Ir ao conteúdo
  • Cadastre-se
Luiz Fernando Zago

Pc lento

Recommended Posts

Boa tarde senhores venho aqui pedir a ajuda de vocês para remoçao de virus na minha maquina. Nehuma "açao estranha" ocorre, apenas lentidao e o uso da memoria quase sempre a 100%. Sei que o ideal seria uma formataçao, visto que ja nao o faço a quase 4 anos, porém no momento essa nao é uma opção para mim pois nao possuo em maos nenhuma unidade para backup ..

 

Sou novo aqui, por isso antes de criar esse topico dei uma lida em todas regras , porém se alguma coisa nao esta no conforme peço desculpas , pois ninguem é perfeito !:oops:

 

Ficaria imensamente grato se alguem pudesse me ajudar com o seu conhecimento, desde ja muito obrigado ! :thumbsup:

Segue log do ZA-Scan

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Luiz Fernando Zago

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito.
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Ao invés de criar um novo tópico, peço que você continue com este e faça uma resposta anexando o log do ZA-Scan, de acordo com essas instruções:

http://forum.clubedohardware.com.br/topic/1105783-como-criar-seu-t%C3%B3pico/

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola Carlos Turco, muito obrigado por querer me ajudar !!

 

Reli as instruçoes e acredito que meu erro foi o fato de eu ter executado o scan pela pasta downloads ao invés do desktop e talvez pelo fato de eu nao ter desabilitado o Windows Defender.

 

Segue novo log conforme as instruções

Muito Obrigado amigo !!

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

createsrpoint;
shortcutfix;
ffdefaults;
chrdefaults;
resetwmi;
resetieproxy;
network.proxy;ff
emptyclsid;
msconfigcheck;
autoclean;
ipconfig /flushdns >>"%temp%\log.txt";b

Salve este arquivo na Área de Trabalho (Desktop) como zascript

Novamente, execute o ZA-Scan.exe e aguarde.
Copie e cole o conteúdo desse arquivo em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites


ZA-Scan V1.0.0.5 Updated 31-December-2015
Tool run by Luiz on 29/07/2016 at  6:11:11,79.
Microsoft Windows 10 Pro 10.0.10586  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Luiz\Desktop\ZA-Scan.exe
Script used: C:\Users\Luiz\Desktop\zascript.txt

==== System Restore Info ======================

29/07/2016 06:13:00 Zoek.exe System Restore Point Created Successfully.

==== Empty Folders Check ======================

C:\Users\Luiz\AppData\Local\ActiveSync deleted successfully
C:\Users\Luiz\AppData\Local\PeerDistRepub deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\PeerDistPub deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\PeerDistRepub deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Luiz\AppData\Roaming\Mozilla\Firefox\Profiles\9i2ju27x.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Added to C:\Users\Luiz\AppData\Roaming\Mozilla\Firefox\Profiles\9i2ju27x.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\Luiz\AppData\Roaming\Mozilla\Firefox\Profiles\9i2ju27x.default

user.js not found
---- FireFox user.js and prefs.js backups ----

prefs_072016_0625_.backup

==== Batch Command(s) Run By Tool======================


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Luiz\AppData\Roaming\Mozilla\Firefox\Profiles\9i2ju27x.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\Luiz\AppData\Roaming\Mozilla\Firefox\Profiles\9i2ju27x.default
1A62BB86D17B8DC0D4339BACC8D60635    - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll -    Shockwave Flash
0B31B0F8FA99CFD009C8FBEA9E20C9DE    - C:\Users\Luiz\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll -    Facebook Video Calling Plugin


==== Chromium Look ======================


Arcane Legends - Luiz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibmlkgieigeddcedpbijnpojheoddido

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://br.hao123.com/?tn=sdkc_inner_hp_09_hao123_br&guid=e5ad44e0d21c8d416bb196186ec3297d"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://br.hao123.com/?tn=sdkc_inner_hp_09_hao123_br&guid=e5ad44e0d21c8d416bb196186ec3297d"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://br.hao123.com/?tn=sdkc_inner_hp_09_hao123_br&guid=e5ad44e0d21c8d416bb196186ec3297d"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

==== Reset Google Chrome ======================

C:\Users\Luiz\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Luiz\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Luiz\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\Luiz\Desktop\DmC - Devil May Cry - Atalho.lnk -  
C:\Users\Luiz\Desktop\Dragons Dogma Dark Arisen.lnk - C:\Program Files (x86)\Games\Dragons Dogma Dark Arisen\DDDA.exe
C:\Users\Luiz\Desktop\Eurobattle.net Client.lnk - C:\Program Files (x86)\Eurobattle.net\xpam.exe
C:\Users\Luiz\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Luiz\Desktop\ipchanger - Atalho.lnk - C:\Users\Luiz\Downloads\ipchanger.exe
C:\Users\Luiz\Desktop\Warcraft 3 PvPGN.lnk - C:\Program Files (x86)\Warcraft III Reign of Chaos & The Frozen Throne\w3l.exe -opengl
C:\Users\Luiz\Desktop\?? ??UU.lnk -  

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Battlefield 3.lnk - D:\BF3\Battlefield 3\bf3.exe
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\Users\Public\Desktop\DBO Global.lnk - C:\Program Files (x86)\DBO Global\DBOGLauncher.exe
C:\Users\Public\Desktop\Grand Theft Auto IV.lnk - C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
C:\Users\Public\Desktop\Grand Theft Auto V.lnk - C:\Program Files (x86)\Grand Theft Auto V\GTAVLauncher.exe
C:\Users\Public\Desktop\League of Legends.lnk - C:\Riot Games\League of Legends\lol.launcher.exe
C:\Users\Public\Desktop\PCSX2 1.4.0.lnk - C:\Program Files (x86)\PCSX2 1.4.0\pcsx2.exe
C:\Users\Public\Desktop\Play Devil May Cry 4 Special Edition.lnk - C:\Program Files (x86)\Capcom\Devil May Cry 4 Special Edition\DevilMayCry4SpecialEdition.exe
C:\Users\Public\Desktop\Smite Level Up Brazil.lnk - C:\Program Files (x86)\Hi-Rez Studios\HirezLauncherUI.exe game=300 product=313
C:\Users\Public\Desktop\TERA-Launcher.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\TERA-Launcher.exe
C:\Users\Public\Desktop\Tibia.lnk - C:\Program Files (x86)\Tibia\Tibia.exe
C:\Users\Public\Desktop\ħÊÞÕù°Ô¹Ù·½¶Ôսƽ̨.lnk -  

==== shortcuts in Users Start Menu ======================

C:\Users\Luiz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk - C:\Users\Luiz\Desktop\Tor Browser\Browser\firefox.exe

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DBO Global.lnk - C:\Program Files (x86)\DBO Global\DBOGLauncher.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto V.lnk - C:\Program Files (x86)\Grand Theft Auto V\GTAVLauncher.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk - C:\Program Files\7-Zip\7zFM.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk - C:\Program Files\7-Zip\7-zip.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Capcom\Devil May Cry 4 Special Edition\Play Devil May Cry 4 Special Edition.lnk - C:\Program Files (x86)\Capcom\Devil May Cry 4 Special Edition\DevilMayCry4SpecialEdition.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Capcom\Devil May Cry 4 Special Edition\Uninstall.lnk - C:\Program Files (x86)\Capcom\Devil May Cry 4 Special Edition\Uninstall\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Capcom\DmC - Devil May Cry\Desinstalar DmC - Devil May Cry.lnk - C:\Program Files (x86)\Capcom\DmC - Devil May Cry\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Capcom\DmC - Devil May Cry\DmC - Devil May Cry.lnk - C:\Program Files (x86)\Capcom\DmC - Devil May Cry\Binaries\Win32\DMC-DevilMayCry.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragons Dogma Dark Arisen\Dragons Dogma Dark Arisen.lnk - D:\Games\Dragons Dogma Dark Arisen\DDDA.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragons Dogma Dark Arisen\Uninstall Dragons Dogma Dark Arisen.lnk - D:\Games\Dragons Dogma Dark Arisen\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\En Masse Entertainment\TERA\En Masse Diagnostic Tool.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\EMEDiag.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\En Masse Entertainment\TERA\Launch awesomium_process.exe.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\Client\Binaries\awesomium_process.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\En Masse Entertainment\TERA\Launch DXSETUP.exe.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\Min_DX_Install\DXSETUP.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\En Masse Entertainment\TERA\Launch EMEDiag.exe.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\EMEDiag.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\En Masse Entertainment\TERA\Launch EMEVersionCheck.exe.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\EMEVersionCheck.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\En Masse Entertainment\TERA\Launch GDFInstall.exe.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\GDF\GDFInstall.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\En Masse Entertainment\TERA\Launch TERA-Launcher.exe.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\TERA-Launcher.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\En Masse Entertainment\TERA\Launch TERA.exe.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\Client\Binaries\TERA.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\En Masse Entertainment\TERA\Launch TL.exe.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\Client\TL.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\En Masse Entertainment\TERA\TERA-Launcher.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\TERA-Launcher.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configurar Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_91\bin\javacpl.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Sobre o Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_91\bin\javacpl.exe -tab about
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Verificar Atualizações.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MegaDownloader\MegaDownloader.lnk - C:\Program Files\MegaDownloader\MegaDownloader.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MegaDownloader\Uninstall MegaDownloader.lnk - C:\Program Files\MegaDownloader\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk - C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\Silverlight.Configuration.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\Desinstalar o QuickTime.lnk - C:\Windows\SysWOW64\msiexec.exe /i {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} /qf
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime Player.lnk - C:\WINDOWS\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\QTPlayer.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\Sobre o QuickTime.lnk - C:\WINDOWS\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\RichText.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\Grand Theft Auto IV\Grand Theft Auto IV Safe Mode.lnk - C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe -safemode
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\Grand Theft Auto IV\Grand Theft Auto IV.lnk - C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\Grand Theft Auto IV\Revoke License.lnk - C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe  /revoke
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TERA\En Masse Diagnostic Tool.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\EMEDiag.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TERA\TERA-Launcher.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\TERA-Launcher.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia\Tibia Website.lnk - C:\Program Files (x86)\Tibia\Tibia.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia\Tibia.lnk - C:\Program Files (x86)\Tibia\Tibia.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia\Uninstall Tibia.lnk - C:\Program Files (x86)\Tibia\unins000.exe

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Mp3 Wma Converter.lnk - C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Tibia.lnk - C:\Program Files (x86)\Tibia10.80\Tibia.exe
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk -  
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ħÊÞÕù°Ô¹Ù·½¶Ôսƽ̨.lnk -  
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk - C:\WINDOWS\system32\control.exe
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9d78513a8998829c\pinned.lnk -  
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9d91276b0be3e46b\pinned.lnk -  
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\CCleaner.lnk - C:\Program Files (x86)\CCleaner\CCleaner64.exe
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Tibia.lnk - C:\Program Files (x86)\Tibia\Tibia.exe
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Warcraft 3 1.22a-1.25b+ loader for PvPGN.lnk - C:\Program Files (x86)\Warcraft III Reign of Chaos & The Frozen Throne\w3l.exe
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -  
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Launch TERA.exe.lnk - C:\Users\Public\Games\En Masse Entertainment\TERA\Client\Binaries\TERA.exe
C:\Users\Luiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\µTorrent.lnk -  
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\wow6432node\Policies\Google deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bbd32.exe deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DFX deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Keyboard Inf. deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LJW Start deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OiVelox deleted successfully

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrador\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Luiz\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Luiz\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrador\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Luiz\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Luiz\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Luiz\AppData\Local\Mozilla\Firefox\Profiles\9i2ju27x.default\cache2 will be emptied at reboot

==== Empty Chrome Cache ======================

C:\Users\Luiz\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== Reset WMI ======================

Os seguintes servi‡os sÆo dependentes do servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows.
Finalizar o servi‡o Testador de instrumenta‡Æo de gerenciam. do Windows tamb‚m finalizar  estes servi‡os.

   Central de Seguran‡a
   Auxiliar de IP

O servi‡o de Central de Seguran‡a est  sendo finalizado .
O servi‡o de Central de Seguran‡a foi finalizado com ˆxito.

O servi‡o de Auxiliar de IP est  sendo finalizado .
O servi‡o de Auxiliar de IP foi finalizado com ˆxito.

O servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows est  sendo finalizado .
O servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows foi finalizado com ˆxito.

C:\WINDOWS\system32\wbem\repository renamed to repository.old
C:\WINDOWS\syswow64\wbem\repository renamed to repository.old

==== Empty Temp Folders ======================

C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\Luiz\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 29/07/2016 at 10:06:06,86 ======================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

# Etapa nº 1 #

 

Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Log AdwCleaner[C1]

# AdwCleaner v5.201 - Relatório criado 01/08/2016 às 23:09:25
# Atualizado 30/06/2016 por ToolsLib
# Banco de dados : 2016-08-02.1 [Servidor]
# Sistema operacional : Windows 10 Pro  (X64)
# Usuário : Luiz - CI52900
# Executando de : C:\Users\Luiz\Desktop\adwcleaner_5.201.exe
# Opção : Limpar
# Apoio : https://toolslib.net/forum

***** [ Serviços ] *****

[-] Serviço Excluído : TheCalendarService

***** [ Pastas ] *****

[-] Pasta Excluído : C:\Users\Public\Documents\Guid
[-] Pasta Excluído : C:\Users\Public\Documents\tencent
[#] Pasta Excluído : C:\Users\Public\Documents\Tencent
[-] Pasta Excluído : C:\Program Files (x86)\CalendarTool
[-] Pasta Excluído : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\CalendarTool
[-] Pasta Excluído : C:\Users\Luiz\AppData\Roaming\CalendarTool
[-] Pasta Excluído : C:\Users\Luiz\AppData\Roaming\tencent
[#] Pasta Excluído : C:\Users\Luiz\AppData\Roaming\Tencent

***** [ Arquivos ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\85d8469f-a025-1735-1d70-558e60527a91
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{6517DD27-EA6F-4947-9DEA-F9C487BB1020}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{8FC1EE75-72B3-4A23-B987-2B1C4C8A611B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Chave Excluída : HKCU\Software\Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{6517DD27-EA6F-4947-9DEA-F9C487BB1020}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{6CB9D494-2482-4277-9E45-22F36C471461}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Chave Excluída : HKCU\Software\SlimWare Utilities Inc
[-] Chave Excluída : HKCU\Software\WEBAPP
[-] Chave Excluída : HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Chave Excluída : [x64] HKLM\SOFTWARE\CALENDARTOOL
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}
[-] Chave Excluída : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{8B091A18-9CC5-4F29-A1F4-65A084FBC21B}]
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6FEADBBE-CD0E-43D3-B1E1-AFB23C5694A0}]

***** [ Navegadores ] *****


*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
:: Políticas do IE excluídas
:: Políticas do Chrome excluídas

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [3107 bytes] - [01/08/2016 23:09:25]
C:\AdwCleaner\AdwCleaner[R0].txt - [4634 bytes] - [14/03/2015 23:23:37]
C:\AdwCleaner\AdwCleaner[S0].txt - [4678 bytes] - [14/03/2015 23:26:26]
C:\AdwCleaner\AdwCleaner[S1].txt - [3440 bytes] - [01/08/2016 23:04:27]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3399 bytes] ##########

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

LOG JRT

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Pro x64
Ran by Luiz (Administrator) on 01/08/2016 at 23:46:33,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 4

Successfully deleted: C:\ProgramData\iobit\driver booster (Folder)
Successfully deleted: C:\Users\Luiz\AppData\Roaming\iobit\driver booster (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Luiz) (Task)
Successfully deleted: C:\Users\Luiz\AppData\Roaming\appdataFr3.bin (File)

Registry: 1

Successfully deleted: HKLM\Software\MozillaPlugins\@qq.com/npqscall (Registry Key)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/08/2016 at 23:48:18,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

Log ZPH

 

~ ZHPCleaner v2016.8.1.94 by Nicolas Coolman (2016/08/01)
~ Run by Luiz (Administrator)  (01/08/2016 23:58:10)
~ Site : https://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Luiz\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Luiz\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 10586)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (3)
MOVIDO arquivo: C:\Users\Luiz\Documents\Tencent Files  =>.Superfluous.Tencent
MOVIDO arquivo: C:\Users\Luiz\AppData\Local\CrashReportClient  =>.Superfluous.CrashReports
MOVIDO arquivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime


---\\  Registro ( Chaves, Valores, Dados ) (6)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@qq.com/npchrome []  =>.Superfluous.Tencent
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-941180947-1896505891-2647962848-1000\SOFTWARE\Tencent []  =>.Superfluous.Tencent
SUPRIMIDO chave: HKCU\Software\Tencent []  =>.Superfluous.Tencent
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\DtsEncodeTools []  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\025176A3BF9264F4FACAEA2AEB6618F6 [C:\Program Files (x86)\Common Files\Tencent\TXSSO\Bin\ (Not File)]  =>.Superfluous.Tencent
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Tencent []  =>.Superfluous.Tencent


---\\  Resumo dos elementos encontrados na sua estação de trabalho (4)
https://www.nicolascoolman.fr/?p=368 =>.Superfluous.Tencent
https://www.nicolascoolman.fr/?p=5145 =>.Superfluous.CrashReports
https://www.anti-malware.top/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime
https://www.nicolascoolman.fr/pup-optional-weathertool =>PUP.Optional.WeatherTool


---\\  Dodatkowe oczyszczenie. (19)
~ Chave de registro Tracing Supprimido (19)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Google Chrome)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 835
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 9


~ End of clean in 00h00mn20s
~====================
ZHPCleaner-[R]-01082016-23_58_30.txt
ZHPCleaner--01082016-23_55_38.txt

 

 

 

Em 29/07/2016 às 10:07, Luiz Fernando Zago disse:

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Luiz Fernando Zago

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Stinger e salve em sua Área de trabalho (Desktop).
32 bit (x86) ou 64 bit (x64)

  • Execute o arquivo Stinger.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Clique no botão “I Accept”


Stinger%20a.png

Na nova janela clique em “Advanced” e depois “Settings”

Stinger%20b.png

Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

9hnsyu.png

Clique em “Customize my Scan”

Stinger%20f.png

Selecione as unidades do sistema e em seguida clique no botão “Scan”

Stinger%20g.png

Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.
Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola amigo ,

Segue relatorio completo sem nenhuma alteraçao

 

McAfee® Labs Stinger™ Version 12.1.0.2076 built on Aug 2 2016 at 12:11:11 Copyright© 2015, McAfee, Inc. All Rights Reserved. AV Engine version v5800.7501 for Windows. Virus data file v1000.0 created on Aug 2, 2016 Ready to scan for 9854 viruses, trojans and variants. Custom scan initiated on terça-feira, agosto 02, 2016 21:09:32 Rootkit scan result : Clean. C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\CalendarTool\2.0.0.11380\InstallHelper.exe.vir [MD5:9bc2de6eaed294f66467c14511680fe8] is infected with Artemis!9BC2DE6EAED2 C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\CalendarTool\2.0.0.11380\InstallHelper.exe.vir has been Deleted C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\1911.dll [MD5:45944658e93e052eb631dbb4fd5a3d97] is infected with Artemis!45944658E93E C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\1911.dll has been Deleted C:\Users\Luiz\Videos\inu yasha\cd 2\(8)\movie 3 cd 1+programas e codecs\Codecs\1029139866-VobSub_2.18.exe\28.nsis is infected with Artemis!E3317D444802 C:\Users\Luiz\Videos\inu yasha\cd 2\(8)\movie 3 cd 1+programas e codecs\Codecs\1029139866-VobSub_2.18.exe\28.nsis has been Deleted Summary Report on C: D: File(s) TotalFiles:............ 424629 Clean:................. 303028 Not Scanned:........... 121598 Possibly Infected:..... 3 Time: 02:42:22 Scan completed on terça-feira, agosto 02, 2016 23:51:54

 

Me Desculpa qualquer coisa ..:(

Obrigado ..

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola amigo acabei de formatar meu pc !!

Estava copiando uns arquivos para um pendrive quando de repente o sistema congelou (minha memoria ram é de marca generica e esta velha ) e tive que reininciar. Corrompeu o Windows e eu nao tive outra alternativa se nao formatar , acabei perdendo TUDO o que eu tinha porém tudo certo, poderia ter sido pior rs.

 

Gostaria de agradecer de coraçao pela ajuda que a mim foi prestada , pois eu acho muito bacana essa iniciativa de vocês de querer auxiliar a maioria das pessoas que nao entende tanto, dedicando o tempo e conhecimento de vocês sem cobrar nada ! Muito obrigado mesmo..

 

Gostaria de dizer tambem que mesmo apesar de estar apenas nos primeiros passos da remoçao pude notar uma melhora significativa no desempenho da maquina, mais até do que eu esperava.

 

Eu peço desculpas por ter formatado a maquina e todo o seu "trabalho" (no caso soliedariedade, que eu sou imensamente grato por sinal) ter sido em vão, não planejava ter que formatar meu PC ate porque nem cd do windows eu tenho (tive que pedir emprestado) e nem backup, foi um imprevisto e eu acabei perdendo tudo o que eu tinha.

 

Bom, é isso eu sei que talvez nao faça diferença nenhuma mas eu so qeria dizer muito obrigado e desculpas pelo meu imprevisto que eu tive ..

 

Muito obrigado e até a proxima.

Que Deus nos proteja a todos, amem !

 

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×