Ir para conteúdo
Felipe Augusto de Godoy

PC com oscilação na internet e serviço de áudio sem execução

Recommended Posts

Olá, 

 

Boa tarde 

 

Estou com um problema recente em meu computador onde sempre que abro alguma página da internet demora séculos para carregar e logo após algum período as páginas carregam normalmente. Tenho notado também que sempre que estou vendo vídeos ou algo que execute áudio no PC, se eu fechar a janela ou programa, ao reabrir o serviço de áudio para de executar e tenho que reiniciar o computador. Desconfio que seja vírus pois meu irmão pequeno vive instalando porcarias no computador e desde um tempo pra cá, na inicialização, se eu não ficar apertando Enter ou mexendo o mouse o computador não inicia, vai pra uma tela onde fica uns riscos em vermelho no canto superior e não sai daquilo.

 

Segue log do Farbar

https://www.cjoint.com/c/IAynitdXedb

https://www.cjoint.com/c/IAyni7MEhxb

 

Obrigado, até logo

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Felipe Augusto de Godoy _\

 

> Desinstale: <3>

 

Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.7.2354 - AVAST Software)
AVG 2015 (HKLM\...\{4812B582-C445-4335-A390-EC7878D27606}) (Version: 15.0.4235 - AVG Technologies) Hidden
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
> Mova a FRST ao desktop,pois o mesmo encontra-se em pasta incorreta! (C:\Users\Usuario\Downloads) <<

 

Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrição <==== ATENÇÃO 
CHR HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO 
HKU\S-1-5-21-1144292019-2563834070-1988740619-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <==== ATENÇÃO 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/?q={searchTerms} 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/?q={searchTerms}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Nenhum Arquivo 
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\5fxcx0ef.default-1421197032571 [não encontrado (a)] <==== ATENÇÃO 
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Profiles\jjp31qwc.default [2018-12-22] <==== ATENÇÃO 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Nenhum Arquivo] 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Nenhum Arquivo] 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Usuario\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Nenhum Arquivo] 
CHR HomePage: Default -> hxxp://www.ourstartpage.com/ 
CHR StartupUrls: Default -> "hxxps://www.facebook.com/","hxxp://google.com/","hxxp://isearch.omiga-plus.com/?type=hp&ts=1420958688&from=amt&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C","hxxps://www.google.com/","hxxp://br.hao123.com/?tn=sdkw_inner_hp_09_hao123_br&fr=OlcA91gpSeVp9Tt5LCQZ6zFLD8p7AVnEdPoxeyxkHQ%3D%3D","hxxp://www.istartsurf.com/?type=hppp&ts=1439168641&z=4af82dfbf5ab9bbea726c2cgbzdcft8geq1b9w2qbz&from=cor&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C","hxxp://www.seekmx.com/?bd=hp&oem=302br&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C&version=2.3.0.10992&pid=414031160&tid=702","hxxp://www.trotux.com/?z=9d6c35350b6dc9bfb07e308g0z2qcb6g5o5o7t8z2g&from=isr&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C&type=hp","hxxps://encrypted.google.com" 
S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] 
U1 aswbdisk; não ImagePath 
S3 gkernel; \??\C:\Users\Usuario\AppData\Local\Temp\gkernel.sys [X] <==== ATENÇÃO 
2019-01-17 22:04 - 2019-01-17 22:04 - 000000000 ____D C:\tmp 
2019-01-24 03:13 - 2019-01-24 03:13 - 000000000 _____ () C:\Users\Usuario\AppData\Local\Temp\GURFCE5.exe 
Task: {0FE3509E-37B0-44C7-934E-64F19C374273} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {70E484A6-6A35-48FC-A92F-0BB4C5B65984} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\Windows\TEMP\is-DKTST.tmp\corefixer.exe <==== ATENÇÃO
Task: {A27A638C-09A0-497D-86DC-86C82ECA80B1} - \{3B7FD029-D932-411b-AF15-C96CF8EF0C18}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} -> Nenhum Arquivo <==== ATENÇÃO
Task: {D5400019-41B0-426F-9CC4-61D830F0C33F} - System32\Tasks\{4ABF322E-5F7E-4D4B-A823-693284718AD9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ZHPFix\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPFix"
Task: C:\Windows\Tasks\update-S-1-5-21-1144292019-2563834070-1988740619-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {F3A42304-1DD5-4A13-A864-D88BAD6E4E8D} - System32\Tasks\AdobeAAMUpdater-1.0-Usuario-PC-Usuario => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Floating for YouTube™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=jjphmlaoffndcnecccgemfdaaoighkel
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Área de trabalho remota do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
AlternateDataStreams: C:\Windows\System32:53759DBA_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
RemoveProxy:
EmptyTemp:
Reboot:
End::

 

IsRtnte.jpg

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

 

434264.gif


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Felipe Augusto de Godoy _\

 

> Baixe: < ZHPCleaner > < 6LcRokv.jpg ... de Nicolas Coolman >

> Ou |Aqui!| << Mirror!

https://www.youtube.com/watch?v=8olWT8u5RYQ


> Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen.

> Estando na página,clique 7ukwnm8.jpg

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

 

nDQ00tR.jpg

 

> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].

 

6MKUYyzn.jpg

 

> Com a ferramenta aberta,clique em Scanner.

ljOOETD.jpg

> Aguarde a conclusão!

 

9g2LW3p.jpg

 

> Ao concluir,clique Repair.

88z05Yv.jpg

> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!

 

CWxMrxRA.jpg

 

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.

 

fN86PG8.jpg

 

> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo

file:///C:/Users/xxx../AppData/Roaming/ZHP/ZHPCleaner.html


Ps: Ao clicar "Report",você obterá o relatório,dentre outras informações,em formato HTML.
file:///C:/Users/xxx.../AppData/Roaming/ZHP/ZHPCleaner.txt


Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)

 

dcE3kmT.jpg

 

Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página.
Outra opçãohospedar o relatório em Hébergement de fichiers, Security-x.fr.

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite,

 

Eu possuía Avast Antivirus no computador, mas desinstalei à pedido do DigRam. 

 

O antivírus estava atualizado, porém, acredito que estava desligado a proteção em tempo real.

 

Meu sistema operacional é W7 Ultimate 64-bits, veio da loja assim.

 

Atenciosamente,

Felipe Godoy

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Felipe Augusto de Godoy _\

 

> Baixe: < AdwCleaner_Logo2_zps580bcd78.jpg > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o ao desktop!
> Desabilite seu antivírus!

< Executar_Administrador.jpg >

 

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

> Clique "Definições". 

 

XZTQ4T3.jpg

 

> Estando em "Definições",deixe as configurações conforme este banner.

 

bk0BviF.jpg

 

> Ps: Dê início ao scan,clicando em "Verificar Agora". 
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".    
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Felipe  Augusto de Godoy _\

 

> Seus logs estão limpos!

 

> Baixe: < 219z8y8.png >

> Ou aqui: < Tweaking.com - Windows Repair v4.4.1 Released >

> Salve-o ao desktop!
> Clique "Next" >> Next >> Next e mais uma vez "Next" para a instalação.
> Ao concluir,clique "Next" >> Finish.
> Clique "I Agree" para concordar com a EULA.
> Clique "Go To Step 1"
> Clique na seta direita ou Step 2: (Optional) e "Open Pre-Scan".

 

1PMpegm.jpg

 

> Clique em "Reboot To Safe Mode",reiniciando o computador em Modo de Segurança.
> Abra a pasta "Tweaking.com - Windows Repair",que foi criada,e execute "Repair_Windows.exe".

 

cxsqjSx.jpg

 

> Execute o System File Check,neste Etapa. (Step 4)

 

O3BmOXM.jpg

 

> Estabeleça backup do Registro e crie Ponto de Restauração,antes de executar a ferramenta! (Step 5)
> Clique na aba Repairs >> Open Repairs.

 

Reset Registry Permissions <01>
Reset File Permissions <02>
Reset Service Permissions <03>
Register System Files <04>
Repair WMI <05>
Repair Windows Firewall <06>
Repair Internet Explorer <07>
Repair Hosts File <09>
Remove Policies Set By Infections <10>
Repair Start Menu Icons Removed By Infections <11>
Repair Icons <12>
Repair Winsock & DNS Cache <13>
Remove Temp Files <14>
Repair Proxy Settings <15>
Repair Windows  Updates <17>
Repair File Associations <23>
Restore Important Windows Services <26>
Set Windows Services To Default Startup <27>

 

> Para correções básicas,marque somente as opções logo àcima.

 

B6RlBSR.jpg

 

> Para correções mais abrangentes,todas as checkbox podem ser marcadas.
> Desmarque,as opções referentes ao Windows 8/10. (27.01,28 e 29)

 

6Lynomkk.jpg

 

> Mantenha estas marcações e Clique Start Repairs.

 

hqdsxoW.jpg

 

> Para maior eficiência e rapidez,este software deve ser executado em Modo de Segurança com Rede.
> Haverá reboot! << Aguarde!
> Ao concluir,entre na pasta Tweaking.com - Windows Repair.
> Localize o _Windows_Repair_Log e poste-o na sua próxima resposta.
> Vá em "Arquivos de Programas" >> "Tweaking.com" >> "Windows Repair (All in one)" >> "Logs".

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por Eduarda Lang Duarte
      O windows diz que não pode encontrar programas da Office 2010, eu ja tentei ir no Regedit e renomear o Office como Office.old e não funcionou, tentei reparar mas sempre aparece que não acha uma dll diferente. Eu já vi várias pessoas com o mesmo problema que eu, e disseram que é vírus, como eu resolvo? É minha primeira vez nesse site, se tiver algo errado, me falem que eu arrumo.
    • Por karoline ferreira
      Boa tarde, alguém me ajude por favor! meu notebook anda travando do nada. Só começar usar ele que começa demorar carregar as coisas e travar.
       
    • Por Pedroalves
      fiz um com o meu antivirus e detetou 3 trojan e tenho o pc bastante lento
      segue-se os links
        https://www.cjoint.com/c/HHmudNyXmWu
      https://www.cjoint.com/c/HHmufArE0Bu
    • Por Weick
      Olá,
       
      Depois de tentar ativar o office, acho que o computador ficou infectado por vírus. Trava o tempo todo e fica abrindo páginas no navegador Edge sem parar. Verifiquei com o SDefender, mas não encontrou nenhuma ameaça. Seguem logs:
       
      Addition: https://www.cjoint.com/c/HGzoVqnmOI7
      FRST: https://www.cjoint.com/c/HGzoWHMtph7
       
      Obrigado,
      Weick
      Edit: receio ter aberto o tópico no local errado. Tentei mover, mas acredito que somente moderadores podem fazer isso. Caso esteja em local errado, peço a gentileza de mover.
    • Por Bobrinha
      Olá.
       
      Estou com problemas ao acessar o site do Bradesco, claramente fui hackeado ou algo do tipo, ao tentar acessar o site do Bradesco me apresenta um site falso, porém bem parecido, pessoas com poucos conhecimentos em navegação ou com falta de atenção, pressa etc ia preencher os dados e cair rapidamente no golpe mais como resolver?
       
      Tenho o antvirus AVG claramente não serve pra nada pois ele diz que não tem nenhum virus rsss... também rodei o superantspwarer que também não achou nada

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.