Jump to content
Alerio de Brito Silva

[Resolvido] Computador Lento com Suspeita de Malware

Recommended Posts

Boa Noite! Há algum tempo quando baixava uns arquivos fui direcionado para sites e devo ter instalado algum programa e/ou extensão no meu computador. Quando inicio o computador aparece rapidamente um prompt de comando que parece executar algo. A partir desse tempo o computador ficou muito lento.

 

Addition.txt: http://www.cjoint.com/c/GGsbneP2RtN

FRST.txt: http://www.cjoint.com/c/GGsboi7vavN

Share this post


Link to post
Share on other sites

/_ Boa Tarde! Alerio de Brito Silva _\

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode!
> Salve-as no desktop! ( Área de trabalho ... )
 

start
CloseProcesses:
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => Nenhum Arquivo
CHR StartupUrls: Default -> "hxxp://gazetaonline.globo.com/","hxxp://www.mystartsearch.com/?type=hp&ts=1439433623&z=0c5c21f77f30ded7c6f44c8g7z4catbzfc2c6w8c7b&from=tugs&uid=ST1000LM024XHN-M101MBB_S32HJ9EG109098","hxxp://www.mystartsearch.com/?type=hppp&ts=1439433645&z=9be26b068cb16632d76f3adg6zbc1tez4c0c8w9q5e&from=tugs&uid=ST1000LM024XHN-M101MBB_S32HJ9EG109098" 
2016-09-23 18:26 - 2016-09-23 18:26 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 
2017-04-22 00:29 - 2013-11-25 11:43 - 0060296 _____ (Autodesk, Inc.) C:\Users\Micaele\AppData\Local\Temp\AcDeltree.exe 
2016-12-13 19:48 - 2017-04-20 09:17 - 0050720 _____ (HP Inc.) C:\Users\Micaele\AppData\Local\Temp\ACLMInstaller.exe 
2017-04-02 15:07 - 2017-04-02 15:07 - 0196608 ____N (Java(TM) Native Access (JNA)) C:\Users\Micaele\AppData\Local\Temp\jna1050275175029964370.dll 
2017-07-17 21:58 - 2017-07-17 21:58 - 0196608 _____ (Java(TM) Native Access (JNA)) C:\Users\Micaele\AppData\Local\Temp\jna2841779026002157377.dll 
2017-07-17 21:58 - 2017-07-17 21:58 - 00011264 _____ () C:\Users\Micaele\AppData\Local\Temp\nsiAAA1.tmp\System.dll 
2016-11-14 19:41 - 2016-11-14 19:41 - 0196608 ____N (Java(TM) Native Access (JNA)) C:\Users\Micaele\AppData\Local\Temp\jna5769594615523729280.dll 
2017-04-21 20:19 - 2017-04-21 20:19 - 0196608 ____N (Java(TM) Native Access (JNA)) C:\Users\Micaele\AppData\Local\Temp\jna7555842817363175558.dll 
2017-07-16 23:08 - 2016-09-26 01:03 - 00003808 _____ C:\WINDOWS\System32\Tasks\AutoKMS 
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Nenhum Arquivo 
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo 
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Nenhum Arquivo 
Task: {C34589E2-6BA5-4983-BB45-D352BB8E1D64} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) 
Task: {D4258CB4-A04A-4DD3-B037-CDA7AA295F34} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2015-10-22] () 
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] 
AlternateDataStreams: C:\WINDOWS\System32:D3FBC4D1_Bnt.gbp [2] 
AlternateDataStreams: C:\WINDOWS\System32:D3FBC4D1_uni.gbp [2] 
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2270] 
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410] 
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10] 
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] 
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10] 
AlternateDataStreams: C:\Users\Todos os Usuários\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] 
CreateRestorePoint:
CMD: sfc /scannow
RemoveProxy:
EmptyTemp:
Reboot:
end

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

434264.gif
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

A+

 

 

Share this post


Link to post
Share on other sites

/_ Bom Dia! Alerio de Brito Silva _\

 

A demora da 1ª execução e talvez da,deveu-se a verificação System File Check,que incluí ao script.

Mas...você demorou ao retornar onde presumo que seus problemas foram parcialmente solucionados. Foi isto mesmo?

 

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( 6LcRokv.jpg ... de Nicolas Coolman )

> Ou |Aqui!| << Mirror!

> Estando na página,clique 7ukwnm8.jpg

 

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

 

psizeTv.jpg

 

> Clique "Eu".

 

6MKUYyzn.jpg

 

> Clique Scanner.

 

ljOOETD.jpg

 

> Aguarde a conclusão!

 

9g2LW3p.jpg

 

> Ao concluir,clique Reparar.

 

CWxMrxRA.jpg

 

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

 

fN86PG8.jpg

 

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

 

[Abs]

Share this post


Link to post
Share on other sites

DigRam,

 

Bom Dia! Minha esposa não estava utilizando o computador muito nos últimos dias. Por isso demorei a retomar com o post, porém o mesmo continua muito lento.Fiz todos procedimentos até agora porém o computador continua muito lento e o uso dos disco no gerenciador de tarefas gira em torno de 100% (http://www.cjoint.com/c/GHtojRPv8xx).

 

Segue relatório do ZHPCleaner

 

ZHPCleaner.txt: http://www.cjoint.com/c/GHtob7SqMxx

Share this post


Link to post
Share on other sites

/_ Boa Tarde! Alerio de Brito Silva _\

 

> Desinstale o Chromium! Poste à seguir,novos relatórios da FRST. (FRST.txt + Addition.txt)

 

[]s

Share this post


Link to post
Share on other sites

/_ Bom Dia! Alerio de Brito Silva _\

 

 

> Parece-me que você não é o único a reclamar deste problema e,pelo visto,relacionado ao AutoCad.

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

 

Start
CloseProcesses:
HKU\S-1-5-21-14380496-3129006202-516063525-1001\...\Run: [Chromium] => c:\users\micaele\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session 
2017-08-16 22:53 - 2017-08-16 22:54 - 000196608 _____ (Java(TM) Native Access (JNA)) C:\Users\Micaele\AppData\Local\Temp\jna6831138104419362619.dll 
Task: {216F3D3E-6C6A-4120-BD11-BEC951D9DCE5} - \Adobe Acrobat Update Task -> Nenhum Arquivo <==== ATENÇÃO
Task: {69B4F801-67CD-43CF-8513-90D11336F6F6} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-07-19] (Byte Technologies LLC) <==== ATENÇÃO 
Task: {C1209BB2-486D-4614-9544-EF72E9542649} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-07-19] (Byte Technologies LLC) <==== ATENÇÃO 
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] 
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [1782] 
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410] 
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10] 
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10] 
c:\users\micaele\appdata\local\chromium\application\chrome.exe
C:\Program Files\ByteFence\ByteFence.exe 
C:\Program Files\ByteFence
EmptyTemp:
Reboot:
end

 

> Execute FRST/FRST64.exe >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

434264.gif
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

[Abs]

Share this post


Link to post
Share on other sites

/_ Boa Noite! Alerio de Brito Silva _\

 

 

Desative o Autodesk 360 e verifique se houve alguma alteração.

 

[Abs]

Share this post


Link to post
Share on other sites

Caso Resolvido!

 

logo_cartilha.png

 

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

 

Caso Resolvido!

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Similar Content

    • By RUY
      A maquina está lenta  ao usar o anti virus foram detectados 4 trojan( imagem) usei as ferramentas do modelo
      FRST https://www.cjoint.com/c/LHjcUPvaR3o
      Addition https://www.cjoint.com/c/LHjcVYEMlJo


    • By Vitor_PS
      Boa noite,
      Meu computador tem apresentado lentidão para executar todas as tarefas. Peço que analisem o Log do FRST.
       
      Links:
      - https://www.cjoint.com/c/LFsvO7yODnV
      - https://www.cjoint.com/c/LFsvTDOjVIV
       
      Agradeço de antemão.
       
      Att. Vitor.
    • By wanderiwata
      Boa tarde,
       
      Após utilizar um pendrive antigo que estava guardado, o sistema esta lento e alguns programas ao clicar nos seus ícones na barra de tarefas para abrír, ele abre porém fica em ícone de outro programa. 
       
      Um exemplo esta no print em anexo, onde o programa SoundForge 14 ao ser aberto aparece a miniatura dele em outro programa. Vejam que destaquei as 2 janelas do SoundForge no seu ícone, porém as mesmas aparecem agrupadas com o programa à´esquerda (Reaper).

      Seguem abaixo os logs do FRST
       
      FRST: https://www.cjoint.com/c/KJlrJXd27Vz
      Addition.txt: https://www.cjoint.com/c/KJlrKxgrn2z
       

    • By Weick
      Olá!
       
      Estou com um Samsung Book X40 Core i5 10th Gen com 8Gb de RAM que está bastante lento na inicialização do SO e de programas. Demora a carregar browser e demais programas e é um notebook consideravelmente novo. Há algo no log que possa ajudar quanto a isso?
       
      Quando o notebook fica sem uso por alguns minutos, mesmo com browser aberto, ao voltar a usar, se eu clico direto no browser, não consigo acessar os sites abertos, é como se eu clicasse, mas a página/a aba não fosse selecionada (posso ter novas mensagens no WhatsApp Web, por exemplo, mas o navegador não as mostra, ele fica como estava antes do notebook ficar sem uso). Isso ocorre com o Chrome (não testei no Edge) e com outros sites além do WW. Daí, eu preciso primeiro clicar na barra de tarefas para "de-selecionar" a janela do navegador e só então clicar no navegador novamente para poder utilizá-lo. Não sei se me fiz entender... É meio difícil de explicar essa...
       
      Uma última questão é o desempenho do processo "Antimalware Service Executable", que tem consumido bastante memória se comparado a outros processos no Gerenciador de Tarefas: há algo que eu possa fazer para reduzir esse consumo de RAM? Seguem logs do Farbar:
       
      Log 1: FRST.txt (cjoint.com)
      Log 2: Addition.txt (cjoint.com)
       
      Obrigado,
      ~weick
    • By Annluciap
      Boa noite!
       
      Estava trabalhando em um arquivo de um pendrive e ele ficou inacessível. Quando abri o pendrive vi que esse arquivo e outros estavam com datas de criação último acesso de 2030, 2040, entre outras. Outros arquivos ficaram corrompidos. Fiz uma varredura no pendrive e no computador e nada foi detectado. Será que há algum malware não detectado pelo Win Defender?
       
      Seguem abaixo os logs da FRST:
       
      https://www.cjoint.com/c/KBCxH5n7VaZ
      https://www.cjoint.com/c/KBCxJaDfAGZ
       
      Muito obrigada!
       
      Obs.: O mesmo tópico foi possivelmente criado em local errado, peço que seja deletado.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.