Algumas páginas não carregam no PC

[rodpavao]

Boa tarde, amigos. Tentei fazer a busca deste tipo de tópico (sei que é um problema conhecido e antigo) mas escrevo e clico em pesquisar e não funciona.

Então, como coloquei no título, esse problema está acontecendo só no PC cabeado, celulares e notebook (wi-fi) não ocorre. Eu faço como mostra aqui nesta página https://www.oficinadanet.com.br/post/13171-alguns-sites-não-carregam-veja-a-solucao , resolve na hora, mas depois de alguns dias volta a não carregar páginas como premiere, sportv e outras específicas. Então tenho que ir ao DNS novamente e colocar o 8.8.8.8 e 8.8.4.4 novamente.

 

Imaginei poder ser algum Malware, mas tentei usar Findkill (não rodou não sei porque, não sei se o que tenho é muito antigo), o HIjack This não teve acesso a um certo endereço e depois eu não soube usar ele quando aparece opção de selecionar várias unidades para trabalhar nelas (não lembro bem como usar o Hijack, confesso) e, por fim, o que eu mais me garantia em resolver problemas no PC antigamente no Win7, Combofix, diz que não pode rodar no meu SO (uso Windows 10 Pro 64). Mas eu ainda baixei dois Combofix (versão 19.11.4.1) dizendo ser próprio para Win 10 32bits ou 64 e dá o mesmo erro, dizendo não trabalhar em alguns SOs (não cita o W10). Ele nem abre.

 

O Windows mostra notificação de ameaças encontradas (enviei a imagem) e são PUA. Pode ser do Utorrent ou do Ccleaner. Não sei. Mas de qualquer forma, após clicar em iniciar ações, eu mandei fazer uma verificação completa com o Defender e na sequência vou rodar o MalwareBytes.

 

Já não sei mais o que fazer, então recorro aos irmãos aqui da comunidade se podem me ajudar. 

 

Desde já agradeço e aguardo resposta. Valeu!

[diego_moicano]

Caro @rodpavao

 

Nossa que salada você fez utilizando tantas ferramentas de remoção; não é aconselhável fazer uso de tais ferramentas, mesmo por quê, são ferramentas que exigem pessoas treinadas; sem saber, você pode estar danificando seu Windows.

 

Recomendo que salve esse tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Antes de continuarmos é recomendável que leia as regras dessa área em Manual de uso do setor Remoção de malware

 

Note que, a partir do momento que dê continuidade com o tópico, assume-se que está de acordo com as regras. Não precisa postar o log do ZA-Scan, somente se for pedido.

 

Por favor, atente para o seguinte:

• Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
• O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
• Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
• Sempre coloque suas respostas neste tópico... Não abra outro!
• Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
• Sempre antes de executar qualquer ferramenta passada aqui, tenha certeza que todos os programas estejam fechados.
• Respeite a ordem das instruções passadas.

 

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

Faça o download da AdwCleaner e salve-a em seu Desktop (Área de Trabalho).

 

1. Feche todos os programas.
2. Clique com o botão direito em adwcleaner_nºVersion.exe e escolha Executar como Administrador
3. Clique em I agree para aceitar o termo de responsabilidade.
4. Clique no botão Scan Now e aguarde.
5. Clique no botão Run Basic Repair.
6. Clique no botão LogFile, depois clique no relatório que será aberto pelo Bloco de Notas.
7. Selecione todo seu conteúdo, copie e cole em sua próxima resposta.

 

O log também será salvo em C:\AdwCleaner\Logs

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado.

 

# Etapa nº 2 #

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

Faça o download da Farbar Recovery Scan Tool e salve-a em seu Desktop (Área de Trabalho).

 

Nota1 : Você precisa executar a versão compatível com o seu sistema (32-Bit ou 64-Bit). Se você não tiver certeza de qual versão se aplica ao seu sistema, faça o download dos dois e tente executá-los. Apenas um deles será executado, que será a versão correta.

 

Nota2 : Lembre-se, a ferramenta deve ser executada diretamente do Desktop (Área de Trabalho).

 

1. Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador.
2. Quando a ferramenta abrir click em Sim (Yes) para aceitar o termo de responsabilidade.
3. Pressione o botão Analisar (Scan).
4. Dois logs (relatórios) serão gerados: FRST.txt e Addition.txt no Desktop.
5. Anexe os dois log.

 

Ative novamente seu antivírus, antispywares 

 

Abraços

[rodpavao]

@diego_moicano na verdade nem cheguei a utilizar elas, pois não rodou. Devem estar obsoletas.
Então, passei o Adw, segue o log:

 

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-21-2022
# Duration: 00:00:35
# OS:       Windows 10 Pro
# Scanned:  32026
# Detected: 27

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Users\rodpa\AppData\Roaming\torch

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

 

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

 

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\torch
PUP.Optional.Legacy             HKLM\SOFTWARE\Clients\StartMenuInternet\Torch
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Clients\StartMenuInternet\Torch
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\torch
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.URL\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.bmp\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.dib\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.gif\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.htm\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.html\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.ico\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.jfif\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.jpe\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.jpg\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.mfp\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.pdf\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.png\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.shtml\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.webm\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.xht\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\.xhtml\OpenWithList\Torch.exe
PUP.Optional.Torch              HKLM\SOFTWARE\Classes\Applications\TorchSetupstub.exe

 

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             DAEMON Search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

 

E segue em anexo os dois Logs do FarBar.

Addition.txt FRST.txt

[diego_moicano]

Caro @rodpavao

 

Desculpe a demora!

 

Perguntas:

 

Por acaso configurou as Política de Restrições?

 

HKU\S-1-5-21-2277335671-3805635342-2381919920-1001\Software\Policies\...\system: [disablecmd] 0

 

Você agendou essas tarefas:

 

Task: {3C2BEBF2-F426-40A9-AC8F-1AD416C98F87} - System32\Tasks\Desligar => shutdown -s -f
Task: {C5848C13-64FA-4337-B4A8-3BD663736122} - System32\Tasks\Off => shutdown -s -f
Task: {C88F533F-7482-4552-9C2A-F0000ACF7BD2} - System32\Tasks\shutdown => shutdown -s -f

 

Abraços

[rodpavao]

@diego_moicano tudo bem!

Então, as tarefas de desligar com contador e de cancelar esse desligamento eu criei.

 

Já essa política de restrições eu não lembro de ter feito alguma. Teria que ver essa linha completa pelo PC (estou pelo celular agora) e entender melhor. Mas nem sei do que se trata, na verdade...

[diego_moicano]

@rodpavao

 

HKU\S-1-5-21-2277335671-3805635342-2381919920-1001\Software\Policies\...\system: [disablecmd] 0

 

Significa que o Prompt de Comandos está ativado (habilitado).

 

The command prompt has been disabled by your administrator

 

Recorda?

[rodpavao]

@diego_moicano Não lembro de ter mexido no prompt não... 

Se quiser quando eu chegar em casa posso passar de novo pra mostrar relatório novamente.

[diego_moicano]

E aí podemos seguir adiante?

[rodpavao]

@diego_moicano sim, sim.

Então, não ativei o prompt naquele momento não. Nem mexi nele nesse dia que passei os programas

[diego_moicano]

Caro @rodpavao

 

# Etapa nº 1 #

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

Salve o arquivo (fixlist.txt) no anexo dessa mensagem em seu Desktop (Área de Trabalho).

 

1. Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador.
2. Clique no botão Fix (Corrigir) e aguarde.
3. O sistema pode ser reiniciado.
4. Será criado um arquivo de texto Fixlog.txt em seu Desktop.
5. Anexe-o em sua próxima resposta.

 

Novamente:

 

1. Execute novamente o FRST.exe ou FRST64.exe e escolha Executar como Administrador.
2. Marque a opção Addition.txt.
3. Pressione o botão Scan (Examinar).
4. Anexe os dois logs.

# Etapa nº 2 #

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

Faça o download da RogueKiller Free e salve-a em seu Desktop (Área de Trabalho).

 

1. Desconecte qualquer mídia externa (USB, HD, etc)
2. Clique com o botão direito rogueKiller.exe e escolha Executar como Administrador
3. Clique no botão Accept do termo de responsabilidade.
4. Clique em Scan no painel esquerdo.
5. Clique no botão Start em Standard Scan (recommended).
6. Aguarde o término do scan e clique no botão Results.
7. Veja abaixo como proceder (interpretação das cores) com os resultados.
8. Depois da sua decisão clique no botão Finish.

 

As cores do resultado são interpretadas da seguinte forma:

 

Vermelho - Software malicioso ou infecções por malware.
Laranja - Programas potencialmente indesejados (PUPs), geralmente malicioso.
Cinza - Suspeito. Excluir ou mantê-lo, depende de você.
Verde - Seguro.

 

Nota 1: Caso você fique em dúvida sobre o resultado clique no botão Report, me envie e me aguarde.

Nota 2: Caso contrário clique no botão Removal, depois clique no botão Report, salve o relatório no Desktop, reinicie seu computador e anexo o log em sua próxima resposta.

 

Observação: você pode marcar e desmarcar cada entrada através do checkbox esquerdo de cada um no resultado.

 

Ative novamente seu antivírus, antispywares 

 

Abraços

fixlist.txt

[rodpavao]

@diego_moicano Nesta resposta envio em anexo os logs e addition da primeira etapa com o FRST.

Ainda a fazer o processo do RogueKiller aqui. Na próxima resposta envio sobre a segunda etapa feita com ele. 

Addition.txt Fixlog.txt FRST.txt

@diego_moicano Sobre o Scan do Rogue, segue em anexo o print do resultado (tentei o report mas não entendi a tela seguinte).

 

 

[diego_moicano]

Caro @rodpavao

 

Pode remover as entradas encontradas pelo Rogue.

 

Como está seu Windows?

 

Abraços

[rodpavao]

@diego_moicano removi aqui.

Então, o Windows até que tá de boa. Preciso só modernizar... Usar SD Card para boot como todo mundo faz hoje em dia, e comprar outro HD externo para fazer segunda cópia de arquivos raros ou dividir armazenamento. A única coisa que não entendo é que tenho 8 GB de memória (2 de 4 GB) e só está reconhecendo 4 GB. Desde novas nunca deu 8 GB.

E tem algum combofix que funcione em Win10 Pro 64 bits? Eu gostava de usar ele antigamente. Resolvia bem.

 

Abração!

[diego_moicano]

Caro @rodpavao

 

Em 29/01/2022 às 15:17, rodpavao disse:

A única coisa que não entendo é que tenho 8 GB de memória (2 de 4 GB) e só está reconhecendo 4 GB.

Duas coisas: veja se a memória é compatível e se a placa-mãe aceita expansão

 

Em 29/01/2022 às 15:17, rodpavao disse:

E tem algum combofix que funcione em Win10 Pro 64 bits?

Não!

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

# Etapa nº 1 #

 

Renomeie o FRST.exe ou FRST64.exe para uninstall.exe
Clique com o botão direito em uninstall.exe e escolha Executar como Administrador.
Aguarde.

 

# Etapa nº 2 #

 

Clique com o botão direito em adwcleaner_nºVersion.exe e escolha Executar como Administrador

Clique em Settings e depois em Applications.

Em Remove AdwCleaner clique no botão Remove.

# Etapa nº 3 #

O programa RogueKiller é pago (total funcionalidade), no caso nós usamos somente para remoção, porém vai da sua decisão mantê-lo instalado (e atualizado) ou não. 

 

# Etapa nº 4 #

 

Faça o download da KpRm by Kernel-panik e salve-a em seu Desktop (Área de Trabalho).

Clique com o botão direito e escolha Executar como Administrador.

Marque os itens em Actions:

- Delete tools
- Delete Restore Points
- Create Restore Point
- Registry Backup
- UAC Restore
- Restore System Settings

Marque os itens em Delete Quarentines:

- Delete now

Clique no botão Run.
Uma vez terminado clique em Ok.

O log irá abrir com o título kprm-(data).txt.

Selecione todo o conteúdo, copie e cole em sua próxima resposta (caso ache necessário).

 

# Etapa nº 5 #

 

Faça o download da Security Check by glax24.25 e salve-a em seu Desktop (Área de Trabalho).

 

Clique com o botão direito em SecurityCheckH.exe e escolha Executar como Administrador.
Aguarde... irá abrir o navegador.
Confira cada aviso (Warning!) e faça as devidas atualizações (Download Update).

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

 

Nota: Caso queira pode deletar o(s) arquivo(s) depois do fechamento desse tópico.

 

Ative novamente seu antivírus, antispywares 

 

# Etapa nº 6 # (OPCIONAL)

 

O Ccleaner é um excelente utilitário de limpeza para o computador.

 

Faça o download dele aqui Ccleaner

• Após a instalação vá até o local onde o programa foi instalado, geralmente em C:\Arquivos de programas\CCleaner.
• Clique duas vezes nesta pasta;
• Numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta;
• Coloque o nome de backups.
• Abra o programa e clique em Executar Limpeza;
• Clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
• Observação: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

Abraços

[rodpavao]

@diego_moicano olá amigo. Então, vou por partes.

 

Sobre as memórias e placa-mãe: confesso que não me lembro de cabeça os detalhes delas, mas as duas memórias são iguais de 4GB cada, a placa-mãe eu só lembro de ser Gigabyte. Tentei instalar o Everest antigo aqui e não reconheceu a placa-mãe, já a memória a versão de teste não mostra. Ia te mandar detalhado. Conhece um programa que faça o mesmo trabalho do Everest?

 

Etapa 1 e 2: Eu já tinha desinstalado.

 

Etapa 3: Ok. Deixei aqui.

 

Etapa 4: Feita e envio em anexo o log.

 

Etapa 5: O link não está funcionando... Clico e não acontece nada, nem abre em nova guia. 

 

Etapa 6: O Ccleanner eu conheço. Uso desde os primórdios nos anos 2000. Realmente é bom. Já usei Revo e até um brasileiro MV (esqueci o nome certo, mas a sigla era do nome do cara).

kprm-20220205133225.txt

[diego_moicano]

@rodpavao

 

Em 05/02/2022 às 13:49, rodpavao disse:

Conhece um programa que faça o mesmo trabalho do Everest?

 

Tente o AIDA64

 

Em 05/02/2022 às 13:49, rodpavao disse:

Etapa 5: O link não está funcionando... Clico e não acontece nada, nem abre em nova guia. 

Estranho, tentei e funcionou normalmente.

 

Em 05/02/2022 às 13:49, rodpavao disse:

até um brasileiro MV (esqueci o nome certo, mas a sigla era do nome do cara).

 

Ferramentas do Marcos Velasco

 

Podemos encerrar?

 

Abraços

[rodpavao]

@diego_moicano desculpe a demora, tive alguns problemas pessoais e não acessei.
Obrigado pela sugestão do AIDA64.

E, sim, são ferramentas do Marcos Velasco. Obrigado pela lembrança.

Podemos encerrar sim. E aproveito para citar que não houve mais anormalidades aqui.

Obrigado por toda atenção e suporte!

[diego_moicano]

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.