PC com oscilação na internet e serviço de áudio sem execução

[Felipe Augusto de Godoy 0]

Olá, 

 

Boa tarde 

 

Estou com um problema recente em meu computador onde sempre que abro alguma página da internet demora séculos para carregar e logo após algum período as páginas carregam normalmente. Tenho notado também que sempre que estou vendo vídeos ou algo que execute áudio no PC, se eu fechar a janela ou programa, ao reabrir o serviço de áudio para de executar e tenho que reiniciar o computador. Desconfio que seja vírus pois meu irmão pequeno vive instalando porcarias no computador e desde um tempo pra cá, na inicialização, se eu não ficar apertando Enter ou mexendo o mouse o computador não inicia, vai pra uma tela onde fica uns riscos em vermelho no canto superior e não sai daquilo.

 

Segue log do Farbar

https://www.cjoint.com/c/IAynitdXedb

https://www.cjoint.com/c/IAyni7MEhxb

 

Obrigado, até logo

[DigRam 144]

/_ Boa Tarde! Felipe Augusto de Godoy _\

 

> Desinstale: <3>

 

Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.7.2354 - AVAST Software)
AVG 2015 (HKLM\...\{4812B582-C445-4335-A390-EC7878D27606}) (Version: 15.0.4235 - AVG Technologies) Hidden
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
> Mova a FRST ao desktop,pois o mesmo encontra-se em pasta incorreta! (C:\Users\Usuario\Downloads) <<

 

Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrição <==== ATENÇÃO 
CHR HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO 
HKU\S-1-5-21-1144292019-2563834070-1988740619-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <==== ATENÇÃO 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/?q={searchTerms} 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/?q={searchTerms}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Nenhum Arquivo 
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\5fxcx0ef.default-1421197032571 [não encontrado (a)] <==== ATENÇÃO 
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Profiles\jjp31qwc.default [2018-12-22] <==== ATENÇÃO 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Nenhum Arquivo] 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Nenhum Arquivo] 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Usuario\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Nenhum Arquivo] 
CHR HomePage: Default -> hxxp://www.ourstartpage.com/ 
CHR StartupUrls: Default -> "hxxps://www.facebook.com/","hxxp://google.com/","hxxp://isearch.omiga-plus.com/?type=hp&ts=1420958688&from=amt&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C","hxxps://www.google.com/","hxxp://br.hao123.com/?tn=sdkw_inner_hp_09_hao123_br&fr=OlcA91gpSeVp9Tt5LCQZ6zFLD8p7AVnEdPoxeyxkHQ%3D%3D","hxxp://www.istartsurf.com/?type=hppp&ts=1439168641&z=4af82dfbf5ab9bbea726c2cgbzdcft8geq1b9w2qbz&from=cor&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C","hxxp://www.seekmx.com/?bd=hp&oem=302br&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C&version=2.3.0.10992&pid=414031160&tid=702","hxxp://www.trotux.com/?z=9d6c35350b6dc9bfb07e308g0z2qcb6g5o5o7t8z2g&from=isr&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C&type=hp","hxxps://encrypted.google.com" 
S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] 
U1 aswbdisk; não ImagePath 
S3 gkernel; \??\C:\Users\Usuario\AppData\Local\Temp\gkernel.sys [X] <==== ATENÇÃO 
2019-01-17 22:04 - 2019-01-17 22:04 - 000000000 ____D C:\tmp 
2019-01-24 03:13 - 2019-01-24 03:13 - 000000000 _____ () C:\Users\Usuario\AppData\Local\Temp\GURFCE5.exe 
Task: {0FE3509E-37B0-44C7-934E-64F19C374273} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {70E484A6-6A35-48FC-A92F-0BB4C5B65984} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\Windows\TEMP\is-DKTST.tmp\corefixer.exe <==== ATENÇÃO
Task: {A27A638C-09A0-497D-86DC-86C82ECA80B1} - \{3B7FD029-D932-411b-AF15-C96CF8EF0C18}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} -> Nenhum Arquivo <==== ATENÇÃO
Task: {D5400019-41B0-426F-9CC4-61D830F0C33F} - System32\Tasks\{4ABF322E-5F7E-4D4B-A823-693284718AD9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ZHPFix\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPFix"
Task: C:\Windows\Tasks\update-S-1-5-21-1144292019-2563834070-1988740619-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {F3A42304-1DD5-4A13-A864-D88BAD6E4E8D} - System32\Tasks\AdobeAAMUpdater-1.0-Usuario-PC-Usuario => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Floating for YouTube™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=jjphmlaoffndcnecccgemfdaaoighkel
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Área de trabalho remota do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
AlternateDataStreams: C:\Windows\System32:53759DBA_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
RemoveProxy:
EmptyTemp:
Reboot:
End::

 

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

 

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
 

[]s

[Felipe Augusto de Godoy 0]

Boa noite,

 

 

Queria primeiramente agradecer pela sua atenção!

 

Vamos lá, 

 

Não consegui desinstalar o AVG, aparentemente já está desinstalado.

 

Segue o log do Farbar.

https://www.cjoint.com/c/IAzclASGulb

 

 

[DigRam 144]

/_ Boa Noite! Felipe Augusto de Godoy _\

 

> Baixe: < ZHPCleaner > < ... de Nicolas Coolman >

> Ou |Aqui!| << Mirror!

https://www.youtube.com/watch?v=8olWT8u5RYQ

> Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen.

> Estando na página,clique

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

 

 

> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].

 

 

> Com a ferramenta aberta,clique em Scanner.

> Aguarde a conclusão!

 

 

> Ao concluir,clique Repair.

> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!

 

 

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.

 

 

> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo

file:///C:/Users/xxx../AppData/Roaming/ZHP/ZHPCleaner.html

Ps: Ao clicar "Report",você obterá o relatório,dentre outras informações,em formato HTML.
file:///C:/Users/xxx.../AppData/Roaming/ZHP/ZHPCleaner.txt

Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)

 

 

Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página.
Outra opção,é hospedar o relatório em Hébergement de fichiers, Security-x.fr.

 

[Abs]

[Felipe Augusto de Godoy 0]

Boa noite,

 

 

Segue report do ZHPCleaner

 

https://www.cjoint.com/c/IAEciba1QPb

 

Obrigado

[Felipe Augusto de Godoy 0]

Boa noite,

 

Eu possuía Avast Antivirus no computador, mas desinstalei à pedido do DigRam. 

 

O antivírus estava atualizado, porém, acredito que estava desligado a proteção em tempo real.

 

Meu sistema operacional é W7 Ultimate 64-bits, veio da loja assim.

 

Atenciosamente,

Felipe Godoy

[DigRam 144]

/_ Boa Tarde! Felipe Augusto de Godoy _\

 

> Baixe: < > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o ao desktop!
> Desabilite seu antivírus!

< >

 

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

> Clique "Definições". 

 

 

> Estando em "Definições",deixe as configurações conforme este banner.

 

 

> Ps: Dê início ao scan,clicando em "Verificar Agora". 
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".    
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])

 

[]s

[Felipe Augusto de Godoy 0]

https://www.cjoint.com/c/IBhdKYCL6qf

[DigRam 144]

/_ Bom Dia! Felipe  Augusto de Godoy _\

 

> Seus logs estão limpos!

 

> Baixe: < >

> Ou aqui: < Tweaking.com - Windows Repair v4.4.1 Released >

> Salve-o ao desktop!
> Clique "Next" >> Next >> Next e mais uma vez "Next" para a instalação.
> Ao concluir,clique "Next" >> Finish.
> Clique "I Agree" para concordar com a EULA.
> Clique "Go To Step 1"
> Clique na seta direita ou Step 2: (Optional) e "Open Pre-Scan".

 

 

> Clique em "Reboot To Safe Mode",reiniciando o computador em Modo de Segurança.
> Abra a pasta "Tweaking.com - Windows Repair",que foi criada,e execute "Repair_Windows.exe".

 

 

> Execute o System File Check,neste Etapa. (Step 4)

 

 

> Estabeleça backup do Registro e crie Ponto de Restauração,antes de executar a ferramenta! (Step 5)
> Clique na aba Repairs >> Open Repairs.

 

Reset Registry Permissions <01>
Reset File Permissions <02>
Reset Service Permissions <03>
Register System Files <04>
Repair WMI <05>
Repair Windows Firewall <06>
Repair Internet Explorer <07>
Repair Hosts File <09>
Remove Policies Set By Infections <10>
Repair Start Menu Icons Removed By Infections <11>
Repair Icons <12>
Repair Winsock & DNS Cache <13>
Remove Temp Files <14>
Repair Proxy Settings <15>
Repair Windows  Updates <17>
Repair File Associations <23>
Restore Important Windows Services <26>
Set Windows Services To Default Startup <27>

 

> Para correções básicas,marque somente as opções logo àcima.

 

 

> Para correções mais abrangentes,todas as checkbox podem ser marcadas.
> Desmarque,as opções referentes ao Windows 8/10. (27.01,28 e 29)

 

 

> Mantenha estas marcações e Clique Start Repairs.

 

 

> Para maior eficiência e rapidez,este software deve ser executado em Modo de Segurança com Rede.
> Haverá reboot! << Aguarde!
> Ao concluir,entre na pasta Tweaking.com - Windows Repair.
> Localize o _Windows_Repair_Log e poste-o na sua próxima resposta.
> Vá em "Arquivos de Programas" >> "Tweaking.com" >> "Windows Repair (All in one)" >> "Logs".

 

[]s