Ir ao conteúdo
  • Cadastre-se
Miyashiro

Computador lento e possivel virus bancário

Recommended Posts

Boa tarde! Segue o scan que só consegui fazer no modo de segurança pois no normal nunca terminava , cheguei a deixar 4 hrs e nunca ia, isto tudo como administrador conforme as instruções.

Meu pc anda muito lento e fazem 2 semana alarmou um virus que fui ver era de roubo de sneha de bancos. não lembro qual era. 

Por favor me ajudem pra ver se tem alguma coisa pra melhora-lo.

 

Abração!

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Miyashiro

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  1. Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  2. O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  3. Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  4. Sempre coloque suas respostas neste tópico... Não abra outro!
  5. Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  6. Respeite a ordem das instruções passadas.

 

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 16/05/2016 às 07:57, diego_moicano disse:

 

Boa tarde!

Obrigado pela resposta e segue o que foi pedido:

 

LOG Adwcleaner :

 

# AdwCleaner v5.117 - Relatório criado 17/05/2016 às 14:46:20
# Atualizado 15/05/2016 por Xplode
# Banco de dados : 2016-05-15.2 [Servidor]
# Sistema operacional : Windows 8.1 Pro  (X64)
# Usuário : Rodrigo - RODRIGOPC
# Executando de : C:\Users\Rodrigo\Desktop\adwcleaner_5.117.exe
# Opção : Limpar
# Apoio : http://toolslib.net/forum

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Program Files (x86)\Popcorn Time
[-] Pasta Excluído : C:\Users\Rodrigo\AppData\Roaming\Hola
[-] Pasta Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall
[-] Pasta Excluído : C:\Program Files\Hola
[-] Pasta Excluído : C:\Users\Rodrigo\AppData\Local\VirtualStore\Program Files (x86)\Popcorn Time

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chphlpgkkbolifaimnlloiipkdnihall_0.localstorage
[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chphlpgkkbolifaimnlloiipkdnihall_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.newtabtvplussearch.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.newtabtvplussearch.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.tvnewpagesearch.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.tvnewpagesearch.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.claro.com.br_0.localstorage
[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.claro.com.br_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www3.claro.com.br_0.localstorage
[-] Arquivo Excluído : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www3.claro.com.br_0.localstorage-journal

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Atalhos ] *****

[-] Atalho Desinfectado : C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Tarefas agendadas ] *****

[-] Tarefa Excluída : YTDownloader

***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Chave Excluída : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Chave Excluída : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Hola
[-] Chave Excluída : [x64] HKLM\SOFTWARE\YTDownloader
[-] Chave Excluída : HKU\.DEFAULT\Software\Hola
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Dados Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Valor Excluída : HKU\S-1-5-21-1056154434-3216601221-1956984853-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [YTDownloader]

***** [ Navegadores ] *****

[-] [C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : start.facemoods.com
[-] [C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : facemoods.com
[-] [C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : anidb.net
[-] [C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Excluído : chphlpgkkbolifaimnlloiipkdnihall

*************************

:: Políticas do IE excluídas
:: Políticas do Chrome excluídas

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [5913 bytes] - [17/05/2016 14:46:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [6266 bytes] - [17/05/2016 14:08:58]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6059 bytes] ##########
 

 

Log do JRT:

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 8.1 Pro x64 
Ran by Rodrigo (Administrator) on 17/05/2016 at 15:15:01,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 0 


Registry: 0 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/05/2016 at 15:40:45,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

 

Log do  ZHPCleaner:

 

~ ZHPCleaner v2016.5.17.67 by Nicolas Coolman (2016/05/17)
~ Run by Rodrigo (Administrator)  (17/05/2016 16:04:02)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Rodrigo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Rodrigo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Pro, 64-bit  (Build 9600)


---\\  Serviços (0)


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (87)
MOVIDO pasta: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chphlpgkkbolifaimnlloiipkdnihall_0.localstorage-journal    =>PUP.Optional.OneTab
MOVIDO pasta: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chphlpgkkbolifaimnlloiipkdnihall_0.localstorage    =>PUP.Optional.OneTab
MOVIDO pasta: C:\Program Files\KMSpico\Service_KMS.exe [ - Service_KMS]  =>HackTool.KMSpico
MOVIDO pasta: C:\Users\Rodrigo\Downloads\Microsoft Ofifice 2013.outubro.2013.32&64.bit\Microsoft Office Professional Plus 2013 [Outubro.2013.64 bit]\Ativador\Microsoft Toolkit.exe [CODYQX4 - Microsoft Toolkit]  =>HackTool.WinActivator
MOVIDO pasta: C:\Users\Rodrigo\Downloads\Microsoft Ofifice 2013.outubro.2013.32&64.bit\Microsoft Office Professional Plus 2013 [Outubro.2013.32 bit]\Ativador\Ativador.exe [CODYQX4 - Microsoft Toolkit]  =>HackTool.WinActivator
MOVIDO pasta: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d1uwhu0fkvi771.cloudfront.net_0.localstorage    =>.Superfluous.CloudfrontNet
MOVIDO pasta: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d1uwhu0fkvi771.cloudfront.net_0.localstorage-journal    =>.Superfluous.CloudfrontNet
MOVIDO pasta: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_dsms0mj1bbhn4.cloudfront.net_0.localstorage    =>.Superfluous.CloudfrontNet
MOVIDO pasta: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_dsms0mj1bbhn4.cloudfront.net_0.localstorage-journal    =>.Superfluous.CloudfrontNet
MOVIDO pasta: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage    =>PUP.Optional.Generic
MOVIDO pasta: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal    =>PUP.Optional.Generic
MOVIDO pasta: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.videodownloadconverter.com_0.localstorage    =>PUP.Optional.VideoDownloadConverter
MOVIDO pasta: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.videodownloadconverter.com_0.localstorage-journal    =>PUP.Optional.VideoDownloadConverter
MOVIDO pasta: C:\Program Files\KMSpico\KMSELDI.exe [ - KMS GUI ELDI]  =>HackTool.KMSpico
MOVIDO arquivo: C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall  =>PUP.Optional.OneTab
MOVIDO arquivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
MOVIDO arquivo: C:\Windows\Installer\MSI2C38.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2EF9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI33FF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI422C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4B73.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4EDF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5048.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI51B0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5C50.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5F15.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI664C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI69A0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6B8A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6C22.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6E17.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6FBE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7107.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7270.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI75FF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7C98.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7EAC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8072.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI81EA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8382.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI840B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI88EE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8B0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI923D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9257.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI94D9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9786.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI98AF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9AA0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9AD5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9C2E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA084.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA279.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA30D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA3EA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA4DE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA4E3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA549.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA870.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA8C5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA91A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIABE3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIAFC3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB059.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB6B9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB8DD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBC09.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBC0A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBF28.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC0FE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC351.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC595.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC9CF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSICA2E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSICB8.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDC11.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDC4F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE029.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE8B5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIED1B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEF2F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF369.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF687.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF947.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFB7B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFFD6.tmp-  =>Empty


---\\  Registro ( Chaves, Valores, Dados ) (15)
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [C:\Program Files\KMSpico\Service_KMS.exe (Not File)]  =>HackTool.KMSpico
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} [IESmartBar.MSG]  =>PUP.Optional.SmartBar
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} [IESmartBar.DBIM]  =>PUP.Optional.SmartBar
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1 [KMSpico v9.1.3]  =>HackTool.KMSpico
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1056154434-3216601221-1956984853-1001\Products\363FB0CBBA367FF4E81FEAD0F717B142 [LPT System Updater Service]  =>.Superfluous.MyPopShop
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1056154434-3216601221-1956984853-1001\Products\9378248C70257184F99196AF77106833 [Muvic Smartbar]  =>PUP.Optional.QuickShare
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.]  =>Heuristic.Suspect
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FileDownloader_RASAPI32 []  =>PUP.Optional.SoftwareEngine
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FileDownloader_RASMANCS []  =>PUP.Optional.SoftwareEngine
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A9AE55AF-C188-4C9E-96B6-54BD03AFCD4B} [C:\Program Files\KMSpico\KMSELDI.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{95A78B88-1992-47C5-AFBB-71255F2FEBBE} [C:\Program Files\KMSpico\KMSELDI.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{07DFCAC4-2B40-4958-9511-4A83C6630AFE} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{6350D6A4-0604-47A0-BA63-4BFBB5BC5611} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{F3FDA7FC-C366-4678-A861-DFD4D1F6D8D0} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{9F3380BF-B9E0-4505-B5E1-CF2973349822} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico


---\\  Resumo dos elementos encontrados na sua estação de trabalho (11)
http://www.nicolascoolman.fr/pup-onetab/  =>PUP.Optional.OneTab
http://www.nicolascoolman.fr/?p=989  =>HackTool.KMSpico
http://www.nicolascoolman.fr/?p=1053  =>HackTool.WinActivator
http://www.nicolascoolman.fr/?p=5145  =>.Superfluous.CloudfrontNet
http://www.nicolascoolman.info/2016/05/01/definition-dun-logiciel-pup-lpi/  =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.VideoDownloadConverter
http://www.nicolascoolman.fr/?p=308  =>PUP.Optional.SmartBar
http://www.nicolascoolman.com/forum/post33280.html#p33280  =>.Superfluous.MyPopShop
http://www.nicolascoolman.fr/?p=433  =>PUP.Optional.QuickShare
http://www.nicolascoolman.info/2016/04/22/heuristic-suspect/  =>Heuristic.Suspect
http://www.nicolascoolman.fr/?p=1040  =>PUP.Optional.SoftwareEngine


---\\  Dodatkowe oczyszczenie. (47)
~ Chave de registro Tracing Supprimido (47)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 892
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 103


~ End of clean in 00h00mn33s
~====================
ZHPCleaner-[R]-17052016-16_04_35.txt
ZHPCleaner--17052016-15_50_46.txt
 

 

 

Muito obrigado!!

Editado por Miyashiro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Miyashiro

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)

 

  • Clique duas vezes para executar a ferramenta.
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.
  • Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo do log  FRST.txt em sua próxima resposta.
  • Anexe o log Addition.txt

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×