Ir ao conteúdo
  • Cadastre-se
odhararj

Várias janelas abrindo ao mesmo tempo com a mesma mensagem de erro

Recommended Posts

Meu computador dispara essa mensagem que se abre de uma só vez, chegando a quase 100, todas abertas ao mesmo tempo. Quando abro o gerenciador de tarefas vejo que a mensagem está sendo enviada pelo explorer.exe, mas não consigo ver o nome do arquivo. Já restaurei as definições de programas padrão, mas não adiantou. Já examinei com anti vírus (Avast, Kaspersky, malwarebytes, ESET) e achei vários problemas, mas não resolveu. Isso já aconteceu antes com o google chrome, desinstalei  e apaguei tudo que achei do programa, depois de um tempo apareceu essa situação com o explorer.exe. Será vírus? Erro pós vírus?Enfim preciso de ajuda, por favor !!!! Desde já agradeço.

ZA-Scan.txt

post-784314-0-15261900-1445053659_thumb.

post-784314-0-83624900-1445053666_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro odhararj

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Segue nas próximas respostas os logs solicitados.

 

Obrigada.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Home Single Language x64
Ran by Fernanda on 20/10/2015 at 21:11:43,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome


[C:\Users\odhar_000.NANDA-BOOK\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\odhar_000.NANDA-BOOK\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\odhar_000.NANDA-BOOK\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\odhar_000.NANDA-BOOK\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/10/2015 at 21:44:41,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 


# AdwCleaner v5.014 - Relatório criado 20/10/2015 às 22:30:49
# Atualizado 18/10/2015 por Xplode
# Banco de dados : 2015-10-18.5 [servidor]
# Sistema operacional : Windows 10 Home Single Language  (x64)
# Usuário : Fernanda - NANDA-BOOK
# Executando de : C:\Users\odhar_000.NANDA-BOOK\Desktop\adwcleaner_5.014.exe
# Opção : Limpar
# Apoio : http://toolslib.net/forum

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Users\odhar_000.NANDA-BOOK\Documents\mipony

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\Users\odhar_000.NANDA-BOOK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Classes\mipony-ext
[-] Chave Excluída : HKLM\SOFTWARE\Classes\mipony
[-] Chave Excluída : HKLM\SOFTWARE\Classes\mpybrowser

***** [ Navegadores ] *****


*************************

:: Configurações Winsock restauradas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1041 bytes] ##########


 


O log do Farbar tive que anexar porque ficou longo demais.

FRST.txt

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara odhararj ;)

 

Procure sempre anexar, salvo exceções.

 

Temos um problema: não é recomendado mais de um AV, AS e FW e no seu caso temos:

 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Kaspersky Internet Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}

AS: Kaspersky Internet Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

FW: Kaspersky Internet Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

 

Escolha um de cada, e desinstale os outros.

 

Me avise quem ficou.

 

Recomendo: http://www.linhadefensiva.org/2010/09/o-antivirus-a-camisinha-e-o-atrito/

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego,

Desculpe por não ter anexado todos os logs, apenas segui as orientações dos tópicos 1 e 2, em que você pede pra colar na mensgem :blush:

Fiquei com o Avast porque está pago, na verdade baixei o kaspersky quando começou o problema em questão, pensei que o Avast não estava detectando o possível "vírus".

 

Obrigada.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara odhararj

 

# Etapa nº 1 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKU\S-1-5-21-2417467623-4073328414-2204684024-1008\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTIONShellIconOverlayIdentifiers: [1PSafeOverlaySync] -> {A48EC0D3-3DDF-4A75-B35E-B1AFBC6E40F7} => C:\Program Files (x86)\PSafe\shell\v3.0.1208.24401\PSafeShellExtensionx64.dll [2012-08-24] (PSafe S/A)ShellIconOverlayIdentifiers: [2PSafeOverlayOk] -> {A48EC0D3-4DDF-4A75-B35E-B1AFBC6E40F7} => C:\Program Files (x86)\PSafe\shell\v3.0.1208.24401\PSafeShellExtensionx64.dll [2012-08-24] (PSafe S/A)ShellIconOverlayIdentifiers: [3PSafeOverlayOut] -> {A48EC0D3-5DDF-4A75-B35E-B1AFBC6E40F7} => C:\Program Files (x86)\PSafe\shell\v3.0.1208.24401\PSafeShellExtensionx64.dll [2012-08-24] (PSafe S/A)ShellIconOverlayIdentifiers-x32: [1PSafeOverlaySync] -> {A48EC0D3-3DDF-4A75-B35E-B1AFBC6E40F7} => C:\Program Files (x86)\PSafe\shell\v3.0.1208.24401\PSafeShellExtensionx86.dll [2012-08-24] (PSafe S/A)ShellIconOverlayIdentifiers-x32: [2PSafeOverlayOk] -> {A48EC0D3-4DDF-4A75-B35E-B1AFBC6E40F7} => C:\Program Files (x86)\PSafe\shell\v3.0.1208.24401\PSafeShellExtensionx86.dll [2012-08-24] (PSafe S/A)ShellIconOverlayIdentifiers-x32: [3PSafeOverlayOut] -> {A48EC0D3-5DDF-4A75-B35E-B1AFBC6E40F7} => C:\Program Files (x86)\PSafe\shell\v3.0.1208.24401\PSafeShellExtensionx86.dll [2012-08-24] (PSafe S/A)CMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

# Etapa nº 2 #

 

Faça um novo log com o FRST, porém antes de clicar no botão scan, marque a opção Addition. Anexe os logs, por favor.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara odhararj

 

# Etapa nº 1 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:Tcpip\..\Interfaces\{748fc0f4-2e1b-4e33-a542-9b86c6237e18}: [DhcpNameServer] 77.234.40.79SearchScopes: HKLM-x32 -> DefaultScope value is missingSearchScopes: HKLM-x32 -> {12F7CCD5-CB0D-4B18-AAB5-4C2BA8732E9F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=POSTDF&pc=POS2&src=IE-SearchBoxTask: {1991FD76-16F5-472F-B89F-DD1B4E865CEB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTIONTask: {2D1DA313-233F-41D8-A51D-CAF9CE96DBBE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTIONTask: {5DE6014C-F185-42C7-9A0F-E019221CF29B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTIONTask: {647AFBF2-A7EE-41B2-A285-36D88E36F838} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTIONTask: {702D6B29-D3AC-4E6B-A614-659B79286F2A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTIONTask: {BA13D441-260E-439D-AC7E-ED2AF56F228D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTIONTask: {E54269D6-8BF4-4237-9058-E95FE2067417} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTIONTask: {ECEEA380-618A-4273-831B-465EFD244306} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTIONTask: {F13F16B0-B048-473C-ADD5-25369491149F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTIONTask: {F5B58E7E-73C6-44A9-A9CE-518038BAA78A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTIONTask: {FC579E56-03D9-4C89-A2CC-FD5D76DC91D7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTIONAlternateDataStreams: C:\ProgramData\TEMP:56E2E879AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:56E2E879CMD:ipconfig /flushdnsReboot:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

# Etapa nº 2 #

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara odhararj

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego,

 

Segue abaixo os logs solicitados. O log do ESET tive que printar porque não apareceu a opção de exportar.

 

Security Check:

 

 Results of screen317's Security Check version 1.011 --- 10/21/15  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
Windows Defender   
avast! Antivirus   
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 60  
 Java version 32-bit out of Date!
 Adobe Flash Player     19.0.0.226  
 Mozilla Firefox (41.0.2)
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe
 Windows Defender MpCmdRun.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast afwServ.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````
 

 

Obrigada ;)

post-784314-0-23891900-1446690134_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro odhararj

 

# Etapa nº 1 #

Atualize o Java.

Atenção: Desinstale TODAS as versões antigas do Java.

  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

 

>>>> Como está o computador?

# Etapa nº 2 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 3 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego,

 

O computador ficou bom 1 dia, depois ficou péssimo, mal iniciava e já pipocava várias mensagens. Porém, depois de fazer o procedimento no Java, a mágica aconteceu :aplausos: ,está ligado a 50 min e até agora tudo ótimo. Se passar de 24hs acho que será definitivo!!!

MUITO OBRIGADA pela ajuda e boa vontade!!!!

 

Segue o log do Delfix:

 

# DelFix v1.011 - Relatório criado 05/11/2015 às 21:45:42
# Atualizado 18/08/2015 por Xplode
# Usuário : Fernanda - NANDA-BOOK
# Sistema Operacional : Windows 10 Home Single Language  (64 bits)

~ Ativando UAC ... OK

~ Removendo ferramentas de desinfecção ...

Removido : C:\FRST
Removido : C:\AdwCleaner
Removido : C:\ZA-Scan.txt
Removido : C:\Users\odhar_000.NANDA-BOOK\Desktop\adwcleaner_5.017.exe
Removido : C:\Users\odhar_000.NANDA-BOOK\Desktop\esetsmartinstaller_ptg.exe
Removido : C:\Users\odhar_000.NANDA-BOOK\Desktop\Fixlog.txt
Removido : C:\Users\odhar_000.NANDA-BOOK\Desktop\FRST64.exe
Removido : C:\Users\odhar_000.NANDA-BOOK\Desktop\JRT.exe
Removido : C:\Users\odhar_000.NANDA-BOOK\Desktop\SecurityCheck.exe
Removido : C:\Users\odhar_000.NANDA-BOOK\Desktop\ZA-Scan.exe
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...

Removido : RP #25 [Windows Update | 10/31/2015 12:08:41]
Removido : RP #26 [Removed Java 8 Update 60 | 11/05/2015 23:28:01]

Novo ponto de restauração criado !

~ Redefinindo configurações do sistema ... OK

########## - EOF - ##########
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego,

 

Infelizmente o problema continua.... :cry: Tem mais alguma coisa que possa ser feita? Será que terei que formatar?

Obrigada.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa... que isso! :D


Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×