Ir ao conteúdo
  • Cadastre-se
Rodrigo Piccolotto

Notebook muito mais lento do que o normal

Recommended Posts

Tenho tido um problema com lentidão do notebook e eventuais travamentos. O desempenho geral do notebook está bem abaixo do que o normal. Sou leigo no assunto, mas acredito que o motivo do problema possa ser a presença de malwares. Se conseguirem me ajudar, ficarei extremamente grato!

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rodrigo Piccolotto

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho.


ATENÇÃO: Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.
 

ETAPA 3


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.


Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.nicolascoolman.com/download/zhpcleaner/


Execute o arquivo ZHPCleaner.exe Como Administrador

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, Elias Pereira. Desde já, muito obrigado pela atenção.

 

Seguem os logs gerados nas três etapas:

 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 17/10/2018
Hora da análise: 09:11
Arquivo de registro: c688cbaa-d205-11e8-8392-201a066b6655.json

-Informação do software-
Versão: 3.6.1.2711
Versão de componentes: 1.0.463
Versão do pacote de definições: 1.0.7399
Licença: Gratuita

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x64
Sistema de arquivos: NTFS
Usuário: Rodrigo-NB\Rodrigo

-Resumo da análise-
Tipo de análise: Análise Customizada
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 490217
Ameaças detectadas: 5
Ameaças em quarentena: 5
Tempo decorrido: 13 hr, 30 min, 12 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 5
RiskWare.KG, C:\PROGRAM FILES (X86)\ESET\MINODLOGIN\LAUNCHER.EXE, Quarentena, [12063], [74364],1.0.7399
RiskWare.KG, C:\PROGRAM FILES (X86)\ESET\MINODLOGIN\UNINST.EXE, Quarentena, [12063], [74363],1.0.7399
Generic.Malware/Suspicious, C:\USERS\RODRIGO\DESKTOP\ZAGA\HOMER\HOMER V1.0B1\RESOURCES\CMDOW.EXE, Quarentena, [0], [392686],1.0.7399
Generic.Malware/Suspicious, C:\USERS\RODRIGO\DESKTOP\ZA-SCAN.EXE, Quarentena, [0], [392686],1.0.7399
Generic.Malware/Suspicious, C:\USERS\RODRIGO\DESKTOP\ZOEK.EXE, Quarentena, [0], [392686],1.0.7399

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

 

 

 

 

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-10-12.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-17-2018
# Duration: 00:00:02
# OS:       Windows 7 Ultimate
# Cleaned:  22
# Failed:   0


***** [ Services ] *****

Deleted       Update service

***** [ Folders ] *****

Deleted       C:\ProgramData\apn

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5C4EAB8E-DC9E-461C-A4B2-7436490C27C3}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AD6DB978-8111-49DD-9245-C3CB26F05D3E}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0A659BF6-6EFC-4D01-AC58-52B9CB436506}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E69371AF-72C4-4445-BDB1-20375F201FCC}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A5F5E8C6-DEC2-4462-A669-569FFB5BEA15}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2A82EFD2-83AD-4987-A45A-212F889CF238}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{27523611-F5C8-4D45-833B-65D2CDE7EF1C}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{357C71DD-3CB9-4651-BB01-C47757F83C85}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A3EDE772-5750-450A-BF53-CA05DC2CCD2E}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E4524E45-D30A-4E71-B8FB-F2783C5A0D2C}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5D5E4F5F-BC31-4D95-9749-23632D4384AA}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{03081EA3-E19C-4E33-BD3B-B6C89BE3637A}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{DBC44480-6E0C-405E-9ECB-B20A26508D78}C:\users\rodrigo\appdata\local\popcorn time\nw.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F4340E7F-1D78-4684-A274-DD5AC6A0E55C}C:\users\rodrigo\appdata\local\popcorn time\nw.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{0459AEC6-6041-4DE0-BE37-030495E430BD}C:\users\rodrigo\appdata\local\popcorn time\node-webkit\popcorn time.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{6390D597-9645-44AE-B79D-57F6B3121843}C:\users\rodrigo\appdata\local\popcorn time\node-webkit\popcorn time.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{24DFEB01-3A1D-4AB1-8F4E-8CE77083EEA7}C:\users\rodrigo\appdata\local\popcorn time\node-webkit\popcorn time.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{2918775D-7AB5-418E-91EB-EFA9F3ACF5AA}C:\users\rodrigo\appdata\local\popcorn time\node-webkit\popcorn time.exe

***** [ Chromium (and derivatives) ] *****

Deleted       Chrome Cleaner Pro

***** [ Chromium URLs ] *****

Deleted       Ask Brasil

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4704 octets] - [17/10/2018 23:32:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
 

 

 

 

~ ZHPCleaner v2018.10.14.184 by Nicolas Coolman (2018/10/14)
~ Run by Rodrigo (Administrator)  (17/10/2018 23:54:50)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\Rodrigo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Rodrigo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (15516)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (18)
MOVED file: C:\Windows\Prefetch\AUTOKMS.EXE-7CC2D49E.pf    =>HackTool.AutoKMS
MOVED file: C:\ProgramData\KMSAuto\KMSAuto Net.exe [MSFree Inc. - KMSAuto Net]  =>HackTool.WinActivator
MOVED file: C:\ProgramData\KMSAuto\bin\KMSSS.exe [MDL Forum, mod by Ratiborus - KMS Server Emulator Service (XP)]  =>HackTool.AutoKMS
MOVED file: C:\Users\Rodrigo\Downloads\perdidos\Popcorn-Time-0.3.7.2-Setup (1).exe [Popcorn Official - Popcorn Time v0.3.7-2 Installer]  =>.SUP.PopcornTime
MOVED file: C:\Users\Rodrigo\Downloads\perdidos\Popcorn-Time-0.3.7.2-Setup.exe [Popcorn Official - Popcorn Time v0.3.7-2 Installer]  =>.SUP.PopcornTime
MOVED file: C:\Users\Rodrigo\Downloads\perdidos\PopcornTime-latest (2).exe [Popcorn Time - Popcorn Time Setup]  =>.SUP.PopcornTime
MOVED file: C:\Users\Rodrigo\Downloads\perdidos\PopcornTime-latest.exe [Popcorn Time - Popcorn Time Setup]  =>.SUP.PopcornTime
MOVED file: C:\Users\Rodrigo\Downloads\perdidos\uTorrent.exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)
MOVED file: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS]  =>HackTool.AutoKMS
MOVED file: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
MOVED folder: C:\Program Files (x86)\Popcorn Time  =>.SUP.PopcornTime
MOVED folder: C:\ProgramData\KMSAuto  =>HackTool.WinActivator
MOVED folder: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
MOVED folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time  =>.SUP.PopcornTime
MOVED folder: C:\Windows\AutoKMS  =>HackTool.AutoKMS
MOVED folder: C:\Users\Rodrigo\Downloads\PopcornTime  =>.SUP.PopcornTime
MOVED folder: C:\Users\Rodrigo\AppData\Local\MSfree Inc  =>HackTool.WinActivator
MOVED folder: C:\Users\Rodrigo\AppData\Local\PopcornTimeDesktop  =>.SUP.PopcornTime


---\\  Registry ( Key, Value, Data) (2)
DELETED key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
DELETED key*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn Time_is1 [Popcorn Time]  =>.SUP.PopcornTime


---\\  Summary of the elements found (4)
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/  =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)


---\\  Other deletions. (2)
~ Registry Keys Tracing deleted (2)
~ Remove the old reports ZHPCleaner. (0)


---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 31634
~ Items found : 0
~ Items cancelled : 0
~ Items options : 0/7
~ Space saving (bytes) : 0


~ End of clean in 00h00mn54s

---\\  Reports (2)
ZHPCleaner--17102018-23_50_44.txt
ZHPCleaner-[R]-17102018-23_55_44.txt
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rodrigo Piccolotto

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Quando a janela da Eula aparecer, clique em Accept.
  • Selecione a aba SCAN
  • Clique em START SCAN
  • Aguarde ate que o scan termine...
  • Clique no botão OPEN REPORT
  • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
  • Clique em OK e feche o RogueKiller.


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia. Abri o link para fazer o download do RogueKiller, porém o arquivo aparenta não estar mais disponível para download. A única coisa que baixou foi o arquivo "txt" que estou colocando em anexo.

Devo fazer uma busca em outro site para tentar baixar o RogueKiller, ou vocês têm algum outro link que indicam?

Obrigado

file-not-found.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite! Agora consegui!

Só fiquei com uma dúvida: devo eliminar as ameaças encontradas ou não faço nada?

 

segue o conteúdo gerado:

 

RogueKiller V12.13.6.0 (x64) [Oct 22 2018] (Free) por Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Site : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : Rodrigo [Administrador]
Started from : C:\Users\Rodrigo\Desktop\RogueKiller_portable64.exe
Modo : Escanear -- Data : 10/25/2018 15:43:00 (Duration : 06:11:34)

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 2 ¤¤¤
[PUP.HackTool] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KMSEmulator ("C:\ProgramData\KMSAuto\bin\KMSSS.exe" -Port 1688 -PWin RandomKMSPID -PO14 RandomKMSPID -PO15 RandomKMSPID -AI 43200 -RI 43200 KillProcessOnPort -Log -IP) -> Encontrado
[PUP.HackTool] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\KMSEmulator ("C:\ProgramData\KMSAuto\bin\KMSSS.exe" -Port 1688 -PWin RandomKMSPID -PO14 RandomKMSPID -PO15 RandomKMSPID -AI 43200 -RI 43200 KillProcessOnPort -Log -IP) -> Encontrado

¤¤¤ Tarefas : 1 ¤¤¤
[PUP.HackTool] \AutoKMS -- C:\Windows\AutoKMS\AutoKMS.exe -> Encontrado

¤¤¤ Arquivos : 2 ¤¤¤
[PUP.uTorrentAds][Arquivo] C:\Users\Rodrigo\AppData\Roaming\uTorrent\updates\3.5.3_44358\utorrentie.exe -> Encontrado
[PUP.uTorrentAds][Arquivo] C:\Users\Rodrigo\AppData\Roaming\uTorrent\updates\3.5.3_44396\utorrentie.exe -> Encontrado

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 SCSI Disk Device +++++
--- User ---
[MBR] d9be19118a4452c69ebfe8a96bda7737
[BSP] 50237b2cd756fc42ec6736b18a9dc44f : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 715303 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o Log gerado:

 

RogueKiller V12.13.6.0 (x64) [Oct 22 2018] (Free) por Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Site : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : Rodrigo [Administrador]
Started from : C:\Users\Rodrigo\Desktop\RogueKiller_portable64.exe
Modo : Deletar -- Data : 10/25/2018 15:43:00 (Duration : 06:11:34)

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 2 ¤¤¤
[PUP.HackTool] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KMSEmulator ("C:\ProgramData\KMSAuto\bin\KMSSS.exe" -Port 1688 -PWin RandomKMSPID -PO14 RandomKMSPID -PO15 RandomKMSPID -AI 43200 -RI 43200 KillProcessOnPort -Log -IP) -> Deletado
[PUP.HackTool] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\KMSEmulator ("C:\ProgramData\KMSAuto\bin\KMSSS.exe" -Port 1688 -PWin RandomKMSPID -PO14 RandomKMSPID -PO15 RandomKMSPID -AI 43200 -RI 43200 KillProcessOnPort -Log -IP) -> Deletado

¤¤¤ Tarefas : 1 ¤¤¤
[PUP.HackTool] \AutoKMS -- C:\Windows\AutoKMS\AutoKMS.exe -> Deletado

¤¤¤ Arquivos : 2 ¤¤¤
[PUP.uTorrentAds][Arquivo] C:\Users\Rodrigo\AppData\Roaming\uTorrent\updates\3.5.3_44358\utorrentie.exe -> Deletado
[PUP.uTorrentAds][Arquivo] C:\Users\Rodrigo\AppData\Roaming\uTorrent\updates\3.5.3_44396\utorrentie.exe -> Deletado

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 SCSI Disk Device +++++
--- User ---
[MBR] d9be19118a4452c69ebfe8a96bda7737
[BSP] 50237b2cd756fc42ec6736b18a9dc44f : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 715303 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rodrigo Piccolotto

 

Faça o download Zemana AntiMalware do seguinte local e salve-o em sua área de trabalho:
https://www.zemana.com/download (sugiro a versão portable)

  • Uma vez baixado, feche todos os programas e janelas abertas no seu computador.
  • Agora clique duas vezes no ícone na área de trabalho Zemana.AntiMalware.Setup.exe
  • Isto irá iniciar a instalação do Zemana AntiMalware em seu computador.
  • Quando a instalação começar, continue seguindo as instruções, a fim de continuar com o processo de instalação. Não faça quaisquer alterações nas configurações padrão e quando o programa estiver instalado, Zemana irá iniciar e exibir a tela principal automaticamente.
  • Clique no botão SCAN
  • Zemana AntiMalware vai agora começar a varredura de malware no computador. Este processo pode demorar um pouco, por isso sugerimos que você fazer outra coisa e verificar periodicamente sobre o estado da verificação para ver quando ele for concluído.
  • Quando Zemana terminar o scan ele irá exibir uma tela com os malwareres que foram detectados. Por favor, note que as infecções encontradas pode ser diferente do que é mostrado na imagem abaixo.
    yeabests.cc-zemana.png
  • Verifique os resultados da verificação e, quando estiver pronto para continuar com o processo de limpeza, clique no botão para eliminar ou reparar todos os resultados selecionados. Depois de clicar no botão Avançar, Zemana irá remover quaisquer arquivos indesejados e corrigir quaisquer arquivos legítimos modificados. Se você receber um aviso de que Zemana precisa fechar seus navegadores abertos, por favor, feche todos e, em seguida, clique no OK para continuar.
  • Zemana agora irá criar um ponto de restauração e remover os arquivos detectados e reparar quaisquer arquivos que foram modificados.

Poste o resultado no seu proximo post.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o Log gerado pelo Zemana:

 

Zemana AntiMalware 2.74.2.150 (instalado)

-------------------------------------------------------
Scan Result            : Concluído
Scan Date              : 2018/10/30
Operating System       : Windows 7 64-bit
Processor              : 4X Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
BIOS Mode              : Legacy
CUID                   : 1287DDDF68A05F18645FDB
Scan Type              : Análise do Sistema
Duration               : 29m 4s
Scanned Objects        : 134124
Detected Objects       : 2
Excluded Objects       : 0
Read Level             : SCSI
Auto Upload            : Activado
Detect All Extensions  : Desactivado
Scan Documents         : Desactivado
Domain Info            : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

Chrome Cleaner Pro
Status             : Analisados
Object             : %localappdata%\google\chrome\user data\default\extensions\ccjleegmemocfpghkhpjmiccjcacackp
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : PUA.ChromeExt!Gr
Cleaning Action    : Reparar
Related Objects    :
                Extensão do navegador - Chrome Cleaner Pro

Adobe Flash Player-2015.exe
Status             : Analisados
Object             : %userprofile%\downloads\perdidos\adobe flash player-2015.exe
MD5                : C70A657922BB9359F63EFEF43C75175D
Publisher          : -
Size               : 1158144
Version            : -
Detection          : Downloader:Win32/Banload.Variant
Cleaning Action    : Quarentena
Related Objects    :
                Arquivo - %userprofile%\downloads\perdidos\adobe flash player-2015.exe


Cleaning Result
-------------------------------------------------------
Cleaned               : 2
Reported as safe      : 0
Failed                : 0
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rodrigo Piccolotto

 

  1. Clique no menu Iniciar, e após isso clique com o botão direito do mouse sob Meu computador e selecione a opção Propriedades. .

  2. Em Propriedades, selecione a opção Configurações avançadas do sistema.

  3. Vá na aba Proteção do Sistema, e em Restauração do Sistema, vá na opção Criar.

    fce2f587-5556-456b-93d4-00966ae7f59d

  4. Depois basta seguir as instruções em tela, para criar seu ponto de restauração.

    OBS: Lembre-se de colocar um nome de fácil entendimento para uma posterior restauração a partir deste ponto.

Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Desativar tudo
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O computador teve uma melhora expressiva! Estou bastante satisfeito!!! Parabéns pelo trabalho!! Equipe Clube do Hardware nota 10!!!

 

O que devo fazer com os programas que foram instalados durante todo este procedimento? Deixo no computador ou desinstalo eles?

 

Muito obrigado por tudo até o momento!!!

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rodrigo Piccolotto

 

Em 07/11/2018 às 23:08, Rodrigo Piccolotto disse:

O que devo fazer com os programas que foram instalados durante todo este procedimento? Deixo no computador ou desinstalo eles?

 

Alguns serão removidos na proxima etapa. O ideal é sempre realizar novos downloads pelo fato de atualizações.

 

Em relação a malwares, não temos mais problemas.

Ultimas instruções.

Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
http://www.bleepingcomputer.com/download/delfix/dl/281/

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

*** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

ipb9zl.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Att.
Elias Pereira

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×