Ir ao conteúdo
  • Cadastre-se

camilagoncalves

Membros Juniores
  • Total de itens

    7
  • Registro em

  • Última visita

  • Qualificações

    N/D
  1. oi, desculpa a demora. na parte remover programas não achei... achei procurando pelas pastas... mas pede pra excluir como administrador (?)
  2. SystemLook 30.07.11 by jpshortstuff Log created at 01:01 on 14/06/2018 by Sony Administrator - Elevation successful ========== filefind ========== Searching for "Apntex.exe" C:\Program Files\Apoint\ApntEx.exe --a---- 29552 bytes [06:17 24/10/2011] [08:26 17/10/2011] FD97807051658AE27799BE3A557D3776 C:\Windows\System32\DriverStore\FileRepository\apfiltr.inf_amd64_9dcc7c5744561303\ApntEx.exe --a---- 29552 bytes [06:17 24/10/2011] [08:26 17/10/2011] FD97807051658AE27799BE3A557D3776 C:\Windows.old\Program Files\Apoint\ApntEx.exe --a---- 29552 bytes [06:17 24/10/2011] [08:26 17/10/2011] FD97807051658AE27799BE3A557D3776 C:\Windows.old\WINDOWS\System32\DriverStore\FileRepository\apfiltr.inf_amd64_9dcc7c5744561303\ApntEx.exe --a---- 29552 bytes [06:17 24/10/2011] [08:26 17/10/2011] FD97807051658AE27799BE3A557D3776 Searching for "Apntex.*" C:\Program Files\Apoint\ApntEx.exe --a---- 29552 bytes [06:17 24/10/2011] [08:26 17/10/2011] FD97807051658AE27799BE3A557D3776 C:\Windows\Prefetch\APNTEX.EXE-32BDD4AA.pf --a---- 6305 bytes [21:40 07/06/2018] [03:46 14/06/2018] D81424F367491D68E03F2771A9DC09AF C:\Windows\System32\DriverStore\FileRepository\apfiltr.inf_amd64_9dcc7c5744561303\ApntEx.exe --a---- 29552 bytes [06:17 24/10/2011] [08:26 17/10/2011] FD97807051658AE27799BE3A557D3776 C:\Windows.old\Program Files\Apoint\ApntEx.exe --a---- 29552 bytes [06:17 24/10/2011] [08:26 17/10/2011] FD97807051658AE27799BE3A557D3776 C:\Windows.old\WINDOWS\System32\DriverStore\FileRepository\apfiltr.inf_amd64_9dcc7c5744561303\ApntEx.exe --a---- 29552 bytes [06:17 24/10/2011] [08:26 17/10/2011] FD97807051658AE27799BE3A557D3776 ========== folderfind ========== Searching for "Apntex" No folders found. ========== regfind ========== Searching for "Apntex.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemDrive%/Program Files/Apoint/ApntEx.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemDrive%/Program Files/Apoint/ApntEx.exe] "Source"="%SystemRoot%\System32\DriverStore\FileRepository\apfiltr.inf_amd64_9dcc7c5744561303\ApntEx.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemDrive%/Program Files/Apoint/ApntEx.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemDrive%/Program Files/Apoint/ApntEx.exe] "Source"="%SystemRoot%\System32\DriverStore\FileRepository\apfiltr.inf_amd64_9dcc7c5744561303\ApntEx.exe" Searching for "Apntex.*" No data found. -= EOF =-
  3. SystemLook 30.07.11 by jpshortstuff Log created at 23:01 on 12/06/2018 by Sony Administrator - Elevation successful ========== filefind ========== Searching for "elara" No files found. Searching for "elara.*" No files found. ========== folderfind ========== Searching for "elara" No folders found. ========== regfind ========== Searching for "elara" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\0416] "Help"="3 O objeto de desempenho de sistema consiste em contadores que se aplicam a mais de uma instância de um processador de componente no computador. 5 O objeto de desempenho de memória consiste em contadores que descrevem o comportamento das memórias física e virtual no computador. A memória física é a quantidade de memória de acesso aleatório no computador. A memória virtual consiste no espaço em memória física e no disco. Muitos dos contadores de memória monitoram a paginação, que é o movimento de páginas de código e dados entre a memória de disco e física. O excesso de paginação, um sintoma de escassez de memória, pode provocar retardos que interferem em todos os processos do sistema. 7 '% tempo de processador' é o percentual de tempo decorrido que o processador gasta para executar um thread ocupado. Ele é calculado medindo a porcentagem de tempo que o processador utiliza para executar o thread ocioso e subtraindo esse valo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\CurrentLanguage] "Help"="3 O objeto de desempenho de sistema consiste em contadores que se aplicam a mais de uma instância de um processador de componente no computador. 5 O objeto de desempenho de memória consiste em contadores que descrevem o comportamento das memórias física e virtual no computador. A memória física é a quantidade de memória de acesso aleatório no computador. A memória virtual consiste no espaço em memória física e no disco. Muitos dos contadores de memória monitoram a paginação, que é o movimento de páginas de código e dados entre a memória de disco e física. O excesso de paginação, um sintoma de escassez de memória, pode provocar retardos que interferem em todos os processos do sistema. 7 '% tempo de processador' é o percentual de tempo decorrido que o processador gasta para executar um thread ocupado. Ele é calculado medindo a porcentagem de tempo que o processador utiliza para executar o thread ocioso e subtraind [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\0416] "Help"="3 O objeto de desempenho de sistema consiste em contadores que se aplicam a mais de uma instância de um processador de componente no computador. 5 O objeto de desempenho de memória consiste em contadores que descrevem o comportamento das memórias física e virtual no computador. A memória física é a quantidade de memória de acesso aleatório no computador. A memória virtual consiste no espaço em memória física e no disco. Muitos dos contadores de memória monitoram a paginação, que é o movimento de páginas de código e dados entre a memória de disco e física. O excesso de paginação, um sintoma de escassez de memória, pode provocar retardos que interferem em todos os processos do sistema. 7 '% tempo de processador' é o percentual de tempo decorrido que o processador gasta para executar um thread ocupado. Ele é calculado medindo a porcentagem de tempo que o processador utiliza para executar o thread ocioso e subtrain [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\CurrentLanguage] "Help"="3 O objeto de desempenho de sistema consiste em contadores que se aplicam a mais de uma instância de um processador de componente no computador. 5 O objeto de desempenho de memória consiste em contadores que descrevem o comportamento das memórias física e virtual no computador. A memória física é a quantidade de memória de acesso aleatório no computador. A memória virtual consiste no espaço em memória física e no disco. Muitos dos contadores de memória monitoram a paginação, que é o movimento de páginas de código e dados entre a memória de disco e física. O excesso de paginação, um sintoma de escassez de memória, pode provocar retardos que interferem em todos os processos do sistema. 7 '% tempo de processador' é o percentual de tempo decorrido que o processador gasta para executar um thread ocupado. Ele é calculado medindo a porcentagem de tempo que o processador utiliza para executar o thread ocioso -= EOF =-
  4. RogueKiller V12.12.21.0 (x64) [Jun 11 2018] (Free) por Adlice Software mail : http://www.adlice.com/contact/ Feedback : https://forum.adlice.com Site : http://www.adlice.com/download/roguekiller/ Blog : http://www.adlice.com Sistema Operacional : Windows 10 (10.0.17134) 64 bits version Iniciou : Modo normal Usuário : Sony [Administrador] Started from : C:\Users\Sony\Desktop\RogueKiller_portable64.exe Modo : Deletar -- Data : 06/12/2018 01:20:20 (Duration : 01:55:47) ¤¤¤ Processos : 0 ¤¤¤ ¤¤¤ Registro : 0 ¤¤¤ ¤¤¤ Tarefas : 0 ¤¤¤ ¤¤¤ Arquivos : 0 ¤¤¤ ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Arquivos de hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤ ¤¤¤ Navegadores : 1 ¤¤¤ [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://www.sustentamaisbeauty.com.br/] -> Deletado ¤¤¤ Verificação da MBR : ¤¤¤ +++++ PhysicalDrive0: WDC WD5000BPVT-55HXZT3 +++++ --- User --- [MBR] 88df77eb974b99467e8ddcbd3d523292 [BSP] ebe7573170fb576c92bc9fdc209ff668 : Windows Vista/7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15279 MB 1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 31293440 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 31498240 | Size: 460716 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 975046656 | Size: 842 MB User = LL1 ... OK User = LL2 ... OK
  5. RogueKiller V12.12.21.0 (x64) [Jun 11 2018] (Free) por Adlice Software mail : http://www.adlice.com/contact/ Feedback : https://forum.adlice.com Site : http://www.adlice.com/download/roguekiller/ Blog : http://www.adlice.com Sistema Operacional : Windows 10 (10.0.17134) 64 bits version Iniciou : Modo normal Usuário : Sony [Administrador] Started from : C:\Users\Sony\Desktop\RogueKiller_portable64.exe Modo : Escanear -- Data : 06/11/2018 12:11:41 (Duration : 00:59:59) ¤¤¤ Processos : 0 ¤¤¤ ¤¤¤ Registro : 0 ¤¤¤ ¤¤¤ Tarefas : 0 ¤¤¤ ¤¤¤ Arquivos : 0 ¤¤¤ ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Arquivos de hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤ ¤¤¤ Navegadores : 1 ¤¤¤ [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://www.sustentamaisbeauty.com.br/] -> Encontrado ¤¤¤ Verificação da MBR : ¤¤¤ +++++ PhysicalDrive0: WDC WD5000BPVT-55HXZT3 +++++ --- User --- [MBR] 88df77eb974b99467e8ddcbd3d523292 [BSP] ebe7573170fb576c92bc9fdc209ff668 : Windows Vista/7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15279 MB 1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 31293440 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 31498240 | Size: 460716 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 975046656 | Size: 842 MB User = LL1 ... OK User = LL2 ... OK
  6. Obrigada por responder! Depois de mais de 9 horas de análise, aqui o log da ETAPA 1: Malwarebytes www.malwarebytes.com -Detalhes de registro- Data da análise: 10/06/18 Hora da análise: 15:27 Arquivo de registro: f05b5b08-6cdb-11e8-a485-f0bf970aa229.json Administrador: Sim -Informação do software- Versão: 3.5.1.2522 Versão de componentes: 1.0.374 Versão do pacote de definições: 1.0.5426 Licença: Versão de Avaliação -Informação do sistema- Sistema operacional: Windows 10 (Build 17134.81) CPU: x64 Sistema de arquivos: NTFS Usuário: SONY-VAIO\Sony -Resumo da análise- Tipo de análise: Análise Customizada Análise Iniciada Por: Manual Resultado: Concluído Objetos verificados: 506267 Ameaças detectadas: 5 Ameaças em quarentena: 5 Tempo decorrido: 9 hr, 2 min, 4 seg -Opções da análise- Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Habilitado Heurística: Habilitado PUP: Detectar PUM: Detectar -Detalhes da análise- Processo: 0 (Nenhum item malicioso detectado) Módulo: 0 (Nenhum item malicioso detectado) Chave de registro: 0 (Nenhum item malicioso detectado) Valor de registro: 0 (Nenhum item malicioso detectado) Dados de registro: 0 (Nenhum item malicioso detectado) Fluxo de dados: 0 (Nenhum item malicioso detectado) Pasta: 0 (Nenhum item malicioso detectado) Arquivo: 5 Adware.SmartApps, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES (X86)\BENCH\UPDATER\1.7.0.0\UPDATER.EXE.VIR, Quarentena, [8230], [111756],1.0.5426 PUP.Optional.Conduit, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES (X86)\CONDUIT\CT2849856\PLUGINS\TBVERIFIER.DLL.VIR, Quarentena, [220], [8435],1.0.5426 Adware.SmartApps, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES (X86)\BENCH\UPDATER\UPDATER.EXE.VIR, Quarentena, [8230], [111756],1.0.5426 PUP.Optional.Yontoo, C:\ADWCLEANER\QUARANTINE\C\PROGRAMDATA\TARMA INSTALLER\{361E80BE-388B-4270-BF54-A10C2B756504}\_SETUPX.DLL.VIR, Quarentena, [35], [92490],1.0.5426 Adware.SoSo, C:\ADWCLEANER\QUARANTINE\C\USERS\SONY\APPDATA\ROAMING\DESK 365\COMPONENTS\COMPONENT_LIBCEF_1.963.439.EXE.VIR, Quarentena, [12029], [23623],1.0.5426 Setor físico: 0 (Nenhum item malicioso detectado) Instrumentação do Windows (WMI): 0 (Nenhum item malicioso detectado) (end) * Partiu Etapa 2... adicionado 17 minutos depois ETAPA 2: # ------------------------------- # Malwarebytes AdwCleaner 7.2.0.0 # ------------------------------- # Build: 06-05-2018 # Database: 2018-06-07.1 # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 06-11-2018 # Duration: 00:00:05 # OS: Windows 10 Home # Cleaned: 3 # Failed: 1 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\csastats Deleted HKCU\Software\PRODUCTSETUP ***** [ Chromium (and derivatives) ] ***** Deleted We Heart It ***** [ Chromium URLs ] ***** Not Deleted Ask Brasil ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1336 octets] - [11/06/2018 01:36:38] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## adicionado 36 minutos depois ETAPA 3: ZHPCleaner Report ~ ZHPCleaner v2018.6.10.133 by Nicolas Coolman (2018/06/10) ~ Run by Sony (Administrator) (11/06/2018 01:59:26) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Repair ~ Report : C:\Users\Sony\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Sony\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 17134) ---\ Alternate Data Stream (ADS). (0) ~ No malicious or unnecessary items found. (ADS) ---\ Services (0) ~ No malicious or unnecessary items found. (Service) ---\ Browser internet (0) ~ No malicious or unnecessary items found. (Browser) ---\ Hosts file (1) ~ The hosts file is legitimate (21) ---\ Scheduled automatic tasks. (0) ~ No malicious or unnecessary items found. (Task) ---\ Explorer ( File, Folder) (3) MOVED file: C:\Users\Sony\Desktop\Popcorn-Time.lnk [Bad : C:\Users\Sony\AppData\Local\Popcorn-Time\Popcorn-Time.exe](.The NWJS Community.) =>.SUP.PopcornTime MOVED folder: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time =>.SUP.PopcornTime MOVED folder: C:\Users\Sony\AppData\Local\Popcorn-Time =>.SUP.PopcornTime ---\ Registry ( Key, Value, Data) (1) DELETED key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn-Time [Popcorn Time] =>.SUP.PopcornTime ---\ Summary of the elements found (1) https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/ =>.SUP.PopcornTime ---\ Other deletions. (5) ~ Registry Keys Tracing deleted (5) ~ Remove the old reports ZHPCleaner. (0) ---\ Result of repair ~ Repair carried out successfully ~ Browser not found (Mozilla Firefox) ~ Browser not found (Opera Software) ---\ Statistics ~ Items scanned : 393 ~ Items found : 0 ~ Items cancelled : 0 ~ Items options : 0/7 ~ Space saving (bytes) : 0 ~ End of clean in 00h02mn35s ---\ Reports (2) ZHPCleaner--11062018-01_57_56.txt ZHPCleaner-[R]-11062018-02_02_01.txt Items cleaned by ZHPCleaner Information about modules ZHPCleaner report End
  7. Meu pc anda lento e várias vezes na hora de desligar aparece um tal de Elara impedindo o desligamento do pc e tenho que forçar o fechamento, mas não reconheço esse programa... ZA-Scan.txt

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×