Logo Hardware.com.br
montilla2
montilla2 Novo Membro Registrado
5 Mensagens 0 Curtidas

Pc lento. Só consigo usar no modo de segurança

#1 Por montilla2 23/10/2015 - 13:19
Prezados, boa tarde.

Meu note anda muito lento. Nem ao menos consigo abrir um programa. Minha suspeita é que seja virus, uma vez que o led do disco rígido fica sempre aceso, indicando que está em algum trabalho.

Fiz um scan com o Hijack em modo de segurança, porém nao entendo muito desses processos. Segue o scan. Se alguem puder dar uma luz, eu agradeço!

------------------

"Logfile of Trend Micro HijackThis v2.0.5"
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:13:11, on 23/10/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)

FIREFOX: 40.0.3 (x86 pt-BR)
Boot mode: Safe mode

Running processes:
F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://uportal.upcleaner.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://uportal.upcleaner.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://uportal.upcleaner.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://uportal.upcleaner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Advanced SystemCare Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra button: Enviar para Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Enviar para Dispositivo &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O15 - Trusted Zone: http://www.bb.com.br
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECF2EBAC-C648-470F-8272-404D7CD00E06}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 8 (AdvancedSystemCareService8) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Warsaw Technology - GAS Tecnologia LTDA - C:\Program Files\Diebold\Warsaw\core.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10332 bytes
virus log hijack pc-lento pc boa prezados modo note lento seguranca tarde
caedurodrigues
caedurodrigu... Tô em todas Registrado
710 Mensagens 257 Curtidas
#2 Por caedurodrigu...
23/10/2015 - 23:35
Boa noite montilla2,
  • Baixe: <ZHPDiag3 ><5fae498c5cd6c951142509fbc9efda13> ( ...Nicolas Coolman)
  • Na página, clique 8f54b5fb32ed6c80721a744721d21a30
  • Salve-a no Desktop (Área de trabalho)
  • Dê um duplo clique para executar cde570462a8d1c3a40bc9cb338ae70ab.
  • Para Windows 7, 8 clique direito e depois em 06b357286306fefd312a9f88ba39d1e6
  • Clique "Eu"
    e3ebd65f3386fde6fe2d02cd64fd4a4f
  • Clique em Scanner
  • Após a Conclusão
    eb18407701b9029bb9d51986fe7e84c9
  • Clique em Relatório
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <b7cb62cfb007715d3990c0ffc7a9f4ee>
  • Ou acesse:<317c011bca045ff7fc0b26f3766d4d22>
  • Maiores informações:<Link> << Hospedagem !
caedurodrigues
caedurodrigu... Tô em todas Registrado
710 Mensagens 257 Curtidas
#4 Por caedurodrigu...
26/10/2015 - 21:36
Boa noite montilla2,
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
  • Baixe:<e0b01a906c9c268945ffd934f8bb5ecf> (...by Nicolas Coolman)
  • Na página, clique 8f54b5fb32ed6c80721a744721d21a30
  • Salve-a na Desktop (Área de trabalho)
  • Execute ZHPCleaner.exe.
  • Clique "Eu"
    9f3876090e52eb7249cc6865aa29999b
  • Clique Scanner.
    c7c3a96bbade36df867c29e477ce00f2
  • Ao concluir,clique Reparar.
  • Aguarde a Conclusão !
    2931de12474b7f1a16918bba7b4d5110
  • Clique Relatório.
  • Poste o Relatório.

  • Baixe: <2cb63f5a3cb2891ffea3918328744eaf> (...par Xplode)
  • Ou aqui >>AdwCleaner<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    715687bce3607a295707796273fb2e69

    43c99d23e544ec749d16171b30fe4b3c

  • Clique em Examinar, para iniciar o escaneamento!

    c16bf206c6be4697bd007bbcc0ea8fc9
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste o relatório.

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Mantenha desativados seus programas de proteção para não causar conflitos.
montilla2
montilla2 Novo Membro Registrado
5 Mensagens 0 Curtidas
#5 Por montilla2
28/10/2015 - 09:35
caedurorodrigues, bom dia.

Desculpe as demoras, esta semana estou tendo de viajar e tá difícil, rs.
Obrigado pela atenção aí.

Mesmo após efetuar essas limpezas, o sistema continua travando ao ligar no modo normal.

Segue os relatórios solicitados:

"ZHPCLEANER"
ZHPCLEANER

~ ZHPCleaner v2015.10.25.369 by Nicolas Coolman (2015/10/25)
~ Run by pat_34813_dti (Administrator) (28/10/2015 09:16:38)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\pat_34813_dti\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\pat_34813_dti\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 7 Home Basic, 64-bit Service Pack 1 (Build 7601)


---\\ Serviços (0)


---\\ Navegadores de Internet (5)
SUPRIMIDO: [l9nlc6em.default] - user_pref("browser.search.defaultenginename", "webssearches"); =>PUP.Optional.WebsSearches
SUPRIMIDO: [l9nlc6em.default] - user_pref("browser.search.searchengine.searchengine.uid", "[xpconnect wrapped nsIUUIDGenerator]"); =>PUP.Optional.SearchEngine
SUPRIMIDO: [l9nlc6em.default] - user_pref("browser.search.selectedEngine", "webssearches"); =>PUP.Optional.WebsSearches
SUPRIMIDO: [l9nlc6em.default] - user_pref("extensions.quick_start.enable_search1", false); =>PUP.Optional.QuickStart
SUPRIMIDO: [l9nlc6em.default] - user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); =>PUP.Optional.QuickStart


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (21)
MOVIDO pasta: C:\Program Files (x86)\Velocidade Do PC\PCSUService.exe [Optimal Software s.r.o. - PC Speed Up Service] =>PUP.Optional.PCSpeedUp
MOVIDO pasta: C:\Program Files (x86)\Velocidade Do PC\PCSUNotifier.exe [Optimal Software s.r.o. - PC Speed Up Notifier] =>PUP.Optional.PCSpeedUp
MOVIDO pasta: C:\END =>PUP.Optional.Conduit
MOVIDO pasta: C:\Windows\Prefetch\BOBROWSER.EXE-25BD6558.pf =>PUP.Optional.BoBrowser
MOVIDO pasta: C:\Windows\Prefetch\CLARAUPDATER.EXE-875FA871.pf =>PUP.Optional.SupTab
MOVIDO pasta: C:\Windows\Prefetch\HEALTHALERT.EXE-811EC1D5.pf =>PUP.Optional.HealthAlert
MOVIDO pasta: C:\Windows\Prefetch\PCSULAUNCHER.EXE-C7D052E8.pf =>PUP.Optional.PCSpeedUp
MOVIDO pasta: C:\Windows\Prefetch\PCSUNOTIFIER.EXE-EAC69E0E.pf =>PUP.Optional.PCSpeedUp
MOVIDO pasta: C:\Windows\Prefetch\PCSUSD.EXE-44E30911.pf =>PUP.Optional.PCSpeedUp
MOVIDO pasta: C:\Windows\Prefetch\PCSUUCC.EXE-E774F565.pf =>PUP.Optional.PCSpeedUp
MOVIDO pasta: C:\Windows\Prefetch\WORDSURFERAUTOUPDATECLIENT.EX-4E78B08A.pf =>PUP.Optional.WordSurfer
MOVIDO pasta: C:\Windows\System32\roboot64.exe =>PUP.Optional.Systweak
MOVIDO pasta: C:\Users\pat_34813_dti\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD
MOVIDO arquivo: C:\Program Files (x86)\predm =>PUP.Optional.Downware
MOVIDO arquivo: C:\ProgramData\ProductData =>PUP.Optional.Generic
MOVIDO arquivo: C:\ProgramData\Systweak =>PUP.Optional.Systweak
MOVIDO arquivo: C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} =>PUP.Optional.Generic
MOVIDO arquivo: C:\Users\pat_34813_dti\AppData\Roaming\systweak =>PUP.Optional.Systweak
MOVIDO arquivo: C:\Users\pat_34813_dti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BoBrowser =>PUP.Optional.BoBrowser
MOVIDO arquivo: C:\Users\pat_34813_dti\AppData\Local\CrashRpt =>.Superfluous.CrashReports
MOVIDO arquivo: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\ScreenSnapshotTool =>PUP.Optional.ScreenSnapshotTool


---\\ Registro ( Chaves, Valores, Dados ) (41)
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF] [Ask.com] (Toolbar.Ask)
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF] [Ask.com] (Toolbar.Ask)
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF] =>Toolbar.Ask
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF] =>Toolbar.Ask
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\CscService [] =>PUP.Optional.PCSpeedUp
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\PCSUService [C:\Program Files (x86)\Velocidade Do PC\PCSUService.exe (Not File)] =>PUP.Optional.PCSpeedUp
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\SCService ["C:\Program Files (x86)\Velocidade Do PC\SpeedCheckerService.exe" (Not File)] =>PUP.Optional.PCSpeedUp
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\SearchProtect [] =>PUP.Optional.SearchProtect
SUPRIMIDO chave: HKLM\SYSTEM\CurrentControlSet\Services\PCSUService [C:\Program Files (x86)\Velocidade Do PC\PCSUService.exe (Not File)] =>PUP.Optional.PCSpeedUp
SUPRIMIDO chave: HKLM\SYSTEM\CurrentControlSet\Services\SCService ["C:\Program Files (x86)\Velocidade Do PC\SpeedCheckerService.exe" (Not File)] =>PUP.Optional.InternetSpeedChecker
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSpeedUp [C:\Program Files (x86)\Velocidade Do PC\PCSUNotifier.exe (Not File)] =>PUP.Optional.PCSpeedUp
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1367226139-2879919175-3865038911-1000\Software\APN PIP [] =>PUP.Optional.Conduit
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1367226139-2879919175-3865038911-1000\Software\DailyPcClean [] =>PUP.Optional.DailyPCClean
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1367226139-2879919175-3865038911-1000\Software\Linkey [] =>PUP.Optional.LinkeySearch
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1367226139-2879919175-3865038911-1000\Software\SimplyTech [] =>PUP.Optional.SimplyTech
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1367226139-2879919175-3865038911-1000\Software\systweak [] =>PUP.Optional.Systweak
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1367226139-2879919175-3865038911-1000\Software\tstamptoken [] =>PUP.Optional.MaxComputerCleaner
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1367226139-2879919175-3865038911-1000\Software\Classes\BoBrowsHTML.QXWF4JGH5OQGU7WXQ7P76EOMO4 [BoBrowser HTML Document] =>PUP.Optional.BoBrowser
SUPRIMIDO chave: HKCU\Software\APN PIP [] =>PUP.Optional.Conduit
SUPRIMIDO chave: HKCU\Software\DailyPcClean [] =>PUP.Optional.DailyPCClean
SUPRIMIDO chave: HKCU\Software\Linkey [] =>PUP.Optional.LinkeySearch
SUPRIMIDO chave: HKCU\Software\SimplyTech [] =>PUP.Optional.SimplyTech
SUPRIMIDO chave: HKCU\Software\systweak [] =>PUP.Optional.Systweak
SUPRIMIDO chave: HKCU\Software\tstamptoken [] =>PUP.Optional.MaxComputerCleaner
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.boostsaves.com [198] =>PUP.Optional.BoostSaves
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.boostsaves.com [] =>PUP.Optional.BoostSaves
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Download.SwInstaller [SwInstaller Class] =>PUP.Optional.CrossRider
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Download.SwInstaller.1 [SwInstaller Class] =>PUP.Optional.CrossRider
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Swdir.SwInstallerCtl [SwInstallerCtl Class] =>PUP.Optional.CrossRider
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Swdir.SwInstallerCtl.1 [SwInstallerCtl Class] =>PUP.Optional.CrossRider
SUPRIMIDO chave*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler [] =>PUP.Optional.NetService
SUPRIMIDO chave*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro [] =>PUP.Optional.WdsManPro
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\searchult [] =>PUP.Optional.Generic
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Clara [] =>PUP.Optional.SupTab
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Conduit [] =>PUP.Optional.Conduit
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\NetTcpHandler [] =>PUP.Optional.NetService
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\NtSvcHandler [] =>PUP.Optional.NetService
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\SupDp [] =>PUP.Optional.SupTab
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Systweak [] =>PUP.Optional.Systweak
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{EF71DF34-AACC-4509-AD77-AE1B8CD9AE1E} [C:\Program Files (x86)\Max Driver Updater\maxdu.exe] =>PUP.Optional.MaxDriverUpdater
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{1B31AE54-D559-449C-803C-57D0785E35C9} [C:\Users\pat_34813_dti\AppData\Local\BoBrowser\Application\bobrowser.exe] =>PUP.Optional.BoBrowser


---\\ Resultado de reparação
Reparação efectuada com sucesso


---\\ Estatísticas
~ Items scan : 485
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 69


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-28102015-09_17_28.txt
ZHPCleaner-[S]-28102015-09_16_03.txt




ADWCLEANER

# AdwCleaner v5.015 - Relatório criado 28/10/2015 às 09:19:56
# Atualizado 26/10/2015 por Xplode
# Banco de dados : 2015-10-26.2 [Servidor]
# Sistema operacional : Windows 7 Home Basic Service Pack 1 (x64)
# Usuário : pat_34813_dti - PAT_34813
# Executando de : C:\Users\pat_34813_dti\Desktop\adwcleaner_5.015.exe
# Opção : Limpar
# Apoio : http://toolslib.net/forum

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Program Files (x86)\ShowMyPCService
[-] Pasta Excluído : C:\Program Files (x86)\32475242-1441034534-3846-5750-80C16E1B3EEA
[-] Pasta Excluído : C:\Users\PAT_34~1\AppData\Local\Temp\wizz
[-] Pasta Excluído : C:\Users\pat_34813_dti\AppData\Roaming\shortCutStore
[-] Pasta Excluído : C:\Users\pat_34813_dti\AppData\Roaming\Mozilla\Firefox\Profiles\l9nlc6em.default\Extensions\[EMAIL]ascsurfingprotection@iobit.com[/EMAIL]

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\Users\pat_34813_dti\AppData\Roaming\Mozilla\Firefox\Profiles\l9nlc6em.default\user.js
[-] Arquivo Excluído : C:\Windows\SysNative\sasnative64.exe

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****

[-] Tarefa Excluída : PostPoneInstall
[-] Tarefa Excluída : crash_service
[-] Tarefa Excluída : CGN

***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Classes\PCSU.SysUtils
[-] Chave Excluída : HKLM\SOFTWARE\Classes\PCSU.SysUtils.1
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe
[-] Chave Excluída : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{3157E247-2784-4028-BF0F-52D6DDC70E1B}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Chave Excluída : HKCU\Software\Kromtech
[-] Chave Excluída : HKCU\Software\Reg\Clean
[-] Chave Excluída : HKLM\SOFTWARE\SpeedBit
[-] Chave Excluída : HKLM\SOFTWARE\AIM Toolbar
[-] Chave Excluída : HKLM\SOFTWARE\Reg\Clean
[-] Chave Excluída : HKLM\SOFTWARE\Crashhd
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[!] Chave Não Excluída : [x64] HKCU\Software\Kromtech
[!] Chave Não Excluída : [x64] HKCU\Software\Reg\Clean
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1

***** [ Navegadores ] *****

[-] [C:\Users\pat_34813_dti\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Users\pat_34813_dti\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : mystartsearch

*************************

:: Configurações Winsock restauradas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3947 bytes] ##########[/S]
caedurodrigues
caedurodrigu... Tô em todas Registrado
710 Mensagens 257 Curtidas
#6 Por caedurodrigu...
28/10/2015 - 09:57
Bom dia montilla2, essa lentidão pode não estar relacionada à malwares apesar de seu PC estar infectado. Ao final do processo de desinfecção daremos um parecer sobre isso.
  • Atualize o Malwarebytes Anti-Malware versão 2.1.8.1057 .
  • Escolha Configurações >> Detecção e proteção >> Marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados), selecione Tratar detecções como malware.
  • Clique em Verificar. Em seguida Verificar Ameaça e por fim em Iniciar Verificação.
  • Começara então o escaneamento. Aguarde pois pode demorar.
  • Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  • Ao concluir, se houver ítens encontrados, clique no botão Remover Selecionados
  • O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique em Scan Log. Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho.
    98274cf9a124afc49cc48919cf82703d
  • NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Poste um novo relatório da ZHPDiag.
montilla2
montilla2 Novo Membro Registrado
5 Mensagens 0 Curtidas
#7 Por montilla2
28/10/2015 - 15:19
caedurorodrigues,

Depois das limpezas feitas, a máquina está até iniciando mais rapidamente.
Antes de todos os processos carregarem, consigo abrir janelas rapidamente. Porém, depois de algum processo/serviço(que poderia ser um virus) iniciar, fica super-lento, daí não consigo mais mexer na máquina. Algumas vezes ela até trava geral, quando nao consigo nem mover o mouse. E o incrível, é que o led do hd fica ativo direto, indicando alguma atividade.

Não sei se faz diferença, mas esses scans que postei, fiz todos em modo de segurança, uma vez que não consigo executar programas em modo normal.

Vou fazer os scans acima e posto aqui. Ja havia rodado o MBAM antes de acessar o fórum, inclusive com as opções "rootkit" e marcando as duas opçoes de "tratar como ameaça."
Vou rodar novamente.

Mais uma vez, agradeço pela atenção.
montilla2
montilla2 Novo Membro Registrado
5 Mensagens 0 Curtidas
#8 Por montilla2
28/10/2015 - 18:09
caedurorodrigues, boa noite.

Esqueci de mencionar no post acima que no modo seguro, o pc fica super-rapido e não trava.

Segue log do MBAM, livre de ameaças e atualizado:


Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 28/10/2015
Hora da verificação: 17:45
Arquivo de registro: mbam.txt
Administrador: Sim

Versão: 2.2.0.1024
Banco de dados de malware: v2015.10.28.06
Banco de dados de rootkit: v2015.10.23.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 7 Service Pack 1
CPU: x64
Sistema de arquivos: NTFS
Usuário: pat_34813_dti

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 335321
Tempo decorrido: 14 min, 48 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 0
(Nenhum item malicioso detectado)

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)


----------------------------------------

Segue log do ZHPdiag:

http://www.cjoint.com/c/EJCui0Qldsu
caedurodrigues
caedurodrigu... Tô em todas Registrado
710 Mensagens 257 Curtidas
#9 Por caedurodrigu...
28/10/2015 - 22:49
Boa noite montilla2,
  • Baixe:<1e79137ad22ffc22963ed8e379e7607d> <(...by Farbar)>
  • Ou aqui:<Farbar Recovery Scan Tool 64-bits>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    0992225242d758a549890a7b6b0fbe43
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Marque também a checkbox 90 Days Files
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <b7cb62cfb007715d3990c0ffc7a9f4ee>
  • Ou acesse:<317c011bca045ff7fc0b26f3766d4d22>
  • Maiores informações:<Link> << Hospedagem !


ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal