Weick

Olá, Depois de tentar ativar o office, acho que o computador ficou infectado por vírus. Trava o tempo todo e fica abrindo páginas no navegador Edge sem parar. Verifiquei com o SDefender, mas não encontrou nenhuma ameaça. Seguem logs: Addition: https://www.cjoint.com/c/HGzoVqnmOI7 FRST: https://www.cjoint.com/c/HGzoWHMtph7 Obrigado, Weick Edit: receio ter aberto o tópico no local errado. Tentei mover, mas acredito que somente moderadores podem fazer isso. Caso esteja em local errado, peço a gentileza de mover.

Bom dia, Segue relatório:

Consegui! Segue report:

Olá, Não, estes processos não aparecem mais no gerenciador de tarefas. Estou enfrentando dificuldades com o RogueKiller. Ele inicia o scan, mas em um dado momento, ele fecha sozinho (da mesma forma que a página do fórum fecha sozinha). Quando tento abrir o RogueKiller novamente (indo pelo diretório em C:/Arquivos de Programas/...) a própria pasta fecha sozinha, não me permitindo abrir o programa. Daí tenho que reiniciar o computador para tentar novamente. É isso que estou fazendo agora, rodando o scan mais uma vez para ver se consigo e então postar o relatório. Se tiver alguma dica de como fazer isso, agradeceria.

Consegui. Segue relatório. Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017 Fichier d'export Registre : Run by Maple Bear at 07/08/2018 06:43:35 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (17134) Reciclagem vazia (00mn 14s) Prefetcher vazio Reparação de atalhos do navegador ========== Processo memória ========== ELIMINA REINICIAR: Memory Process: C:\Program Files\ZTUzZWM3NDExNGQ0ZWU\YjZjZWFiYjljMDE3.exe ELIMINA REINICIAR: Memory Process: C:\WINDOWS\System32\drivers\ZGZmMzNhODg5MjgyMG.sys ========== Estado dos serviços ========== ZTUzZWM3NDExNGQ0ZWU Parado ========== Chaves do Registo ========== ELIMINÉ:³ Service: ZTUzZWM3NDExNGQ0ZWU ELIMINÉ:³ HKLM\SYSTEM\CurrentControlSet\Services\ZTUzZWM3NDExNGQ0ZWU ELIMINÉ:³ HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 ELIMINÉ:³ HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 ELIMINÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} ELIMINÉ: HKCU\SOFTWARE\Chromium ========== Valores do Registo ========== ELIMINÉ RunValue: 306X312R0NHD77K ELIMINÉ RunValue: 9076895 ELIMINÉ RunValue: 6008864 ELIMINÉ RunValue: Spotify ELIMINÉ RunValue: Free Download Manager ELIMINÉ RunValue: IXM5LGBMJKNOYPO ELIMINÉ RunValue: 7684565 ELIMINÉ RunValue: KWTAR679ZT9XGIA ELIMINÉ RunValue: 4640116 ELIMINÉ RunValue: 4ND541F9JDTDJ4C ELIMINÉ RunValue: 6777332 ELIMINÉ RunValue: 3IBJM5C6ZA1W7IK ELIMINÉ RunValue: 9391062 ELIMINÉ RunValue: MATTCRY3VVPWWAE ELIMINÉ RunValue: 4649048 ELIMINÉ RunValue: EWN6U5GCCBBNP1N ELIMINÉ RunValue: 3673502 Ausente Valor Perfil Padrão: FirewallRaz : Ausente Valor Perfil Domínio FirewallRaz : Nenhum valor presente na chave de exceções do registo (FirewallRaz) ========== Elementos dos dados do Registo ========== ELIMINÉ: R1 Search Page = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyudltbXijWF_47u5PatwWhshPHIdNfRTEtnSu9Ln4ovROsxw3qG0v6vq_pI0dwHPYfvgHh1XeRUG7GkZ5ESMecFD4u7qzIA_MiX9yVsCxYBs6_iSuxz8eCLEd5h03Pp-8Ep6i0mrLLcsCMz5Cao3siOjMZsBGOI&q={searchTerms} ========== Preferências do navegador ========== AGORA Chrome File: C:\Users\Maple Bear\AppData\Local\Google\Chrome\User Data\Default\Preferences AUSENTE Chrome Site: http://feed.helperbar.com ========== Pastas ========== Nenhuma pasta CLSID local utilizador vazia ========== Ficheiros ========== ELIMINÉ Temporários windows (3125) (129.086.696 octets) ========== Outros ========== NÃO-TRATADO R1 - HKUS\S-1-5-21-4216877997-3920459586-2356809368-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bars6_isuxz8ecled5h03pp-8ep6i0mrllcscmz5cao3siojmzsbgoi&q={searchterms} NÃO-TRATADO [HKU\S-1-5-21-4216877997-3920459586-2356809368-1001\SOFTWARE\Chromium] ========== Recapitulativo ========== 2 : Processo memória 6 : Chaves do Registo 20 : Valores do Registo 1 : Elementos dos dados do Registo 1 : Pastas 1 : Ficheiros 2 : Preferências do navegador 1 : Estado dos serviços 2 : Outros End of clean in 06mn 37s ========== Caminho do ficheiro do relatório ========== C:\Users\Maple Bear\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/08/2018 06:43:49 [3117]

Bom dia, Não consigo executar o script. Nas duas opções (importação e configurar/personalizar) dá o mesmo problema:

Bom dia, Até o momento, sim, somente o do iMasters. Segue novo link: https://pjjoint.malekal.com/files.php?id=20180801_e12m9r13k9m6 Abraço, Weick

Boa tarde, Segue relatório. https://www.cjoint.com/cHGFqxQjf8O7 Não consigo mais abrir a página do imasters nem no Edge nem no Chrome. Ela fecha sozinha quando tento acessar.

Bom dia, Segue relatório: https://www.cjoint.com/c/HGBjYdacpl7 Reiniciei o computador e as janelas do Edge não aparecem mais. Acho que estamos perto da solução! A única coisa que estou achando estranha são esses processos que aparecem no gerenciador de tarefas (segue print). Obrigado, Weick

DigRam, Segue novo log: https://www.cjoint.com/c/HGAs3Hf6vq7 O sistema foi reiniciado após a limpeza, mas ao reinicializar ainda permanece abrindo as páginas no navegador Edge (laserveradedomaina.com) Obrigado, Weick

Segue log: Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 21.07.2018 Executado por Maple Bear (26-07-2018 14:22:16) Run:2 Executando a partir de C:\Users\Maple Bear\Desktop Perfis Carregados: Maple Bear (Perfis Disponíveis: Maple Bear) Modo da Inicialização: Normal ============================================== fixlist Conteúdo: ***************** CHR NewTab: Default -> "active" : true, "entry" : "chrome-extension://pbdpajcdgknpendpmecafmopknefafha/index.html" CHR Extension: (Sem Nome) - C:\Users\Maple Bear\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-31] CHR Extension: (Sem Nome) - C:\Users\Maple Bear\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-07-25] CHR Extension: (Sem Nome) - C:\Users\Maple Bear\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-04] ***************** "Chrome NewTab" => removido (a) com sucesso. "entry" : "chrome-extension://pbdpajcdgknpendpmecafmopknefafha/index.html" => Erro: Nenhuma correção automática foi encontrada para esta entrada. CHR Extension: (Sem Nome) - C:\Users\Maple Bear\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-31] => Erro: Nenhuma correção automática foi encontrada para esta entrada. CHR Extension: (Sem Nome) - C:\Users\Maple Bear\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-07-25] => Erro: Nenhuma correção automática foi encontrada para esta entrada. CHR Extension: (Sem Nome) - C:\Users\Maple Bear\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-04] => Erro: Nenhuma correção automática foi encontrada para esta entrada. ==== Fim de Fixlog 14:22:17 ====

Oi, DigRam. Muito obrigado pelas orientações. Segue novo relatório. Fixlog: https://www.cjoint.com/c/HGAoFGmYp67 Precisei iniciar o sistema em modo de segurança porque não estava mais conseguindo abrir o fórum nem no Edge nem no Chrome.

Pessoal, Estou com um notebook aqui super lento, travando muito, às vezes quando clico nos ícones da barra de tarefas os programas não abrem, nem mesmo o controle de volume ou do wi-fi. Isso passou a acontecer depois de uma formatação que fiz em casa há uns meses, não sei se será necessário realizar uma outra formatação (arquivo quebrado), se é algum programa com mau funcionamento ou se jogo no notebook fora. Seguem links para os logs: FRST: http://www.cjoint.com/c/GAmlHm7aBYl Addition: http://www.cjoint.com/c/GAmlLEHecgl Obrigado, Weick

DigRam, Acabei ficando sem conseguir usar o notebook completamente. Passei três dias para conseguir formatá-lo e reinstalar o sistema operacional. Já estava muito impaciente com os travamentos. Agradeço muito pelo suporte. Pode arquivar o tópico. Weick

DigRam, Continuo sentindo muitos travamentos e lentidão. Inciailização não melhorou muita coisa depois de seguir os passos lá da página da Microsoft e a desinstalação dos programas bancários também parecem não ter mudado o desempenho do notebook. Vlw, Weick

DigRam, Na realidade eu utilizo esses programas bancários com uma certa frequência. De qualquer forma, vou desinstalá-los para verificar se há alguma mudança no comportamento do notebook sem eles. Mais tarde retorno aqui comentando o que notei. Obrigado, Weick

DigRam, Ela deu uma melhorada considerável, mas ainda apresenta lentidão. Quando o programa finalizou as correções e rebootou o notebook, observei a inicialização e ela foi tão demorada quando antes (por volta de 3~4 minutos até que a barra de tarefas estivesse com so ícones carregados e eu pudesse clicar em algum deles. O desempenho geral, agora que o notebook está ligado, está relativamente melhor, mas ainda um pouco longe do ideal. Obrigado, Weick

DigRam, Eu não consegui extrair o arquivo para o pen drive, ele apenas me dava a opção de instalar e a instalação foi feita no disco C. Rodei o programa seguindo as etapas sugeridas (marquei apenas as caixas em vermelho). Segue relatório: Obrigado, Weick

DigRam, O SFCFix mostrou uma mensagem de erro durante a verificação e perguntou se eu gostaria de enviar o report to erro para o suporte. Eu enviei. Segue relatório: SFCFix version 3.0.0.0 by niemiro. Start time: 2017-01-25 15:01:10.155 Microsoft Windows 10 Build 14393 - amd64 Using .txt script file at C:\Users\DoAsnoPC\Desktop\SFCScript.txt [0] SFCFix version 3.0.0.0 by niemiro has encountered an unhandled exception. Currently storing 0 datablocks. Finish time: 2017-01-25 15:08:35.849 Script hash: eGnrm57ERE3Mhc1nIEjI+W2HmjCnpdSFsP6ffCDIJMU= ----------------------EOF----------------------- Obrigado, Weick

DigRam, Já fiz umas transferências de pastas de seriados do disco C para o disco E. Segue relatório: Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by DoAsnoPC at 25/01/2017 14:08:31 High Elevated Privileges : OK Windows 8 Business Edition, 64-bit Service Pack 1 (14393) Reciclagem vazia (00mn 22s) Prefetcher vazio Reparação de atalhos do navegador ========== Estado dos serviços ========== AdobeARMservice Parado ========== Chaves do Registo ========== ELIMINÉ:³ Service: AdobeARMservice ========== Valores do Registo ========== Ausente Valor Perfil Padrão: FirewallRaz : Ausente Valor Perfil Domínio FirewallRaz : Nenhum valor presente na chave de exceções do registo (FirewallRaz) ProxyFix : Configuração proxy removida com sucesso ELIMINÉ ProxyServer Value ELIMINÉ ProxyEnable Value ELIMINÉ EnableHttp1_1 Value ELIMINÉ ProxyHttp1.1 Value ELIMINÉ ProxyOverride Value ========== Pastas ========== Nenhuma pasta CLSID local utilizador vazia ELIMINÉ Flash Cookies (0) ELIMINÉ Temporários windows (173) ========== Ficheiros ========== ELIMINÉ: c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe ELIMINÉ Flash Cookies (0) (0 octets) ELIMINÉ Temporários windows (1396) (108.944.272 octets) ========== Ficheiro HOSTS ========== O ficheiro Hosts não foi reparado, por favor, desative o seu antivírus. ========== Pastas/Ficheiros ocultos restaurados ========== Mes images (My Pictures) : 3 restaurados com sucesso Ma musique (My Music) : 1 restaurados com sucesso Ma Video (My Video) : 2 restaurados com sucesso Mes Favoris (My Favorites) : 2 restaurados com sucesso Mes Documents (My Documents) : 6 restaurados com sucesso Mon Bureau (My Desktop) : 7 restaurados com sucesso Menu demarrer (Programs) : 9 restaurados com sucesso Dossier utilisateur (AppData) : 16 restaurados com sucesso Programmes (Program Files) : 49 restaurados com sucesso ========== Restauração Sistema ========== Nenhum ponto de restauro do sistema foi criado ========== Recapitulativo ========== 1 : Chaves do Registo 9 : Valores do Registo 3 : Pastas 3 : Ficheiros 1 : Ficheiro HOSTS 1 : Estado dos serviços 95 : Pastas/Ficheiros ocultos restaurados 1 : Restauração Sistema End of clean in 04mn 18s ========== Caminho do ficheiro do relatório ========== C:\Users\DoAsnoPC\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/01/2017 14:08:55 [2287] Obrigado, Weick

DigRam, Segue relatório: http://www.cjoint.com/c/GAxmOpwszNW Obrigado, Weick

DigRam, Uma dúvida: esses arquivos corrompidos seriam arquivos do sistema? Segue o log: http://www.cjoint.com/c/GAwxTFpnCqZ

DigRam Após os procedimentos, senti uma leve melhora ao ligar o notebook, mas ainda demorou uns bons 3 minutos. E enquanto estou digitanto essa postagem aqui, há momentos em que a digitação para por alguns segundos e depois as letras aparecem bem rapidamente.E stou começando a ficar sem esperanças. Acho que precisarei formatar novamente ou deve ser alguma falha mecânica. Se ainda houver algo que possa fazer, me ajude. Obrigado, Weick

DigRam, O scan inicial deu "no threats found", mas rodei a limpeza assim mesmo. Segue log: # AdwCleaner v6.042 - Logfile created 15/01/2017 at 17:24:21 # Updated on 06/01/2017 by Malwarebytes # Database : 2017-01-15.1 [server] # Operating System : Windows 10 Pro (X64) # Username : DoAsnoPC - DESKTOP-90OM0O5 # Running from : C:\Users\DoAsnoPC\Desktop\adwcleaner_6.042.exe # Mode: Clean # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** ***** [ Folders ] ***** ***** [ Files ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Shortcuts ] ***** ***** [ Scheduled Tasks ] ***** ***** [ Registry ] ***** ***** [ Web browsers ] ***** ************************* :: Winsock settings cleared :: " Image File Execution Options" keys deleted :: Proxy settings cleared :: IE policies deleted :: Chrome policies deleted :: Chrome preferences reset: C:\Users\DoAsnoPC\AppData\Local\Google\Chrome\User Data\Default :: Hosts file cleared ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [980 Bytes] - [15/01/2017 17:24:21] C:\AdwCleaner\AdwCleaner[s0].txt - [1154 Bytes] - [15/01/2017 17:23:38] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1125 Bytes] ########## Abraço, Weick