Ir ao conteúdo
  • Cadastre-se
Walmir Reis

LG A550 muito lento

Posts recomendados

Bom dia,

Possuo um notebook LG A550 e ele está muito lento ao inicializar, abrir pastas, programas e navegador de internet e recentemente, após instalar o Photoshop, tudo ficou ainda pior e mais lento.

Fiz um post em paralelo no tópico de Notebook afim de orientaçoes sobre conserto e melhorias de hardware e software porém, lendo muitos outros posts começo a suspeitar que meu PC esteja infectado com algum malware ou coisa do tipo.

 

Segue log do Zoek:

zoek-results.log

 

Quanto as configuraçõesdo pc, vou detalhar logo abaixo:

 

Processador: Intel® Core™ i5 - 3210M (2,50-3,10GHz/3MB Cache) de 3ª geração;

Chipset: Intel® HM77;

Memória: 4GB (DDR3, 1600MHz, expansível em até 8GB);

Interface Gráfica: Nvidia GeForce GT640M CUDA com 2GB de memória dedicada;

Disco Rígido: 750GB (Toshiba);

Sistema Operacional: Windows® 10 Home 64btis

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Walmir Reis

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho.


ATENÇÃO: Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.
 

ETAPA 3


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.


Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.majorgeeks.com/index.php?ct=files&action=download&


Execute o arquivo ZHPCleaner.exe Como Administrador

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

Conforme orientações, segue abaixo as cópias dos logs:

 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 24/03/2019
Hora da análise: 21:09
Arquivo de registro: 362210ee-4e92-11e9-bc3e-84a6c88d287c.json

-Informação do software-
Versão: 3.7.1.2839
Versão de componentes: 1.0.563
Versão do pacote de definições: 1.0.9826
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 10 (Build 17134.648)
CPU: x64
Sistema de arquivos: NTFS
Usuário: WALMIR_REIS-PC\Walmir Reis

-Resumo da análise-
Tipo de análise: Análise Customizada
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 569977
Ameaças detectadas: 52
Ameaças em quarentena: 51
Tempo decorrido: 11 hr, 15 min, 58 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 30
PUP.Optional.1ClickDownload, HKU\S-1-5-21-451472753-1585763823-2586975006-1001\SOFTWARE\1ClickDownload, Quarentena, [1886], [235164],1.0.9826
PUP.Optional.VideoAdBlocker.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\BKNBNAPADDJDNBILPMLACDKJDKJMBJHD, Quarentena, [2149], [307228],1.0.9826
PUP.Optional.VideoAdBlocker.ChrPRST, HKU\S-1-5-21-451472753-1585763823-2586975006-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bknbnapaddjdnbilpmlacdkjdkjmbjhd, Quarentena, [2149], [307228],1.0.9826
PUP.Optional.Conduit, HKLM\SOFTWARE\DIVX\INSTALL\SETUP\WIZARDLAYOUT\ConduitToolbar, Quarentena, [211], [183615],1.0.9826
PUP.Optional.SaveSense, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0997906B-D773-4CDD-A999-6B545C7A2230}, Quarentena, [1455], [183567],1.0.9826
PUP.Optional.Launchie, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F223D9E7-94D0-406F-A0EE-E7321CE38ABA}, Quarentena, [5924], [371291],1.0.9826
PUP.Optional.Launchie, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F223D9E7-94D0-406F-A0EE-E7321CE38ABA}, Quarentena, [5924], [371290],1.0.9826
PUP.Optional.Launchie, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\4816, Quarentena, [5924], [371290],1.0.9826
PUP.Optional.SaveSense, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0997906B-D773-4CDD-A999-6B545C7A2230}, Quarentena, [1455], [186754],1.0.9826
PUP.Optional.SaveSense, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SaveSense, Quarentena, [1455], [186754],1.0.9826
PUP.Optional.SysTweak, HKLM\SOFTWARE\Systweak, Quarentena, [1486], [327155],1.0.9826
Adware.Yontoo, HKLM\SOFTWARE\Tarma Installer, Quarentena, [215], [382206],1.0.9826
Adware.1ClickDownload, HKLM\SOFTWARE\CLASSES\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}, Quarentena, [539], [169917],1.0.9826
Adware.1ClickDownload, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}, Quarentena, [539], [169917],1.0.9826
Adware.1ClickDownload, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}, Quarentena, [539], [169917],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\TYPELIB\{B0407D14-269B-4E52-893C-440DA17813C3}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{21A9C99D-CCD8-42BD-AFC9-B074ABCA319F}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{40BD26C6-3139-47F3-84E6-E33B002ED5DE}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{70AF754A-8580-4C00-B2BA-857037BE831F}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{963D710B-65FA-4C8F-A0F8-D1D6D7E39037}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{21A9C99D-CCD8-42BD-AFC9-B074ABCA319F}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{40BD26C6-3139-47F3-84E6-E33B002ED5DE}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{70AF754A-8580-4C00-B2BA-857037BE831F}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{963D710B-65FA-4C8F-A0F8-D1D6D7E39037}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{21A9C99D-CCD8-42BD-AFC9-B074ABCA319F}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{40BD26C6-3139-47F3-84E6-E33B002ED5DE}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{70AF754A-8580-4C00-B2BA-857037BE831F}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{963D710B-65FA-4C8F-A0F8-D1D6D7E39037}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{B0407D14-269B-4E52-893C-440DA17813C3}, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{B0407D14-269B-4E52-893C-440DA17813C3}, Quarentena, [541], [621110],1.0.9826

Valor de registro: 3
PUP.Optional.VideoAdBlocker.ChrPRST, HKU\S-1-5-21-451472753-1585763823-2586975006-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|BKNBNAPADDJDNBILPMLACDKJDKJMBJHD, Quarentena, [2149], [307228],1.0.9826
PUP.Optional.SaveSense, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0997906B-D773-4CDD-A999-6B545C7A2230}|PATH, Quarentena, [1455], [183567],1.0.9826
PUP.Optional.Launchie, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F223D9E7-94D0-406F-A0EE-E7321CE38ABA}|PATH, Quarentena, [5924], [371291],1.0.9826

Dados de registro: 1
PUP.Optional.Awesomehp.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Substituído, [3819], [291309],1.0.9826

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 18
PUP.Optional.VideoAdBlocker.ChrPRST, C:\USERS\WALMIR REIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Substituído, [2149], [307228],1.0.9826
PUP.Optional.Launchie, C:\WINDOWS\SYSTEM32\TASKS\4816, Quarentena, [5924], [371290],1.0.9826
PUP.Optional.SaveSense, C:\WINDOWS\TASKS\SAVESENSE.job, Quarentena, [1455], [186754],1.0.9826
PUP.Optional.InstallCore.Generic, C:\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\EWORKER.EXE, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\aTube Catcher.lnk, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, C:\USERS\PUBLIC\Desktop\aTube Catcher.lnk, Quarentena, [541], [621110],1.0.9826
PUP.Optional.InstallCore.Generic, C:\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\YCT.EXE, Quarentena, [541], [621110],1.0.9826
PUP.Optional.Yontoo, C:\PROGRAMDATA\TARMA INSTALLER\{361E80BE-388B-4270-BF54-A10C2B756504}\_SETUPX.DLL, Falha ao remover, [33], [92490],1.0.9826
CrackTool.Agent.Keygen, C:\USERS\WALMIR REIS\DOCUMENTS\WALMIR_25_02_13\CAEMA\AUTOCAD2010-64BIT\CRACK\XF-A2010.EXE, Quarentena, [7806], [365258],1.0.9826
CrackTool.Agent.Keygen, C:\USERS\WALMIR REIS\DOCUMENTS\WALMIR_25_02_13\CAEMA\AUTOCAD2010-64BIT\CRACK\XF-A2010-64BITS.RAR, Quarentena, [7806], [365258],1.0.9826
Generic.Malware/Suspicious, C:\USERS\WALMIR REIS\DOWNLOADS\ATUALADBFLVR270017017920633932929407479350157903711.ZIP, Quarentena, [0], [392686],1.0.9826
Trojan.Banload, C:\USERS\WALMIR REIS\DOWNLOADS\INSTALAR_DT201800291919030033030303030302.ZIP, Quarentena, [3867], [488867],1.0.9826
MachineLearning/Anomalous.94%, C:\USERS\WALMIR REIS\DOWNLOADS\INSTAL_DOT_NET2018 (1).ZIP, Quarentena, [0], [392687],1.0.9826
Generic.Malware/Suspicious, C:\USERS\WALMIR REIS\DOWNLOADS\RESET_EPSON_L395-495.7Z, Quarentena, [0], [392686],1.0.9826
Generic.Malware/Suspicious, C:\USERS\WALMIR REIS\DOWNLOADS\APP.NAVEGA.G.CHR.OM.E.VR.59086302017A.ZIP, Quarentena, [0], [392686],1.0.9826
Generic.Malware/Suspicious, C:\USERS\WALMIR REIS\DOWNLOADS\APPNAVEGA.GCHR.OM.E.VR.59086302017.ZIP, Quarentena, [0], [392686],1.0.9826
MachineLearning/Anomalous.94%, C:\USERS\WALMIR REIS\DOWNLOADS\INSTAL_DOT_NET2018.ZIP, Quarentena, [0], [392687],1.0.9826
PUP.Optional.WinThruster, C:\WINDOWS\SYSTEM32\ROBOOT64.EXE, Quarentena, [1505], [461217],1.0.9826

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

 

 

# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-21.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-25-2019
# Duration: 00:00:55
# OS:       Windows 10 Home
# Scanned:  31923
# Detected: 25


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.Yontoo                   C:\ProgramData\Tarma Installer
PUP.Optional.Ask                C:\ProgramData\Ask
PUP.Optional.Legacy             C:\Users\Walmir Reis\AppData\Roaming\download Manager
PUP.Optional.SoftwareUpdater.A  C:\Users\Walmir Reis\AppData\Local\SwvUpdater
PUP.Optional.Solvusoft          C:\Users\Walmir Reis\AppData\Roaming\Solvusoft

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Conduit            HKCU\Software\Conduit
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\PIP
PUP.Optional.Legacy             HKCU\Software\Video Player
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\savesenselive.exe
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\savesenselive.exe
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
PUP.Optional.SaveSense          HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense
PUP.Optional.Uniblue            HKLM\Software\DivX\Install\Setup\WizardLayout\UniblueDriverScanner

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

 

 

~ ZHPCleaner v2019.3.1.27 by Nicolas Coolman (2019/03/01)
~ Run by Walmir Reis (Administrator)  (25/03/2019 13:37:56)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\Walmir Reis\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Walmir Reis\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 17134)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (20)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (71)
MOVED file: C:\Windows\Installer\wix{171C7193-1BB5-4619-BF23-E962598CAB13}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Windows\Installer\wix{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Windows\Installer\wix{6AF2AC2A-3532-43FD-9F4D-BDC9C0D724C7}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Windows\Installer\wix{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Windows\Installer\wix{B678797F-DF38-4556-8A31-8B818E261868}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Windows\Installer\wix{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Windows\Installer\wix{FBA3961B-D1DF-493C-BC1F-E67D3B832895}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Windows\Installer\10ecfa.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\12a6e1.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\13d22e.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\25754b.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\35da1.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\398087.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\4147e.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\4b626.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\4bff3.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\52e64.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\5a097.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\65dd9a.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\9148b.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Windows\Installer\f438b.msp    =>.SUP.Obsolete.Adobe
MOVED file: C:\Users\Walmir Reis\Downloads\ganyedes's+Aceraceae.skp    =>PUP.Optional.AceRace
MOVED file: C:\Users\Walmir Reis\Downloads\KARE+34754+Floor+Lamp+Gooseneck+Cooper+%28SL+Gooseneck+Cooper%29.skp    =>.SUP.MaxStart
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\ACIS.ac$    =>.SUP.Temporary.Empty
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\aria-debug-8992.log    =>.SUP.Temporary.OneDrive
MOVED file^: C:\Users\Walmir Reis\AppData\Local\Temp\aria-debug-9760.log    =>.SUP.Temporary.OneDrive
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\FXSTIFFDebugLogFile.txt    =>.SUP.Temporary.Empty
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\HotkeyManager.exe.png    =>.SUP.Temporary.Picture
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\REDD6569.ac$    =>.SUP.Temporary.Empty
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\REDO.ac$    =>.SUP.Temporary.Empty
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\UNDAD36B.ac$    =>.SUP.Temporary.Empty
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\UNDB595A.ac$    =>.SUP.Temporary.Empty
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\wct4AAB.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\wct5028.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\wct7371.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\wct835D.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\wct9465.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\wctD0D.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\wctEA2D.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\wctF732.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\Walmir Reis\AppData\Local\Temp\wctF8F4.tmp    =>.SUP.Temporary.Office
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\000  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\001  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\002  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\003  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\004  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\005  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\006  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\007  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\008  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\009  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\010  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\011  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\012  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\013  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\014  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\015  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\016  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\017  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\018  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\019  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\020  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\021  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\022  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Walmir Reis\AppData\LocalLow\EmieBrowserModeList  =>.SUP.Empty
MOVED folder: C:\Users\Walmir Reis\AppData\LocalLow\EmieSiteList  =>.SUP.Empty
MOVED folder: C:\Users\Walmir Reis\AppData\LocalLow\EmieUserList  =>.SUP.Empty


---\\  Registry ( Key, Value, Data) (3)
DELETED data: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0f5c390f-80f6-41d2-9630-0b7974c419e1}\\DhcpNameServer [Bad : 187.123.92.36 187.123.92.41 201.6.4.116]  =>Hijacker.Browser
DELETED data: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a5145ae4-408a-4be8-abe1-f54b3a38df7a}\\DhcpNameServer [Bad : 181.213.132.2 181.213.132.3]  =>Hijacker.Browser
DELETED data: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 181.213.132.2 181.213.132.3]  =>Hijacker.Browser


---\\  Summary of the elements found (10)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Obsolete.Adobe
https://www.nicolascoolman.com/fr/pup-acerace2/  =>PUP.Optional.AceRace
https://www.anti-malware.top/2016/06/07/superfluous-maxstart/  =>.SUP.MaxStart
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Picture
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser


---\\  Other deletions. (3)
~ Registry Keys Tracing deleted (3)
~ Remove the old reports ZHPCleaner. (0)


---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)
~ The system has been restarted.


---\\ Statistics
~ Items scanned : 811
~ Items found : 0
~ Items cancelled : 0
~ Items options : 12/12
~ Space saving (bytes) : 162272


~ End of clean in 00h02mn13s

---\\  Reports (2)
ZHPCleaner--25032019-13_36_35.txt
ZHPCleaner-[R]-25032019-13_40_09.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Walmir Reis

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Clique em SCAN
  • Clique no primeiro START "Standard Scan (recommended)" e aguarde o scan...
  • Clique no botão RESULTS
  • Clique na opção REPORT e em EXPORT e selecione a opção Text file...
  • Salve o arquivo na area de trabalho com o nome roguekiller_report


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

Conforme solicitado, segue:

 

RogueKiller Anti-Malware V13.1.8.0 (x64) [Mar 12 2019] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.17134) 64 bits
Started in : Normal mode
User : Walmir Reis [Administrator]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Signatures : 20190304_123840, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2019/03/25 16:24:05 (Duration : 00:55:01)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.InstallCore (Potentially Malicious)] (shortcut) aTube Catcher.lnk -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk => C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe -> Found
[PUP.InstallCore (Potentially Malicious)] (folder) DsNET Corp -- C:\Program Files (x86)\DsNET Corp -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

Tenho que fazer duas observações de ocorrências pós execução do RogueKiller.

 

1. O drive do Real Tech HD Audio foi excluído e o notebook ficou sem som. Instalei uma versão mais recente e o erro foi corrigido.

 

2. Durante uso normal, o pc foi reiniciado automaticamente pelo Windows aparecendo a seguinte mensagem numa tela azul:

"Ocorreu um problema e seu PC precisa ser reiniciado. Estamos coletando algumas informações sobre o erro e, em seguida, reiniciaremos para você. Código de parada: PAGE FAULT IN NONPAGED AREA."

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Walmir Reis

 

Nenhuma das ocorrências tem haver com o scan do RogueKiller, pois solicitei somente o scan.

 

  1. Clique no menu Iniciar, e após isso clique com o botão direito do mouse sob Este computador e selecione a opção Propriedades. .

  2. Em Propriedades, selecione a opção Configurações avançadas do sistema.

  3. Vá na aba Proteção do Sistema, e em Restauração do Sistema, vá na opção Criar.

    fce2f587-5556-456b-93d4-00966ae7f59d

  4. Depois basta seguir as instruções em tela, para criar seu ponto de restauração.

    OBS: Lembre-se de colocar um nome de fácil entendimento para uma posterior restauração a partir deste ponto.

Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas
- Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar.

Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK.
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

Criei um ponto de restauração e desabilitei todas as entradas da inicialização conforme solicitado.

O que devo observar a partir de agora?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 26/03/2019 às 22:07, Walmir Reis disse:

O que devo observar a partir de agora?

A principio os problemas em relação a malware.

 

As ferramentas removeram bastante adwares. Em relação ao dito no teu primeiro post, o computador ficou melhor?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

Sim. Houve uma melhora razoável. Nada significativa.

Tenho q ressaltar apenas sobre o erro que continua.

Em 25/03/2019 às 23:08, Walmir Reis disse:

Código de parada: PAGE FAULT IN NONPAGED AREA."

Mas segui orientações que encontrei aqui mesmo no fórum que foi a seguinte:

Desatualizei o drive da GPU que havia atualizado.

 

Vamos ver se resolve!

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

Boa tarde.

O erro persiste de forma irritante.

Utilizo o PC rodando software com Autocad e Sketchup e não apresenta nenhum problema. Mas com o Chrome é o tempo todo!

Não consigo abrir o Netflix!! Trava e reinicia na hora! Tá insuportável.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Walmir Reis

 

Vamos tentar remover o Google Chrome com o Revo Uninstaller. Siga os procedimentos do link abaixo:
http://www.tecmundo.com.br/1133-como-usar-o-revo-uninstaller.htm

Use o modo "Advanced" para remover.

Após a remoção reinicie seu computador e volte a instalar o Google Chrome.

Poste os resultados.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!