Computador lerdo e até pouco tempo nem abria o anti-virus

Arcueid · 24 de maio de 2022

Meus caros,

Meu PC estava muito lento!

Passei alguns programas de remoção de malware e deu uma leve melhorada, mas aposto que ainda ainda tem bicho dentro do PC. Ao rodar o Malwarebytes, achou 06 arquivos maléficos. Vou subir o relatório dos programas.

Podem avaliar o resultado?

AdwCleaner[C00].txt FRST.txt Addition.txt

Lusitano · 27 de maio de 2022

@Arcueid

Olá,

Caso ainda necessite de ajuda, por gentileza gere novos logs atualizados e anexe para que possa proceder á análise.

[]'s

Arcueid · 28 de maio de 2022

Em 27/05/2022 às 07:59, Lusitano disse:

@Arcueid

Olá,

Caso ainda necessite de ajuda, por gentileza gere novos logs atualizados e anexe para que possa proceder á análise.

[]'s

Seguem novos logs.

Na prática, a minha única queixa é que o Windows 10 está demorando demasiadamente a iniciar. Eu tenho um SSD e uma configuração que não deveria acontecer isso. Penso, se for o caso, em formatar meu Windows. Só quero confirmar se não é Malware.

Addition.txt FRST.txt AdwCleaner[C01].txt

Lusitano · 29 de maio de 2022

@Arcueid Olá, nada no seu pc indica malware.

Vamos remover alguns órfãos e dar otimizar o seu pc.

Execução FRST:

Clique direito do mouse no icone do FRST e selecione executar como administrador
Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente.

Citação

Start::
closeprocesses:
createrestorepoint:
SystemRestore: On
HKLM-x32\...\Run: [CentraStage] => C:\Program Files (x86)\CentraStage\Gui.exe (Nenhum Arquivo)
Task: {9732A8FB-B5DB-4A7B-80BF-7F486897AE0D} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\Windows\TEMP\is-O6FA6.tmp\corefixer.exe /norerun (Nenhum Arquivo) <==== ATENÇÃO
Task: {A072F21F-B3EB-4E6D-A25B-2E590942A380} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Disable (Nenhum Arquivo)
Task: {C5611742-C7AB-42D7-AF19-4F1F98ABE75C} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Warning (Nenhum Arquivo)
CustomCLSID: HKU\S-1-5-21-1900339767-290322625-421212182-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Paulo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1900339767-290322625-421212182-1001_Classes\CLSID\{e3d5b9e0-1da4-e37a-7ffd-9648aba287dc8}\InprocServer32 -> 0x64674341414F52324F3859304B74634241494136516B6C4A3241455141424C356761633554385959734D51713770684A67696342416F78345078322B496D634F4451716D693337376D6B36503741676E46587A457231452F4535446142627A4B6F6364 (a entrada de dados tem 42 mais caracteres). => Nenhum Arquivo
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Nenhum Arquivo
FirewallRules: [{76241089-EE5D-4E2D-9A72-CB2607C6DC97}] => (Allow) C:\Program Files (x86)\Take Control Agent\BASupSrvc.exe => Nenhum Arquivo
FirewallRules: [{350E4477-E657-46E6-A93B-88A9F3AA46E7}] => (Allow) C:\Program Files (x86)\Take Control Agent\BASupSrvc.exe => Nenhum Arquivo
FirewallRules: [{B9A32CB5-70B9-4732-9D22-89FD505D4C2B}] => (Allow) C:\Program Files (x86)\Take Control Agent\BASupSrvc.exe => Nenhum Arquivo
FirewallRules: [{236DBD60-C38D-424F-ABE1-864D1AE52575}] => (Allow) C:\Program Files (x86)\Take Control Agent\BASupSrvc.exe => Nenhum Arquivo
FirewallRules: [{2B23346D-AA15-43D4-A576-5BDCF6678C83}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe => Nenhum Arquivo
FirewallRules: [{40BB3168-9BB5-422F-A29C-573EEB57836A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Nenhum Arquivo
FirewallRules: [{B7176368-238F-4DBC-A29F-9F7BE66A6528}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Nenhum Arquivo
FirewallRules: [{C1FB9643-B0C3-4CEB-8E11-B00468F708CB}] => (Block) C:\Program Files (x86)\CentraStage\UltraVNC\winvnc.exe => Nenhum Arquivo
CMD: DISM.exe /Online /Cleanup-Image /Restorehealth
CMD: SFC /ScanNow
CMD: netsh winsock reset catalog
CMD: netsh int ip reset
CMD: ipconfig /flushDNS
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
Emptytemp:
Reboot:
End::

Clique em Corrigir.
Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.
Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Arcueid · 30 de maio de 2022

Em 29/05/2022 às 07:52, Lusitano disse:

@Arcueid Olá, nada no seu pc indica malware.

Vamos remover alguns órfãos e dar otimizar o seu pc.

Execução FRST:

Clique direito do mouse no icone do FRST e selecione executar como administrador

Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente.

Clique em Corrigir.

Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.

Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Caro Lusitano, obrigado pelo retorno.

Realizei os procedimentos, cujo relatório segue anexo.

A máquina não está ruim, mas o PC continua levando mais de 1 min pra ligar, o que é estranho para o W10 + SSD. Não sei dizer se o Windows está carregado, se a configuração, embora boa, esteja desatualizada para os padrões atuais, ou se tem algo fora do que deveria.

Já fiz uma boa limpa e desabilitei a grande maioria dos itens no "Inicializar", pra tornar mais leve. Só deixei o OneDrive que realmente traz impactos, pois ele é essencial.

Seria recomendável a Restauração do Windows mantendo os arquivos pessoais?

at,.

Fixlog.txt

Lusitano · 30 de maio de 2022

2 horas atrás, Arcueid disse:

Seria recomendável a Restauração do Windows mantendo os arquivos pessoais?

Seu sistema apresenta alguns sinais de inconsistências. Eu tentei alguns passos mas não foi possível desta forma:

Citação

A Proteção de Recursos do Windows encontrou arquivos corrompidos, mas não conseguiu corrigir alguns deles.

Para reparos online, os detalhes são incluídos no arquivo de log CBS localizado em

windir\Logs\CBS\CBS.log. Por exemplo, C:\Windows\Logs\CBS\CBS.log. Para reparos

offline, os detalhes são incluídos no arquivo de log fornecido pelo sinalizador /OFFLOGFILE.

Restauro, pode ser uma boa solução. Recomendaria é que salve seus arquivos mais importantes em algum local externo (cloud, disco, etc.).

Abraço

Arcueid · 31 de maio de 2022

18 horas atrás, Lusitano disse:

Seu sistema apresenta alguns sinais de inconsistências. Eu tentei alguns passos mas não foi possível desta forma:

Restauro, pode ser uma boa solução. Recomendaria é que salve seus arquivos mais importantes em algum local externo (cloud, disco, etc.).

Abraço

tá ótimo, obrigado por tudo, querido. Pode arquivar.

Lusitano · 31 de maio de 2022

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.