AnnaReis 0 Denunciar post Postado Julho 28, 2016 Prezados, PC está muito lento e desligou sozinho 2x esses tempos. Seguem os logs pedidos: FRST: http://www.cjoint.com/c/FGCxOMQQas4 ADD: http://www.cjoint.com/c/FGCxPRy0Rm4 Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Agosto 20, 2016 /_ Boa Noite! AnnaReis _\ > Copie estas informações que estão em vermelho,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto! > Salve-as no desktop! ( Área de trabalho ... ) start CloseProcesses: HKU\S-1-5-18\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [4515256 2016-07-01] (Microsoft Corporation) <==== ATENÇÃO SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S0 gbpddreg; system32\drivers\gbpddreg64.sys [X] 2012-09-28 18:44 - 2012-09-28 18:49 - 0002439 _____ () C:\ProgramData\clear.fiSDK20.log 2016-04-17 04:40 - 2016-04-17 04:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2012-09-28 18:48 - 2012-09-28 18:48 - 0000032 _____ () C:\ProgramData\PS.log CustomCLSID: HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Annareis\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo CustomCLSID: HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Annareis\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo Task: {B796930A-1EAC-4F43-96A8-68D96F8FFD96} - System32\Tasks\{02791118-EDBA-4EA0-B9BF-C9D935A35FF9} => pcalua.exe -a c:\users\annareis\appdata\local\lollipop\lollipop.bat Task: {A86C928E-62D5-4E98-8FDF-F241B8093B9D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] AlternateDataStreams: C:\WINDOWS\System32:A8A8313D_Bb.gbp [2] AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2022] AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198] AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10] AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10] C:\Users\Annareis\AppData\Local\Temp\7za.exe C:\Users\Annareis\AppData\Local\Temp\hijackthis.exe C:\Users\Annareis\AppData\Local\Temp\NirCmd.exe C:\Users\Annareis\AppData\Local\Temp\PEVZ.EXE C:\Users\Annareis\AppData\Local\Temp\remove.exe C:\Users\Annareis\AppData\Local\Temp\sed.exe C:\Users\Annareis\AppData\Local\Temp\shortcut.exe C:\Users\Annareis\AppData\Local\Temp\swreg.exe C:\Users\Annareis\AppData\Local\Temp\swxcacls.exe C:\Users\Annareis\AppData\Local\Temp\wget.exe C:\Users\Annareis\AppData\Local\Temp\zoek-delete.exe CreateRestorePoint: EmptyTemp: Reboot: end > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Na mensagem,clique Executar. > Poste o relatório! (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > A+ Compartilhar este post Link para o post Compartilhar em outros sites
AnnaReis 0 Denunciar post Postado Setembro 21, 2016 Prezados, segue relatório do FRST: Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 20-09-2016 Executado por Annareis (21-09-2016 00:40:03) Run:1 Executando a partir de C:\Users\Annareis\Desktop Perfis Carregados: Annareis & (Perfis Disponíveis: Annareis) Modo da Inicialização: Normal ============================================== fixlist Conteúdo: ***************** start CloseProcesses: HKU\S-1-5-18\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [4515256 2016-07-01] (Microsoft Corporation) <==== ATENÇÃO SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S0 gbpddreg; system32\drivers\gbpddreg64.sys [X] 2012-09-28 18:44 - 2012-09-28 18:49 - 0002439 _____ () C:\ProgramData\clear.fiSDK20.log 2016-04-17 04:40 - 2016-04-17 04:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2012-09-28 18:48 - 2012-09-28 18:48 - 0000032 _____ () C:\ProgramData\PS.log CustomCLSID: HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Annareis\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo CustomCLSID: HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Annareis\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo Task: {B796930A-1EAC-4F43-96A8-68D96F8FFD96} - System32\Tasks\{02791118-EDBA-4EA0-B9BF-C9D935A35FF9} => pcalua.exe -a c:\users\annareis\appdata\local\lollipop\lollipop.bat Task: {A86C928E-62D5-4E98-8FDF-F241B8093B9D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] AlternateDataStreams: C:\WINDOWS\System32:A8A8313D_Bb.gbp [2] AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2022] AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198] AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10] AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10] C:\Users\Annareis\AppData\Local\Temp\7za.exe C:\Users\Annareis\AppData\Local\Temp\hijackthis.exe C:\Users\Annareis\AppData\Local\Temp\NirCmd.exe C:\Users\Annareis\AppData\Local\Temp\PEVZ.EXE C:\Users\Annareis\AppData\Local\Temp\remove.exe C:\Users\Annareis\AppData\Local\Temp\sed.exe C:\Users\Annareis\AppData\Local\Temp\shortcut.exe C:\Users\Annareis\AppData\Local\Temp\swreg.exe C:\Users\Annareis\AppData\Local\Temp\swxcacls.exe C:\Users\Annareis\AppData\Local\Temp\wget.exe C:\Users\Annareis\AppData\Local\Temp\zoek-delete.exe CreateRestorePoint: EmptyTemp: Reboot: end ***************** Processos fechados com sucesso. HKU\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valor removido (a) com sucesso. HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso. gbpddreg => serviço removido (a) com sucesso. C:\ProgramData\clear.fiSDK20.log => movido com sucesso C:\ProgramData\DP45977C.lfl => movido com sucesso C:\ProgramData\PS.log => movido com sucesso "HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}" => chave removido (a) com sucesso. "HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}" => chave removido (a) com sucesso. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B796930A-1EAC-4F43-96A8-68D96F8FFD96}" => chave removido (a) com sucesso. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B796930A-1EAC-4F43-96A8-68D96F8FFD96}" => chave removido (a) com sucesso. C:\WINDOWS\System32\Tasks\{02791118-EDBA-4EA0-B9BF-C9D935A35FF9} => movido com sucesso "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{02791118-EDBA-4EA0-B9BF-C9D935A35FF9}" => chave removido (a) com sucesso. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A86C928E-62D5-4E98-8FDF-F241B8093B9D} => chave não encontrado (a). C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => chave removido (a) com sucesso. C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso.. C:\WINDOWS\System32 => ":A8A8313D_Bb.gbp" ADS removido (a) com sucesso.. C:\WINDOWS\system32\Drivers\gbpddfac64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso.. C:\WINDOWS\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso.. C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso.. "C:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a). C:\Users\Annareis\AppData\Local\Temp\7za.exe => movido com sucesso C:\Users\Annareis\AppData\Local\Temp\hijackthis.exe => movido com sucesso C:\Users\Annareis\AppData\Local\Temp\NirCmd.exe => movido com sucesso C:\Users\Annareis\AppData\Local\Temp\PEVZ.EXE => movido com sucesso C:\Users\Annareis\AppData\Local\Temp\remove.exe => movido com sucesso C:\Users\Annareis\AppData\Local\Temp\sed.exe => movido com sucesso C:\Users\Annareis\AppData\Local\Temp\shortcut.exe => movido com sucesso C:\Users\Annareis\AppData\Local\Temp\swreg.exe => movido com sucesso C:\Users\Annareis\AppData\Local\Temp\swxcacls.exe => movido com sucesso C:\Users\Annareis\AppData\Local\Temp\wget.exe => movido com sucesso C:\Users\Annareis\AppData\Local\Temp\zoek-delete.exe => movido com sucesso Ponto de Restauração criado com sucesso. =========== EmptyTemp: ========== BITS transfer queue => 569961 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61818427 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 10910864 B Edge => 1235217 B Chrome => 873094484 B Firefox => 2550555 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 24246 B Annareis => 1986856618 B RecycleBin => 0 B EmptyTemp: => 2.7 GB de dados temporários Removidos. ================================ O sistema precisou ser reiniciado. ==== Fim de Fixlog 00:42:38 ==== Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Outubro 12, 2016 /_ Bom Dia! AnnaReis _\ > Baixe: < > ( ... de Nicolas Coolman ) > Ou |Aqui!| Estando na página,clique > Salve-a no desktop! ( ZHPCleaner.exe ) > Desabilite seu antivírus e execute ZHPCleaner.exe Clique "Eu". > Clique Scanner. > Aguarde a conclusão > Acesse as guias que estão assinaladas em vermelho. > Clique Reparar. > Ao concluir,clique Relat! > Poste o log de reparo: ~ Type : Reparo [Abs] Compartilhar este post Link para o post Compartilhar em outros sites
AnnaReis 0 Denunciar post Postado Outubro 12, 2016 Moderadores, segue log de reparo do ZHPC: ~ ZHPCleaner v2016.10.11.164 by Nicolas Coolman (2016/10/11) ~ Run by Annareis (Administrator) (12/10/2016 02:25:20) ~ Web: https://www.nicolascoolman.com ~ Blog: https://www.anti-malware.top ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Scanner ~ Report : C:\Users\Annareis\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Annareis\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 14393) ---\\ Serviços (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Navegadores de Internet (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Arquivo hosts (1) ~ O arquivo hosts é legítimo (21) ---\\ Tarefas automáticas agendadas. (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Explorer ( Arquivos, Pastas) (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Registro ( Chaves, Valores, Dados ) (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Resultado de reparação ~ Eventuais reparações feita ~ Este navegador está faltando ! (Opera Software) ---\\ Estatísticas ~ Items scan : 87157 ~ Items encontrado : 0 ~ items cancelados : 0 ~ Items réparo : 0 ~ End of search in 00h57mn51s ~==================== ZHPCleaner-[R]-12102016-02_20_02.txt ZHPCleaner--12102016-02_05_17.txt ZHPCleaner--12102016-03_23_11.txt Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Outubro 12, 2016 /_ Boa Tarde! AnnaReis _\ Seus logs estão limpos! A lentidão em sua máquina,ainda lhe incomoda? [Abs] Compartilhar este post Link para o post Compartilhar em outros sites
AnnaReis 0 Denunciar post Postado Outubro 12, 2016 Está um pouco lenta ainda, mas talvez seja o tempo de uso do note. Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Outubro 13, 2016 /_ Bom Dia! AnnaReis _\ Seu caso não tem relação com malwares. Busque efetuar algumas desinstalações,mas focada em softwares que consumam memória e inicializam com o Windows. [Abs] Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Dezembro 15, 2016 PROBLEMA RESOLVIDO Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
