Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá,
Meu notebook está super lento. Desde um simples iniciar e na execução de um navegador até a edição de texto no word.
ADDITION => [http://www.cjoint.com/c/GKjoxlDjpG8](http://www.cjoint.com/c/GKjoxlDjpG8)
FRST => [http://www.cjoint.com/c/GKjoxRvR2z8](http://www.cjoint.com/c/GKjoxRvR2z8)Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 11-11-2017
Executado por Rose (11-11-2017 21:53:29) Run:1
Executando a partir de C:\Users\Rose\Desktop
Perfis Carregados: Rose (Perfis Disponíveis: Rose)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
Start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4234301874-2312579503-1689864410-1002\...\MountPoints2: {41b3d1b6-a83b-11e4-bf63-208984082313} - "E:\setup.exe"
HKU\S-1-5-21-4234301874-2312579503-1689864410-1002\...\MountPoints2: {831f600d-3680-11e6-bfde-208984082313} - "F:\setup.exe"
ShellExecuteHooks-x32: Sem Nome - {E37CB5F0-51F5-4395-A808-5FA49E399007} - -> Nenhum Arquivo
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4234301874-2312579503-1689864410-1002 -> DefaultScope {3CA58438-5FF2-4EB4-88FF-8ECA12785DA5} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4234301874-2312579503-1689864410-1002 -> {3CA58438-5FF2-4EB4-88FF-8ECA12785DA5} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4234301874-2312579503-1689864410-1002 -> {BCF68BCD-31A8-43F3-A964-68E44BEEAE67} URL =
BHO: Sem Nome -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Nenhum Arquivo
BHO-x32: Sem Nome -> {C41A1C0E-EA6C-11D4-B1B8-444553540007} -> Nenhum Arquivo
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Nenhum Arquivo
2017-10-30 18:46 - 2017-10-30 18:46 - 008261584 _____ (Malwarebytes) C:\Users\Rose\Desktop\adwcleaner_7.0.4.0.exe
2017-10-30 17:39 - 2017-10-30 17:39 - 000003872 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2017-10-30 17:39 - 2017-10-30 17:39 - 000000838 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-10-30 18:55 - 2016-12-26 08:43 - 000000000 ____D C:\AdwCleaner
2017-11-03 11:00 - 2017-11-03 11:00 - 008108488 _____ () C:\Users\Rose\AppData\Local\Temp\converter.exe
2016-12-15 04:06 - 2016-12-15 04:06 - 002458672 _____ (The OpenSSL Project, [http://www.openssl.org/)](http://www.openssl.org/)) C:\Users\Rose\AppData\Local\Temp\libeay32.dll
2016-12-15 04:06 - 2016-12-15 04:06 - 000970912 _____ (Microsoft Corporation) C:\Users\Rose\AppData\Local\Temp\msvcr120.dll
2016-12-15 04:06 - 2016-12-15 04:06 - 000772672 _____ () C:\Users\Rose\AppData\Local\Temp\sqlite3.dll
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo
Task: {0108E745-703A-4FA4-9DF5-1950403A07E1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {07FE2E29-ED14-400B-9D21-309573DA285F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {17B5D7ED-0B9C-4306-909E-8F539F6FAB5E} - n�o caminho do arquivo
Task: {1E1FDC23-981E-4784-AB1C-4A7705B7F67A} - n�o caminho do arquivo
Task: {44B0E93A-AEE3-4A3D-B0F6-4BD1735EB650} - \Funmoods -> Nenhum Arquivo <==== ATEN��O
Task: {4A8A208A-EEBD-42F5-9389-E3C4685D2CEF} - n�o caminho do arquivo
Task: {5B1C7C65-0E4C-44FA-98E4-7105EFD15794} - \BrowserProtect -> Nenhum Arquivo <==== ATEN��O
Task: {A71CB81C-2F70-4BBF-9DA1-4927A45DCCFE} - System32\Tasks\Baidu PC Faster Update => $szInstallingDir\Updater.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
ShortcutWithArgument: C:\Users\Rose\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-4554998040.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x0e99d638 -pinnedTimeHigh 0x01ce4ee8 -securityFlags 0x00000000 -url 0x000000d9 hxxps://www.facebook.com/index.php?stype=lo&jlou=AfeDUBvUdOXjjh_54YbaZpG6o4NpNbu75X49vd1JOoEYYDqNW7gS5klQ6WdZLs6d
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [246]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usu�rios\GbPlugin:IncompleteStartGbprcm.cnt [10]
FirewallRules: [TCP Query User{511CE774-962E-4794-B607-CC33D03B079A}C:\users\rose\appdata\local\popcorn-time\nw.exe] => (Allow) C:\users\rose\appdata\local\popcorn-time\nw.exe
FirewallRules: [UDP Query User{E718EB96-6D89-45CD-BC4A-A83D0C1B6400}C:\users\rose\appdata\local\popcorn-time\nw.exe] => (Allow) C:\users\rose\appdata\local\popcorn-time\nw.exe
EmptyTemp:
Reboot:
end
*****************
Processos fechados com sucesso.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valor removido (a) com sucesso.
HKU\S-1-5-21-4234301874-2312579503-1689864410-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41b3d1b6-a83b-11e4-bf63-208984082313} => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{41b3d1b6-a83b-11e4-bf63-208984082313} => chave não encontrado (a).
HKU\S-1-5-21-4234301874-2312579503-1689864410-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{831f600d-3680-11e6-bfde-208984082313} => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{831f600d-3680-11e6-bfde-208984082313} => chave não encontrado (a).
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{E37CB5F0-51F5-4395-A808-5FA49E399007} => valor removido (a) com sucesso.
HKLM\SOFTWARE\WOW6432Node\Classes\CLSID\{E37CB5F0-51F5-4395-A808-5FA49E399007} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => chave não encontrado (a).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => chave removido (a) com sucesso.
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => chave não encontrado (a).
HKU\S-1-5-21-4234301874-2312579503-1689864410-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKU\S-1-5-21-4234301874-2312579503-1689864410-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3CA58438-5FF2-4EB4-88FF-8ECA12785DA5} => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{3CA58438-5FF2-4EB4-88FF-8ECA12785DA5} => chave não encontrado (a).
HKU\S-1-5-21-4234301874-2312579503-1689864410-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BCF68BCD-31A8-43F3-A964-68E44BEEAE67} => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{BCF68BCD-31A8-43F3-A964-68E44BEEAE67} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} => chave não encontrado (a).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C41A1C0E-EA6C-11D4-B1B8-444553540007} => chave removido (a) com sucesso.
HKLM\Software\Wow6432Node\Classes\CLSID\{C41A1C0E-EA6C-11D4-B1B8-444553540007} => chave não encontrado (a).
HKLM\Software\Classes\PROTOCOLS\Handler\skype4com => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} => chave não encontrado (a).
C:\Users\Rose\Desktop\adwcleaner_7.0.4.0.exe => movido com sucesso
C:\WINDOWS\System32\Tasks\CCleaner Update => movido com sucesso
C:\Users\Public\Desktop\CCleaner.lnk => movido com sucesso
C:\AdwCleaner => movido com sucesso
C:\Users\Rose\AppData\Local\Temp\converter.exe => movido com sucesso
C:\Users\Rose\AppData\Local\Temp\libeay32.dll => movido com sucesso
C:\Users\Rose\AppData\Local\Temp\msvcr120.dll => movido com sucesso
C:\Users\Rose\AppData\Local\Temp\sqlite3.dll => movido com sucesso
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0108E745-703A-4FA4-9DF5-1950403A07E1} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0108E745-703A-4FA4-9DF5-1950403A07E1} => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{07FE2E29-ED14-400B-9D21-309573DA285F} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07FE2E29-ED14-400B-9D21-309573DA285F} => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\CCleaner Update => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17B5D7ED-0B9C-4306-909E-8F539F6FAB5E} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17B5D7ED-0B9C-4306-909E-8F539F6FAB5E} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E1FDC23-981E-4784-AB1C-4A7705B7F67A} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E1FDC23-981E-4784-AB1C-4A7705B7F67A} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{44B0E93A-AEE3-4A3D-B0F6-4BD1735EB650} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44B0E93A-AEE3-4A3D-B0F6-4BD1735EB650} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A8A208A-EEBD-42F5-9389-E3C4685D2CEF} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A8A208A-EEBD-42F5-9389-E3C4685D2CEF} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B1C7C65-0E4C-44FA-98E4-7105EFD15794} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B1C7C65-0E4C-44FA-98E4-7105EFD15794} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A71CB81C-2F70-4BBF-9DA1-4927A45DCCFE} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A71CB81C-2F70-4BBF-9DA1-4927A45DCCFE} => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Baidu PC Faster Update => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Baidu PC Faster Update => chave removido (a) com sucesso.
C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => movido com sucesso
C:\Users\Rose\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-4554998040.lnk => Atalho argumento removido (a) com sucesso..
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
C:\Program Files (x86)\GbPlugin => ":u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==" ADS removido (a) com sucesso..
C:\WINDOWS\system32\Drivers\gbpddfac64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso..
C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso..
"C:\Users\Todos os Usu�rios\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{511CE774-962E-4794-B607-CC33D03B079A}C:\users\rose\appdata\local\popcorn-time\nw.exe => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E718EB96-6D89-45CD-BC4A-A83D0C1B6400}C:\users\rose\appdata\local\popcorn-time\nw.exe => valor removido (a) com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19941596 B
Java, Flash, Steam htmlcache => 105422766 B
Windows/system/drivers => 4289237 B
Edge => 0 B
Chrome => 68901906 B
Firefox => 8834755 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 18870 B
LocalService => 527816 B
NetworkService => 2719744 B
Rose => 113355570 B
RecycleBin => 89587 B
EmptyTemp: => 317.1 MB de dados temporários Removidos.
================================
O sistema precisou ser reiniciado.
==== Fim de Fixlog 21:55:27 ====/_ Boa Noite! sr.silva _\
> Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/ZHPCleaner_zps71d274df.jpg&key=dfc2cbaf1226075546950032c506270c0439c57203ca7c527f7221c835e7cf3f" /> > ( /applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/6LcRokv.jpg&key=4684c965737c18f7476fe10aa0d12f9a5f0279583460e462d3bcad9875ed3ea0" /> ... de Nicolas Coolman )
> Ou |Aqui!| << Mirror!
> Estando na página,clique /applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/7ukwnm8.jpg&key=411680a7552ecf5560e81caa8178fc7cb71e09190a8cbd96b9b9f256cdfd3139" />
> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/psizeTv.jpg&key=1c335172bd8813ee2a17270ffc592714466fd22e6a0d02e01289ff5a950048d6" />
> Clique "Eu".
> Clique Scanner.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/ljOOETD.jpg&key=17f616a66a0ac1f98d58b7ad72fc71eb684f7e9613c302777e420d4af6d64274" />
> Aguarde a conclusão!
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/9g2LW3p.jpg&key=0e1bebfae36cbb4c260bebf282446e492aa1234bbb6cdf835ba00e03c61990c3" />
> Ao concluir,clique Reparar.
> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/fN86PG8.jpg&key=0627b2d6ba9a8d38506700f60ee02989c4346b5b8c2a5f812deb142e1dc5d4dd" />
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
[Abs]
~ ZHPCleaner v2017.11.11.197 by Nicolas Coolman (2017/11/11)
~ Run by Rose (Administrator) (12/11/2017 11:20:23)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparo
~ Report : C:\Users\Rose\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Rose\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Single Language, 64-bit (Build 9600)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (20)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (6)
MOVIDO pasta: C:\Users\Rose\Downloads\Popcorn-Time-0.3.9-Setup.exe [Popcorn Time - Popcorn-Time 0.3.9 Installer] =>.SUP.PopcornTime
MOVIDO pasta: C:\Users\Rose\Downloads\PirateStorm-BitTorrent-q\PirateStorm-btdldpirates1(1).exe [SweetLabs, Inc - Pirate Storm] =>.SUP.SweetLabs
MOVIDO arquivo*: C:\Program Files (x86)\Webteh =>.SUP.ABTeam
MOVIDO arquivo*: C:\Users\Rose\Downloads\PCPerformer-BitTorrent-c =>.SUP.PerformerSoft
MOVIDO arquivo*: C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ
MOVIDO arquivo*: C:\Users\Rose\AppData\Local\Software =>PUP.Optional.Boxore
---\\ Registro ( Chaves, Valores, Dados ) (6)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\ciplLbar6.ciplListBar [ciplLbar6.ciplListBar] =>PUP.Optional.BHO
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\ciplLbar6.cListBar [ciplLbar6.cListBar] =>PUP.Optional.BHO
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\ciplLbar6.cListBarItem [ciplLbar6.cListBarItem] =>PUP.Optional.BHO
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\ciplLbar6.cListBarItems [ciplLbar6.cListBarItems] =>PUP.Optional.BHO
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\ciplLbar6.cListBars [ciplLbar6.cListBars] =>PUP.Optional.BHO
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\dfcnat.Document [dfcnat Document] =>Adware.Navipromo
---\\ Resumo dos elementos encontrados na sua estação de trabalho (8)[https://nicolascoolman.eu/2017/10/04/adware-domaiq/](https://nicolascoolman.eu/2017/10/04/adware-domaiq/) =>PUP.Optional.DomaIQ
[https://nicolascoolman.eu/2017/03/14/pup-optional-boxore/](https://nicolascoolman.eu/2017/03/14/pup-optional-boxore/) =>PUP.Optional.Boxore
[https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/](https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/) =>PUP.Optional.BHO
[https://www.nicolascoolman.com/fr/adware-navipromo/](https://www.nicolascoolman.com/fr/adware-navipromo/) =>Adware.Navipromo
---\\ Dodatkowe oczyszczenie. (11)
~ Chave de registro Tracing Supprimido (11)
~ Remover os relatórios antigos ZHPCleaner. (0)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 1044
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 12
~ End of clean in 00h00mn24s
~====================
ZHPCleaner-[R]-12112017-11_20_47.txt
ZHPCleaner--12112017-11_18_41.txt/_ Boa Tarde! sr.silva _\
> Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/2wZxkvW.jpg&key=d2690ac2468d5ab9922e75310a20dfebfdc6c0cf1664ad3518aa44a2d3bdffc1" class="ipsImage" alt="2wZxkvW.jpg" /> > ( ... by Malwarebytes.org )
> Ou aqui! < JRT.exe >
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/Executar_Administrador.jpg&key=29bbf2d3836c6859afe3923102565f782321b5a7a2787d5bb24cc9918d13e9bd" class="ipsImage" alt="Executar_Administrador.jpg" />
> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
[]s
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 Single Language x64
Ran by Rose (Administrator) on 15/11/2017 at 14:25:18,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/11/2017 at 14:34:04,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
/_ Boa Noite! sr.silva _\
> Seus logs estão limpos!
> Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1377.photobucket.com/albums/ah43/caedurodrigues/Removal%2520Tools/SFT_Icon_zpsf8e1bf56.png&key=50ea599a4148658ca55b3ee0c7481356f54733c2bc24a6e3f86d76dad34561da" class="ipsImage" alt="SFT_Icon_zpsf8e1bf56.png" /> SFTGC > ( ... de Pierre13 )
< Ou Aqui > << Link!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/SFTGC_Go_zps151dad06.jpg&key=1b6242bb716a1a228385ec3e75d2bd83e0dff6646ff08e4d73d5097c9c6f66c5" class="ipsImage" alt="SFTGC_Go_zps151dad06.jpg" />
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
> Acesse,para esta tarefa! < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/Cjoint_Logo.jpg&key=bc3f249ffa4fec167155636520ebfd1fed8f6c8d63b5aa0b8cd82fb55aa2edb7" class="ipsImage" alt="Cjoint_Logo.jpg" /> >
>
https://up.security-x.fr
> Ou aqui,em Up.Security-x.fr
[Abs]
/_ Boa Tarde! sr.silva _\
Não há malwares associado a lentidão que reclamas.
Procure,para tarefas mais urgentes,utilizar um navegador sem muitos recursos mas otimizado na velocidade de resposta.
Sugiro,caso queira,o Maxthon Nitro.
Informe a situação de seu PC.
[Abs]
Olá, DigRam
agradeço a atenção. Infelizmente o notebook continua lento e agora o dispositivo "wifi" não encontra nenhuma rede.
/_ Boa Tarde! sr.silva _\
START
CMD: net localgroup administradores "serviço local" /add
CMD: net localgroup administradores "serviço de rede" /add
CMD: netsh winsock reset catalog
CMD: netsh advfirewall set allprofiles state on
CMD: netsh interface ip delete arpcache
CMD: netsh advfirewall reset
CMD: netsh winhttp show proxy
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
CMD: bitsadmin /reset /allusers
CMD: netsh int ip reset all
CMD: nbtstat -RR
CMD: nbtstat -R
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
END
Resete o seu Modem e,à seguir,rode este script na ferramenta FRST.
Copie as informações ,salvando-as em um Bloco de Notas.
Salve-as ao desktop,com o nome fixlist.
Clique Corrigir na FRST,para que leia o script e poste o relatório ao concluir o scan. (Fixlog.txt)
[]s
https://drive.google.com/file/d/1JvjZUv4mw6I_qDZDZJwzHGWgiTwa6OAo/view?usp=drivesdk
Tirei uma foto do log do Fixlog e mandei para o Google Drive.
*respondido pelo celular.
/_ Bom Dia! sr.silva _\
Se ainda continuas com extrema lentidão,sugiro a formatação e re-instalação do Sistema. Ou migrar para o Windows 10,pode ser uma boa opção...
[]s
Opa, DigRam..
É a lentidão tô vendo a formatação mesmo.
E quanto o wifi que não ativa?
/_ Boa Noite! sr.silva _\
https://www.youtube.com/watch?v=MT9We8Ju05A
Verifique se o seu problema tem relação com este daqui,que foi postado no YouTube.
[]s
Até poderia resolver.
Só no consigo acessar o modem.
:(
/_ Bom Dia! sr.silva _\
Não possuis acesso físico ao mesmo?
[]s
Sim...
Ja fiz de tudo. Tentei acessar de outro computador, resetei mas até agora nada.
/_ Boa Noite! sr.silva _\
O cabo de internet deve estar conectado ao Modem e este,diretamente ao PC,para que tenha acesso ao Modem via Gateway Padrão digitado na barra de endereço de seu navegador.
Para determiná-lo,digite ao prompt como administrador: ipconfig >> Aperte Enter!
Informe se já possuis acesso ao seu Modem.
[Abs]
Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Essa é a informação que aparece quando dígito um simples ping
/_ Boa Tarde! sr.silva _\
http://www.hardware.com.br/comunidade/midia-desconectada/1402128/
O colega Naldo Volpe,especializado em Redes pode lhe ajudar neste problema.
Acesse este link e veja se estas instruções lhe dá "alguma luz" ao seu caso.
[]s
Tópico Arquivado Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.
/_ Boa Tarde! sr.silva _\
> Copie estas informações que estão no Code,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
Start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4234301874-2312579503-1689864410-1002\...\MountPoints2: {41b3d1b6-a83b-11e4-bf63-208984082313} - "E:\setup.exe"
HKU\S-1-5-21-4234301874-2312579503-1689864410-1002\...\MountPoints2: {831f600d-3680-11e6-bfde-208984082313} - "F:\setup.exe"
ShellExecuteHooks-x32: Sem Nome - {E37CB5F0-51F5-4395-A808-5FA49E399007} - -> Nenhum Arquivo
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4234301874-2312579503-1689864410-1002 -> DefaultScope {3CA58438-5FF2-4EB4-88FF-8ECA12785DA5} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4234301874-2312579503-1689864410-1002 -> {3CA58438-5FF2-4EB4-88FF-8ECA12785DA5} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4234301874-2312579503-1689864410-1002 -> {BCF68BCD-31A8-43F3-A964-68E44BEEAE67} URL =
BHO: Sem Nome -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Nenhum Arquivo
BHO-x32: Sem Nome -> {C41A1C0E-EA6C-11D4-B1B8-444553540007} -> Nenhum Arquivo
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Nenhum Arquivo
2017-10-30 18:46 - 2017-10-30 18:46 - 008261584 _____ (Malwarebytes) C:\Users\Rose\Desktop\adwcleaner_7.0.4.0.exe
2017-10-30 17:39 - 2017-10-30 17:39 - 000003872 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2017-10-30 17:39 - 2017-10-30 17:39 - 000000838 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-10-30 18:55 - 2016-12-26 08:43 - 000000000 ____D C:\AdwCleaner
2017-11-03 11:00 - 2017-11-03 11:00 - 008108488 _____ () C:\Users\Rose\AppData\Local\Temp\converter.exe
2016-12-15 04:06 - 2016-12-15 04:06 - 002458672 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Users\Rose\AppData\Local\Temp\libeay32.dll
2016-12-15 04:06 - 2016-12-15 04:06 - 000970912 _____ (Microsoft Corporation) C:\Users\Rose\AppData\Local\Temp\msvcr120.dll
2016-12-15 04:06 - 2016-12-15 04:06 - 000772672 _____ () C:\Users\Rose\AppData\Local\Temp\sqlite3.dll
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo
Task: {17B5D7ED-0B9C-4306-909E-8F539F6FAB5E} - não caminho do arquivo
Task: {1E1FDC23-981E-4784-AB1C-4A7705B7F67A} - não caminho do arquivo
Task: {44B0E93A-AEE3-4A3D-B0F6-4BD1735EB650} - \Funmoods -> Nenhum Arquivo <==== ATENÇÃO
Task: {4A8A208A-EEBD-42F5-9389-E3C4685D2CEF} - não caminho do arquivo
Task: {5B1C7C65-0E4C-44FA-98E4-7105EFD15794} - \BrowserProtect -> Nenhum Arquivo <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Rose\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-4554998040.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x0e99d638 -pinnedTimeHigh 0x01ce4ee8 -securityFlags 0x00000000 -url 0x000000d9 hxxps://www.facebook.com/index.php?stype=lo&jlou=AfeDUBvUdOXjjh_54YbaZpG6o4NpNbu75X49vd1JOoEYYDqNW7gS5klQ6WdZLs6d
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [246]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
EmptyTemp:
Reboot:
end
> Execute FRST/FRST64.exe >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs
/applications/core/interface/imageproxy/imageproxy.php?img=http://r17.imgfast.net/users/1712/29/07/67/smiles/434264.gif&key=8b580fd8c41338fe0925cd84ba4dbbb4293b15fe6a04cbd03d242b4e86624720" class="ipsImage" alt="434264.gif" />
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
[Abs]