[Resolvido] Notebook lento ao abrir pasta de Downloads

[sr.silva 1]

Notebook foi comprado em novembro e já apresenta lentidão.

Ao abrir a pasta de downloads fica muito tempo carregando. problema é que não tem muitos arquivos na pasta de downloads.

http://www.cjoint.com/doc/16_12/FLoo5bhaMeE_FRST.txt

http://www.cjoint.com/doc/16_12/FLoo4RBtuQE_Addition.txt

[DigRam 144]

/_ Boa Tarde! sr.silva _\

Percentagem de memória em uso: 70%
--
--
> A percentagem de memória em uso está muito alta.

> Desinstale: <3>

Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ATENÇÃO

Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== ATENÇÃO

Popcorn-Time (HKU\S-1-5-21-3312196145-1119086877-696373192-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST.exe ao desktop,pois a mesma está em pasta errada! (C:\Users\ksd_c\Downloads)

start
CloseProcesses:
GroupPolicy: Restrição <======= ATENÇÃO
SearchScopes: HKU\S-1-5-21-3312196145-1119086877-696373192-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Task: {5EDD9A33-2DF4-422B-9892-D827B19C49BC} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Nenhum Arquivo <==== ATENÇÃO
FirewallRules: [TCP Query User{19602ADB-9B96-4056-B34A-365E4AC3EE32}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe
FirewallRules: [uDP Query User{89F2B31F-9C6A-4CF1-85A4-6C62458B2B3C}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe
FirewallRules: [TCP Query User{BE60A0F3-8BC8-4AB3-A187-A5D465FAB7D4}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe
FirewallRules: [uDP Query User{7D402205-36ED-4B95-A548-7640CC93C2D0}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe
FirewallRules: [TCP Query User{B6485B11-88F5-45AE-BD15-1496E60B1247}C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe] => C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [uDP Query User{B5A97C25-0F42-4EB7-8495-886D6023FD99}C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe] => C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe
C:\Users\ksd_c\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\ksd_c\AppData\Local\Temp\libeay32.dll
C:\Users\ksd_c\AppData\Local\Temp\msvcr120.dll
C:\Users\ksd_c\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\ksd_c\AppData\Local\Temp\sqlite3.dll
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C:) > FRST > Logs


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

[sr.silva 1]

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 07-12-2016

Executado por ksd_c (14-12-2016 19:32:24) Run:1

Executando a partir de C:\Users\ksd_c\Desktop

Perfis Carregados: ksd_c (Perfis Disponíveis: ksd_c)

Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:

*****************

Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ATENÇÃO

Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== ATENÇÃO

Popcorn-Time (HKU\S-1-5-21-3312196145-1119086877-696373192-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)

*****************

Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ATENÇÃO => Erro: Nenhuma correção automática foi encontrada para esta entrada.

Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== ATENÇÃO => Erro: Nenhuma correção automática foi encontrada para esta entrada.

Popcorn-Time (HKU\S-1-5-21-3312196145-1119086877-696373192-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time) => Erro: Nenhuma correção automática foi encontrada para esta entrada.

==== Fim de Fixlog 19:32:24 ====

[DigRam 144]

/_ Boa Noite! sr.silva _\

O conteúdo copiado a fixlist está incorreto.

Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ATENÇÃO

Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== ATENÇÃO

Popcorn-Time (HKU\S-1-5-21-3312196145-1119086877-696373192-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)

---

---

> Estas informações,àcima,referem-se a procedimentos de desinstalações que não vão à fixlist.

> Delete a fixlist incorreta e copie a correta que começa em "start" e termina em "end".

> Poste a Fixlog resultante.

[Abs]

[sr.silva 1]

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 07-12-2016

Executado por ksd_c (14-12-2016 20:02:25) Run:2

Executando a partir de C:\Users\ksd_c\Desktop

Perfis Carregados: ksd_c (Perfis Disponíveis: ksd_c)

Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:

*****************

start

CloseProcesses:

GroupPolicy: Restrição <======= ATENÇÃO

SearchScopes: HKU\S-1-5-21-3312196145-1119086877-696373192-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

Task: {5EDD9A33-2DF4-422B-9892-D827B19C49BC} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Nenhum Arquivo <==== ATENÇÃO

FirewallRules: [TCP Query User{19602ADB-9B96-4056-B34A-365E4AC3EE32}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe

FirewallRules: [uDP Query User{89F2B31F-9C6A-4CF1-85A4-6C62458B2B3C}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe

FirewallRules: [TCP Query User{BE60A0F3-8BC8-4AB3-A187-A5D465FAB7D4}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe

FirewallRules: [uDP Query User{7D402205-36ED-4B95-A548-7640CC93C2D0}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe] => C:\users\ksd_c\appdata\local\popcorn-time\nw.exe

FirewallRules: [TCP Query User{B6485B11-88F5-45AE-BD15-1496E60B1247}C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe] => C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe

FirewallRules: [uDP Query User{B5A97C25-0F42-4EB7-8495-886D6023FD99}C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe] => C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe

C:\Users\ksd_c\AppData\Local\Temp\BingBarSetup-Partner.exe

C:\Users\ksd_c\AppData\Local\Temp\libeay32.dll

C:\Users\ksd_c\AppData\Local\Temp\msvcr120.dll

C:\Users\ksd_c\AppData\Local\Temp\SpotifyUninstall.exe

C:\Users\ksd_c\AppData\Local\Temp\sqlite3.dll

CMD: sfc /scannow

CreateRestorePoint:

EmptyTemp:

Reboot:

end

*****************

Processos fechados com sucesso.

C:\WINDOWS\system32\GroupPolicy\Machine => movido com sucesso

C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido com sucesso

C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido com sucesso

HKU\S-1-5-21-3312196145-1119086877-696373192-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5EDD9A33-2DF4-422B-9892-D827B19C49BC}" => chave removido (a) com sucesso.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EDD9A33-2DF4-422B-9892-D827B19C49BC}" => chave removido (a) com sucesso.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => chave removido (a) com sucesso.

HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{19602ADB-9B96-4056-B34A-365E4AC3EE32}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe => valor removido (a) com sucesso.

HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{89F2B31F-9C6A-4CF1-85A4-6C62458B2B3C}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe => valor removido (a) com sucesso.

HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{BE60A0F3-8BC8-4AB3-A187-A5D465FAB7D4}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe => valor removido (a) com sucesso.

HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7D402205-36ED-4B95-A548-7640CC93C2D0}C:\users\ksd_c\appdata\local\popcorn-time\nw.exe => valor removido (a) com sucesso.

HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B6485B11-88F5-45AE-BD15-1496E60B1247}C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe => valor removido (a) com sucesso.

HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B5A97C25-0F42-4EB7-8495-886D6023FD99}C:\users\ksd_c\appdata\local\popcorn-time\popcorn-time.exe => valor removido (a) com sucesso.

C:\Users\ksd_c\AppData\Local\Temp\BingBarSetup-Partner.exe => movido com sucesso

C:\Users\ksd_c\AppData\Local\Temp\libeay32.dll => movido com sucesso

C:\Users\ksd_c\AppData\Local\Temp\msvcr120.dll => movido com sucesso

C:\Users\ksd_c\AppData\Local\Temp\SpotifyUninstall.exe => movido com sucesso

C:\Users\ksd_c\AppData\Local\Temp\sqlite3.dll => movido com sucesso

========= sfc /scannow =========

Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.

Iniciando fase de verificação de verificação do sistema.

Verificação 0% concluída.Verificação 0% concluída.Verificação 1% concluída.Verificação 1% concluída.Verificação 2% concluída.Verificação 2% concluída.Verificação 3% concluída.Verificação 3% concluída.Verificação 4% concluída.Verificação 4% concluída.Verificação 5% concluída.Verificação 5% concluída.Verificação 6% concluída.Verificação 6% concluída.Verificação 7% concluída.Verificação 7% concluída.Verificação 8% concluída.Verificação 8% concluída.Verificação 9% concluída.Verificação 9% concluída.Verificação 10% concluída.Verificação 10% concluída.Verificação 11% concluída.Verificação 11% concluída.Verificação 12% concluída.Verificação 12% concluída.Verificação 13% concluída.Verificação 13% concluída.Verificação 14% concluída.Verificação 14% concluída.Verificação 15% concluída.Verificação 15% concluída.Verificação 16% concluída.Verificação 16% concluída.Verificação 17% concluída.Verificação 17% concluída.Verificação 18% concluída.Verificação 18% concluída.Verificação 19% concluída.Verificação 19% concluída.Verificação 20% concluída.Verificação 20% concluída.Verificação 21% concluída.Verificação 21% concluída.Verificação 22% concluída.Verificação 22% concluída.Verificação 23% concluída.Verificação 23% concluída.Verificação 24% concluída.Verificação 24% concluída.Verificação 25% concluída.Verificação 25% concluída.Verificação 26% concluída.Verificação 26% concluída.Verificação 27% concluída.Verificação 27% concluída.Verificação 28% concluída.Verificação 28% concluída.Verificação 29% concluída.Verificação 29% concluída.Verificação 30% concluída.Verificação 30% concluída.Verificação 31% concluída.Verificação 31% concluída.Verificação 32% concluída.Verificação 32% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 34% concluída.Verificação 34% concluída.Verificação 35% concluída.Verificação 35% concluída.Verificação 36% concluída.Verificação 36% concluída.Verificação 37% concluída.Verificação 37% concluída.Verificação 38% concluída.Verificação 38% concluída.Verificação 39% concluída.Verificação 39% concluída.Verificação 40% concluída.Verificação 40% concluída.Verificação 41% concluída.Verificação 41% concluída.Verificação 42% concluída.Verificação 42% concluída.Verificação 43% concluída.Verificação 43% concluída.Verificação 44% concluída.Verificação 44% concluída.Verificação 45% concluída.Verificação 45% concluída.Verificação 46% concluída.Verificação 46% concluída.Verificação 47% concluída.Verificação 47% concluída.Verificação 48% concluída.Verificação 48% concluída.Verificação 49% concluída.Verificação 49% concluída.Verificação 50% concluída.Verificação 50% concluída.Verificação 51% concluída.Verificação 51% concluída.Verificação 52% concluída.Verificação 52% concluída.Verificação 53% concluída.Verificação 53% concluída.Verificação 54% concluída.Verificação 54% concluída.Verificação 55% concluída.Verificação 55% concluída.Verificação 56% concluída.Verificação 56% concluída.Verificação 57% concluída.Verificação 57% concluída.Verificação 58% concluída.Verificação 58% concluída.Verificação 59% concluída.Verificação 59% concluída.Verificação 60% concluída.Verificação 60% concluída.Verificação 61% concluída.Verificação 61% concluída.Verificação 62% concluída.Verificação 62% concluída.Verificação 63% concluída.Verificação 63% concluída.Verificação 64% concluída.Verificação 64% concluída.Verificação 65% concluída.Verificação 65% concluída.Verificação 66% concluída.Verificação 66% concluída.Verificação 67% concluída.Verificação 67% concluída.Verificação 68% concluída.Verificação 68% concluída.Verificação 69% concluída.Verificação 69% concluída.Verificação 70% concluída.Verificação 70% concluída.Verificação 71% concluída.Verificação 71% concluída.Verificação 72% concluída.Verificação 72% concluída.Verificação 73% concluída.Verificação 73% concluída.Verificação 74% concluída.Verificação 74% concluída.Verificação 75% concluída.Verificação 75% concluída.Verificação 76% concluída.Verificação 76% concluída.Verificação 77% concluída.Verificação 77% concluída.Verificação 78% concluída.Verificação 78% concluída.Verificação 79% concluída.Verificação 79% concluída.Verificação 80% concluída.Verificação 80% concluída.Verificação 81% concluída.Verificação 81% concluída.Verificação 82% concluída.Verificação 82% concluída.Verificação 83% concluída.Verificação 83% concluída.Verificação 84% concluída.Verificação 84% concluída.Verificação 85% concluída.Verificação 85% concluída.Verificação 86% concluída.Verificação 86% concluída.Verificação 87% concluída.Verificação 87% concluída.Verificação 88% concluída.Verificação 88% concluída.Verificação 89% concluída.Verificação 89% concluída.Verificação 90% concluída.Verificação 90% concluída.Verificação 91% concluída.Verificação 91% concluída.Verificação 92% concluída.Verificação 92% concluída.Verificação 93% concluída.Verificação 93% concluída.Verificação 94% concluída.Verificação 94% concluída.Verificação 95% concluída.Verificação 95% concluída.Verificação 96% concluída.Verificação 96% concluída.Verificação 97% concluída.Verificação 97% concluída.Verificação 98% concluída.Verificação 98% concluída.Verificação 99% concluída.Verificação 99% concluída.Verificação 100% concluída.

A Proteção de Recursos do Windows não encontrou nenhuma violação de integridade.

========= Fim de CMD: =========

Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64146502 B

Java, Flash, Steam htmlcache => 45330100 B

Windows/system/drivers => 50117223 B

Edge => 38897127 B

Chrome => 474527979 B

Firefox => 4428408 B

Opera => 0 B

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 19614 B

NetworkService => 18358 B

ksd_c => 189252484 B

RecycleBin => 5441867274 B

EmptyTemp: => 5.9 GB de dados temporários Removidos.

================================

O sistema precisou ser reiniciado.

==== Fim de Fixlog 20:29:02 ====

[sr.silva 1]

Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ATENÇÃO

Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== ATENÇÃO

Popcorn-Time (HKU\S-1-5-21-3312196145-1119086877-696373192-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)

Devo desinstalar esses itens? Sim, como?

[DigRam 144]

/_ Boa Noite! sr.silva _\

http://www.linhadefensiva.org/forum/topic/168475-amazon-1button-app/

> Por aqui,vemos que o amazon não possui desinstalador.

> Farei a remoção por outros meios.

> Baixe: < > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!

< >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.



> Clique "Ferramentas" >> "Opções".



> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".



> Ps: Dê início ao scan,clicando em "Verificar".



> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >


[Abs]

[sr.silva 1]

# AdwCleaner v6.040 - Relatório criado 14/12/2016 às 21:31:03

# *Updated on 02/12/2016 by Malwarebytes

# Banco de dados : 2016-12-14.1 [servidor]

# Sistema operacional : Windows 10 Home Single Language (X64)

# Usuário : ksd_c - LAPTOP-H161RRAJ

# Executando de : C:\Users\ksd_c\Desktop\adwcleaner_6.040.exe

# Limpar

# Apoio : https://www.malwarebytes.com/support

***** [ Serviços ] *****

***** [ Pastas ] *****

***** [ Arquivos ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Atalhos ] *****

***** [ Tarefas agendadas ] *****

***** [ Registro ] *****

***** [ Verificando navegadores ... ] *****

*************************

:: Configurações Winsock restauradas

:: *" Image File Execution Options" keys deleted

:: Configurações Proxy restauradas

:: Políticas do IE excluídas

:: Políticas do Chrome excluídas

:: Chrome preferences resetC:\Users\ksd_c\AppData\Local\Google\Chrome\User Data\Default

:: *Hosts file cleared

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [13484 *Bytes] - [13/12/2016 23:17:40]

C:\AdwCleaner\AdwCleaner[C2].txt - [1128 *Bytes] - [14/12/2016 21:31:03]

C:\AdwCleaner\AdwCleaner[s0].txt - [12797 *Bytes] - [13/12/2016 23:14:40]

C:\AdwCleaner\AdwCleaner[s1].txt - [1318 *Bytes] - [14/12/2016 21:30:24]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1351 *Bytes] ##########

[DigRam 144]

/_ Boa Noite! sr.silva _\

> Baixe: < > ( ... by Malwarebytes.org )

> Ou aqui! < JRT.exe >
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...



> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.



> Aguarde a conclusão e poste o relatório. ( JRT.txt )

[Abs]

[sr.silva 1]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.0.9 (09.30.2016)

Operating System: Windows 10 Home Single Language x64

Ran by ksd_c (Administrator) on 14/12/2016 at 21:57:53,63

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

File System: 2

Successfully deleted: C:\Users\ksd_c\AppData\Local\{767540CE-5327-2DB8-3811-0A6AE4C3F754} (Empty Folder)

Successfully deleted: C:\Users\ksd_c\AppData\Local\{B5F70934-5E12-42d2-882D-62D42EA1FA67} (Empty Folder)

Registry: 0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 14/12/2016 at 22:00:44,57

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[DigRam 144]

/_ Boa Noite! sr.silva _\

> Baixe: < ZA-Scan > ( ... by smeenk )

> Ignore qualquer alerta!

> Salve a ferramenta ZA-Scan,no desktop! ( Área de trabalho )
> Feche o navegador! << Importante!
> Desabilite seu antivírus,para que não detecte a ferramenta,como maliciosa.
> Execute-a e aguarde sua conclusão!



> Poste o relatório! ( C:\ZA-Scan.txt )

[Abs]

[sr.silva 1]

ZA-Scan V1.0.0.5 Updated 19-September-2016

Tool run by ksd_c on 14/12/2016 at 22:10:05,44.

Microsoft Windows 10 Home Single Language 10.0.14393 x64

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\ksd_c\Desktop\ZA-Scan.exe [Z-Analyse Scan]

==== Running Processes ======================

C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe

C:\Program Files (x86)\Dashlane\Upgrade\DashlaneUpgradeService.exe

C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe

C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe

C:\Program Files (x86)\Intel\Intel® Security Assist\isa.exe

C:\Users\ksd_c\Desktop\ZA-Scan.exe

C:\WINDOWS\SysWoW64\cmd.exe

C:\WINDOWS\SysWoW64\cmd.exe

C:\WINDOWS\SysWoW64\cmd.exe

C:\Users\ksd_c\AppData\Local\Temp\ZAScan.exe

==== Services(whitelist) ======================

Powered by E Dev

R2 - [AtherosSvc] - AtherosSvc - c:\program files (x86)\qualcomm atheros\bluetooth suite\adminservice.exe

R2 - [CCDMonitorService] - CCDMonitorService - c:\program files (x86)\acer\aop framework\ccdmonitorservice.exe

R2 - [Dashlane Upgrade Service] - Dashlane Upgrade Service - c:\program files (x86)\dashlane\upgrade\dashlaneupgradeservice.exe

R2 - [GamesAppIntegrationService] - GamesAppIntegrationService - c:\program files (x86)\wildtangent games\app\gamesappintegrationservice.exe

R2 - [igfxCUIService2.0.0.0] - Intel® HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe

R2 - [jhi_service] - Intel® Dynamic Application Loader Host Interface Service - c:\program files (x86)\intel\intel® management engine components\dal\jhi_service.exe

R2 - [LMS] - Intel® Management and Security Application Local Management Service - c:\program files (x86)\intel\intel® management engine components\lms\lms.exe

R2 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe

R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe

R3 - [cphs] - Intel® Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe

R3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe

R3 - [intel® Security Assist] - Intel® Security Assist - c:\program files (x86)\intel\intel® security assist\isa.exe

R3 - [QALSvc] - Quick Access Local Service - c:\program files\acer\acer quick access\qalsvc.exe

R3 - [QASvc] - Quick Access Service - c:\program files\acer\acer quick access\qasvc.exe

R3 - [uEIPSvc] - User Experience Improvement Program - c:\program files\acer\user experience improvement program\framework\ubtservice.exe

S2 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files (x86)\google\update\googleupdate.exe

S2 - [isaHelperSvc] - Intel® Security Assist Helper - c:\program files (x86)\intel\intel® security assist\isahelperservice.exe

S2 - [MBAMService] - Malwarebytes Service - c:\program files\malwarebytes\anti-malware\mbamservice.exe

S2 - [skypeUpdate] - Skype Updater - c:\program files (x86)\skype\updater\updater.exe

S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe

S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe

S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe

S3 - [cplspcon] - Intel® Content Protection HDCP Service - c:\windows\system32\intelcphdcpsvc.exe

S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft ® - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe

S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe

S3 - [GamesAppService] - GamesAppService - c:\program files (x86)\wildtangent games\app\gamesappservice.exe

S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe

S3 - [intel® Capability Licensing Service TCP IP Interface] - Intel® Capability Licensing Service TCP IP Interface - c:\program files\intel\icls client\socketheciserver.exe

S3 - [Microsoft SharePoint Workspace Audit Service] - Microsoft SharePoint Workspace Audit Service - c:\program files (x86)\microsoft office\office14\groove.exe

S3 - [MozillaMaintenance] - Mozilla Maintenance Service - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe

S3 - [MSDTC] - Coordenador de transações distribuídas - c:\windows\system32\msdtc.exe

S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe

S3 - [ose] - Office Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe

S3 - [osppsvc] - Office Software Protection Platform - c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\osppsvc.exe

S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe

S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe

S3 - [sensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe

S3 - [sNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe

S3 - [TieringEngineService] - Gerenciamento de Camadas de Armazenamento - c:\windows\system32\tieringengineservice.exe

S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe

S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe

S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe

S3 - [wbengine] - Serviço de Mecanismo de Backup em Nível de Bloco - c:\windows\system32\wbengine.exe

S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe

S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe

S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe

==== Drivers(whitelist) ======================

Powered by E Dev

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

[HKEY_USERS\S-1-5-21-3312196145-1119086877-696373192-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OneDrive"="C:\Users\ksd_c\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"

"Chromium"="c:\users\ksd_c\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session"

"Spotify Web Helper"="C:\Users\ksd_c\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

"Spotify"="C:\Users\ksd_c\AppData\Roaming\Spotify\Spotify.exe -autostart -minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HP Software Update"="C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe"

"BCSSync"="C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"OneDrive"="C:\Users\ksd_c\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"

"Chromium"="c:\users\ksd_c\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session"

"Spotify Web Helper"="C:\Users\ksd_c\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

"Spotify"="C:\Users\ksd_c\AppData\Roaming\Spotify\Spotify.exe -autostart -minimized"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"

"Malwarebytes TrayApp"="C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe"

"WindowsDefender"=""%ProgramFiles%\Windows Defender\MSASCuiL.exe""

==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a-------- [undetermined Task]

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [17/08/2016 21:12]

==== Other Scheduled Tasks ======================

"C:\WINDOWS\SysNative\tasks\ACCAgent" [C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe]

"C:\WINDOWS\SysNative\tasks\ACCBackgroundApplication" [C:\Program Files (x86)\Acer\Care Center\ACCStd.exe]

"C:\WINDOWS\SysNative\tasks\AcerCloud" [C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe]

"C:\WINDOWS\SysNative\tasks\AcerCMUpdateTask2.1.16258" ["C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe"]

"C:\WINDOWS\SysNative\tasks\BacKGroundAgent" [C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe]

"C:\WINDOWS\SysNative\tasks\FUBTrackingByPLD" ["C:\OEM\Preload\FubTracking\FubTracking.exe"]

"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]

"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]

"C:\WINDOWS\SysNative\tasks\HPCustParticipation HP Deskjet 2540 series" ["C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe"]

"C:\WINDOWS\SysNative\tasks\OneDrive Standalone Update Task" [C:\Users\ksd_c\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe]

"C:\WINDOWS\SysNative\tasks\OneDrive Standalone Update Task v2" [%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe]

"C:\WINDOWS\SysNative\tasks\Power Button" ["C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe"]

"C:\WINDOWS\SysNative\tasks\Quick Access" ["C:\Program Files\Acer\Acer Quick Access\QALauncher.exe"]

"C:\WINDOWS\SysNative\tasks\UbtFrameworkService" ["C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe"]

"C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{2DC07715-2219-4DBC-BEE6-5D945030CF25}" [C:\Windows\system32\msfeedssync.exe]

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default

user_pref("browser.newtab.url", "about:newtab");

user_pref("browser.search.defaultenginename", "Yahoo!");

user_pref("browser.search.selectedEngine", "Yahoo!");

==== Firefox Extensions ======================

ProfilePath: C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default

- Amazon Assistant for Firefox - %ProfilePath%\extensions\abb-acer@amazon.com

- Portugus do Brasil Language Pack - %ProfilePath%\extensions\langpack-pt-BR@firefox.mozilla.org

- Mozilla Partner Defaults - %ProfilePath%\extensions\partnerdefaults@mozilla.com

AppDir: C:\Program Files (x86)\Mozilla Firefox

- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================

==== Chromium Look ======================

Google Slides - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek

Google Docs - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake

Google Drive - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf

YouTube - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo

Google Sheets - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap

Google Docs Offline - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi

Chrome Web Store Payments - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

Gmail - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

Chrome Media Router - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== IE Start and Search Settings ======================

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

No DefaultScope Set For HKCU

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

HKLM\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE

HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

HKLM\Wow6432Node\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE

HKCU\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE

==== HijackThis Entries ======================

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer15.msn.com/?pc=ACTE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

==== EOF on 14/12/2016 at 22:11:51,53 ======================

[DigRam 144]

/_ Boa Noite! sr.silva _\

> Copie este script,que está em vermelho,para o Bloco de Notas.
> Salve-o no desktop,com o nome ZAScript. << Texto!

{972ce4c6-7e08-4474-a285-3208198ce6fd};c
{5095145F-A690-405A-9ABF-69C7A7319834};c
{FA378CD1-F32D-4610-9884-3902DF8AF826};c
shortcutfix;
emptytemp;
autoclean;

> Feche o navegador! << Importante!
> Desabilite seu antivírus,para que não detecte a ferramenta.
> Abra a ferramenta ZA-Scan.
> Execute-a e aguarde sua conclusão!
> Confirme o reboot e poste o relatório ao concluir! ( C:\zoek-results.txt )

[Abs]

[sr.silva 1]

ZA-Scan V1.0.0.5 Updated 19-September-2016

Tool run by ksd_c on 15/12/2016 at 9:25:54,57.

Microsoft Windows 10 Home Single Language 10.0.14393 x64

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\ksd_c\Desktop\ZA-Scan.exe

Script used: C:\Users\ksd_c\Desktop\ZAScript.txt

==== Empty Folders Check ======================

C:\PROGRA~2\Amazon deleted successfully

C:\PROGRA~2\Mr DJ deleted successfully

C:\PROGRA~3\Comms deleted successfully

C:\PROGRA~3\SoftwareDistribution deleted successfully

C:\Users\ksd_c\AppData\Local\ActiveSync deleted successfully

C:\Users\ksd_c\AppData\Local\dummy.txt deleted successfully

C:\Users\ksd_c\AppData\Local\NetworkTiles deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5095145F-A690-405A-9ABF-69C7A7319834} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FA378CD1-F32D-4610-9884-3902DF8AF826} deleted successfully

==== Deleting CLSID Registry Values ======================

==== Deleting Services ======================

==== FireFox Fix ======================

ProfilePath: C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default

user.js not found

---- Lines yahoo removed from prefs.js ----

user_pref("browser.search.defaultenginename", "Yahoo");

user_pref("browser.search.selectedEngine", "Yahoo");

---- Lines browser.startup.page removed from prefs.js ----

user_pref("browser.startup.page", 1);

---- Lines {972ce4c6-7e08-4474-a285-3208198ce6fd} removed from prefs.js ----

user_pref("extensions.xpiState", "{\"app-profile\":{\"abb-acer@amazon.com\":{\"d\":\"C:\\\\Users\\\\ksd_c\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\

---- FireFox user.js and prefs.js backups ----

prefs_122016_0955_.backup

==== Deleting Files \ Folders ======================

C:\PROGRA~2\Amazon not found

C:\PROGRA~2\Mr DJ not found

C:\Users\ksd_c\AppData\Roaming\tree-of-savior-addon-manager deleted

C:\Users\Public\Pokki deleted

C:\PROGRA~3\Package Cache deleted

C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default\jetpack deleted

C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default\extensions\abb-acer@amazon.com deleted

C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default\extensions\partnerdefaults@mozilla.com deleted

C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\11FFDB8F\A3CB5792\DashlaneUpgradeService.exe" deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1232FCD1\2EF83861\DashlaneUtility.resources.dll" deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1A6A8DB3\C48678E8\DashlaneWebService.dll" deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\38ED1C92\C48678E8\Utility.dll" deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\9F82E6DA\C48678E8\DashlaneUtility.dll" deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\11FFDB8F\A3CB5792\DashlaneUpgradeService.exe" deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1232FCD1\2EF83861\DashlaneUtility.resources.dll" deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1A6A8DB3\C48678E8\DashlaneWebService.dll" deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\38ED1C92\C48678E8\Utility.dll" deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\9F82E6DA\C48678E8\DashlaneUtility.dll" deleted

"C:\PROGRA~3\mia5A67.tmp" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}" not deleted

"C:\PROGRA~3\mia5A67.tmp\data" not deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE" not deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\11FFDB8F" not deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1232FCD1" not deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1A6A8DB3" not deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\38ED1C92" not deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\9F82E6DA" not deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\11FFDB8F\A3CB5792" not deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1232FCD1\2EF83861" not deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\1A6A8DB3\C48678E8" not deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\38ED1C92\C48678E8" not deleted

"C:\PROGRA~3\mia5A67.tmp\data\OFFLINE\9F82E6DA\C48678E8" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\11FFDB8F" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1232FCD1" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1A6A8DB3" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\38ED1C92" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\9F82E6DA" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\11FFDB8F\A3CB5792" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1232FCD1\2EF83861" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\1A6A8DB3\C48678E8" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\38ED1C92\C48678E8" not deleted

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}\OFFLINE\9F82E6DA\C48678E8" not deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default

user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

ProfilePath: C:\Users\ksd_c\AppData\Roaming\Mozilla\Firefox\Profiles\cbt2pa80.default

- Portugus do Brasil Language Pack - %ProfilePath%\extensions\langpack-pt-BR@firefox.mozilla.org

==== Firefox Plugins ======================

==== Chromium Look ======================

Chrome Media Router - ksd_c\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== Set IE to Default ======================

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

No DefaultScope Set For HKCU

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

HKLM\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE

HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

HKLM\Wow6432Node\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE

HKCU\SearchScopes "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}

HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

HKCU\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE

==== shortcuts on Users Desktops ======================

C:\Users\ksd_c\Desktop\Gerenciador de senhas Dashlane.lnk - C:\Program Files (x86)\Dashlane\Upgrade\DashlaneDownloader.exe

C:\Users\ksd_c\Desktop\isaac-ng.lnk - C:\Users\ksd_c\Desktop\IGG-The.Binding.of.Isaac.Afterbirth.With.Update.10\isaac-ng.exe

C:\Users\ksd_c\Desktop\Spotify.lnk - C:\Users\ksd_c\AppData\Roaming\Spotify\Spotify.exe

C:\Users\ksd_c\Desktop\µTorrent.lnk -

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Acer Care Center.lnk - C:\Program Files (x86)\Acer\Care Center\CareCenter.exe

C:\Users\Public\Desktop\Acer Store.lnk - C:\Program Files (x86)\Accessory Store\StartUrl.exe http://go.acer.com/?id=84392&model=Aspire E5-574

C:\Users\Public\Desktop\Comprar suprimentos - HP Deskjet 2540 series.lnk - C:\Program Files (x86)\HP\HP Deskjet 2540 series\Bin\hpqDTSS.exe

C:\Users\Public\Desktop\Documentos da Acer.lnk - C:\OEM\Preload\Autorun\GUI\Acer User's Manual\00\OnePager.exe /folder

C:\Users\Public\Desktop\HP Deskjet 2540 series.lnk - C:\Program Files (x86)\HP\HP Deskjet 2540 series\Bin\HP Deskjet 2540 series.exe -Start UDCDevicePage

C:\Users\Public\Desktop\HP Photo Creations.lnk - C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe

C:\Users\Public\Desktop\League of Legends.lnk - C:\Riot Games\League of Legends\LeagueClient.exe

C:\Users\Public\Desktop\Malwarebytes.lnk - C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

C:\Users\Public\Desktop\Moon Hunters.lnk - C:\Program Files\Moon Hunters\moonhunters.exe

C:\Users\Public\Desktop\Skype.lnk - C:\Windows\Installer\{FC965A47-4839-40CA-B618-18F486F042C6}\SkypeIcon.exe

==== shortcuts in Users Start Menu ======================

C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk - C:\Users\ksd_c\AppData\Local\Microsoft\OneDrive\OneDrive.exe

C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time-0.3.lnk - C:\Users\ksd_c\Downloads\Popcorn-Time-0.3.10-Setup.exe

C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk - C:\Users\ksd_c\AppData\Roaming\Spotify\Spotify.exe

C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time\Popcorn-Time.lnk - C:\Users\ksd_c\AppData\Local\Popcorn-Time\Popcorn-Time.exe

C:\Users\ksd_c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time\Uninstall Popcorn-Time.lnk - C:\Users\ksd_c\AppData\Local\Popcorn-Time\Uninstall.exe

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Freedome VPN.lnk - C:\WINDOWS\Installer\{83A4BF20-6745-437C-98D8-3C4B94D174EB}\_8A21DFBEEBD72FD12AFD10.exe ".\source\Freedome__34v6hxyfwc7se5a9gbjqrg254unqcw9n__.exe" -p "\Programs\Freedome VPN\Freedome VPN.lnk"

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moon Hunters.lnk - C:\Program Files\Moon Hunters\moonhunters.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk - C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk - C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\League of Legends.lnk - C:\Riot Games\League of Legends\LeagueClient.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Malwarebytes.lnk - C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Uninstall Malwarebytes.lnk - C:\Program Files (x86)\Malwarebytes\Anti-Malware\unins000.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Access 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\accicons.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Excel 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\xlicons.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft InfoPath Designer 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\inficon.exe /design

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft InfoPath Filler 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\inficon.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft OneNote 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\joticon.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Outlook 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\outicon.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft PowerPoint 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\pptico.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Publisher 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\pubs.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft SharePoint Workspace 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\grvicons.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Word 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\wordicon.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Digital Certificate for VBA Projects.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\misc.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Clip Organizer.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\cagicon.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Office 2010 Language Preferences.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\misc.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Office 2010 Upload Center.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\msouc.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Office Picture Manager.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\oisicon.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint\Microsoft SharePoint Workspace 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\grvicons.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tribo Gamer\Borderlands 2 - GOTY Edition\Atualizador Tribo Gamer.lnk - C:\Program Files (x86)\Tribo Gamer\Borderlands 2 - GOTY Edition\Atualizador.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tribo Gamer\Borderlands 2 - GOTY Edition\Créditos da Tradução.lnk -

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tribo Gamer\Borderlands 2 - GOTY Edition\Desinstalar a Tradução.lnk -

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tribo Gamer\Borderlands 2 - GOTY Edition\Notas da Tradução.lnk -

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -

C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

C:\Users\ksd_c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Users\ksd_c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -

C:\Users\ksd_c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

C:\Users\ksd_c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -

C:\Users\ksd_c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -

C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

==== shortcuts After Repair ======================

C:\Users\Public\Desktop\Acer Store.lnk - C:\Program Files (x86)\Accessory Store\StartUrl.exe

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Default\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

C:\Users\Default.migrated\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

C:\Users\ksd_c\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

C:\Users\ksd_c\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully

C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

C:\Users\Default\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

C:\Users\Default User\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

C:\Users\ksd_c\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

C:\Users\ksd_c\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully

C:\Users\USURIO~1\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\ksd_c\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

C:\Users\ksd_c\AppData\Local\Popcorn-Time\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

No Java Cache Found

==== Empty Temp Folders ======================

C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied

C:\Users\ksd_c\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\PROGRA~3\mia5A67.tmp" not found

"C:\PROGRA~3\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}" not found

==== EOF on 15/12/2016 at 10:04:43,02 ======================

[DigRam 144]

/_ Bom Dia! sr.silva _\

<sr.silva> Ao abrir a pasta de downloads fica muito tempo carregando. problema é que não tem muitos arquivos na pasta de downloads.

>
> Esta declaração inicial,pode não estar associada ao número de arquivos na pasta Download e sim ao espaço ocupado pelos mesmos.
> Procure,manualmente,limpar esta pasta de arquivos que ocupam excessivo espaço em disco.
> Ps: Configure seu navegador à lhe dar opções onde encaminhar seus downloads.

> Informe se obteve algum êxito nesta tarefa.

[Abs]

[sr.silva 1]

Bom dia, DigRam

Minha pasta de Downloads tem aproximadamente 39 itens.

No momento a pasta está abrindo sem lentidão.

O uso da memória está em 53% e do disco em alguns momentos chega a 100%.

[DigRam 144]

/_ Bom Dia! sr.silva _\

> Baixe: < SFTGC.rar > ( ... de Pierre13 )

< Aqui > ou < Aqui > < link opcional!

> Descompacte-o e salve-o ao desktop!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 8.1 e 7,execute "SFTGC.exe" como administrador!



> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa! < >

[Abs]

[sr.silva 1]

http://www.cjoint.com/doc/16_12/FLppjRhuLRY_SFTGC.txt

[DigRam 144]

/_ Boa Tarde! sr.silva _\

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: < > ( ... de Xplode )

> Ou Aqui > << Link opcional



> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.



> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?

A+

[sr.silva 1]

tudo ok...

muito obrigado DigRam...

baixou consideravelmente a memória em uso.. e a pasta downloads por exemplo abre sem lentidão..

novamente.. tks!