Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
jribas93

Computador lento, lento, lento..

Recommended Posts

O Henrique lhe solicitou a ler o tópico "Leia Antes de Postar - Criando um Novo Tópico", você o leu?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Peço desculpa tenho estado imensamente ocupado.

Aqui vai o DDS.txt:

DDS (Ver_09-05-14.01) - NTFSx86

Run by User at 0:36:44,48 on 30-05-2009

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_07

Microsoft Windows XP Home Edition 5.1.2600.3.1252.351.2070.18.511.72 [GMT 1:00]

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: Sunbelt Personal Firewall *disabled* {C665E66B-E8EF-49DB-B30B-81BB5E60462C}

FW: *disabled* {2736EE90-D7F8-499E-AA60-E65D4C2FE069}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\Avira\AntiVir Desktop\avguard.exe

C:\Programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\Programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\iTunes\iTunes.exe

C:\Programas\iPod\bin\iPodService.exe

C:\Programas\Mozilla Firefox\firefox.exe

C:\Programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\User\Ambiente de trabalho\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.pt/

uSearch Page = hxxp://www.google.com

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

uSearch Bar = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programas\ficheiros comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programas\java\jre1.6.0_07\bin\ssv.dll

BHO: Programa Auxiliar de Início de Sessão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programas\ficheiros comuns\microsoft shared\windows live\WindowsLiveLogin.dll

TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

TB: {119DBEDA-9C41-4F97-94B4-B6BCD01133CF} - No File

TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -

TB: {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - No File

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [systemTray] SysTray.Exe

mRun: [AppleSyncNotifier] c:\programas\ficheiros comuns\apple\mobile device support\bin\AppleSyncNotifier.exe

mRun: [avgnt] "c:\programas\avira\antivir desktop\avgnt.exe" /min

IE: E&xportar para o Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\programas\java\jre1.6.0_07\bin\ssv.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {7F9DB11C-E358-4ca6-A83D-ACC663939424} - {9999A076-A9E2-4C99-8A2B-632FC9429223} - c:\programas\bonjour\ExplorerPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL

DPF: RaptisoftGameLoader - hxxp://www.miniclip.com/haphazard/raptisoftgameloader.cab

DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - hxxps://support.microsoft.com/OAS/ActiveX/MSDcode.cab

DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

DPF: {62789780-B744-11D0-986B-00609731A21D} - hxxp://www.geoweb.pt/vector2/mgaxctrl.cab

DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} - hxxp://www.systemrequirementslab.com/sysreqlab2.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191754670515

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?39637.5533564815

DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - hxxp://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E473A65C-8087-49A3-AFFD-C5BC4A10669B} - hxxp://mvnet.xlontech.net/qm/fox/06101102/qsp2ie06101001.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programas\microsoft office\office12\GrooveSystemServices.dll

Notify: AtiExtEvent - Ati2evxx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\programas\microsoft office\office12\GrooveShellExtensions.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\user\applic~1\mozilla\firefox\profiles\z12ij9gu.default\

FF - prefs.js: browser.startup.homepage - www.google.pt

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\programas\avira\antivir desktop\avgio.sys [2009-5-23 11608]

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-7-13 269736]

R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-6-21 66600]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programas\avira\antivir desktop\sched.exe [2009-5-23 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\programas\avira\antivir desktop\avguard.exe [2009-5-23 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-23 55640]

R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [2008-7-13 65576]

S3 alcan5ln;SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2006-1-27 36256]

S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2009-5-24 12672]

S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [2006-12-26 58288]

S3 PavSRK.sys;PavSRK.sys; [x]

S3 PavTPK.sys;PavTPK.sys; [x]

S4 SbPF.Launcher;SbPF.Launcher; [x]

S4 SPF4;Sunbelt Personal Firewall 4; [x]

=============== Created Last 30 ================

2009-05-30 00:19 <DIR> --dsh--- c:\documents and settings\user\IETldCache

2009-05-30 00:17 <DIR> --d----- c:\windows\ie8updates

2009-05-30 00:16 102,912 -------- c:\windows\system32\dllcache\iecompat.dll

2009-05-30 00:14 <DIR> -cd-h--- c:\windows\ie8

2009-05-24 21:18 12,672 a------- c:\windows\system32\drivers\cpuz132_x32.sys

2009-05-24 21:18 <DIR> --d----- c:\programas\CPUID

2009-05-24 18:54 1,374 a------- c:\windows\imsins.BAK

2009-05-24 16:05 25,992 a------- c:\windows\system32\pgdfgsvc.exe

2009-05-24 13:01 <DIR> --d----- c:\programas\Marcos Velasco Security

2009-05-23 10:56 55,640 a------- c:\windows\system32\drivers\avgntflt.sys

2009-05-23 10:56 <DIR> --d----- c:\programas\Avira

2009-05-23 10:56 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira

2009-05-22 22:08 <DIR> --d----- c:\programas\HD Tune

2009-05-11 15:16 <DIR> --d----- c:\programas\iPod

2009-05-11 15:16 <DIR> --d----- c:\programas\iTunes

2009-05-11 15:16 <DIR> --d----- c:\docume~1\alluse~1\applic~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

==================== Find3M ====================

2009-04-16 16:17 489,956 a------- c:\windows\system32\perfh016.dat

2009-04-16 16:17 90,748 a------- c:\windows\system32\perfc016.dat

2009-03-21 15:07 1,039,360 -------- c:\windows\system32\dllcache\kernel32.dll

2009-03-08 14:09 638,816 a------- c:\windows\system32\dllcache\iexplore.exe

2009-03-08 14:09 391,536 a------- c:\windows\system32\dllcache\iedkcs32.dll

2009-03-08 04:41 5,937,152 a------- c:\windows\system32\dllcache\mshtml.dll

2009-03-08 04:39 11,063,808 a------- c:\windows\system32\dllcache\ieframe.dll

2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll

2009-03-08 04:34 914,944 a------- c:\windows\system32\dllcache\wininet.dll

2009-03-08 04:34 1,206,784 a------- c:\windows\system32\dllcache\urlmon.dll

2009-03-08 04:34 236,544 a------- c:\windows\system32\dllcache\webcheck.dll

2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll

2009-03-08 04:34 43,008 a------- c:\windows\system32\dllcache\licmgr10.dll

2009-03-08 04:34 105,984 a------- c:\windows\system32\dllcache\url.dll

2009-03-08 04:34 193,536 a------- c:\windows\system32\dllcache\msrating.dll

2009-03-08 04:34 109,568 a------- c:\windows\system32\dllcache\occache.dll

2009-03-08 04:33 759,296 a------- c:\windows\system32\dllcache\VGX.dll

2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll

2009-03-08 04:33 18,944 -------- c:\windows\system32\dllcache\corpol.dll

2009-03-08 04:33 25,600 a------- c:\windows\system32\dllcache\jsproxy.dll

2009-03-08 04:33 726,528 a------- c:\windows\system32\dllcache\jscript.dll

2009-03-08 04:33 229,376 a------- c:\windows\system32\dllcache\ieaksie.dll

2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll

2009-03-08 04:33 420,352 a------- c:\windows\system32\dllcache\vbscript.dll

2009-03-08 04:33 125,952 a------- c:\windows\system32\dllcache\ieakeng.dll

2009-03-08 04:32 72,704 a------- c:\windows\system32\dllcache\admparse.dll

2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll

2009-03-08 04:32 173,056 a------- c:\windows\system32\dllcache\ie4uinit.exe

2009-03-08 04:32 163,840 a------- c:\windows\system32\dllcache\ieakui.dll

2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll

2009-03-08 04:32 71,680 a------- c:\windows\system32\dllcache\iesetup.dll

2009-03-08 04:32 55,808 a------- c:\windows\system32\dllcache\iernonce.dll

2009-03-08 04:32 128,512 a------- c:\windows\system32\dllcache\advpack.dll

2009-03-08 04:32 94,720 a------- c:\windows\system32\dllcache\inseng.dll

2009-03-08 04:32 594,432 a------- c:\windows\system32\dllcache\msfeeds.dll

2009-03-08 04:32 1,985,024 a------- c:\windows\system32\dllcache\iertutil.dll

2009-03-08 04:32 611,840 a------- c:\windows\system32\dllcache\mstime.dll

2009-03-08 04:24 68,608 a------- c:\windows\system32\dllcache\hmmapi.dll

2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll

2009-03-08 04:22 156,160 a------- c:\windows\system32\dllcache\msls31.dll

2009-03-08 04:11 445,952 a------- c:\windows\system32\dllcache\ieapfltr.dll

2009-03-06 15:20 286,720 a------- c:\windows\system32\pdh.dll

2009-03-06 15:20 286,720 -------- c:\windows\system32\dllcache\pdh.dll

2009-03-06 00:59 1,900,544 a------- c:\windows\system32\usbaaplrc.dll

2009-01-23 23:15 34 ac------ c:\documents and settings\user\jagex_runescape_preferences.dat

2008-01-25 21:48 454 ac------ c:\documents and settings\user\.exe

2006-12-21 17:35 32 ac---r-- c:\documents and settings\all users\hash.dat

2007-11-13 00:24 848 a--sh--- c:\windows\system32\KGyGaAvL.sys

2008-08-24 15:51 32,768 ac-sh--- c:\windows\system32\config\systemprofile\definições locais\histórico\history.ie5\mshist012008082420080825\index.dat

============= FINISH: 0:38:16,29 ===============

O scan do GMER ainda está a decorrer posto daqui a bocado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estava a tentar fazer save dos resultados do GMER e aparece me a dizer que C:/(...) nao tem memoria suficiente. Deu isto ao tentar gravar nos meus documentos, no ambiente trabalho. Nao consigo gravar os resultados. então fiz copy e abri o bloco de notas, tentei gravar e diz a mesma coisa.

Nao consigo aceder á internet nem a qualquer pasta, vou reiniciar o computador para ver se volta ao normal..

Após ter reiniciado voltou ao normal, ufa.

Vou ter de fazer o scan outra vez com o GMER.

Editado por jribas93

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ja tenho outra vez os resultados, mas acho que é demasiado grande para por aqui, como ja tinha tentado anteriormente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Temporariamente desative antivirus de seu computador!

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Clique em accept.
  • Surgirá uma janela, clique em Run.
  • O programa será instalado e depois começará a fazer as atualizações (updates). Aguarde...
  • Quando completar as atualizações (100%), clique no botão 3507611311_825f7c7183_o.jpg
  • Verifique, no painel à direita, se estão marcados as seguintes caixas:
  • Em: Detect malicious programs of the following categories:
    • Viruses, Worms, Trojan Horses, Rootkits (por default já vem selecionada)
    • Spyware, Adware, Dialers, and other potentially dangerous programs

    [*]Em: Scan compound files (doesn't apply to the File scan area):

    • Archives
    • Mail databases
  • Clique em My Computer para começar o scan. Aguarde...
  • Ao fim do scan clique no link View scan report.
  • Clique no botão 3508421676_e090b1e383_o.jpg
  • Na janela que abrir em Files of type escolha a extensão Text file (.txt), escolha um local e dê um nome para o arquivo.
  • Pode fechar a página do Kaspersky.
  • Abra o arquivo em que salvou o relatório, selecione todo o conteúdo (ctr + a), copie (ctrl + c) e cole (ctrl + v) em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Deixei aquilo ligado durante a noite e no dia seguinte, tinha "encravado" 3h e 40 min depois do inicio do scan, tinha 1 ficheiro encontrado mas não dava para ver qual. Tive de fechar.

Hoje tentei outra vez e nem sequer deu para começar o scan... ficou pelos updates no 0% (durante muito tempo, depois fechei). O computador fica quase completamente encravado so por estar a fazer esses updates, que nao deram em nada.

Agora está mesmo lento outra vez o computador.

O GMER nao cabe aqui, há algum sitio para onde o poderia mandar para ver? Por correio electronico por exemplo.

O que faço?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça download do Kaspersky Removal Tool. Salve em seu desktop (área de trabalho).

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela principal do programa clique na opção Meu computador, Startup objects, Disk boot sectors e depois clique no botão Scan.
  • Seja paciente, o scan pode demorar
  • Se ele encontrar alguma infecção abrirá uma janela de alerta clique em skip.
  • Após completar tudo, clique no botão Reports... e clique em Save to file.
  • Dê um nome para o arquivo e salve numa pasta de sua preferência.
  • Feche o resultado clicando no X da janela.
  • Logo em seguida feche o programa também clicando no X da janela. Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em No. Poste o conteúdo desse arquivo em sua próxima resposta e aguarde.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O scan demorou 16 horas e 31 min, tentei postar aqui mas nao consigo, é muito grande!

Se houver algum sitio para onde o possa mandar, diga..

Encontrou 3 trojans que eliminei

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poste apenas o início do log, a parte que mostra o cabeçalho, quantas infecções foram detectadas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eliminei os trojans mas continua tudo lento.

Aqui vai:

Scan

----

Scanned: 1182850

Detected: 3

Untreated: 0

Start time: 04-06-2009 1:03:02

Duration: 16:31:58

Finish time: 04-06-2009 17:35:00

Detected

--------

Status Object

------ ------

deleted: Trojan program Packed.Win32.Black.a File: C:\Programas\BT Next Evolution\btnext.exe

deleted: Trojan program Trojan.Win32.Genome.xqq File: C:\System Volume Information\_restore{6E9E2172-F39B-4E37-9C9A-C5CDD876A82B}\RP330\A0047138.dll

deleted: Trojan program Packed.Win32.Black.a File: C:\System Volume Information\_restore{6E9E2172-F39B-4E37-9C9A-C5CDD876A82B}\RP350\A0053235.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Conhece o seguinte arquivo?

C:\Programas\BT Next Evolution\btnext.exe

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Problemas de lentidão nem sempre é associado com infecções, veja se após rodar o CCleaner há melhoras.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Rodo o CCleaner ja ha bastante tempo e uso constantemente.

Conheço sim o programa, uso alguma vezes para fazer downloads.

Encontrei muitos erros, aqui vão os resultados que vou seguidamente corrigir:

Extensão de ficheiro não válida .asd HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asd

Erro em Aplicações "C:\Programas\BT Next Evolution\btnext.exe" "%1" HKCR\BT Next Evolution\shell\open

Erro no ActiveX/COM JavaPlugin.FamilyVersionSupport - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} HKCR\JavaPlugin.FamilyVersionSupport

Erro em Aplicações "C:\Programas\BT Next Evolution\btnext.exe" "%1" HKCR\Applications\btnext.exe\shell\open

Erro no desinstalador de referência {09DA4F91-2A09-4232-AB8C-6BC740096DE3} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{09DA4F91-2A09-4232-AB8C-6BC740096DE3}

Erro no desinstalador de referência {125F0ACC-D3FC-402B-8D96-27F6E46D00D5} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{125F0ACC-D3FC-402B-8D96-27F6E46D00D5}

Erro no desinstalador de referência {1E045AEC-D6EA-4D1D-A1E6-106EFEB272C1} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1E045AEC-D6EA-4D1D-A1E6-106EFEB272C1}

Erro no desinstalador de referência {375F080F-88E9-4EA1-A177-C0F091546AC8} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{375F080F-88E9-4EA1-A177-C0F091546AC8}

Erro no desinstalador de referência {45D68F08-56A0-4412-BB0F-8492BE978AC7} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{45D68F08-56A0-4412-BB0F-8492BE978AC7}

Erro no desinstalador de referência {558CD0A7-0548-4220-88FE-01CC1477DF61} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{558CD0A7-0548-4220-88FE-01CC1477DF61}

Erro no desinstalador de referência {5AC9F44E-06C7-41E3-A464-37177AB9105D} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5AC9F44E-06C7-41E3-A464-37177AB9105D}

Erro no desinstalador de referência {7C3E3706-8FBD-4169-9726-0A47FBF9D32A} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7C3E3706-8FBD-4169-9726-0A47FBF9D32A}

Erro no desinstalador de referência {8646E9BC-3B40-4A65-A12A-2FF14F55854E} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8646E9BC-3B40-4A65-A12A-2FF14F55854E}

Erro no desinstalador de referência {901C63FD-6673-47A6-9B5F-B13E3EBFA470} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{901C63FD-6673-47A6-9B5F-B13E3EBFA470}

Erro no desinstalador de referência {9DED6C36-86DB-421F-8D11-76A93ECBFEDE} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DED6C36-86DB-421F-8D11-76A93ECBFEDE}

Erro no desinstalador de referência {9F2DFB2F-DDA1-4034-84FA-D008BDD93972} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9F2DFB2F-DDA1-4034-84FA-D008BDD93972}

Erro no desinstalador de referência {A28695DA-5BCD-4ACB-89B6-9DD90C59BAEB} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A28695DA-5BCD-4ACB-89B6-9DD90C59BAEB}

Erro no desinstalador de referência {C3CE4CED-46B0-407E-A703-7A83AAE02A36} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3CE4CED-46B0-407E-A703-7A83AAE02A36}

Erro no desinstalador de referência {CA93C194-87EF-4A2C-B2DE-99F3AF4CD36A} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA93C194-87EF-4A2C-B2DE-99F3AF4CD36A}

Erro no desinstalador de referência {DBE84DB2-1794-4244-9859-9B720CA89B4D} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DBE84DB2-1794-4244-9859-9B720CA89B4D}

Erro no desinstalador de referência {DC1D9193-DDFC-4108-9163-708FB7D6BDA7} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DC1D9193-DDFC-4108-9163-708FB7D6BDA7}

Erro no desinstalador de referência {F68E3631-68ED-4970-8D77-B81FE83AA6A1} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F68E3631-68ED-4970-8D77-B81FE83AA6A1}

Chave do menu iniciar antiga YouTube Downloader HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\YouTube Downloader

Referência MUI em falta C:\Documents and Settings\User\Ambiente de trabalho\gmer.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência MUI em falta C:\Documents and Settings\User\Ambiente de trabalho\jxpiinstall-6u13-fcs-bin-b03-windows-i586-09_mar_2009.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência MUI em falta C:\DOCUME~1\User\DEFINI~1\Temp\is-VON84.tmp\is-13K8R.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência MUI em falta C:\Documents and Settings\User\Ambiente de trabalho\Virus Removal Tool\is-13K8R\is-13K8R.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência MUI em falta C:\DOCUME~1\User\DEFINI~1\Temp\_iu14D2N.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência MUI em falta C:\DOCUME~1\User\DEFINI~1\Temp\is-HTFN1.tmp\is-IEVBI.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Editado por jribas93

Compartilhar este post


Link para o post
Compartilhar em outros sites

jribas93,

Nenhum scan indica anomalia por infecção. Seu problema não tem relação com malwares.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pode ser o desempenho de seu próprio computador.

Você pode ter instalado algum programa visual que está afetando o computador.

Já verificou qual processo sobrecarrega mais o processador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pode ser o desempenho de seu próprio computador.

Você pode ter instalado algum programa visual que está afetando o computador.

Já verificou qual processo sobrecarrega mais o processador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dê ctrl + alt + del e verifique na aba Processos qual consome mais CPU.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Agora está tudo no 0% mas por vezes sobe repentinamente para 100% e volta a descer, repetidamente em certas ocasioes.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Agora está tudo no 0% mas por vezes sobe repentinamente para 100% e volta a descer, repetidamente em certas ocasioes.

Pefeitamente normal quando está processando algo.

Recomendo que busque ajuda de performace na seção de sistemas operacionais.

Podemos dar por resolvido?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, muito obrigado pela ajuda e pelo tempo dispensado

Podem sim dar como resolvido :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×