Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

AnnaReis

[Resolvido] PC lento e desligando sozinho

Recommended Posts

/_ Boa Noite! AnnaReis _\


> Copie estas informações que estão em vermelho,para o Bloco de Notas.

> Salve-as com o nome fixlist. << Texto!

> Salve-as no desktop! ( Área de trabalho ... )


start

CloseProcesses:

HKU\S-1-5-18\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [4515256 2016-07-01] (Microsoft Corporation) <==== ATENÇÃO

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]

2012-09-28 18:44 - 2012-09-28 18:49 - 0002439 _____ () C:\ProgramData\clear.fiSDK20.log

2016-04-17 04:40 - 2016-04-17 04:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2012-09-28 18:48 - 2012-09-28 18:48 - 0000032 _____ () C:\ProgramData\PS.log

CustomCLSID: HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Annareis\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo

CustomCLSID: HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Annareis\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo

Task: {B796930A-1EAC-4F43-96A8-68D96F8FFD96} - System32\Tasks\{02791118-EDBA-4EA0-B9BF-C9D935A35FF9} => pcalua.exe -a c:\users\annareis\appdata\local\lollipop\lollipop.bat

Task: {A86C928E-62D5-4E98-8FDF-F241B8093B9D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)

AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]

AlternateDataStreams: C:\WINDOWS\System32:A8A8313D_Bb.gbp [2]

AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2022]

AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198]

AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]

AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]

C:\Users\Annareis\AppData\Local\Temp\7za.exe

C:\Users\Annareis\AppData\Local\Temp\hijackthis.exe

C:\Users\Annareis\AppData\Local\Temp\NirCmd.exe

C:\Users\Annareis\AppData\Local\Temp\PEVZ.EXE

C:\Users\Annareis\AppData\Local\Temp\remove.exe

C:\Users\Annareis\AppData\Local\Temp\sed.exe

C:\Users\Annareis\AppData\Local\Temp\shortcut.exe

C:\Users\Annareis\AppData\Local\Temp\swreg.exe

C:\Users\Annareis\AppData\Local\Temp\swxcacls.exe

C:\Users\Annareis\AppData\Local\Temp\wget.exe

C:\Users\Annareis\AppData\Local\Temp\zoek-delete.exe

CreateRestorePoint:

EmptyTemp:

Reboot:

end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!

> Na mensagem,clique Executar.

> Poste o relatório! (Fixlog.txt)

> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs


434264.gif

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >


A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezados,

segue relatório do FRST:

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 20-09-2016
Executado por Annareis (21-09-2016 00:40:03) Run:1
Executando a partir de C:\Users\Annareis\Desktop
Perfis Carregados: Annareis & (Perfis Disponíveis: Annareis)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
HKU\S-1-5-18\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [4515256 2016-07-01] (Microsoft Corporation) <==== ATENÇÃO
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
2012-09-28 18:44 - 2012-09-28 18:49 - 0002439 _____ () C:\ProgramData\clear.fiSDK20.log
2016-04-17 04:40 - 2016-04-17 04:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2012-09-28 18:48 - 2012-09-28 18:48 - 0000032 _____ () C:\ProgramData\PS.log
CustomCLSID: HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Annareis\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Annareis\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo
Task: {B796930A-1EAC-4F43-96A8-68D96F8FFD96} - System32\Tasks\{02791118-EDBA-4EA0-B9BF-C9D935A35FF9} => pcalua.exe -a c:\users\annareis\appdata\local\lollipop\lollipop.bat
Task: {A86C928E-62D5-4E98-8FDF-F241B8093B9D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\WINDOWS\System32:A8A8313D_Bb.gbp [2]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2022]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
C:\Users\Annareis\AppData\Local\Temp\7za.exe
C:\Users\Annareis\AppData\Local\Temp\hijackthis.exe
C:\Users\Annareis\AppData\Local\Temp\NirCmd.exe
C:\Users\Annareis\AppData\Local\Temp\PEVZ.EXE
C:\Users\Annareis\AppData\Local\Temp\remove.exe
C:\Users\Annareis\AppData\Local\Temp\sed.exe
C:\Users\Annareis\AppData\Local\Temp\shortcut.exe
C:\Users\Annareis\AppData\Local\Temp\swreg.exe
C:\Users\Annareis\AppData\Local\Temp\swxcacls.exe
C:\Users\Annareis\AppData\Local\Temp\wget.exe
C:\Users\Annareis\AppData\Local\Temp\zoek-delete.exe
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************
Processos fechados com sucesso.
HKU\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
gbpddreg => serviço removido (a) com sucesso.
C:\ProgramData\clear.fiSDK20.log => movido com sucesso
C:\ProgramData\DP45977C.lfl => movido com sucesso
C:\ProgramData\PS.log => movido com sucesso
"HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}" => chave removido (a) com sucesso.
"HKU\S-1-5-21-66916425-2454954282-3019891626-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B796930A-1EAC-4F43-96A8-68D96F8FFD96}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B796930A-1EAC-4F43-96A8-68D96F8FFD96}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\{02791118-EDBA-4EA0-B9BF-C9D935A35FF9} => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{02791118-EDBA-4EA0-B9BF-C9D935A35FF9}" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A86C928E-62D5-4E98-8FDF-F241B8093B9D} => chave não encontrado (a).
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => chave removido (a) com sucesso.
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
C:\WINDOWS\System32 => ":A8A8313D_Bb.gbp" ADS removido (a) com sucesso..
C:\WINDOWS\system32\Drivers\gbpddfac64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso..
C:\WINDOWS\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso..
C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
C:\Users\Annareis\AppData\Local\Temp\7za.exe => movido com sucesso
C:\Users\Annareis\AppData\Local\Temp\hijackthis.exe => movido com sucesso
C:\Users\Annareis\AppData\Local\Temp\NirCmd.exe => movido com sucesso
C:\Users\Annareis\AppData\Local\Temp\PEVZ.EXE => movido com sucesso
C:\Users\Annareis\AppData\Local\Temp\remove.exe => movido com sucesso
C:\Users\Annareis\AppData\Local\Temp\sed.exe => movido com sucesso
C:\Users\Annareis\AppData\Local\Temp\shortcut.exe => movido com sucesso
C:\Users\Annareis\AppData\Local\Temp\swreg.exe => movido com sucesso
C:\Users\Annareis\AppData\Local\Temp\swxcacls.exe => movido com sucesso
C:\Users\Annareis\AppData\Local\Temp\wget.exe => movido com sucesso
C:\Users\Annareis\AppData\Local\Temp\zoek-delete.exe => movido com sucesso
Ponto de Restauração criado com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 569961 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61818427 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 10910864 B
Edge => 1235217 B
Chrome => 873094484 B
Firefox => 2550555 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 24246 B
Annareis => 1986856618 B
RecycleBin => 0 B
EmptyTemp: => 2.7 GB de dados temporários Removidos.
================================
O sistema precisou ser reiniciado.
==== Fim de Fixlog 00:42:38 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! AnnaReis _\

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( 6LcRokv.jpg ... de Nicolas Coolman )

> Ou |Aqui!| Estando na página,clique 7ukwnm8.jpg

> Salve-a no desktop! ( ZHPCleaner.exe )

> Desabilite seu antivírus e execute ZHPCleaner.exe Clique "Eu".

6MKUYyzn.jpg

> Clique Scanner.

ljOOETD.jpg

> Aguarde a conclusão

CWxMrxRA.jpg

> Acesse as guias que estão assinaladas em vermelho.

> Clique Reparar.

fN86PG8.jpg

> Ao concluir,clique Relat󲩯!

> Poste o log de reparo: ~ Type : Reparo

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Moderadores,

segue log de reparo do ZHPC:

~ ZHPCleaner v2016.10.11.164 by Nicolas Coolman (2016/10/11)
~ Run by Annareis (Administrator) (12/10/2016 02:25:20)
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Annareis\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Annareis\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Resultado de reparação
~ Eventuais reparações feita
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 87157
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 0
~ End of search in 00h57mn51s
~====================
ZHPCleaner-[R]-12102016-02_20_02.txt
ZHPCleaner--12102016-02_05_17.txt
ZHPCleaner--12102016-03_23_11.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! AnnaReis _\

Seus logs estão limpos!

A lentidão em sua máquina,ainda lhe incomoda?

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! AnnaReis _\

Seu caso não tem relação com malwares. Busque efetuar algumas desinstalações,mas focada em softwares que consumam memória e inicializam com o Windows.

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.