\Microsoft SharePoint Workspace 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tribo Gamer\Borderlands 2 - GOTY Edition\Atualizador Tribo Gamer.lnk - C:\Program Files (x86)\Tribo Gamer\Borderlands 2 - GOTY Edition\Atualizador.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tribo Gamer\Borderlands 2 - GOTY Edition\Créditos da Tradução.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tribo Gamer\Borderlands 2 - GOTY Edition\Desinstalar a Tradução.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tribo Gamer\Borderlands 2 - GOTY Edition\Notas da Tradução.lnk -
==== shortcuts in Quick Launch ======================
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\ksd_c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\ksd_c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\ksd_c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\ksd_c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\ksd_c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
==== shortcuts After Repair ======================
C:\Users\Public\Desktop\Acer Store.lnk - C:\Program Files (x86)\Accessory Store\StartUrl.exe
==== Empty IE Cache ======================
C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Default.migrated\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\ksd_c\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\ksd_c\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Default User\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\ksd_c\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\ksd_c\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\Users\USURIO~1\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\ksd_c\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\ksd_c\AppData\Local\Popcorn-Time\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
No Flash Cache Found
==== Empty All Java Cache ======================
No Java Cache Found
==== Empty Temp Folders ======================
C:\WINDOWS\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\Users\ksd_c\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\PROGRA~3\mia5A67.tmp" not found
"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}" not found
==== EOF on 15/12/2016 at 10:04:43,02 ======================
/_ Bom Dia! sr.silva _\
<sr.silva> Ao abrir a pasta de downloads fica muito tempo carregando. problema é que não tem muitos arquivos na pasta de downloads.
>
Esta declaração inicial,pode não estar associada ao número de arquivos na pasta Download e sim ao espaço ocupado pelos mesmos.
Procure,manualmente,limpar esta pasta de arquivos que ocupam excessivo espaço em disco.
Ps: Configure seu navegador à lhe dar opções onde encaminhar seus downloads.
Informe se obteve algum êxito nesta tarefa.
[Abs]
Bom dia, DigRam
Minha pasta de Downloads tem aproximadamente 39 itens.
No momento a pasta está abrindo sem lentidão.
O uso da memória está em 53% e do disco em alguns momentos chega a 100%.
/_ Bom Dia! sr.silva _\
Baixe: < SFTGC.rar > ( ... de Pierre13 )
< Aqui > ou < Aqui > < link opcional!
Descompacte-o e salve-o ao desktop!
Desabilite seu antivírus!
Tendo dificuldades no download,utilize o navegador Internet Explorer.
Para Windows 8.1 e 7,execute "SFTGC.exe" como administrador!
Execute-o e clique "Go".
Aguarde seu término,que é rápido.
Poste o relatório! ( SFT.txt )
Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
Acesse,para esta tarefa! < >
[Abs]
/_ Boa Tarde! sr.silva _\
Vamos remover as ferramentas utilizadas na desinfecção!
Baixe: < > ( ... de Xplode )
Ou Aqui > << Link opcional
Estando na página,clique em Download Now.
Salve-o em um local conveniente! ( ***desktop!* **)
Feche aplicativos que estejam abertos.
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Com estas caixinhas marcadas,clique Executar!
Reinicie o computador!
Tudo Ok?
A+
tudo ok...
muito obrigado DigRam...
baixou consideravelmente a memória em uso.. e a pasta downloads por exemplo abre sem lentidão..
novamente.. tks!
PROBLEMA RESOLVIDO
Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
/_ Boa Tarde! sr.silva _\
Percentagem de memória em uso: 70%
--
--
> Desinstale: <3>
Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ATENÇÃO
Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== ATENÇÃO
Popcorn-Time (HKU\S-1-5-21-3312196145-1119086877-696373192-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)
start
CloseProcesses:
GroupPolicy: Restrição <======= ATENÇÃO
SearchScopes: HKU\S-1-5-21-3312196145-1119086877-696373192-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Task: {5EDD9A33-2DF4-422B-9892-D827B19C49BC} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Nenhum Arquivo <==== ATENÇÃO
C:\Users\ksd_c\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\ksd_c\AppData\Local\Temp\libeay32.dll
C:\Users\ksd_c\AppData\Local\Temp\msvcr120.dll
C:\Users\ksd_c\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\ksd_c\AppData\Local\Temp\sqlite3.dll
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+