Ir ao conteúdo
  • Cadastre-se
Henfeo

Google Chrome deixou de funcionar

Recommended Posts

Boa noite,

 

Prezados membros do fórum no último dia 06/10 o Google Chrome deixou de funcionar e não permite que seja reinstalado e também o plugin do Adobe Flash Player para Firefox.

 

Acompanhei o caso do membro Bruna Pinheiro por ser um problema semelhante, mas conforme entendimento deste fórum, cada caso é um caso.

 

De acordo com as orientações deste fórum de remoção de malware o ponto inicial e o log do ZA-Scan, mas,não consigo rodar ZA-Scan, primeiro abre uma mensagem de erro do aplicativo (0xc0000135) ao clicar em OK abre a janela do ZA-Scan informando que está executando, mas, após esperar em torno de 30 min, cliquei em OK e volta a mensagem de erro supracitada e novamente para a janela do ZA-Scan, num looping sem ação prática. Somente reiniciando para acabar com este looping.

 

Obs.: Junkware Removal Tool, AdwCleaner e Farbar Recovery Scan Tool já instalados antes do ZA-Scan, esta situação está influenciando no mal funcionamento do ZA-Scan?

 

Aguardo orientações e desde já agradeço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Riety

 

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Diego

 

Segue log abaixo conforme orientação:

 

# DelFix v1.011 - Relatório criado 19/10/2015 às 23:44:32
# Atualizado 18/08/2015 por Xplode
# Usuário : Henrique - BS2009WXP
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\FRST
Removido : C:\zoek_backup
Removido : C:\AdwCleaner
Removido : C:\zoek-results.log
Removido : C:\Documents and Settings\Henrique\Desktop\adwcleaner_5.011.exe
Removido : C:\Documents and Settings\Henrique\Desktop\FRST.exe
Removido : C:\Documents and Settings\Henrique\Desktop\JRT.exe
Removido : C:\Documents and Settings\Henrique\Desktop\ZA-Scan.exe
Removido : HKLM\SOFTWARE\AdwCleaner

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...


Novo ponto de restauração criado !

~ Redefinindo configurações do sistema ... OK

########## - EOF - ##########

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Riety

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde,

 

Prezado Diego

 

Após a execução do ADWCleaner, toda vez que tento abrir a pasta "Meus Documentos" abre uma janela pedindo para completar a instalar "HP  Smart Web Printing"  buscando o arquivo " smartwebprinting.msi", coloco o CD da HP, mas, não encontra o dito arquivo. Clico em cancelar, mas, retorna para a mesma janela.

 

Quando clico novamente na pasta " Meus Documentos" e cancelo a janela de instalação, a janela de fato fecha.

 

Segue os logs conforme orientação:

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Microsoft Windows XP x86
Ran by Henrique on qua 21/10/2015 at 13:26:12,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Documents and Settings\Henrique\Dados de aplicativos\mozilla\firefox\profiles\ge79hkwc.default-1401371422171\minidumps [1 files]



~~~ Chrome


[C:\Documents and Settings\Henrique\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Documents and Settings\Henrique\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Documents and Settings\Henrique\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Documents and Settings\Henrique\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qua 21/10/2015 at 13:30:12,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

 

 

# AdwCleaner v5.014 - Relatório criado 21/10/2015 às 13:44:38
# Atualizado 18/10/2015 por Xplode
# Banco de dados : 2015-10-18.5 [servidor]
# Sistema operacional : Microsoft Windows XP Service Pack 3 (x86)
# Usuário : Henrique - BS2009WXP
# Executando de : C:\Documents and Settings\Henrique\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : http://toolslib.net/forum

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Documents and Settings\All Users\Dados de aplicativos\Ask
[-] Pasta Excluído : C:\Documents and Settings\Henrique\Dados de aplicativos\HPAppData

***** [ Arquivos ] *****


***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
[-] Chave Excluída : HKCU\Software\Appscion

***** [ Navegadores ] *****

[-] [C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Web Data] [search Provider] Excluído : br.ask.com
[-] [C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Web Data] [search Provider] Excluído : ibict.br

*************************

:: Configurações Winsock restauradas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2041 bytes] ##########
 

FRST.txt

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde,

 

Prezado Diego

 

Antes do surgimento do problema e durante toda essa conversação o AVAST estava instalado, verificando a central de segurança do Windows, o mesmo não acusa a presença do antivírus.

 

Após análise detalhada no AVAST, detectou-se que suas atualizações não eram completadas.

 

Portanto optei em desinstalar e instalar outro antivírus, e mesmo após a instalação a central de segurança do Windows insiste em não acusar a presença do antivírus. Scan realizado, não detectou qualquer infecção.

 

Situação de momento: PC aparentemente desinfectado, HP Smart Web Printing ainda apresenta problemas e o Google Chrome voltou a funcionar.

 

Aguardo orientações e desde já agradeço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Riety

 

# Etapa nº 1 #

 

Baixe o programa abaixo e repare WMI:

 

http://www.majorgeeks.com/files/details/tweaking_com_repair_wmi.html

 

# Etapa nº 2 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKU\S-1-5-21-1214440339-1177238915-1417001333-1003\...\MountPoints2: {844c829a-bf31-11e3-a86e-0015833d0a57} - D:\Autorun.exeHKU\S-1-5-21-1214440339-1177238915-1417001333-1003\...\MountPoints2: {c1ef6f9c-f4bd-11e3-a0d3-0015833d0a57} - L:\LGAutoRun.exeS4 IntelIde; no ImagePathU1 WS2IFSL; no ImagePathC:\Documents and Settings\Henrique\Configurações locais\Temp\7za.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\DaS_21.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\drm_dialogs.dllC:\Documents and Settings\Henrique\Configurações locais\Temp\hijackthis.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\ICReinstall_foxit-reader.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\NirCmd.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\ose00000.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\PEVZ.EXEC:\Documents and Settings\Henrique\Configurações locais\Temp\RegClean.dllC:\Documents and Settings\Henrique\Configurações locais\Temp\remove.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\sed.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\shortcut.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\sqlite3.dllC:\Documents and Settings\Henrique\Configurações locais\Temp\swreg.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\swxcacls.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\wget.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\ZAScan.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\zoek-delete.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{41838313-0C6D-4BD3-933C-16C1172E805E}-46.0.2490.71_45.0.2454.101_chrome_updater.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{4506A6A2-CD77-4ED2-AD83-760E4A027EC6}-35.0.1916.114_chrome_installer.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{4588A7F7-8D30-430B-A6DE-F215D87B4BDE}-43.0.2357.134_43.0.2357.132_chrome_updater.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{511AAD99-BBC5-4551-AC89-5BD0A1C89C0D}-46.0.2490.71_45.0.2454.101_chrome_updater.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{8CCDBE73-0ACC-4852-B999-4B56D5E2900E}-35.0.1916.114_34.0.1847.137_chrome_updater.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{9CA5076E-45FB-4300-AC0B-D902F68E9BDA}-46.0.2490.71_45.0.2454.101_chrome_updater.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{9EA5F7FA-39DD-4F13-B0EA-295D6BFE9144}-46.0.2490.71_45.0.2454.101_chrome_updater.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{A60D15E3-9395-4399-B0F0-36BECB1F78DE}-46.0.2490.71_45.0.2454.101_chrome_updater.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{ACAF1035-BFA7-4A23-8FF5-384FE23F3914}-43.0.2357.134_43.0.2357.132_chrome_updater.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{B165DD4F-E492-4A8D-BA98-FFCF2FA59D56}-46.0.2490.71_45.0.2454.101_chrome_updater.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{C96909EE-E98A-48D3-9823-4A254BFC2DEA}-43.0.2357.124_43.0.2357.81_chrome_updater.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{CCC543D1-250C-4FAB-B564-576374A794ED}-42.0.2311.90_41.0.2272.118_chrome_updater.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{DEDFDE7A-C4C5-424B-9A28-3F123F3CB20B}-40.0.2214.94_chrome_installer.exeC:\Documents and Settings\Henrique\Configurações locais\Temp\{FD760942-0C12-45C0-A31E-B6F40277D3DE}-46.0.2490.71_45.0.2454.101_chrome_updater.exeCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

# Etapa nº 3 #

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde,

 

Prezado Diego

 

Completando a resposta anterior, sim estou ciente do fim do suporte ao Windows XP.

 

Seguem os logs conforme última orientação.

 

Fix result of Farbar Recovery Scan Tool (x86) Version:18-10-2015
Ran by Henrique (2015-10-25 10:46:36) Run:1
Running from C:\Documents and Settings\Henrique\Desktop
Loaded Profiles: Henrique (Available Profiles: Henrique)
Boot Mode: Normal

==============================================

fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1214440339-1177238915-1417001333-1003\...\MountPoints2: {844c829a-bf31-11e3-a86e-0015833d0a57} - D:\Autorun.exe
HKU\S-1-5-21-1214440339-1177238915-1417001333-1003\...\MountPoints2: {c1ef6f9c-f4bd-11e3-a0d3-0015833d0a57} - L:\LGAutoRun.exe
S4 IntelIde; no ImagePath
U1 WS2IFSL; no ImagePath
C:\Documents and Settings\Henrique\Configurações locais\Temp\7za.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\DaS_21.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\drm_dialogs.dll
C:\Documents and Settings\Henrique\Configurações locais\Temp\hijackthis.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\ICReinstall_foxit-reader.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\NirCmd.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\ose00000.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\PEVZ.EXE
C:\Documents and Settings\Henrique\Configurações locais\Temp\RegClean.dll
C:\Documents and Settings\Henrique\Configurações locais\Temp\remove.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\sed.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\shortcut.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\sqlite3.dll
C:\Documents and Settings\Henrique\Configurações locais\Temp\swreg.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\swxcacls.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\wget.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\ZAScan.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\zoek-delete.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{41838313-0C6D-4BD3-933C-16C1172E805E}-46.0.2490.71_45.0.2454.101_chrome_updater.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{4506A6A2-CD77-4ED2-AD83-760E4A027EC6}-35.0.1916.114_chrome_installer.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{4588A7F7-8D30-430B-A6DE-F215D87B4BDE}-43.0.2357.134_43.0.2357.132_chrome_updater.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{511AAD99-BBC5-4551-AC89-5BD0A1C89C0D}-46.0.2490.71_45.0.2454.101_chrome_updater.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{8CCDBE73-0ACC-4852-B999-4B56D5E2900E}-35.0.1916.114_34.0.1847.137_chrome_updater.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{9CA5076E-45FB-4300-AC0B-D902F68E9BDA}-46.0.2490.71_45.0.2454.101_chrome_updater.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{9EA5F7FA-39DD-4F13-B0EA-295D6BFE9144}-46.0.2490.71_45.0.2454.101_chrome_updater.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{A60D15E3-9395-4399-B0F0-36BECB1F78DE}-46.0.2490.71_45.0.2454.101_chrome_updater.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{ACAF1035-BFA7-4A23-8FF5-384FE23F3914}-43.0.2357.134_43.0.2357.132_chrome_updater.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{B165DD4F-E492-4A8D-BA98-FFCF2FA59D56}-46.0.2490.71_45.0.2454.101_chrome_updater.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{C96909EE-E98A-48D3-9823-4A254BFC2DEA}-43.0.2357.124_43.0.2357.81_chrome_updater.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{CCC543D1-250C-4FAB-B564-576374A794ED}-42.0.2311.90_41.0.2272.118_chrome_updater.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{DEDFDE7A-C4C5-424B-9A28-3F123F3CB20B}-40.0.2214.94_chrome_installer.exe
C:\Documents and Settings\Henrique\Configurações locais\Temp\{FD760942-0C12-45C0-A31E-B6F40277D3DE}-46.0.2490.71_45.0.2454.101_chrome_updater.exe
CMD:ipconfig /flushdns
EmptyTemp:
*****************

Restore point was successfully created.
Processes closed successfully.
"HKU\S-1-5-21-1214440339-1177238915-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{844c829a-bf31-11e3-a86e-0015833d0a57}" => key removed successfully.
HKCR\CLSID\{844c829a-bf31-11e3-a86e-0015833d0a57} => key not found.
"HKU\S-1-5-21-1214440339-1177238915-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1ef6f9c-f4bd-11e3-a0d3-0015833d0a57}" => key removed successfully.
HKCR\CLSID\{c1ef6f9c-f4bd-11e3-a0d3-0015833d0a57} => key not found.
IntelIde => service removed successfully.
WS2IFSL => service removed successfully.
C:\Documents and Settings\Henrique\Configurações locais\Temp\7za.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\DaS_21.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\drm_dialogs.dll => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\hijackthis.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\ICReinstall_foxit-reader.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\NirCmd.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\ose00000.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\PEVZ.EXE => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\RegClean.dll => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\remove.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\sed.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\shortcut.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\sqlite3.dll => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\swreg.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\swxcacls.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\wget.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\ZAScan.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\zoek-delete.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{41838313-0C6D-4BD3-933C-16C1172E805E}-46.0.2490.71_45.0.2454.101_chrome_updater.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{4506A6A2-CD77-4ED2-AD83-760E4A027EC6}-35.0.1916.114_chrome_installer.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{4588A7F7-8D30-430B-A6DE-F215D87B4BDE}-43.0.2357.134_43.0.2357.132_chrome_updater.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{511AAD99-BBC5-4551-AC89-5BD0A1C89C0D}-46.0.2490.71_45.0.2454.101_chrome_updater.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{8CCDBE73-0ACC-4852-B999-4B56D5E2900E}-35.0.1916.114_34.0.1847.137_chrome_updater.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{9CA5076E-45FB-4300-AC0B-D902F68E9BDA}-46.0.2490.71_45.0.2454.101_chrome_updater.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{9EA5F7FA-39DD-4F13-B0EA-295D6BFE9144}-46.0.2490.71_45.0.2454.101_chrome_updater.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{A60D15E3-9395-4399-B0F0-36BECB1F78DE}-46.0.2490.71_45.0.2454.101_chrome_updater.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{ACAF1035-BFA7-4A23-8FF5-384FE23F3914}-43.0.2357.134_43.0.2357.132_chrome_updater.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{B165DD4F-E492-4A8D-BA98-FFCF2FA59D56}-46.0.2490.71_45.0.2454.101_chrome_updater.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{C96909EE-E98A-48D3-9823-4A254BFC2DEA}-43.0.2357.124_43.0.2357.81_chrome_updater.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{CCC543D1-250C-4FAB-B564-576374A794ED}-42.0.2311.90_41.0.2272.118_chrome_updater.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{DEDFDE7A-C4C5-424B-9A28-3F123F3CB20B}-40.0.2214.94_chrome_installer.exe => moved successfully
C:\Documents and Settings\Henrique\Configurações locais\Temp\{FD760942-0C12-45C0-A31E-B6F40277D3DE}-46.0.2490.71_45.0.2454.101_chrome_updater.exe => moved successfully

========= ipconfig /flushdns =========



Configurao de IP do Windows



Liberao do cache do DNS Resolver bem-sucedida.


========= End of CMD: =========

EmptyTemp: => 967.7 MB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 10:48:17 ====

MBAM 25 10 15.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Riety

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde,

 

Prezado Diego

 

Seguem os logs conforme última orientação.

 

Obs. São dois logs do ESET, um para cada HD. Devido ao apontamento que levaria as horas de scan.

 

Results of screen317's Security Check version 1.011 --- 10/21/15  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:`````````
 Java 2 Runtime Environment Standard Edition v1.3.1_04 
 Java 7 Update 51  
 Java version 32-bit out of Date!
 Adobe Flash Player 19.0.0.226  
 Mozilla Firefox (41.0.2) 
 Google Chrome (46.0.2490.80) 
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 27% Defragment your hard drive soon! (Do NOT defrag if SSD!)

````````````````````End of Log``````````````````````

ESET.txt

ESET2.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Riety

 

# Etapa nº 1 #

Atualize o Java.

Atenção: Desinstale TODAS as versões antigas do Java.

  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

 

>>>> Como está o computador?

# Etapa nº 2 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 3 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde,

 

Prezado Diego

 

Até o momento tudo bem.

 

Segue o log conforme última orientação.

 

# DelFix v1.011 - Relatório criado 27/10/2015 às 12:30:18
# Atualizado 18/08/2015 por Xplode
# Usuário : Henrique - BS2009WXP
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
 
~ Removendo ferramentas de desinfecção ...
 
Removido : C:\FRST
Removido : C:\AdwCleaner
Removido : C:\Documents and Settings\Henrique\Desktop\Addition.txt
Removido : C:\Documents and Settings\Henrique\Desktop\AdwCleaner.exe
Removido : C:\Documents and Settings\Henrique\Desktop\adwcleaner_5.014.exe
Removido : C:\Documents and Settings\Henrique\Desktop\esetsmartinstaller_enu.exe
Removido : C:\Documents and Settings\Henrique\Desktop\Fixlog.txt
Removido : C:\Documents and Settings\Henrique\Desktop\FRST.exe
Removido : C:\Documents and Settings\Henrique\Desktop\FRST.txt
Removido : C:\Documents and Settings\Henrique\Desktop\JRT.exe
Removido : C:\Documents and Settings\Henrique\Desktop\JRT.txt
Removido : C:\Documents and Settings\Henrique\Desktop\SecurityCheck.exe
Removido : HKLM\SOFTWARE\AdwCleaner
 
~ Criando backup do registro ... OK
 
~ Limpando pontos da restauração do sistema ...
 
Removido : RP #147 [Ponto de verificação do sistema | 07/31/2015 21:32:27]
Removido : RP #148 [Ponto de verificação do sistema | 08/04/2015 19:54:12]
Removido : RP #149 [Ponto de verificação do sistema | 08/08/2015 19:57:54]
Removido : RP #150 [Ponto de verificação do sistema | 08/10/2015 10:24:43]
Removido : RP #151 [Ponto de verificação do sistema | 08/11/2015 13:12:22]
Removido : RP #152 [Ponto de verificação do sistema | 08/14/2015 23:40:25]
Removido : RP #153 [Ponto de verificação do sistema | 08/18/2015 08:19:20]
Removido : RP #154 [Ponto de verificação do sistema | 08/22/2015 09:13:16]
Removido : RP #155 [Ponto de verificação do sistema | 09/03/2015 11:18:07]
Removido : RP #156 [Ponto de verificação do sistema | 09/06/2015 23:29:50]
Removido : RP #157 [Ponto de verificação do sistema | 09/09/2015 19:11:47]
Removido : RP #158 [Operação de restauração | 09/11/2015 12:37:07]
Removido : RP #159 [avast! antivirus system restore point | 09/11/2015 13:13:47]
Removido : RP #160 [setembro semana 2 | 09/11/2015 13:25:09]
Removido : RP #161 [Ponto de verificação do sistema | 09/14/2015 00:32:05]
Removido : RP #162 [Ponto de verificação do sistema | 09/15/2015 19:29:40]
Removido : RP #163 [Ponto de verificação do sistema | 09/17/2015 00:20:20]
Removido : RP #164 [Ponto de verificação do sistema | 09/20/2015 21:01:47]
Removido : RP #165 [Ponto de verificação do sistema | 09/28/2015 18:39:03]
Removido : RP #166 [Operação de restauração | 09/29/2015 19:26:57]
Removido : RP #167 [Operação de restauração | 09/29/2015 19:34:11]
Removido : RP #168 [avast! antivirus system restore point | 09/29/2015 19:45:46]
Removido : RP #169 [avast! antivirus system restore point | 09/29/2015 21:46:22]
Removido : RP #170 [Operação de restauração | 09/29/2015 22:03:24]
Removido : RP #171 [Operação de restauração | 09/29/2015 22:14:21]
Removido : RP #172 [Operação de restauração | 09/29/2015 22:17:32]
Removido : RP #173 [Operação de restauração | 10/01/2015 21:41:00]
Removido : RP #174 [Ponto de verificação do sistema | 10/05/2015 16:32:27]
Removido : RP #175 [JRT Pre-Junkware Removal | 10/07/2015 19:46:19]
Removido : RP #176 [Ponto de verificação do sistema | 10/09/2015 16:12:13]
Removido : RP #177 [Ponto de verificação do sistema | 10/13/2015 21:39:32]
Removido : RP #178 [Ponto de verificação do sistema | 10/15/2015 15:09:52]
Removido : RP #179 [Ponto de verificação do sistema | 10/19/2015 13:39:52]
Removido : RP #180 [Fim da desinfecção | 10/20/2015 01:44:39]
Removido : RP #181 [JRT Pre-Junkware Removal | 10/21/2015 15:26:15]
Removido : RP #182 [avast! antivirus system restore point | 10/22/2015 13:46:36]
Removido : RP #183 [installed Windows XP Wdf01009. | 10/22/2015 13:51:29]
Removido : RP #184 [avast! antivirus system restore point | 10/22/2015 13:55:08]
Removido : RP #185 [installed Windows XP Wdf01009. | 10/22/2015 13:57:59]
Removido : RP #186 [avast! antivirus system restore point | 10/22/2015 14:05:01]
Removido : RP #187 [installed AVG 2016 | 10/22/2015 16:40:26]
Removido : RP #188 [installed AVG | 10/22/2015 16:40:40]
Removido : RP #189 [Ponto de verificação do sistema | 10/23/2015 18:22:31]
Removido : RP #190 [Restore Point Created by FRST | 10/25/2015 12:46:41]
Removido : RP #191 [Ponto de verificação do sistema | 10/26/2015 16:28:55]
 
Novo ponto de restauração criado !
 
~ Redefinindo configurações do sistema ... OK
 
########## - EOF - ##########

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite,

 

Antes de finalizar, mantenho os programas: Tweaking.com - Repair WMI e Malwarebytes Anti-Malware no PC?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde,

 

Prezado Diego

 

 

Somente isso e podemos finalizar.

 

Muito obrigado pela ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×