Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

1berto

[Resolvido] PC lento, Chrome lento, travamentos de tela

Recommended Posts

/_ Boa Noite! 1berto _\

> Desinstale: WinThruster (Version: 1.79 - solvusoft Corporation)

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

start
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1435536464&z=ee09fb238f0ae603dd92865g2zec1w4w9c6qcz0q8c&from=2sq1&uid=ST31000524AS_9VPBW68XXXXX9VPBW68X&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1435536464&z=ee09fb238f0ae603dd92865g2zec1w4w9c6qcz0q8c&from=2sq1&uid=ST31000524AS_9VPBW68XXXXX9VPBW68X&q={searchTerms}
HKU\S-1-5-21-2286446856-2293430530-2563395809-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yandex.ru/?win=197&clid=2100767-002
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://br.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_28&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dbr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtAtDyCyByByDzy0F0Azz0EyE0E0AtN0D0Tzu0StCtByBzztN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyDtC0C0AtA0AyE0CtGtByByBtCtG0B0B0ByEtGyCtA0FyDtG0FyEtCyDtCyCyDzytC0CyC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtA0A0BtC0CzyyCtGtAyD0E0EtGyE0D0A0EtGzzyCtB0BtGyByE0AyE0CtA0ByDtCtAyEyC2QtN0A0LzuyE%26cr%3D1622668225%26a%3Dwncy_secureddownload_15_28%26os%3DWindows 7 Professional&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://br.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_28&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dbr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtAtDyCyByByDzy0F0Azz0EyE0E0AtN0D0Tzu0StCtByBzztN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyDtC0C0AtA0AyE0CtGtByByBtCtG0B0B0ByEtGyCtA0FyDtG0FyEtCyDtCyCyDzytC0CyC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtA0A0BtC0CzyyCtGtAyD0E0EtGyE0D0A0EtGzzyCtB0BtGyByE0AyE0CtA0ByDtCtAyEyC2QtN0A0LzuyE%26cr%3D1622668225%26a%3Dwncy_secureddownload_15_28%26os%3DWindows 7 Professional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2286446856-2293430530-2563395809-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=197&clid=2100768-002&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2286446856-2293430530-2563395809-1001 -> DBDC3B28AD0623D4123F68A187CFC662 URL = hxxp://br.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_28&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dbr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtAtDyCyByByDzy0F0Azz0EyE0E0AtN0D0Tzu0StCtByBzztN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyDtC0C0AtA0AyE0CtGtByByBtCtG0B0B0ByEtGyCtA0FyDtG0FyEtCyDtCyCyDzytC0CyC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtA0A0BtC0CzyyCtGtAyD0E0EtGyE0D0A0EtGzzyCtB0BtGyByE0AyE0CtA0ByDtCtAyEyC2QtN0A0LzuyE%26cr%3D1622668225%26a%3Dwncy_secureddownload_15_28%26os%3DWindows 7 Professional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2286446856-2293430530-2563395809-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2286446856-2293430530-2563395809-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=197&clid=2100768-002&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2286446856-2293430530-2563395809-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=2sq1&utm_campaign=install_ie&utm_content=ds&from=2sq1&uid=ST31000524AS_9VPBW68XXXXX9VPBW68X&ts=1435536524&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2286446856-2293430530-2563395809-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=2sq1&utm_campaign=install_ie&utm_content=ds&from=2sq1&uid=ST31000524AS_9VPBW68XXXXX9VPBW68X&ts=1435536524&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2286446856-2293430530-2563395809-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=2sq1&utm_campaign=install_ie&utm_content=ds&from=2sq1&uid=ST31000524AS_9VPBW68XXXXX9VPBW68X&ts=1435536524&type=default&q={searchTerms}
BHO: Sem Nome -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> Nenhum Arquivo
BHO-x32: Sem Nome -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> Nenhum Arquivo
Toolbar: HKLM - Sem Nome - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Nenhum Arquivo
Toolbar: HKLM-x32 - Sem Nome - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Nenhum Arquivo
Toolbar: HKU\S-1-5-21-2286446856-2293430530-2563395809-1001 -> Sem Nome - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Nenhum Arquivo
Edge HomeButtonPage: HKU\S-1-5-21-2286446856-2293430530-2563395809-1001 -> hxxp://www.yandex.ru/?win=197&clid=2100767-002
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-06-09]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
CHR HomePage: Default -> hxxp://www.yandex.ru/?__PARAM__from=chromehp
CHR DefaultSearchURL: Default -> hxxp://yandex.ru/yandsearch?__PARAM__from=chromesearch&text={searchTerms}
CHR DefaultSearchKeyword: Default -> yandex.ru
CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?uil=ru∂={searchTerms}
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
U3 idsvc; não ImagePath
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2016-06-11 11:39 - 2016-06-11 11:40 - 00000000 ____D C:\Hijackthis
2016-06-09 18:17 - 2016-06-09 21:25 - 00388608 _____ (Trend Micro Inc.) C:\Users\Humberto\Downloads\HiJackThis.exe
Task: {0FF3C7D2-9990-40B9-B6AB-5363F2002025} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {342D8D68-3C15-4D3F-BB95-B97ED2A2E246} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO
Task: {5C9D5E46-8600-4531-B55C-81FAA9042A84} - System32\Tasks\WinThruster_UPDATES => C:\Program Files (x86)\WinThruster\WinThruster.exe [2012-10-15] (Solvusoft Corporation) <==== ATENÇÃO
Task: {6BCB1F17-3E45-4063-803F-8713C7C8EA55} - System32\Tasks\WinThruster_DEFAULT => C:\Program Files (x86)\WinThruster\WinThruster.exe [2012-10-15] (Solvusoft Corporation) <==== ATENÇÃO
Task: {71ADDB44-3EA4-4AEA-948E-D4BF976F8DAC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
Task: {762CC1F5-5D31-435A-A7C5-9867F6B05F29} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {8618D220-A679-4D96-83C5-5725A527A686} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {899EBF4D-A3D8-4154-964B-59E14A7CA8B9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {B3E3725C-5F87-4E29-B11B-C44122487D2E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {BF4859A5-271D-4000-BE14-5DCE5592F58B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {D0001D45-FACA-4048-8DB2-367959EA5907} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {EB118FEB-D317-436D-9EBB-97B95696986C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {F3AB1542-1D3F-417C-B1C8-8153DFCA652C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Humberto\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yandex.ru/?win=197&clid=2100779-002
ShortcutWithArgument: C:\Users\Humberto\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.Почта.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://mail.yandex.ru/?win=197&clid=2100779-002&from=dist_tl
ShortcutWithArgument: C:\Users\Humberto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\PDF Viewer (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=jccchjobcggajhnmckffhcahkkbioifn
CreateRestorePoint:
EmptyTemp:
Reboot:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)

434264.gif
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! 1berto _\

 

'> Baixe: < ZHPCleaner_zps71d274df.jpg > ( 6LcRokv.jpg... de Nicolas Coolman )

> Ou |Aqui!| << Mirror!
> Estando na página,clique 7ukwnm8.jpg

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

psizeTv.jpg

> Clique "Eu".

6MKUYyzn.jpg

> Clique Scanner.

ljOOETD.jpg

> Aguarde a conclusão!

9g2LW3p.jpg

> Ao concluir,clique Reparar.

CWxMrxRA.jpg

> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar.

fN86PG8.jpg

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! 1berto _\

 

> Faça novo scan com a FRST e poste: FRST.txt + Addition.txt

> Upe os relatórios em Cjoint.com.

> O Chrome ficou sem problemas? ;)

 

Abs

Compartilhar este post


Link para o post
Compartilhar em outros sites
/_ Bom Dia! 1berto _\


> Desta vez o script é singelo ,pois foi confeccionado para remover o yandex.ru,que está configurado ao Chrome.


> Copie estas informações que estão em vermelho,para o Bloco de Notas.

> Salve-as com o nome fixlist. << Texto!

> Salve-as no desktop! ( Área de trabalho ... )


start

CloseProcesses:

CHR HomePage: Default -> yandex.ru/?__PARAM__from=chromehp

CHR DefaultSearchURL: Default -> hxxp://yandex.ru/search/?__PARAM__from=chromesearch&text={searchTerms}

CHR DefaultSearchKeyword: Default -> yandex.ru

CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?uil=ru∂={searchTerms}

Task: {690C189D-19F2-4448-A60F-A32A2C5F3DDF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

EmptyTemp:

Reboot:

end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!

> Na mensagem,clique Executar.

> Poste o relatório! (Fixlog.txt)


434264.gif

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >


A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

 

Problemas:

1 - Rodei o FRST, o PC reiniciou e ao acessar o Chrome ele informa a instalações de novas extenções.

2 - Removi elas no configurador do Chrome.

3 - Refiz o item 1 e novamente elas aparecem.

4 - Não consegui desligar/reiniciar pelo INICIAR

 

Segue arquivos.

http://www.cjoint.com/c/FFnqeH8r7r7

http://www.cjoint.com/c/FFnqfhyvOy7

http://www.cjoint.com/c/FFnqfHPILT7

 

Aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! 1berto _\

 

> Faça correções mais incisivas no Chome com a ResetBrowser.

 

> Baixe: < ResetBrowser > < 6LcRokv.jpg > ( ... de Nicolas Coolman )

E1W2D5MF.jpg
> Estando na página,clique TÉLÉCHARGER e salve-o ao desktop!
> Ps: Desabilite seu antivírus,antes do download,para evitar bloqueios.

zY7hMPqt.jpg

> Desejando resetar o Chrome,clique Open Chrome.
> Os passos à seguir serão auto-explicativos.
> Seu navegador será desinstalado e instalado novamente.
> Caso queira aceite a importação de seus favoritos.

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Buenas, continuando nossa saga.

 

Após o uso do ResetBrowser, no primeiro acesso ao Chrome, as extensões voltaram. As

mesmas do arquivo que te enviei.

 

Não estavam ativas, deletei elas.

 

Desliguei/reiniciei o PC varias vezes e elas não reapareceram como anteriormente.

 

Obs. consultando o Registro existe várias linhas com o Yandex. Não deletei nenhuma.

 

Obrigado/Aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! 1berto _\

 

> O Yandex pode ter configurado a WMI,criando algum script malicioso.

> Vamos utilizar 2 ferramentas: Aserá a AdwCleaner que acessa a WMI por default.

 

> Baixe: < AdwCleaner_Logo2_zps580bcd78.jpg > ( ... par Xplode )

> Ou daqui: < AdwCleaner >
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!

< Executar_Administrador.jpg >

> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

AdwCleaner_Examinar_zps828ed634.jpg

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".

AdwCleaner_Limpar_zps06005ae9.jpg

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >

Abs!

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! 1berto _\

 

> Baixe: < Zoek-exe.png > ( ... by Smeenk )

< 51a612a8b27e2-Zoek.pngzoek.exe >

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.
> Havendo dificuldades em sua execução,faça-o em Modo de Segurança.

 

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /f /v "AutoConfigURL";b
Set Search Settings;chromelook;
fakechrprofiles;
shortcutfix;
emptytemp;
quickscan;
resetwmi;
Reboot;
Yandex;a
Yandex;z


> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.

Zoek_Reboot_zpscf60b3cf.jpg

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.

> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt <<

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! 1berto _\

> Abra a ferramenta Zoek.
> Feche todos os navegadores!
> http://www.cjoint.com/c/FFovqTjm8O2 << Link ao script compactado.
> Copie e cole estas informações,que estão compactadas em Rar,para o campo da ferramenta.
> Extraia as informações.
> Clique "Run Script".

Zoek.exe is running now.

Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.
Zoek_Reboot_zpscf60b3cf.jpg
> Confirme o reboot!


zoek.hta failed by unknown error.

 

Restart computer, and try again
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite 1berto _\

 

> Cole estas informações ao campocorrigidas.

 

http://www.cjoint.com/c/FFphp0msPj2 << Script descompactado e corrigido.

 

> Baixe daqui as correções efetuadas ao script, e já descompactado.

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.