Ir ao conteúdo
  • Cadastre-se
Rodrigo Piccolotto

Notebook muito mais lento do que o normal

Recommended Posts

Tenho tido um problema com lentidão do notebook e eventuais travamentos. O desempenho geral do notebook está bem abaixo do que o normal. Sou leigo no assunto, mas acredito que o motivo do problema possa ser a presença de malwares. Se conseguirem me ajudar, ficarei extremamente grato!

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rodrigo Piccolotto

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho.


ATENÇÃO: Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.
 

ETAPA 3


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.


Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.nicolascoolman.com/download/zhpcleaner/


Execute o arquivo ZHPCleaner.exe Como Administrador

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, Elias Pereira. Desde já, muito obrigado pela atenção.

 

Seguem os logs gerados nas três etapas:

 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 17/10/2018
Hora da análise: 09:11
Arquivo de registro: c688cbaa-d205-11e8-8392-201a066b6655.json

-Informação do software-
Versão: 3.6.1.2711
Versão de componentes: 1.0.463
Versão do pacote de definições: 1.0.7399
Licença: Gratuita

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x64
Sistema de arquivos: NTFS
Usuário: Rodrigo-NB\Rodrigo

-Resumo da análise-
Tipo de análise: Análise Customizada
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 490217
Ameaças detectadas: 5
Ameaças em quarentena: 5
Tempo decorrido: 13 hr, 30 min, 12 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 5
RiskWare.KG, C:\PROGRAM FILES (X86)\ESET\MINODLOGIN\LAUNCHER.EXE, Quarentena, [12063], [74364],1.0.7399
RiskWare.KG, C:\PROGRAM FILES (X86)\ESET\MINODLOGIN\UNINST.EXE, Quarentena, [12063], [74363],1.0.7399
Generic.Malware/Suspicious, C:\USERS\RODRIGO\DESKTOP\ZAGA\HOMER\HOMER V1.0B1\RESOURCES\CMDOW.EXE, Quarentena, [0], [392686],1.0.7399
Generic.Malware/Suspicious, C:\USERS\RODRIGO\DESKTOP\ZA-SCAN.EXE, Quarentena, [0], [392686],1.0.7399
Generic.Malware/Suspicious, C:\USERS\RODRIGO\DESKTOP\ZOEK.EXE, Quarentena, [0], [392686],1.0.7399

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

 

 

 

 

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-10-12.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-17-2018
# Duration: 00:00:02
# OS:       Windows 7 Ultimate
# Cleaned:  22
# Failed:   0


***** [ Services ] *****

Deleted       Update service

***** [ Folders ] *****

Deleted       C:\ProgramData\apn

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5C4EAB8E-DC9E-461C-A4B2-7436490C27C3}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AD6DB978-8111-49DD-9245-C3CB26F05D3E}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0A659BF6-6EFC-4D01-AC58-52B9CB436506}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E69371AF-72C4-4445-BDB1-20375F201FCC}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A5F5E8C6-DEC2-4462-A669-569FFB5BEA15}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2A82EFD2-83AD-4987-A45A-212F889CF238}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{27523611-F5C8-4D45-833B-65D2CDE7EF1C}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{357C71DD-3CB9-4651-BB01-C47757F83C85}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A3EDE772-5750-450A-BF53-CA05DC2CCD2E}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E4524E45-D30A-4E71-B8FB-F2783C5A0D2C}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5D5E4F5F-BC31-4D95-9749-23632D4384AA}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{03081EA3-E19C-4E33-BD3B-B6C89BE3637A}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{DBC44480-6E0C-405E-9ECB-B20A26508D78}C:\users\rodrigo\appdata\local\popcorn time\nw.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F4340E7F-1D78-4684-A274-DD5AC6A0E55C}C:\users\rodrigo\appdata\local\popcorn time\nw.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{0459AEC6-6041-4DE0-BE37-030495E430BD}C:\users\rodrigo\appdata\local\popcorn time\node-webkit\popcorn time.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{6390D597-9645-44AE-B79D-57F6B3121843}C:\users\rodrigo\appdata\local\popcorn time\node-webkit\popcorn time.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{24DFEB01-3A1D-4AB1-8F4E-8CE77083EEA7}C:\users\rodrigo\appdata\local\popcorn time\node-webkit\popcorn time.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{2918775D-7AB5-418E-91EB-EFA9F3ACF5AA}C:\users\rodrigo\appdata\local\popcorn time\node-webkit\popcorn time.exe

***** [ Chromium (and derivatives) ] *****

Deleted       Chrome Cleaner Pro

***** [ Chromium URLs ] *****

Deleted       Ask Brasil

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4704 octets] - [17/10/2018 23:32:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
 

 

 

 

~ ZHPCleaner v2018.10.14.184 by Nicolas Coolman (2018/10/14)
~ Run by Rodrigo (Administrator)  (17/10/2018 23:54:50)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\Rodrigo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Rodrigo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (15516)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (18)
MOVED file: C:\Windows\Prefetch\AUTOKMS.EXE-7CC2D49E.pf    =>HackTool.AutoKMS
MOVED file: C:\ProgramData\KMSAuto\KMSAuto Net.exe [MSFree Inc. - KMSAuto Net]  =>HackTool.WinActivator
MOVED file: C:\ProgramData\KMSAuto\bin\KMSSS.exe [MDL Forum, mod by Ratiborus - KMS Server Emulator Service (XP)]  =>HackTool.AutoKMS
MOVED file: C:\Users\Rodrigo\Downloads\perdidos\Popcorn-Time-0.3.7.2-Setup (1).exe [Popcorn Official - Popcorn Time v0.3.7-2 Installer]  =>.SUP.PopcornTime
MOVED file: C:\Users\Rodrigo\Downloads\perdidos\Popcorn-Time-0.3.7.2-Setup.exe [Popcorn Official - Popcorn Time v0.3.7-2 Installer]  =>.SUP.PopcornTime
MOVED file: C:\Users\Rodrigo\Downloads\perdidos\PopcornTime-latest (2).exe [Popcorn Time - Popcorn Time Setup]  =>.SUP.PopcornTime
MOVED file: C:\Users\Rodrigo\Downloads\perdidos\PopcornTime-latest.exe [Popcorn Time - Popcorn Time Setup]  =>.SUP.PopcornTime
MOVED file: C:\Users\Rodrigo\Downloads\perdidos\uTorrent.exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)
MOVED file: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS]  =>HackTool.AutoKMS
MOVED file: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
MOVED folder: C:\Program Files (x86)\Popcorn Time  =>.SUP.PopcornTime
MOVED folder: C:\ProgramData\KMSAuto  =>HackTool.WinActivator
MOVED folder: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
MOVED folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time  =>.SUP.PopcornTime
MOVED folder: C:\Windows\AutoKMS  =>HackTool.AutoKMS
MOVED folder: C:\Users\Rodrigo\Downloads\PopcornTime  =>.SUP.PopcornTime
MOVED folder: C:\Users\Rodrigo\AppData\Local\MSfree Inc  =>HackTool.WinActivator
MOVED folder: C:\Users\Rodrigo\AppData\Local\PopcornTimeDesktop  =>.SUP.PopcornTime


---\\  Registry ( Key, Value, Data) (2)
DELETED key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
DELETED key*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn Time_is1 [Popcorn Time]  =>.SUP.PopcornTime


---\\  Summary of the elements found (4)
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/  =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)


---\\  Other deletions. (2)
~ Registry Keys Tracing deleted (2)
~ Remove the old reports ZHPCleaner. (0)


---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 31634
~ Items found : 0
~ Items cancelled : 0
~ Items options : 0/7
~ Space saving (bytes) : 0


~ End of clean in 00h00mn54s

---\\  Reports (2)
ZHPCleaner--17102018-23_50_44.txt
ZHPCleaner-[R]-17102018-23_55_44.txt
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×