Logo Hardware.com.br
GeanAnjo
GeanAnjo Novo Membro Registrado
22 Mensagens 5 Curtidas

Processo fica se movendo ?

#1 Por GeanAnjo 21/03/2012 - 22:09
Eu reiniciei o computador depois de alguns minutos o uso do processador foi la em cima a uns 70%, 80% ate 90%, uma coisa que nunca aconteceu, escultando musicas ele travava com uns delays de uns 2 segundos e depois voltava, mandei fazer uma scan completo de sistema com o anti-vírus Bitdefender 2012, e não acho nenhum tipo de viros o malware. As configuradões são as seguintes: Intel Core i5-2410M,2.3GHZ, 6Gb DDR3, HD 500GB, Temperatura do processador 53C, Núcleo 1 55C, Núcleo 2 49C, Hd 35C.
Depois de um tempo eu observei que havia um processo que ficava se movendo, nunca tinha visto isso não tinha nomes na descrição, ele mudava o nome constantemente no nome da imagem que loucura.
teve uma hora que eu acertei ele com o mouse, fui em finalizar processo e não dava mad.pngmad.pngmad.png. ele nego pode ser vírus ? tem como eu arrumar ? se me ajudarem eu agradeço muito, abraço e fiquem com Deus.
Link das imagens : 1 http://imageshack.us/f/819/47639133.png/
2: http://imageshack.us/f/696/70800018.png/
Link do Log: http://pastebin.com/QLWwndvb
Extras: http://pastebin.com/2zkiV0h9
Eis todos os nomes do processo que muda diretamente e alterando o lugar que se encontra Obs as veses aparece 2 processos sem nome na descrição eis: Crc32.exe 32*, cmd.exe, find.exe, sfc.exe.
Mandei fazer uma verificação eis os resultados:
.eMalwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versão da Base de Dados: v2012.03.22.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gean :: GEAN-PC [administrador]

22/03/2012 11:56:59
mbam-log-2012-03-22 (11-56-59).txt

Tipo de Verificação: Verificação Completa
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 316289
Tempo decorrido: 52 minuto(s), 9 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 0
(Não foram detectados ítens maliciosos)

(fim)

Não entendo porque existe esses processos usando quase toda minha cpu, alguem pode me da uma luz. smile.png'Imagem ImagemImagem
computador reiniciei musicas minutos processo movendo eu escultando
GeanAnjo
GeanAnjo Novo Membro Registrado
22 Mensagens 5 Curtidas
#4 Por GeanAnjo
22/03/2012 - 23:00
Meyer! disse:
Ele tirou um vírus de nome "FullRemove.exe" que estava em "C:\ProgramData".
Foi usado alguma espécie de "ativador" no seu Windows?
Provavelmente seu PC pode estar infectado ainda...


Sério?, não fala isso piscadela.png, usei sim cara eu fui fazer uma burrada de passar o notebook para Windows 7 ultimate porque estava no BASIC só que o site da Microsoft avia mudado eu eu não sabia, porque antes ela mesmo deixava o Windows ativado muito facilmente, você sabe com eu posso tirar este vírus ?
Meyer!
Meyer! Ubbergeek Registrado
3.9K Mensagens 535 Curtidas
#5 Por Meyer!
23/03/2012 - 10:20
GeanAnjo disse:
Sério?, não fala isso piscadela.png, usei sim cara eu fui fazer uma burrada de passar o notebook para Windows 7 ultimate porque estava no BASIC só que o site da Microsoft avia mudado eu eu não sabia, porque antes ela mesmo deixava o Windows ativado muito facilmente, você sabe com eu posso tirar este vírus ?

Eu não sei se ele está lá ainda, mas vamos lá:
Baixe o HijackThis (se não tiver o mesmo).
Clique com o direito em cima dele, selecione "Executar como Administrador", clique em "Open the Misc tools section", e clique em "Generate StartUp list Log".
Poste o log que aparecer aqui.
GeanAnjo
GeanAnjo Novo Membro Registrado
22 Mensagens 5 Curtidas
#6 Por GeanAnjo
23/03/2012 - 10:43
Meyer! disse:
Eu não sei se ele está lá ainda, mas vamos lá:
Baixe o HijackThis (se não tiver o mesmo).
Clique com o direito em cima dele, selecione "Executar como Administrador", clique em "Open the Misc tools section", e clique em "Generate StartUp list Log".
Poste o log que aparecer aqui.


nossa foi muito rapido!, é normal?, tai o log:

StartupList report, 23/03/2012, 10:42:22
StartupList version: 1.52.2
Started from : C:\Users\Gean\Downloads\HijackThis.EXE
Detected: Windows 7 SP1 (WinNT 6.00.3505)
Detected: Internet Explorer v9.00 (9.00.8112.16421)
* Using default options
==================================================

Running processes:

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\syncables\syncables desktop\syncables.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
C:\Program Files (x86)\syncables\syncables desktop\syncablesMAPI.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Users\Gean\Downloads\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Users\Gean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup]
Monitor da tecnologia Intel® Turbo Boost 2.0.lnk = C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\Windows\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Wireless Console 3 = C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
SwitchBoard = C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SonicMasterTray = C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HControlUser = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
ATKMEDIA = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
ASUSWebStorage = C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
AdobeCS5.5ServiceManager = "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HP Component Manager = "C:\Program Files (x86)\HP\hpcoretech\hpcmpmgr.exe"
HP Software Update = "C:\Program Files (x86)\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
BCSSync = "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
ATKOSD2 = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
SunJavaUpdateSched = "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Syncables = C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
uTorrent = "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
Sidebar = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

--------------------------------------------------

File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\Windows\SysWOW64\mshta.exe "%1" %*

--------------------------------------------------

Shell & screensaver key from C:\Windows\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL - {72853161-30C5-4D22-B7F9-0BBC1D38A37E}
(no name) - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
URLRedirectionBHO - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL - {B4F3A835-0E21-4959-BA22-42B3008E02FF}
(no name) - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}

--------------------------------------------------

Enumerating Task Scheduler jobs:

GlaryInitialize.job
GoogleUpdateTaskMachineCore.job
GoogleUpdateTaskMachineUA.job

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\Windows\system32\NLAapi.dll
NameSpace #2: C:\Windows\system32\napinsp.dll
NameSpace #3: C:\Windows\system32\pnrpnsp.dll
NameSpace #4: C:\Windows\system32\pnrpnsp.dll
NameSpace #5: C:\Windows\system32\wshbth.dll
NameSpace #8: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
NameSpace #9: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\Users\Gean\AppData\Local\Temp\_iu14D2N.tmp||C:\Users\Gean\AppData\Local\Temp\nsi9995.tmp\registry.dll||C:\Users\Gean\AppData\Local\Temp\nsi9995.tmp\|||T

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\Windows\SysWow64\webcheck.dll

--------------------------------------------------
End of report, 6.828 bytes
Report generated in 0,047 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
GeanAnjo
GeanAnjo Novo Membro Registrado
22 Mensagens 5 Curtidas
#9 Por GeanAnjo
23/03/2012 - 16:53
Meyer! disse:
Aqui vai rápidinho também...
Não vi nada de errado aí... Qualquer coisa, vc retorna...


Eu acho que descobri qual foi o verdadeiro problema. tava tudo normal até que resolvi instalar o adobe flash player que eu abri um site e percebi que eu estava sem para visualizar um aquivo em PDF. instalei normalmente, ele pedino para que eu insta lace a atualização a 10.1.0 eu fis normalmente e depois ele pedino que que eu reiniciei a maquina e eu a reiniciei, depois de alguns minutos voltarão os mesmos problemas que tinha antes executei o combo fix e ele arrumo. vô posta o log dele aqui se você quiser da uma olhada e me falar o que ele féis ou o que ele apago eu agradeço.

http://pastebin.com/AQ1YxgWv

Nem e isso --'
toda ves que eu reinicio a maquina ele volta --'
Sera que o unico geito é so formatado ?
"formatando" não gosto desta palavra --'
Meyer!
Meyer! Ubbergeek Registrado
3.9K Mensagens 535 Curtidas
#10 Por Meyer!
24/03/2012 - 13:43
Vamos tentar de tudo primeiro, mas se nada der certo, você terá que "passar um format" em seu PC...
Desconfio de algum rootkit aí, então:

  • Acesse o GMER, clique em "Download EXE" e salve-o na área de trabalho.


***: Desative temporariamente o antivírus e feche todos os programas ativos

  • Execute-o. Users do Windows Vista ou do Windows 7 devem clicar com o direito em cima do arquivo e selecionar "Executar como administrador"

  • Se receber um aviso sobre atividade de rootkit e se quer fazer um scan clique em "No"


***: Caso não consiga executar o GMER, tente em Modo Seguro

  • Clique "Scan" e aguarde o término
  • Clique "Save..." e salve no desktop com o nome de "gmer"


  • Acesse este link
  • Clique em "Procurar arquivo" ou "Escolher arquivo".
  • Selecione o log do GMER, e clique em "Abrir"
  • Clique em "Ilimitée (*)"
  • Clique em "Créer le lien Cjoint"
  • Poste o link aqui
GeanAnjo
GeanAnjo Novo Membro Registrado
22 Mensagens 5 Curtidas
#11 Por GeanAnjo
24/03/2012 - 16:11
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-03-24 16:09:59
Windows 6.1.7601 Service Pack 1
Running: lyw3ocxk.exe


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)

---- EOF - GMER 1.0.15 ----

foi isso que ele detecto confuso.png
GeanAnjo
GeanAnjo Novo Membro Registrado
22 Mensagens 5 Curtidas
#13 Por GeanAnjo
24/03/2012 - 17:00
Meyer! disse:
Você tem bluetooth em seu PC/Notebook?
Você rodou o GMER como adiminstrador como citado?


o windowns 7 tem um programa de bluetooth mais eu nunca vi nehuma tecla de atalho no meu notbook para ativa-lo, e no gerenciador de dispositivos não tem nenhum driver de bluetooth.
sim ele abre e não fas nada esperei muito tempo, ai eu fui em scan i ele acho isso.
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal