Ir ao conteúdo
  • Cadastre-se
Joao Bm

RESOLVIDO PC lento, acredito ser malware

Recommended Posts

Boa tarde,

Meu computador anda muito lendo, acho que estou infectado com algum malware.

Fiz uma limpa no HD (deletando muitos arquivos, e também removendo programas), estava muito cheio, e fiz uma limpeza com o CCleaner e um programa chamado MVregClean.

Geralmente essa limpeza bastaria, mas dessa vez não deu grande melhora, caso alguém puder ajudar, fico no aguard.

Obrigado

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Joao Bm

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado Diego! desculpe mais uma vez pelo ocorrido, tive que viajar e como não levei o PC, acabei me desligando das mídias sociais e consequentemente do problema do meu PC... Logo quando ligo meu PC a primeira coisa que me vem a mente foi "#@#, esqueci do tópico, que mancada minha".
Geralmente não deixo de responder com mais de 2 dias de atraso, mas dessa vez falhei...

Segue abaixo os Logs, e obrigado
 

JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Ultimate x86
Ran by JoaoMedalha on 12/10/2015 at  4:15:55,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Tasks
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
~~~ Chrome
 
 
[C:\Users\JoaoMedalha\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
 
[C:\Users\JoaoMedalha\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
 
[C:\Users\JoaoMedalha\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
 
[C:\Users\JoaoMedalha\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/10/2015 at  5:04:32,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

AdwCleaner

# AdwCleaner v5.013 - Relatório criado 12/10/2015 às 08:47:47
# Atualizado 09/10/2015 por Xplode
# Banco de dados : 2015-10-09.3 [servidor]
# Sistema operacional : Windows 7 Ultimate  (x86)
# Usuário : JoaoMedalha - JOAOMEDALHA-NOT
# Executando de : C:\Users\JoaoMedalha\Desktop\adwcleaner_5.013.exe
# Opção : Limpar
 
***** [ Serviços ] *****
 
 
***** [ Pastas ] *****
 
[-] Pasta Excluído : C:\Users\JoaoMedalha\AppData\Roaming\GrabPro
[-] Pasta Excluído : C:\Users\JoaoMedalha\AppData\Roaming\ProgSense
 
***** [ Arquivos ] *****
 
[-] Arquivo Excluído : C:\END
[-] Arquivo Excluído : C:\Users\JoaoMedalha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_artigos.softonic.com.br_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\JoaoMedalha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_br.ask.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\JoaoMedalha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_bs-player.softonic.com.br_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\JoaoMedalha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hamachi.softonic.com.br_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\JoaoMedalha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_swype.softonic.com.br_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\JoaoMedalha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_wlogin.icq.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\JoaoMedalha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.icq.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\JoaoMedalha\AppData\Roaming\speedanalysis.ico
 
***** [ DLLs ] *****
 
 
***** [ Atalhos ] *****
 
 
***** [ Tarefas agendadas ] *****
 
 
***** [ Registro ] *****
 
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
[-] Chave Excluída : HKCU\Software\Classes\CLSID\{1BBF13E0-551E-42DD-91F4-1A547443FFDA}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{3A1209A4-8568-40F0-9B5E-4A06A2A06417}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
[-] Valor Excluída : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
[-] Chave Excluída : HKCU\Software\BonanzaDealsLive
[-] Chave Excluída : HKCU\Software\Conduit
[-] Chave Excluída : HKCU\Software\InstallCore
[-] Chave Excluída : HKCU\Software\SweetIM
[-] Chave Excluída : HKCU\Software\ProgSense
[-] Chave Excluída : HKCU\Software\AppDataLow\Software\Tbccint
[-] Chave Excluída : HKLM\SOFTWARE\Conduit
[!] Chave Não Excluída : HKU\S-1-5-21-3396924915-226845435-1527934165-1000\Software\AppDataLow\Software\Tbccint
 
***** [ Navegadores ] *****
 
[-] [C:\Users\JoaoMedalha\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Excluído : br.ask.com
 
*************************
 
:: Configurações Winsock restauradas
 
*************************
 
C:\AdwCleaner[R1].txt - [2496 bytes] - [18/06/2013 19:40:43]
C:\AdwCleaner[s1].txt - [2294 bytes] - [18/06/2013 19:41:23]
 
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3869 bytes] ##########
 

 

 

 

 

FRST.txt

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Joao Bm

 

Amigo preciso que instale um antivírus. ;)

 

Outra coisa, ative o firewall.

 

Você joga bastante hein hehehe, talvez a quantidade de jogos em seu Windows seja a causa da lentidão. :rolleyes:

 

Procure desinstalar programas/jogos que não usa mais...

 

Aguardo.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Diego!
Você tem algum antivírus pra indicar? (um que não seja pesado, pois por este motivo que estou sem)  :( 
já ativei o firewall!

Sobre os jogos até que não tenho muitos atualmente, mas como não formato o PC tem um bom tempo(2012), deve ter muitos vestígios deles pelo PC... você sabe de algum programa que faça uma limpeza bruta?

Outra coisa, será que essa lentidão pode estar sendo causada pelo hardware já estar bem usado (ou sujo)? pensei em fazer uma limpeza interna..

Obrigado pela ajuda!
Abs

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Joao Bm

 

Muito bom!

 

Um antivírus você pode procurar aqui: http://www.av-comparatives.org/

 

Este site faz testes e relatórios de AVs, é só escolher! ;)

 

Realmente, se tiver muita sujeira o SO fica lento, pense sim numa formatação e reinstalação do Windows. E claro, uma limpeza de hardware sempre se faz necessário.

 

Afinal, o que irá fazer: reinstalar o Windows ou fazer ou ficar aqui?

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Decidi sim!

 

-Vou abrir o note e limpar o hardware; (dependendo da memória que eu encontrar dentro, estou pensando em adicionar mais um pouco, só tenho 3giga de ram)

-Vou procurar meu CD do WIN7 e formatar o quanto antes...

Depois de re-instalar o windows vou procurar um AV que seja leve, só pra não ficar sem mesmo! xD

Muito obrigado pela ajuda Diego!
Abração  :D 

(pode fechar o tópico)
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×