Ir ao conteúdo
  • Cadastre-se
vozdoseven

Lentidão e JS - Downloader

Recommended Posts

Cumprimentos

O computador já vinha sofrendo de lentidão, mas agora piorou e aparece, por vezes de forma sistemática, um aviso do AVG de que foi detectado um JS-Downloader. Reafirmo que por vezes os "avisos" são uns atras dos outros e o computador "não se mexe" tendo que o reiniciar. 

Envio o "log"

Agradecendo

António Neves

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@vozdoseven

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho.


ATENÇÃO: Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.
 

ETAPA 3


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.


Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.nicolascoolman.com/download/zhpcleaner/


Execute o arquivo ZHPCleaner.exe Como Administrador

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cumprimentos caro Elias Pereira

Peço desculpa pela demora em responder às suas solicitações.

Passo a fazer a transcrição dos "logs":

 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 09/03/18
Hora da análise: 00:22
Arquivo de registro: 0a178ee0-2349-11e8-9077-382c4a8d39ff.json
Administrador: Sim

-Informação do software-
Versão: 3.4.4.2398
Versão de componentes: 1.0.322
Versão do pacote de definições: 1.0.4266
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x64
Sistema de arquivos: NTFS
Usuário: Neves-PC\Neves

-Resumo da análise-
Tipo de análise: Análise Customizada
Resultado: Concluído
Objetos verificados: 298615
Ameaças detectadas: 0
(Nenhum item malicioso detectado)
Ameaças em quarentena: 0
(Nenhum item malicioso detectado)
Tempo decorrido: 3 hr, 31 min, 57 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)


(end)

 

 

 

# AdwCleaner 7.0.8.0 - Logfile created on Fri Mar 09 07:34:10 2018
# Updated on 2018/08/02 by Malwarebytes 
# Database: 2018-03-08.1
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

 

 

 

~ ZHPCleaner v2018.3.6.47 by Nicolas Coolman (2018/03/06)
~ Run by Neves (Administrator)  (09/03/2018 04:40:20)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scan
~ Report : C:\Users\Neves\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Neves\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (22)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (1)
FOUND folder: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime


---\\  Registry ( Key, Value, Data) (2)
FOUND key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} [https://mysearch.avg.com/search?cid={F614EAC1-30D7-4C26-9578-FC0DBF2BBCEE}&mid=16431a91f0bb47cd96f0e[...]] [AVG Secure Search]  =>PUP.Optional.MySearch
FOUND key: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask


---\\  Summary of the elements found (3)
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.MySearch
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask


---\\ Result of repair
~ Any repair made
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 71644
~ Items found : 3
~ Items cancelled : 0
~ Items options : 0/7
~ Space saving (bytes) : 0


~ End of search in 00h04mn24s
ZHPCleaner--09032018-04_44_44.txt
 

Agradecendo

António Neves

 

NOTA - pormenor de somenos importância [ apenas para avisar], mas na sua resposta, o "link" para fazer o download do ZHCleaner não remete para o citado ZHCleaner e sim para esta mesma página [tive que copiar o endereço e colar em outra guia]

Em 07/03/2018 às 17:23, Elias Pereira disse:

Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.nicolascoolman.com/download/zhpcleaner/

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@vozdoseven

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Quando a janela da Eula aparecer, clique em Accept.
  • Selecione a aba SCAN
  • Clique em START SCAN
  • Aguarde ate que o scan termine...
  • Clique no botão OPEN REPORT
  • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
  • Clique em OK e feche o RogueKiller.


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite caro Elias Pereira

Segue o log

NÃO REMOVI, devia tê-lo feito?

Agradecendo 

António Neves

 

RogueKiller V12.12.7.0 (x64) [Mar  5 2018] (Free) por Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Site : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : Neves [Administrador]
Started from : C:\Users\Neves\Desktop\RogueKiller_portable64.exe
Modo : Escanear -- Data : 03/11/2018 00:06:21 (Duration : 00:31:52)

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 4 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 201.6.2.117 201.6.2.115 ([Brazil][-])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters | DhcpNameServer : 201.6.2.117 201.6.2.115 ([Brazil][-])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{FB1ED1A9-79E2-4151-B5DA-EB3A4E3103AB} | DhcpNameServer : 201.6.2.117 201.6.2.115 ([Brazil][-])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{FB1ED1A9-79E2-4151-B5DA-EB3A4E3103AB} | DhcpNameServer : 201.6.2.117 201.6.2.115 ([Brazil][-])  -> Encontrado

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD3200AAJS-00L7A0 ATA Device +++++
--- User ---
[MBR] a00d19c6c3ac00782a068ba21721ca57
[BSP] ea446bceb0be53f8c26cbac00b1115b3 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 305143 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@vozdoseven

 

São entradas referente ao DNS configurado. Tudo normal.

 

Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Desativar tudo
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Elias Pereira

Desta vez não consegui realizar o proposto...  a configuração do sistema deixa de responder...

O curioso é que já aconteceu o mesmo [com o msconfig... deixar de responder] no  outro problema que me solucionou, aqui há tempos https://www.clubedohardware.com.br/forums/topic/1255428-vírus-gerenciador-de-tarefas/

Quanto aos problemas, a verdade é que não noto tanta lentidão, o chrome não apresentou sequer uma vez "não está a responder" e o tal JS - Downloder não me apareceu mais... 

 

À sua disposição

Agradecendo

António Neves

 

 

zzzzzz.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite caro Elias Pereira

Fiz o que aconselhou [modo de segurança] e, não tenho dúvidas, o PC está muito mais rápido. 

Quanto ao tal JS - Downloder, nunca mais apareceu.

Agradecimento

António Neves

Compartilhar este post


Link para o post
Compartilhar em outros sites

@vozdoseven

 

Em relação a malwares, não temos mais problemas.

Ultimas instruções.
 

Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
http://www.bleepingcomputer.com/download/delfix/dl/281/

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

*** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

ipb9zl.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Att.
Elias Pereira

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Elias Pereira

Falou no Windows Update e vi que tenho um problema.

Envio "print"  em anexo.

Pode ajudar-me?

Quanto ao que me aconselhou fazer, já o fiz.

Agradecendo 

António Neves

zz.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite Caro Elias Pereira

Não consegui

Em primeiro fiz pelo "download" do arquivo cujo resultado envio anexo1.pdf.

Reiniciei.. nada

Fiz manualmente [anexo 2], reiniciei e nada

Ah... fui ver, como recomendado, os "serviços" [anexo 3] 

Após a primeira tentativa, fiz uma segunda tentativa e continuou como antes

 

Agradecendo a disponibilidade

António Neves

 

anexo2.png

anexo3.png

adicionado 57 minutos depois

Caro Elias Pereira

TÁ RESOLVIDO

Fui à solução de problemas e o sistema resolveu. Não sei se teve influência, mas esqueci-me da câmara digital ligada ao PC e ele reiniciava assim [teria influência?]... 

A possibilidade de procurar atualizações funciona, procurou e encontrou... está baixando.

Penso que agora posso "encerrar o post".

Agradecimento pela atenção e tempo disponibilizados comigo [e também a paciência]

Atenciosamente

António Neves

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×