Jump to content
Felipe Augusto de Godoy

[Arquivado] PC com oscilação na internet e serviço de áudio sem execução

Recommended Posts

Olá, 

 

Boa tarde 

 

Estou com um problema recente em meu computador onde sempre que abro alguma página da internet demora séculos para carregar e logo após algum período as páginas carregam normalmente. Tenho notado também que sempre que estou vendo vídeos ou algo que execute áudio no PC, se eu fechar a janela ou programa, ao reabrir o serviço de áudio para de executar e tenho que reiniciar o computador. Desconfio que seja vírus pois meu irmão pequeno vive instalando porcarias no computador e desde um tempo pra cá, na inicialização, se eu não ficar apertando Enter ou mexendo o mouse o computador não inicia, vai pra uma tela onde fica uns riscos em vermelho no canto superior e não sai daquilo.

 

Segue log do Farbar

https://www.cjoint.com/c/IAynitdXedb

https://www.cjoint.com/c/IAyni7MEhxb

 

Obrigado, até logo

Share this post


Link to post
Share on other sites

/_ Boa Tarde! Felipe Augusto de Godoy _\

 

> Desinstale: <3>

 

Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.7.2354 - AVAST Software)
AVG 2015 (HKLM\...\{4812B582-C445-4335-A390-EC7878D27606}) (Version: 15.0.4235 - AVG Technologies) Hidden
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
> Mova a FRST ao desktop,pois o mesmo encontra-se em pasta incorreta! (C:\Users\Usuario\Downloads) <<

 

Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrição <==== ATENÇÃO 
CHR HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO 
HKU\S-1-5-21-1144292019-2563834070-1988740619-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <==== ATENÇÃO 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/?q={searchTerms} 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/?q={searchTerms}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Nenhum Arquivo 
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\5fxcx0ef.default-1421197032571 [não encontrado (a)] <==== ATENÇÃO 
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Profiles\jjp31qwc.default [2018-12-22] <==== ATENÇÃO 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Nenhum Arquivo] 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Nenhum Arquivo] 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Usuario\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Nenhum Arquivo] 
CHR HomePage: Default -> hxxp://www.ourstartpage.com/ 
CHR StartupUrls: Default -> "hxxps://www.facebook.com/","hxxp://google.com/","hxxp://isearch.omiga-plus.com/?type=hp&ts=1420958688&from=amt&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C","hxxps://www.google.com/","hxxp://br.hao123.com/?tn=sdkw_inner_hp_09_hao123_br&fr=OlcA91gpSeVp9Tt5LCQZ6zFLD8p7AVnEdPoxeyxkHQ%3D%3D","hxxp://www.istartsurf.com/?type=hppp&ts=1439168641&z=4af82dfbf5ab9bbea726c2cgbzdcft8geq1b9w2qbz&from=cor&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C","hxxp://www.seekmx.com/?bd=hp&oem=302br&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C&version=2.3.0.10992&pid=414031160&tid=702","hxxp://www.trotux.com/?z=9d6c35350b6dc9bfb07e308g0z2qcb6g5o5o7t8z2g&from=isr&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C&type=hp","hxxps://encrypted.google.com" 
S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] 
U1 aswbdisk; não ImagePath 
S3 gkernel; \??\C:\Users\Usuario\AppData\Local\Temp\gkernel.sys [X] <==== ATENÇÃO 
2019-01-17 22:04 - 2019-01-17 22:04 - 000000000 ____D C:\tmp 
2019-01-24 03:13 - 2019-01-24 03:13 - 000000000 _____ () C:\Users\Usuario\AppData\Local\Temp\GURFCE5.exe 
Task: {0FE3509E-37B0-44C7-934E-64F19C374273} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {70E484A6-6A35-48FC-A92F-0BB4C5B65984} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\Windows\TEMP\is-DKTST.tmp\corefixer.exe <==== ATENÇÃO
Task: {A27A638C-09A0-497D-86DC-86C82ECA80B1} - \{3B7FD029-D932-411b-AF15-C96CF8EF0C18}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} -> Nenhum Arquivo <==== ATENÇÃO
Task: {D5400019-41B0-426F-9CC4-61D830F0C33F} - System32\Tasks\{4ABF322E-5F7E-4D4B-A823-693284718AD9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ZHPFix\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPFix"
Task: C:\Windows\Tasks\update-S-1-5-21-1144292019-2563834070-1988740619-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {F3A42304-1DD5-4A13-A864-D88BAD6E4E8D} - System32\Tasks\AdobeAAMUpdater-1.0-Usuario-PC-Usuario => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Floating for YouTube™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=jjphmlaoffndcnecccgemfdaaoighkel
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Área de trabalho remota do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
AlternateDataStreams: C:\Windows\System32:53759DBA_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
RemoveProxy:
EmptyTemp:
Reboot:
End::

 

IsRtnte.jpg

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

 

434264.gif


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
 

[]s

Share this post


Link to post
Share on other sites

/_ Boa Noite! Felipe Augusto de Godoy _\

 

> Baixe: < ZHPCleaner > < 6LcRokv.jpg ... de Nicolas Coolman >

> Ou |Aqui!| << Mirror!

https://www.youtube.com/watch?v=8olWT8u5RYQ


> Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen.

> Estando na página,clique 7ukwnm8.jpg

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

 

nDQ00tR.jpg

 

> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].

 

6MKUYyzn.jpg

 

> Com a ferramenta aberta,clique em Scanner.

ljOOETD.jpg

> Aguarde a conclusão!

 

9g2LW3p.jpg

 

> Ao concluir,clique Repair.

88z05Yv.jpg

> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!

 

CWxMrxRA.jpg

 

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.

 

fN86PG8.jpg

 

> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo

file:///C:/Users/xxx../AppData/Roaming/ZHP/ZHPCleaner.html


Ps: Ao clicar "Report",você obterá o relatório,dentre outras informações,em formato HTML.
file:///C:/Users/xxx.../AppData/Roaming/ZHP/ZHPCleaner.txt


Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)

 

dcE3kmT.jpg

 

Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página.
Outra opçãohospedar o relatório em Hébergement de fichiers, Security-x.fr.

 

[Abs]

Share this post


Link to post
Share on other sites

Boa noite,

 

Eu possuía Avast Antivirus no computador, mas desinstalei à pedido do DigRam. 

 

O antivírus estava atualizado, porém, acredito que estava desligado a proteção em tempo real.

 

Meu sistema operacional é W7 Ultimate 64-bits, veio da loja assim.

 

Atenciosamente,

Felipe Godoy

Share this post


Link to post
Share on other sites

/_ Boa Tarde! Felipe Augusto de Godoy _\

 

> Baixe: < AdwCleaner_Logo2_zps580bcd78.jpg > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o ao desktop!
> Desabilite seu antivírus!

< Executar_Administrador.jpg >

 

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

> Clique "Definições". 

 

XZTQ4T3.jpg

 

> Estando em "Definições",deixe as configurações conforme este banner.

 

bk0BviF.jpg

 

> Ps: Dê início ao scan,clicando em "Verificar Agora". 
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".    
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])

 

[]s

Share this post


Link to post
Share on other sites

/_ Bom Dia! Felipe  Augusto de Godoy _\

 

> Seus logs estão limpos!

 

> Baixe: < 219z8y8.png >

> Ou aqui: < Tweaking.com - Windows Repair v4.4.1 Released >

> Salve-o ao desktop!
> Clique "Next" >> Next >> Next e mais uma vez "Next" para a instalação.
> Ao concluir,clique "Next" >> Finish.
> Clique "I Agree" para concordar com a EULA.
> Clique "Go To Step 1"
> Clique na seta direita ou Step 2: (Optional) e "Open Pre-Scan".

 

1PMpegm.jpg

 

> Clique em "Reboot To Safe Mode",reiniciando o computador em Modo de Segurança.
> Abra a pasta "Tweaking.com - Windows Repair",que foi criada,e execute "Repair_Windows.exe".

 

cxsqjSx.jpg

 

> Execute o System File Check,neste Etapa. (Step 4)

 

O3BmOXM.jpg

 

> Estabeleça backup do Registro e crie Ponto de Restauração,antes de executar a ferramenta! (Step 5)
> Clique na aba Repairs >> Open Repairs.

 

Reset Registry Permissions <01>
Reset File Permissions <02>
Reset Service Permissions <03>
Register System Files <04>
Repair WMI <05>
Repair Windows Firewall <06>
Repair Internet Explorer <07>
Repair Hosts File <09>
Remove Policies Set By Infections <10>
Repair Start Menu Icons Removed By Infections <11>
Repair Icons <12>
Repair Winsock & DNS Cache <13>
Remove Temp Files <14>
Repair Proxy Settings <15>
Repair Windows  Updates <17>
Repair File Associations <23>
Restore Important Windows Services <26>
Set Windows Services To Default Startup <27>

 

> Para correções básicas,marque somente as opções logo àcima.

 

B6RlBSR.jpg

 

> Para correções mais abrangentes,todas as checkbox podem ser marcadas.
> Desmarque,as opções referentes ao Windows 8/10. (27.01,28 e 29)

 

6Lynomkk.jpg

 

> Mantenha estas marcações e Clique Start Repairs.

 

hqdsxoW.jpg

 

> Para maior eficiência e rapidez,este software deve ser executado em Modo de Segurança com Rede.
> Haverá reboot! << Aguarde!
> Ao concluir,entre na pasta Tweaking.com - Windows Repair.
> Localize o _Windows_Repair_Log e poste-o na sua próxima resposta.
> Vá em "Arquivos de Programas" >> "Tweaking.com" >> "Windows Repair (All in one)" >> "Logs".

 

[]s

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By astronautalouco
      Olá moderadores,
       
      Hoje operando normalmente como sempre faço na internet, devo ter clicado em algo nocivo ou algum site malicioso. Não me recordo de ter feito nada arriscado, mexendo apenas nos sites mais conhecidos de todos. cliquei apenas em alguns videos no Twitter. Segue os logs: https://www.cjoint.com/c/KKrtaReahC2 e https://www.cjoint.com/c/KKrtbAdxK52 .
      Bom agradeço desde já pela ajuda! É noix...
    • By magalhaesrj
      O Meu Antivirus detecta o virus mais não consegue remove-lo.
      Gostaria de ajuda para conseguir reover o vírus
      obrigado
    • By kelly Borges
      meu pc esta com virus e nao funciona nada, abre varias paginas e e o meu pc de trabalho, por favor me ajudem, ficarei imensamene agradecida
    • By LEANDRO BORGES SILVA'
      o meu computador esta abrindo varias janelas e digitando sozinho como se fosse altomatico. abre varias abas de internet e pastas
    • By Eduarda Lang Duarte
      O windows diz que não pode encontrar programas da Office 2010, eu ja tentei ir no Regedit e renomear o Office como Office.old e não funcionou, tentei reparar mas sempre aparece que não acha uma dll diferente. Eu já vi várias pessoas com o mesmo problema que eu, e disseram que é vírus, como eu resolvo? É minha primeira vez nesse site, se tiver algo errado, me falem que eu arrumo.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.