Ir ao conteúdo

Posts recomendados

Postado

Tenho usado o meu PC há 1 ano e de uns tempos pra cá comecei a ter alguns problemas como o uso de 100% da CPU.

Já fiz o teste e mesmo colocando em um qualidade maior nos jogos e usando 100% da GPU continua usando o máximo da CPU 

dando varias travadas e não sei o que é, a configuração é:

 placa-mãe ASRock A320M HD

 Ryzen 3 3200g

 16 gb ram DDR4 

 Rx 570 4gb

 SSD  XPG Gammix S11 Pro 256gb

 HD 1tb

 Não sei se é algum malware ou programa do PC mas já fiz uma rápida verificação 

  • Membro VIP
Postado

@Leo0176

Prezado,

Algumas regras básicas a ter em conta:

  • Antes de executar algo, por favor pergunte primeiro. Caso tenha dúvidas ou se algo inesperado acontecer, não execute nada!
  • Não execute procedimentos ou ferramentas que não tenham sido pedidos. Também, não instale/desinstale nenhum software enquanto decorrer este tópico, a menos que eu lhe tenha dado instruções para o fazer.
  • Se o seu computador começar novamente a funcionar corretamente, não abandone este tópico. Mesmo que lhe pareça que tudo já está normal, por vezes ainda existem restos do malware e pode proporcionar a que o se PC seja novamente infetado. É por isso importante, que tudo seja completado.
  • Você terá de responder ao tópico em 3 dias, caso vá necessitar de mais tempo, por favor avise-me, caso contrário eu encerrarei o tópico por ausência de resposta. Em caso de infeções mais complicadas, você poderá ter de responder no próprio dia, isto para que o processo de remoção seja eficaz, senão estaremos ambos a perder nosso tempo, mas eu atempadamente o avisarei no caso de estarmos a lidar com este tipo de malwares.
  • Os resultados de algumas ferramentas e a complexidade de algumas infeções, exigem bastante tempo para a sua correta análise. Tenha isso em conta e também que os analistas e demais colegas do staff, são pessoas voluntárias. Por isso, seja paciente e aguarde que o seu caso seja analisado, com a certeza que faremos tudo o que estiver ao nosso alcance para o poder ajudar.
  • Por último, mas não menos importante, siga as Regras Gerais do Fórum do Clube do Hardware e siga as regras específicas para o setor da Remoção de Malware.

Instruções:

Faça o download de Farbar Recovery Scan Tool e salve no seu Desktop (Ambiente de Trabalho). <= Importante!

Nota: Deverá ser executada a versão compatível com o seu sistema. Se não tem a certeza de qual a versão se adequa ao seu sistema, faça o download de ambas e tente executá-las. Apenas conseguirá executar uma delas, que será a versão correta e compatível com o seu sistema.

  • Clique direito do mouse e executar como administrador. Quando a ferramenta abrir, clique em Sim para aceitar o aviso legal.
  • Pressione o botão Analisar.
  • Serão gerados resultados (logs) com o nome de FRST.txt e Addition.txt, que estarão localizados na mesma diretoria de onde a ferramenta foi executada.

 

Na sua próxima resposta, por gentileza coloque:

Anexe os logs FRST.txt e Addition.txt

 

 

  • Membro VIP
Postado

@Leo0176Olá,

 

Instruções:

Execução FRST:

  • Clique direito do mouse no icone do FRST e selecione executar como administrador
  • Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente.
Citação

Start::
CreateRestorePoint:
CloseProcesses:
U4 AppMgmt; não ImagePath
U4 CscService; não ImagePath
U4 napagent; não ImagePath
U4 PeerDistSvc; não ImagePath
AlternateDataStreams: C:\Users\leopi\Dados de Aplicativos:9e1811b514796fb3fd8d48513cdb9024 [394]
AlternateDataStreams: C:\Users\leopi\AppData\Roaming:9e1811b514796fb3fd8d48513cdb9024 [394]
FirewallRules: [TCP Query User{413D0BEA-356F-43C9-ACB0-C291CDE8D7CE}C:\users\leopi\appdata\local\programs\opera gx\77.0.4054.275\opera.exe] => (Allow) C:\users\leopi\appdata\local\programs\opera gx\77.0.4054.275\opera.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{B49DD587-181B-4B70-8679-5734426CA7AC}C:\users\leopi\appdata\local\programs\opera gx\77.0.4054.275\opera.exe] => (Allow) C:\users\leopi\appdata\local\programs\opera gx\77.0.4054.275\opera.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{CE69DF95-7AE7-4B23-AF38-A82B3E361E4E}C:\users\leopi\appdata\local\programs\opera gx\77.0.4054.298\opera.exe] => (Allow) C:\users\leopi\appdata\local\programs\opera gx\77.0.4054.298\opera.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{EA22A50D-8B97-4296-A976-FD786B02F52C}C:\users\leopi\appdata\local\programs\opera gx\77.0.4054.298\opera.exe] => (Allow) C:\users\leopi\appdata\local\programs\opera gx\77.0.4054.298\opera.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{DB998C69-A304-4E25-80A8-0B39536682AB}C:\users\leopi\appdata\local\programs\opera gx\78.0.4093.186\opera.exe] => (Allow) C:\users\leopi\appdata\local\programs\opera gx\78.0.4093.186\opera.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{988DAD17-A8BE-4F70-8A8E-118BE7535598}C:\users\leopi\appdata\local\programs\opera gx\78.0.4093.186\opera.exe] => (Allow) C:\users\leopi\appdata\local\programs\opera gx\78.0.4093.186\opera.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{502F7BD5-C766-46CE-9FF2-E4B0C5B1536E}C:\users\leopi\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\leopi\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{15D0BC1A-F736-4298-9585-919067B03A3B}C:\users\leopi\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\leopi\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Nenhum Arquivo
FirewallRules: [{3D330F6D-8FA7-4DCA-AA38-2025D924E776}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Nenhum Arquivo
FirewallRules: [{36BCFFF9-7B6A-4026-87E4-977D47A420B0}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Nenhum Arquivo
FirewallRules: [{CC4F4C38-8695-4E02-8EF4-85F5DACD58AC}] => (Allow) C:\Users\leopi\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
FirewallRules: [{8E57940B-8BFD-483D-A41C-AA19F64D4548}] => (Allow) C:\Users\leopi\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{622B179F-CBE6-4186-893E-9EB8AB5CDF3D}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{738F2438-8ABF-4F00-874F-D83F61913A90}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Nenhum Arquivo
cmd: netsh winsock reset catalog
cmd: netsh int ip reset C:\resettcpip.txt
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state ON
cmd:  bitsadmin /list /allusers
cmd: net stop bits
Move: C:\ProgramData\Microsoft\Network\Downloader\qmgr*.db C:\ProgramData\Microsoft\Network\Downloader\qmgr*.db.old
cmd: net start bits
cmd:  bitsadmin /list /allusers
cmd: ipconfig /flushdns
Removeproxy:
Emptytemp:
End::

  • Clique em Corrigir.
  • Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza informe que sintomas ainda nota no seu PC.
  • Nota: Um dos comandos acima, irão remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição.

Abraço

  • Membro VIP
Postado

@Leo0176Caro usuário,

Vamos verificar se ainda resta alguma coisa que necessite da nossa intervenção. Para isso, por gentileza repita as intruções para executar o FRST da mesma maneira que lhe passei no post #2 e na sua próxima resposta anexo os novos arquivos FRST.txt e Addition.txt.

 

[]'s

 

  • Membro VIP
Postado

@Leo0176 Olá,

Algumas coisas eu não posso resolver:

Citação

Nome: HackTool:Win32/AutoKMS
Gravidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Windows\OInstall.exe; file:_C:\Windows\System32\Tasks\OInstall->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4C9C8DF-4FDE-4A57-B351-8C4A45E60F97}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OInstall; taskscheduler:_C:\Windows\System32\Tasks\OInstall

Isso é detetado por conta de software ilegal.

 

Citação

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

Isso pode e deve ser resolvido. Volte a habilitar este software. Só o ajuda a manter seguro e não irá interferir com o Antivirus.

 

Podemos tentar melhorar mais umas coisas. Tenha em atenção que as instruções abaixo poderão ser demoradas, portanto execute-as tendo isso em conta. É muito importante que elas seja totalmente concluídas, por isso seja paciente e aguarde.

 

Instruções:

Execução FRST:

Clique direito do mouse no icone do FRST e selecione executar como administrador

Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente.

Citação

Start::
CreateRestorePoint:
CloseProcesses:

CMD: "C:\WINDOWS\SYSTEM32\lodctr.exe" /R  
CMD: "C:\WINDOWS\SysWOW64\lodctr.exe" /R  
CMD: DISM.exe /Online /Cleanup-Image /Restorehealth
CMD: SFC /ScanNow
CMD: Bitsadmin /Reset /Allusers
End::

  • Clique em Corrigir.
  • Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza informe que sintomas ainda nota no seu PC.
  • Membro VIP
Postado

@Leo0176 Olá Leo,

Para quem abriu tópico aqui com pouca esperança, até que a coisa não correu mal, hein? 😇  

Brincadeira. Ainda bem que o seu PC melhorou, isso é que é importante ;)

 

Apenas falta removermos algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no seu uso regular do PC.

  • Faça o download de KpRm e salve no seu desktop.
  • Clique direito em kprm_(versão).exe e selecione executar como Administrador.
  • Leia e aceite o Aviso Legal.
  • Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas.
  • Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run".
  • Quando completar, clique em OK
  • Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt).

No mais, mantenha os seus programas atualizados, faça uma utilização responsável do seu PC e regularmente faça backup's dos seus documentos importantes e salve-os em diferentes locais (cloud, HD externo, etc.)

 

Abraço

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Ebook grátis: Aprenda a ler resistores e capacitores!

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!