Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

richilie1

[Arquivado] Pc lento travando navegador com amistes abrindo paginas aleatorias

Recommended Posts

boa noite, sou novo no fórum e desde já peço perdão caso não siga alguma conduta..

preciso muito de ajuda meu pc esta totalmente infectado e não gostaria de formata-lo (unica forma que consigo fazer sozinho)

pois possuo muitos arquivos de trabalho.

o computador esta impossivel de usar em qualquer área seja ela arquivos ou navegação.

trava muito, demora muito tempo para abrir arquivos simples ate mesmo como fotos.

quando abro o navegador cai diretamente em um uma entrada chamada amistes que é usado como busca.

também abre paginas aleatorias trava depois de algum tempo em algumas vezes é necessario reiniciar..

existe propagandas em todos os lados.

desde ja agradeço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! richilie1 _\

> Baixe: < FRST_Logo.jpg > ( ... by Farbar )
> O banner àcima,acessa a ferramenta para sistemas 32bits!
> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
4y9giFrI.jpg
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à Cjoint_Logo.jpg >
EUE4tdb.jpg
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
acrVh6GY.jpg
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
Copierlelien_zpsd51f499f.jpg
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.
> Fique atento,pois teremos 2 links a serem postados!
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites
/_ Boa Tarde! richilie1 _\


ATENÇÃO: A Restauração do Sistema está desabilitada

--

--

> Habilite a Restauração do Sistema!


> Copie estas informações que estão em vermelho,para o Bloco de Notas.

> Salve-as com o nome fixlist. << Texto!

> Salve-as no desktop! ( Área de trabalho ... )


start

CloseProcesses:

ShellExecuteHooks: Sem Nome - {B5031350-C68F-11E6-89DF-64006A5CFC23} - C:\Users\Richilie Ronnier\AppData\Roaming\Phegitaincomgh\Mezaentdule.dll -> Nenhum Arquivo

GroupPolicy: Restrição - Chrome <======= ATENÇÃO

GroupPolicyScripts: Restrição <======= ATENÇÃO

SearchScopes: HKU\S-1-5-21-1772908142-2598305865-1026119930-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =

BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\D3lLA3B3.dll => Nenhum Arquivo

FF Homepage: Mozilla\Firefox\Profiles\x5str8cq.default -> hxxp://www.amisites.com/?

CHR HomePage: ChromeDefaultData -> hxxp://www.amisites.com/?type=hp&ts=1483103292&z=e5b246b537fd55405a5629cg2z3bec9gde0c4oct1o&from=archer1028&uid=SAMSUNGXHD080HJXP_1203J1FL516021

CHR StartupUrls: ChromeDefaultData -> "hxxp://www.amisites.com/?type=hp&ts=1483103292&z=e5b246b537fd55405a5629cg2z3bec9gde0c4oct1o&from=archer1028&uid=SAMSUNGXHD080HJXP_1203J1FL516021"

CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.amisites.com/search/?type=ds&ts=1482922845&z=8bd88519fc69c0e946ac999gezbbeo3t8o7o2bdzdw&from=che0812&uid=SAMSUNGXHD080HJXP_1203J1FL516021&q={searchTerms}

CHR DefaultSearchKeyword: ChromeDefaultData -> amisites

CHR Profile: C:\Users\Richilie Ronnier\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-02] <==== ATENÇÃO

S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [743616 2016-10-30] (@ByELDI) [Arquivo não assinado]

R2 Themes; C:\Windows\system32\themeservice.dll [59392 2015-10-30] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATENÇÃO

2016-12-29 08:24 - 2017-01-03 09:08 - 00000000 ____D C:\Users\Richilie Ronnier\AppData\Roaming\Elex-tech

2016-12-29 08:24 - 2016-12-29 08:24 - 00000000 ____D C:\Windows\system32\log

2016-12-29 08:24 - 2016-12-29 08:24 - 00000000 ____D C:\Program Files (x86)\Elex-tech

2016-12-29 08:24 - 2016-05-19 04:42 - 00052392 ____N (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys

2016-12-26 03:45 - 2017-01-02 20:24 - 00000000 ____D C:\AdwCleaner

2016-12-26 03:28 - 2016-10-01 02:28 - 00000000 ____D C:\Users\Public\Documents\Baidu

2016-12-29 08:24 - 2016-12-23 00:13 - 00265936 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll

2016-12-29 08:24 - 2016-12-02 02:46 - 00128848 _____ () C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll

2016-12-29 08:24 - 2016-05-23 00:37 - 00281648 _____ () C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll

2016-12-29 08:24 - 2016-05-23 00:37 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll

2016-12-29 08:24 - 2016-05-23 00:37 - 00143128 _____ () C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll

2016-12-29 08:24 - 2016-12-02 02:46 - 01943936 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll

2016-12-29 08:24 - 2016-12-02 02:45 - 01055064 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll

2016-12-29 08:24 - 2016-12-02 02:44 - 00360504 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll

2016-12-29 08:24 - 2016-12-02 02:45 - 00223864 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll

2016-12-29 08:24 - 2016-12-02 02:45 - 00253984 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll

2016-12-29 08:24 - 2016-05-23 00:41 - 00474536 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll

2016-12-29 08:24 - 2016-12-02 02:45 - 00242536 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll

HKU\S-1-5-21-1772908142-2598305865-1026119930-1001\...\ChromeHTML: -> C:\Program Files (x86)\Jamlarry\Application\chrome.exe (Google Inc.) <==== ATENÇÃO

Task: {0153B4DE-48A0-4C0B-BB9C-081DC6C45DAE} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-12-02] (@ByELDI)

AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]

AlternateDataStreams: C:\Windows\System32:9817EEAA_Bb.gbp [2]

AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2262]

AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]

AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]

AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]

C:\Users\Richilie Ronnier\AppData\Local\Temp\~ctB542.tmp.dll

C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe

C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe

C:\Program Files (x86)\Elex-tech\YAC

C:\Program Files (x86)\Elex-tech

C:\Users\Public\Documents\Baidu

CMD: sfc /scannow

SubSystems: [Windows] ==> YAC

CreateRestorePoint:

RemoveProxy:

EmptyTemp:

Reboot:

Hosts:

end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!

> Na mensagem,clique Executar.

> Poste o relatório! (Fixlog.txt)

> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs


434264.gif

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >


[Abs]


Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde general como vai ?

dando continuidade acredito que não tenha saido como esperavamos... estarei postando o fixlog.txt porem fiz o que foi pedido mas o fabar nao finalizou o processo.. so ficou em '' a correção esta em andamento por favor aguarde''

isso esta ocorrendo frequentemente no pc.. até mesmo quando eu tento deletar algum arquivo pelo painel de controle ele apenas fica em carregamento...

(esperei alguns minutos )

aqui esta o link do fixlog.txt https://up.security-x.fr/file.php?h=Rc7608662678c5e7e0f21b18561d80c2e

boa tarde.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! richilie1 _\

> Execute este script,mais singelo,e aguarde o tempo necessário para que gere o Fixlog.

start
CloseProcesses:
CMD: sfc /scannow
SubSystems: [Windows] ==> YAC
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! richilie1 _\

> Baixe: < AdwCleaner_Logo2_zps580bcd78.jpg > ( ... par Xplode )
> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
> Desabilite seu antivírus!
< Executar_Administrador.jpg >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
x3PdXSYF.jpg
> Clique "Ferramentas" >> "Opções".
9dMG19qG.jpg
> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".
72mv88Rt.jpg
> Ps: Dê início ao scan,clicando em "Verificar".
AdwCleaner_Limpar_zps06005ae9.jpg
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >
[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! richilie1 _\

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( 6LcRokv.jpg... de Nicolas Coolman )
> Ou |Aqui!| << Mirror!
> Estando na página,clique 7ukwnm8.jpg
> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
psizeTv.jpg
> Clique "Eu".
6MKUYyzn.jpg
> Clique Scanner.
ljOOETD.jpg
> Aguarde a conclusão!
9g2LW3p.jpg
> Ao concluir,clique Reparar.
CWxMrxRA.jpg
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar.
fN86PG8.jpg
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! richilie1 _\

> Siga na ordem dada,estes procedimetos!

> Baixe: < 2wZxkvW.jpg > ( ... by Malwarebytes.org )
> Ou aqui! < JRT.exe >
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
Executar_Administrador.jpg
> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.
KRBKDhB8.jpg
> Aguarde a conclusão e poste o relatório. ( JRT.txt )

> Baixe: < mxNVJuS.jpgSFCFix.exe > niemiro.gif?dateline=1336917401 ( ... by niemiro )
> Salve-o ao desktop!
VonD63T.jpg
SFCScript.txt
AutoAnalysis::
> Copie estas informações que estão em vermelho,ao Bloco de Notas.
> Salve-as no desktop com o nome SFCScript.txt
> Feche janelas ou documentos que estejam abertos!
> Ps: Teremos ao desktop: SFCFix.exe e SFCScript.txt.
W0HteQK.gif
> Arraste o texto SFCScript.txt,de encontro ao ícone do SFCFix.exe.
> Confirme e aguarde a conclusão do procedimento!
> Será criado ao desktop o relatório! ( SFCFix.txt )
> Copie-o e poste-o em sua resposta!

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

boa tarde meu amigo general, como vai.

desculpa a demora..

aqui esta o relatorio do JRT https://up.security-x.fr/file.php?h=Rcca4a19fd90dc14a771f126919c8fd47

porém tivemos problema com o segundo procedimento... fiz conforme pedido mas apresentou erro.

segue o link com detalhes do erro.https://up.security-x.fr/file.php?h=R7fc1c7adf5520507cd4abdae51cde6f7

boa tarde general.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! richilie1 _\

> Abra o prompt de comando com privilégios de administrador. (Windows + X)
> Digite ou cole este comando: DISM.exe /Online /Cleanup-image /Scanhealth
> Aperte Enter!
> À seguir,digite este comando: DISM.exe /Online /Cleanup-image /Restorehealth
> Aperte Enter!
> Feche o prompt de comando,após esta etapa.
> Reinicie o computador.
> Informe a situação de sua máquina!
> Aqui,para sistemas x86.
> Aqui,para sistemas x64.
update.png
> Atualize o engenho!
scanner.png
> Preliminarmente,escolha o escaneamento Quick scan ou Rápido.
> Caso queira,configure o 9-lab malware removal tool para Português-Brasil.
> Poste o relatório! (9lab-log-2017-mês-dia ***.txt)
[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.