Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Felipe Augusto de Godoy

[Arquivado] PC com oscilação na internet e serviço de áudio sem execução

Recommended Posts

Olá, 

 

Boa tarde 

 

Estou com um problema recente em meu computador onde sempre que abro alguma página da internet demora séculos para carregar e logo após algum período as páginas carregam normalmente. Tenho notado também que sempre que estou vendo vídeos ou algo que execute áudio no PC, se eu fechar a janela ou programa, ao reabrir o serviço de áudio para de executar e tenho que reiniciar o computador. Desconfio que seja vírus pois meu irmão pequeno vive instalando porcarias no computador e desde um tempo pra cá, na inicialização, se eu não ficar apertando Enter ou mexendo o mouse o computador não inicia, vai pra uma tela onde fica uns riscos em vermelho no canto superior e não sai daquilo.

 

Segue log do Farbar

https://www.cjoint.com/c/IAynitdXedb

https://www.cjoint.com/c/IAyni7MEhxb

 

Obrigado, até logo

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Felipe Augusto de Godoy _\

 

> Desinstale: <3>

 

Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.7.2354 - AVAST Software)
AVG 2015 (HKLM\...\{4812B582-C445-4335-A390-EC7878D27606}) (Version: 15.0.4235 - AVG Technologies) Hidden
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
> Mova a FRST ao desktop,pois o mesmo encontra-se em pasta incorreta! (C:\Users\Usuario\Downloads) <<

 

Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrição <==== ATENÇÃO 
CHR HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO 
HKU\S-1-5-21-1144292019-2563834070-1988740619-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <==== ATENÇÃO 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/?q={searchTerms} 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/?q={searchTerms}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Nenhum Arquivo 
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\5fxcx0ef.default-1421197032571 [não encontrado (a)] <==== ATENÇÃO 
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Profiles\jjp31qwc.default [2018-12-22] <==== ATENÇÃO 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Nenhum Arquivo] 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Nenhum Arquivo] 
FF Plugin HKU\S-1-5-21-1144292019-2563834070-1988740619-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Usuario\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Nenhum Arquivo] 
CHR HomePage: Default -> hxxp://www.ourstartpage.com/ 
CHR StartupUrls: Default -> "hxxps://www.facebook.com/","hxxp://google.com/","hxxp://isearch.omiga-plus.com/?type=hp&ts=1420958688&from=amt&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C","hxxps://www.google.com/","hxxp://br.hao123.com/?tn=sdkw_inner_hp_09_hao123_br&fr=OlcA91gpSeVp9Tt5LCQZ6zFLD8p7AVnEdPoxeyxkHQ%3D%3D","hxxp://www.istartsurf.com/?type=hppp&ts=1439168641&z=4af82dfbf5ab9bbea726c2cgbzdcft8geq1b9w2qbz&from=cor&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C","hxxp://www.seekmx.com/?bd=hp&oem=302br&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C&version=2.3.0.10992&pid=414031160&tid=702","hxxp://www.trotux.com/?z=9d6c35350b6dc9bfb07e308g0z2qcb6g5o5o7t8z2g&from=isr&uid=ST500DM002-1BD142_Z3TDJS1CXXXXZ3TDJS1C&type=hp","hxxps://encrypted.google.com" 
S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] 
U1 aswbdisk; não ImagePath 
S3 gkernel; \??\C:\Users\Usuario\AppData\Local\Temp\gkernel.sys [X] <==== ATENÇÃO 
2019-01-17 22:04 - 2019-01-17 22:04 - 000000000 ____D C:\tmp 
2019-01-24 03:13 - 2019-01-24 03:13 - 000000000 _____ () C:\Users\Usuario\AppData\Local\Temp\GURFCE5.exe 
Task: {0FE3509E-37B0-44C7-934E-64F19C374273} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {70E484A6-6A35-48FC-A92F-0BB4C5B65984} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\Windows\TEMP\is-DKTST.tmp\corefixer.exe <==== ATENÇÃO
Task: {A27A638C-09A0-497D-86DC-86C82ECA80B1} - \{3B7FD029-D932-411b-AF15-C96CF8EF0C18}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} -> Nenhum Arquivo <==== ATENÇÃO
Task: {D5400019-41B0-426F-9CC4-61D830F0C33F} - System32\Tasks\{4ABF322E-5F7E-4D4B-A823-693284718AD9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ZHPFix\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPFix"
Task: C:\Windows\Tasks\update-S-1-5-21-1144292019-2563834070-1988740619-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {F3A42304-1DD5-4A13-A864-D88BAD6E4E8D} - System32\Tasks\AdobeAAMUpdater-1.0-Usuario-PC-Usuario => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Floating for YouTube™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=jjphmlaoffndcnecccgemfdaaoighkel
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Área de trabalho remota do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
AlternateDataStreams: C:\Windows\System32:53759DBA_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
RemoveProxy:
EmptyTemp:
Reboot:
End::

 

IsRtnte.jpg

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

 

434264.gif


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Felipe Augusto de Godoy _\

 

> Baixe: < ZHPCleaner > < 6LcRokv.jpg ... de Nicolas Coolman >

> Ou |Aqui!| << Mirror!

https://www.youtube.com/watch?v=8olWT8u5RYQ


> Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen.

> Estando na página,clique 7ukwnm8.jpg

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

 

nDQ00tR.jpg

 

> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].

 

6MKUYyzn.jpg

 

> Com a ferramenta aberta,clique em Scanner.

ljOOETD.jpg

> Aguarde a conclusão!

 

9g2LW3p.jpg

 

> Ao concluir,clique Repair.

88z05Yv.jpg

> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!

 

CWxMrxRA.jpg

 

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.

 

fN86PG8.jpg

 

> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo

file:///C:/Users/xxx../AppData/Roaming/ZHP/ZHPCleaner.html


Ps: Ao clicar "Report",você obterá o relatório,dentre outras informações,em formato HTML.
file:///C:/Users/xxx.../AppData/Roaming/ZHP/ZHPCleaner.txt


Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)

 

dcE3kmT.jpg

 

Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página.
Outra opçãohospedar o relatório em Hébergement de fichiers, Security-x.fr.

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite,

 

Eu possuía Avast Antivirus no computador, mas desinstalei à pedido do DigRam. 

 

O antivírus estava atualizado, porém, acredito que estava desligado a proteção em tempo real.

 

Meu sistema operacional é W7 Ultimate 64-bits, veio da loja assim.

 

Atenciosamente,

Felipe Godoy

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Felipe Augusto de Godoy _\

 

> Baixe: < AdwCleaner_Logo2_zps580bcd78.jpg > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o ao desktop!
> Desabilite seu antivírus!

< Executar_Administrador.jpg >

 

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

> Clique "Definições". 

 

XZTQ4T3.jpg

 

> Estando em "Definições",deixe as configurações conforme este banner.

 

bk0BviF.jpg

 

> Ps: Dê início ao scan,clicando em "Verificar Agora". 
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".    
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Felipe  Augusto de Godoy _\

 

> Seus logs estão limpos!

 

> Baixe: < 219z8y8.png >

> Ou aqui: < Tweaking.com - Windows Repair v4.4.1 Released >

> Salve-o ao desktop!
> Clique "Next" >> Next >> Next e mais uma vez "Next" para a instalação.
> Ao concluir,clique "Next" >> Finish.
> Clique "I Agree" para concordar com a EULA.
> Clique "Go To Step 1"
> Clique na seta direita ou Step 2: (Optional) e "Open Pre-Scan".

 

1PMpegm.jpg

 

> Clique em "Reboot To Safe Mode",reiniciando o computador em Modo de Segurança.
> Abra a pasta "Tweaking.com - Windows Repair",que foi criada,e execute "Repair_Windows.exe".

 

cxsqjSx.jpg

 

> Execute o System File Check,neste Etapa. (Step 4)

 

O3BmOXM.jpg

 

> Estabeleça backup do Registro e crie Ponto de Restauração,antes de executar a ferramenta! (Step 5)
> Clique na aba Repairs >> Open Repairs.

 

Reset Registry Permissions <01>
Reset File Permissions <02>
Reset Service Permissions <03>
Register System Files <04>
Repair WMI <05>
Repair Windows Firewall <06>
Repair Internet Explorer <07>
Repair Hosts File <09>
Remove Policies Set By Infections <10>
Repair Start Menu Icons Removed By Infections <11>
Repair Icons <12>
Repair Winsock & DNS Cache <13>
Remove Temp Files <14>
Repair Proxy Settings <15>
Repair Windows  Updates <17>
Repair File Associations <23>
Restore Important Windows Services <26>
Set Windows Services To Default Startup <27>

 

> Para correções básicas,marque somente as opções logo àcima.

 

B6RlBSR.jpg

 

> Para correções mais abrangentes,todas as checkbox podem ser marcadas.
> Desmarque,as opções referentes ao Windows 8/10. (27.01,28 e 29)

 

6Lynomkk.jpg

 

> Mantenha estas marcações e Clique Start Repairs.

 

hqdsxoW.jpg

 

> Para maior eficiência e rapidez,este software deve ser executado em Modo de Segurança com Rede.
> Haverá reboot! << Aguarde!
> Ao concluir,entre na pasta Tweaking.com - Windows Repair.
> Localize o _Windows_Repair_Log e poste-o na sua próxima resposta.
> Vá em "Arquivos de Programas" >> "Tweaking.com" >> "Windows Repair (All in one)" >> "Logs".

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por André Severino
      Olá boa tarde a todos,
       
      No ano passado (jun/21) a Anatel publicou uma nota dizendo que alguns analistas encontraram um malware em um aparelho IPTV, o aparelho em questão é o HTV.
       
      Em abril/21 eu comprei um de presente para meus pais e recentemente troquei meu roteador e ele começou a bloquear o aparelho porque ele está fazendo ataques DDOS de dentro da rede. (foi quando descobri esse artigo da anatel)
       
      Atualmente deixei o aparelho um roteador exclusivo para ele com outra faixa de IP na rede, para tentar evitar a captura dos dados do roteador principal, será que isso é suficiente ou não tem nada haver? 
       
      Enfim alguém sabe como faço para descobrir essa porta que ele usa ? Como posso bloquear isso ?
       
      Obs.: não sou a favor da pirataria muito pelo contrário, mas meu pai já usava um aparelho via satélite com o uso de duas antenas, só melhorei o equipamento dele por gratidão :D 
    • Por astronautalouco
      Olá moderadores,
       
      Hoje operando normalmente como sempre faço na internet, devo ter clicado em algo nocivo ou algum site malicioso. Não me recordo de ter feito nada arriscado, mexendo apenas nos sites mais conhecidos de todos. cliquei apenas em alguns videos no Twitter. Segue os logs: https://www.cjoint.com/c/KKrtaReahC2 e https://www.cjoint.com/c/KKrtbAdxK52 .
      Bom agradeço desde já pela ajuda! É noix...
    • Por magalhaesrj
      O Meu Antivirus detecta o virus mais não consegue remove-lo.
      Gostaria de ajuda para conseguir reover o vírus
      obrigado
    • Por kelly Borges
      meu pc esta com virus e nao funciona nada, abre varias paginas e e o meu pc de trabalho, por favor me ajudem, ficarei imensamene agradecida
    • Por LEANDRO BORGES SILVA'
      o meu computador esta abrindo varias janelas e digitando sozinho como se fosse altomatico. abre varias abas de internet e pastas
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.