Ir ao conteúdo
  • Cadastre-se
heliohoyer

Lentidão na Inicialização

Recommended Posts

Caro heliohoyer

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro heliohoyer

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Diego,

 

Segue anexo o logo do Eset e "colado" o log Securitycheck.

 

Obrigado e bom dia!!! :)

 

 

Results of screen317's Security Check version 1.003  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
Windows Defender   
avast! Antivirus   
 Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 45  
 Adobe Flash Player 17.0.0.188  
 Adobe Reader XI  
 Google Chrome (43.0.2357.124) 
 Google Chrome (43.0.2357.81) 
````````Process Check: objlist.exe by Laurent````````
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast ng vbox\AvastVBoxSVC.exe 
 AVAST Software Avast ng ngservice.exe 
 AVAST Software Avast avastui.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
 

 

 

Esetonline.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Hélio

 

Atualize seu antivírus. ;)

 

>>>> Como está o computador?

# Etapa nº 1 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 2 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Diego,

 

A velocidade do boot melhorou bastante. Mas há algumas coisas que eu peço o favor de analisar e me ajudar a resolver. 

 

Há um programa de setup que inicia sozinho. Anexei a foto da caixa de diálogo que aparece no meio da tela e fica fixa até, ou paralisar o processo no Gerenciador de Tarefas, ou reiniciar o computador. Anexei também as fotos das propriedades dos arquivos.

 

Também estava com problemas com Navegaki. Mas acho está resolvido com as ações que você mandou fazer.

 

Segue o log do Delfix

 

# DelFix v1.010 - Relatório criado 12/06/2015 às 21:52:09
# Atualizado 26/04/2015 por Xplode
# Usuário : heliohoyer - ADM-05140
# Sistema Operacional : Windows 8.1 Single Language  (64 bits)
 
~ Ativando UAC ... OK
 
~ Removendo ferramentas de desinfecção ...
 
Removido : C:\FRST
Removido : C:\zoek_backup
Removido : C:\AdwCleaner
Removido : C:\RegBackup
Removido : C:\ZA-Scan.txt
Removido : C:\zoek-results2015-05-26-233240.log
Removido : C:\zoek-results2015-06-06-153227.log
Removido : C:\zoek-results2015-06-06-161136.log
Removido : C:\zoek-results2015-06-06-194329.log
Removido : C:\Users\helio\Desktop\adwcleaner_4.205.exe
Removido : C:\Users\helio\Downloads\adwcleaner_4.205.exe
Removido : C:\Users\helio\Downloads\esetsmartinstaller_enu (1).exe
Removido : C:\Users\helio\Downloads\esetsmartinstaller_enu.exe
Removido : C:\Users\helio\Downloads\esetsmartinstaller_ptg (1).exe
Removido : C:\Users\helio\Downloads\esetsmartinstaller_ptg.exe
Removido : C:\Users\helio\Downloads\FRST64.exe
Removido : C:\Users\helio\Downloads\SecurityCheck.exe
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
 
~ Criando backup do registro ... OK
 
~ Limpando pontos da restauração do sistema ...
 
Removido : RP #108 [Windows Update | 05/27/2015 14:44:15]
Removido : RP #110 [Restore Point Created by FRST | 05/30/2015 18:26:20]
Removido : RP #111 [Garmin Express | 06/01/2015 23:00:50]
Removido : RP #112 [Removed HP Deskjet 1510 series Ajuda | 06/01/2015 23:47:55]
Removido : RP #113 [Removed HP Deskjet 1510 series Software básico do dispositivo | 06/01/2015 23:48:42]
Removido : RP #114 [Ponto de Verificação Agendado | 06/11/2015 00:21:04]
 
Novo ponto de restauração criado !
 
~ Redefinindo configurações do sistema ... OK
 
########## - EOF - ##########
 
Ccleaner sendo utilizado.
 
Aguardo suas instruções.
 
Obrigado!!! :)
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego,

 

Ôpa...falha nossa !!!

 

Seguem os anexos. Os anexos New version eu peguei dos processos que constam do Gerenciador de Processos.

 

Seguindo o caminho dos arquivos, cheguei na pasta <usuários><helio><appdata><local><temp>. Neste diretório fixam várias pastas que são criadas aleatoriamente. Numa delas <is-6F5C2.tmp> há vários arquivos,alguns com extensão exe. Peguei as propriedades de um deles (355.exe) e anexei também.

 

Obrigado !!!  :)

 

post-563812-0-72005100-1434312279.jpg

post-563812-0-59312700-1434312289_thumb.

post-563812-0-46100900-1434312302_thumb.

post-563812-0-37515100-1434312670_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Hélio,

 

Faça o download do ATF-Cleaner e salve em seu desktop.

Link Alternativo

  • Clique duas vezes no ícone 4141249005_094d21415c_o.gif
  • Clique em executar;
  • Selecione 4141249065_0c309521b3_o.jpg
  • Clique em 4142006484_be7b9094cf_o.jpg
  • Aguarde;
  • No fim irá aparecer uma janela Done Cleaning!! ATF CLEANER has freed xxx MBs clique OK;
  • Clique no botão 4142006534_b778531c4a_o.jpg

 

Veja se ainda eles permanecem e me avise. ;)

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Diego,

 

Boa tarde!!!

 

No diretório temp não há mais nada referentes àqueles arquivos. Log do ATF acusou remoção de todos os arquivos. Pesquisei através do regedit e não encontrei mais nada de navegaki. Também no diretório c: não há mais nenhum arquivo navegaki.

 

A inicialização está muito melhor.

 

Agradeço a ajuda!!! :)

 

Caso resolvido!!! :D

 

abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Diego,

 

Bom dia!!!  :)

 

Citar

A dll informada não parece ser malware, pelas minhas pesquisas pertence a Inno Setup Skin... tem algo assim em seu PC?

 

Citar

Veja se na lista de programas se está o tal Max Computer Cleaner, caso sim, desintale-o.

 

 

Não há na relação de programas do painel de controle nenhum dos dois. Também não os instalei - pelo menos voluntariamente  :).

 

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

1) Pesquisei os executáveis que estão no diretório e constam como malware:

 

1.1) 399.exe - https://www.reasoncoresecurity.com/399.exe-ac8ff3e0610e7c5fa879deb34fa59dee34627d67.aspx

 

1.2) 465.exe - http://www.herdprotect.com/465.exe-b07d82ca05e5f33e0ceb341e323621fd28a0af1d.aspx

 

1.3) package_bobrowser_installer_multilang -https://www.reasoncoresecurity.com/package_bobrowser_installer_multilang.exe-42b40794e171757a2ad76098cf167390c082ce04.aspx

 

1.4) package_bubblesound_installer_multilang - https://reasoncoresecurity.com/package_bubblesound_installer_multilang.exe-8daa3acc043db9141da48b86a27f74ea6833e31c.aspx

 

1.5) package_our_surfing_installer_multilang -https://www.reasoncoresecurity.com/package_csdi_oursurfing_installer_multilang.exe-dc0f26cfd63c5bfd8bdb78e02ad880724e9643fb.aspx

 

1.6) package_cubepile_navegaki_multilang -https://www.reasoncoresecurity.com/package_cubepile_navegaki_installer_multilang.exe-15465c98db147bed1e1b0cd61dca3d8fe1944b0d.aspx

 

2) Pesquisei também o arquivo itdownload.dll seguintes, que estão no diretório, e que também constam com malware e como clean:

 

2.1) itdownload.dll - http://www.herdprotect.com/itdownload.dll-86bbdaa15e6fc5c7779ac69c84e53c43c9eb20ea.aspx - consta como malware

 

2.2) itdownload.dll - https://www.reasoncoresecurity.com/itdownload.dll-83102a7f5465a14c78d04ca6d8703c68a5c599ce.aspx - consta como clean

 

2.3) itdownload.dll -https://www.virustotal.com/pt/file/b258c4d7d2113dee2168ed7e35568c8e03341e24e3eafc7a22a0d62e32122ef3/analysis/ - só 1 antivirus classifica como trojan -  consta como malware

 

3) No subdiretório _isetup existe o arquivo  _shfoldr.dll que também consta como malware e como clean:

 

3.1) http://www.threatexpert.com/files/_shfoldr.dll.html - consta como malware

 

3.2) http://greatis.com/appdata/d/_/_shfoldr.dll.htm - consta como malware

 

3.3) https://www.reasoncoresecurity.com/shfoldr.dll-356160183574519846359c6ec3b142b18a505a71.aspx -  consta como clean

 

3.4) http://www.herdprotect.com/shfoldr.dll-4ea387cb55cada35de02738dfb324ab830d416f4.aspx - consta como clean

 

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Desde que fiz o pedido de reabertura já ocorreram mais 2 "aparições do Max Computer Cleanner". Parece que há um clocker para estartar o código. Não sei se estou correto. E para cada das "aparições" foi criado 1 novo diretório is-XXXXXXX.tmp. Todos os 3 diretórios is-XXXXXX.tmp tem exatamente os mesmos arquivos. Vou anexar foto da diretório tmp. E de 2 diretórios is-XXXX.tmp distintos.

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Seguem anexos os logs frst e addition.

 

Obrigado  :)

 

 

Miniaturas anexadas:
  • msg-563812-0-04496200-1434984192_thumb.j
  •  
  • msg-563812-0-37703100-1434984345_thumb.j
Arquivo(s) anexado(s)

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boas Hélio,

 

Tais arquivos mencionado por você não estavam nos logs quando abriu o tópico, assim como não costam no log atual. Você pode limpá-los com a ajuda do CCleaner.

 

No mais me aguarde. ;)

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Diego,

 

Os arquivos do post de 22 de junho foram deletados na mão e não voltaram a aparecer.

 

O comportamento atual do computador é o seguinte:

 

- Após ligar, a inicialização está lenta. Após a inicialização, a abertura de arquivos em programas como word, excel, adobe pdf, está demorando muito.

 

Se esse sintoma pode ser ocorrência de algum malware, preciso de ajuda.

 

Valeu. Abraço,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Hélio, as vezes, uma formatação pode dar uma boa limpada e renovada no SO. Pense nisso... ;)

 

Não se esqueça de fazer um backup antes de tudo.

 

Mais alguma coisa?

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×