Ava Desktop

Boa tarde Meu pc ficou lento por uma semana seguida , uso o sistema operacional linux life , fiz uma varedura hoje atraves de uns comandos que achei an internet , porém não consegui interpretar com precisao , alguém poderia me ajudar se o comando foi um falso positivo de infeccao ou realmente meu pc foi invadido ou infectado ? O fato ocorrido : primeiro as paginas de navegação ficaram desligando e reiniciando simultaneamente sozinha , usando o firefox , e do nada parou de funcionar todo o sistema operacional com varios travamento . e o mesmo acaou retornando sozinho . segue em anexo todos os comandos rodados no terminal . Grata instalacao de comandos de varredura sistema.txt

Meu pc a cerca de um mês deu uma pane, estava em uma pagina de streaming e o mesmo parou de funcionar os periféricos todos , como cabo de rede , HDMI teclado ,mouse etc... Ate cheguei a pensar que era travamento da internet , mas para minha surpresa descobri que não . Ao acessar o evento de log achei esse log aqui que vou por abaixo na descrição , irei também enviar o arquivo de log de registro, como sou leiga, fiz varias pesquisar mas ainda permaneço com duvidas: - meu cabo de rede ele hora funciona hora não funciona. - meu pc continua lento demais , tanto para iniciar após desligar , e para desligar a cessão. - no dia 23/11 instalei um programa chamado malwarebytes, que indicou uns vírus , mas esta na pasta em que o sistema esta instalado . - os logs do meu pc estão super estranhos , ele faz milhões de logon a todo momento. Gostaria de saber o seguinte , meu pc foi acessado ou esta tentando acessar outro local ? E possível saber por via cmd ou outro modo , por onde que saiu o acesso ? como sei onde esse logins de usuários que demonstra como de administradores e de convidado estão instalados , por que só tenho um usuário! Meu modem de acesso a internet foi desinstalado , pois aqui a empresa que fornece internet usa dois modem. Outra observacao - o nome da minha maquina agora aparece com um $ no final segue o log Falha no logon de uma conta. Requerente: Identificação de segurança: DESKTOP-9AI31L9\user Nome da conta: user Domínio da conta: DESKTOP-9AI31L9(esse e o nome do meu PC) Identificação de logon: 0x51B34 Tipo de logon: 3 Conta cujo logon falhou: Identificação de segurança: NULL SID Nome da conta: Convidado Domínio da conta: DESKTOP-9AI31L9 Informações da falha: Razão da falha: Conta desativada atualmente. Status: 0xC000006E Substatus: 0xC0000072 Informações do processo: ID de processo do chamador: 0x18a0 Nome de processo do chamador: C:\Windows\explorer.exe Informações da rede: Nome da estação de trabalho: DESKTOP-9AI31L9 Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 :Este evento é gerado quando uma solicitação de logon falha. Ele é gerado no computador em houve a tentativa de acesso. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos de informações do processo indicam qual conta ou processo do sistema solicitaram o logon. Os campos informações de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Arquivos maliciosos.txt Desktop.zip