Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Joao Bezerra

[Arquivado] Computador ficou lento

Recommended Posts

Oi, meu pc ficou muito lento de uma hora para outra.

 

Deixo aqui o meu log do hijackthis

 

Logfile of HijackThis v1.99.1
Scan saved at 13:42:20, on 13-06-2015
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\João\AppData\Roaming\ACEStream\updater\ace_update.exe
C:\Users\João\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe
C:\Users\João\AppData\Roaming\ACEStream\engine\ace_engine.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\raiz\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll
O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [AceUpdater] C:\Users\João\AppData\Roaming\ACEStream\updater\ace_update.exe
O4 - HKCU\..\Run: [AceWebExtensionUpdater] C:\Users\João\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe
O4 - HKCU\..\Run: [AceStream] C:\Users\João\AppData\Roaming\ACEStream\engine\ace_engine.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [iNTERNATIONAL] International
O13 - Gopher Prefix:
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Serviço de Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Garmin Device Interaction Service - Garmin Ltd. or its subsidiaries - C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
O23 - Service: Serviço Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Serviço Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: Serviço iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maxthon Core Update Service (MaxthonUpdateSvc) - Maxthon - C:\Program Files\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PDF Architect 2 - pdfforge GmbH - C:\Program Files\PDF Architect 2\ws.exe
O23 - Service: pdfforge CrashHandler - pdfforge GmbH - C:\Program Files\PDF Architect 2\crash-handler-ws.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde João Bezerra,

  • Baixe: <ZHPDiag ><Nicolas_zpsd607e812.jpg> ( ...Nicolas Coolman)
  • Na página, clique Download_Icon_zps720da3eb.jpg
  • Salve-o no Disco local (C ou D).
  • Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
Pergaminho_zps6bd9016e.jpg
  • Execute o ícone do pergaminho!
Complete_exam_Icon_zpsd5e7ynrs.jpg
  • Clique na opção "COMPLETA" e aguarde a conclusão.
  • Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <cjoint_zpse4622b2d.jpg>
  • Ou acesse:<logo_zps572d7597_1.gif>
  • Maiores informações:<Link> << Hospedagem !
Um grande abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite João Bezerra, desinstale o programa Spybot - Search & Destroy v2.4.40, pois trata-se de um software ultrapassado.

  • Atualize o programa Malwarebytes Anti-Malware versão 2.1.6.1022 !
  • Escolha Verificar! >> Verificação Personalizada >> Configurar Varredura!
  • Marque as caixinhas conforme figura abaixo:
start_verification_Icon_zpswu01zsdr.jpg
  • Desabilite programas de proteção,ao executar o malwarebytes.
  • Para Windows Vista ou 7, clique direito no arquivo e execute-o como administrador.
  • Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  • Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
  • O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos. Utilize o formato
.txt para exportar o log.
2mwt7yh_zps23f34f56_1.jpg
  • NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.
Um grande abraço. :thumbsup:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite João Bezerra,

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
  • Baixe: <adwcleaner_zps702dd724.png> (...par Xplode)
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
Administrador_zpsd2d1d317.jpg
AdwCleanerexaminar_zpsd5f3cfb4.jpg
  • Clique em Examinar, para iniciar o escaneamento!
AdwCleanerlimpar_zpsec0cb5a1.jpg
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [s0].txt<<

 

  • Baixe:<JRT_zpsa866e301.png> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e execute-o como run_as_adm1_zps9c608e64.png
SRF66vor.jpg
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )
Um grande abraço. :thumbsup:

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde João Bezerra,

  • Baixe:<FRST_zpsc32f1d93.gif> <(...by Farbar)>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".
FRST_Scan_zps9fkenpwf.jpg
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Marque também a checkbox 90 Days Files
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <cjoint_zpse4622b2d.jpg>
  • Ou acesse:<logo_zps572d7597_1.gif>
  • Maiores informações:<Link> << Hospedagem !
Um grande abraço. :thumbsup:
ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde João Bezerra,

 

  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-937454655-4104879931-1372932852-1001\...\MountPoints2: {7f8f65be-0f47-11e4-a0c8-0016d4d0def7} - E:\autorun.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\priberam.xml [2015-01-19]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\sapo.xml [2015-01-19]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wikipedia-ptpt.xml [2015-03-31]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-05-30 01:59 - 2015-06-19 19:40 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-05-30 01:59 - 2015-06-14 22:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
C:\Users\João\AppData\Local\Temp\Quarantine.exe
C:\Users\João\AppData\Local\Temp\sqlite3.dll
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)
Um grande abraço. :thumbsup:
img]http://i1377.photobucket.com/albums/ah43/caedurodrigues/Removal%20Tools2/hi9K69W_zpsewgin980.gif[/img] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Fix result of Farbar Recovery Scan Tool (x86) Version: 21-06-2015 01

Ran by João at 2015-06-23 20:15:55 Run:1

Running from C:\Users\João\Desktop

Loaded Profiles: João (Available Profiles: João)

Boot Mode: Normal


==============================================


fixlist content:

*****************

start

CreateRestorePoint

CloseProcesses

HKUS-1-5-21-937454655-4104879931-1372932852-1001...MountPoints2 {7f8f65be-0f47-11e4-a0c8-0016d4d0def7} - Eautorun.exe

SearchScopes HKU.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes HKUS-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes HKUS-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FF SearchPlugin CProgram Filesmozilla firefoxbrowsersearchpluginspriberam.xml [2015-01-19]

FF SearchPlugin CProgram Filesmozilla firefoxbrowsersearchpluginssapo.xml [2015-01-19]

FF SearchPlugin CProgram Filesmozilla firefoxbrowsersearchpluginswikipedia-ptpt.xml [2015-03-31]

S3 VGPU; System32driversrdvgkmd.sys [X]

2015-05-30 0159 - 2015-06-19 1940 - 00000000 ____D CProgram FilesSpybot - Search & Destroy 2

2015-05-30 0159 - 2015-06-14 2244 - 00000000 ____D CProgramDataSpybot - Search & Destroy

CUsersJoãoAppDataLocalTempQuarantine.exe

CUsersJoãoAppDataLocalTempsqlite3.dll

HOSTS

CMD bitsadmin reset allusers

CMD ipconfig flushdns

emptytemp

end

*****************


CreateRestorePoint => Error: No automatic fix found for this entry.

CloseProcesses => Error: No automatic fix found for this entry.

HKUS-1-5-21-937454655-4104879931-1372932852-1001...MountPoints2 {7f8f65be-0f47-11e4-a0c8-0016d4d0def7} - Eautorun.exe => Error: No automatic fix found for this entry.

SearchScopes HKU.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = => Error: No automatic fix found for this entry.

SearchScopes HKUS-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = => Error: No automatic fix found for this entry.

SearchScopes HKUS-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = => Error: No automatic fix found for this entry.

FF SearchPlugin CProgram Filesmozilla firefoxbrowsersearchpluginspriberam.xml [2015-01-19] => Error: No automatic fix found for this entry.

FF SearchPlugin CProgram Filesmozilla firefoxbrowsersearchpluginssapo.xml [2015-01-19] => Error: No automatic fix found for this entry.

FF SearchPlugin CProgram Filesmozilla firefoxbrowsersearchpluginswikipedia-ptpt.xml [2015-03-31] => Error: No automatic fix found for this entry.

VGPU => Service removed successfully.

"2015-05-30 0159 - 2015-06-19 1940 - 00000000 ____D CProgram FilesSpybot - Search & Destroy 2" => File/Folder not found.

"2015-05-30 0159 - 2015-06-14 2244 - 00000000 ____D CProgramDataSpybot - Search & Destroy" => File/Folder not found.

CUsersJoãoAppDataLocalTempQuarantine.exe => Error: No automatic fix found for this entry.

CUsersJoãoAppDataLocalTempsqlite3.dll => Error: No automatic fix found for this entry.

HOSTS => Error: No automatic fix found for this entry.

CMD bitsadmin reset allusers => Error: No automatic fix found for this entry.

CMD ipconfig flushdns => Error: No automatic fix found for this entry.

emptytemp => Error: No automatic fix found for this entry.


==== End of Fixlog 20:15:56 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite João Bezerra, execute novamente a ferramenta de diagnóstico ZHPDiag.

 

Pergaminho_zps6bd9016e.jpg
  • Execute o ícone do pergaminho!
ZHPDiag_zpsbfd2086c.jpg
  • Clique na opção "COMPLETA" e aguarde a conclusão.
  • Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <cjoint_zpse4622b2d.jpg>
  • Ou acesse:<logo_zps572d7597_1.gif>
Um grande abraço. :thumbsup:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite João Bezerra, vamos fazer um check em certos serviços, atualizações e programas de segurança.

 

  • Baixe: <Security_Check%20_Icon_zpsvc6hl4xv.jpg> (...by glax24)
  • Salve-a na Desktop (Área de trabalho)
  • Para Windows 7, 8 e 8.1clique direito em SecurityCheck e execute-o como run_as_adm1_zps9c608e64.png
  • Ao término clique em "OK".
  • Copie e poste o relatório! ( C:\SecurityCheck\*.log )

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.