Elias Pereira

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: CreateRestorePoint: CloseProcesses: C:\Perform\system.vbs C:\Users\guilh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.lnk SearchAll: audio.exe,grservices.exe CMD: ipconfig /flushdns CreateRestorePoint: Salve este arquivo na na sua área de trabalho com o nome fixlist OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop. ** Clique com o direito sobre o arquivo FRST.EXE, depois execute como Administrador Clique no botão SEARCH/BUSCAR Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop. Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta. PROXIMO PASSO Poste uma imagem com os erros mencionados.

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: CreateRestorePoint: CloseProcesses: File: C:\Perform\system.vbs File: C:\Netframework.4.5.2\Audio system.vbs File: C:\Users\guilh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.lnk File: C:\Program Files\cmclient\CMClient.exe HKLM-x32\...\Run: [] => [X] S2 ACCSvc; "C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe" [X] Task: {AB28516B-FCD3-481C-8EDA-D26FA8816B97} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe -auto (Nenhum Arquivo) Task: {03768D52-5397-46F6-9404-AC20EC436D5C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Nenhum Arquivo) Task: {65532448-C145-49C5-B05D-389973E60B07} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {CF26937B-FE54-41A5-B8A3-D5986CF41D59} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {AF75F4D6-2296-498C-B976-586DCC5CFD9A} - System32\Tasks\audio system => C:\Perform\update.vbs (Nenhum Arquivo) Task: {0C3AC2B1-6AE3-4B48-92B8-B2195BE2870D} - System32\Tasks\Driver Booster SkipUAC (guilh) => C:\Program Files (x86)\IObit\Driver Booster\10.6.0\DriverBooster.exe [8966120 2023-07-27] (IObit CO., LTD -> IObit) Task: {1866B25B-8067-4F5F-8B61-D3B8888F581C} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\10.6.0\AutoUpdate.exe [2516968 2023-06-13] (IObit CO., LTD -> IObit) Task: {C59F40E0-7B31-49F5-8CC4-8BF0537D2407} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1468474341-1498967642-3512864176-1001Core{0D3F0353-8BCE-4CA5-82B0-DC5CDB13C90B} => "C:\Users\guilh\AppData\Local\Google\Update\GoogleUpdate.exe" /c (Nenhum Arquivo) Task: {5DA5E0A3-3E20-4CE6-B1B1-2395510E2A50} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1468474341-1498967642-3512864176-1001UA{90016B1F-C6F4-49D0-9660-990E4074B2A7} => "C:\Users\guilh\AppData\Local\Google\Update\GoogleUpdate.exe" /ua /installsource scheduler (Nenhum Arquivo) Task: {C8C25885-F528-475C-8C7D-C61CD10197D5} - System32\Tasks\iTop Summer Task (One-Time) => "C:\Program Files (x86)\iTop VPN\Pub\itopsump23.exe" /sum (Nenhum Arquivo) Task: {475868C0-5FC0-427B-B5AB-3472F6BF6892} - System32\Tasks\McAfee\WPS\amwebapitriggertask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {88D56762-D568-4F5B-A809-C403A6C827A3} - System32\Tasks\McAfee\WPS\DAD.WPS.Execute.Updates => C:\Program Files\McAfee\WPS\1.11.279.1\dad\mc-dad.exe [4379528 2023-09-12] (McAfee, LLC -> McAfee, LLC) Task: {C11ADD33-F88C-4C5B-9D4D-BF9C8CA776D4} - System32\Tasks\McAfee\WPS\datupdatetask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {A155A82B-9E51-48CF-A477-D10075016515} - System32\Tasks\McAfee\WPS\McAfee Sustainability => C:\Program Files\McAfee\WPS\1.11.279.1\sustainability\mc-sustainability.exe [778816 2023-09-12] (McAfee, LLC -> McAfee, LLC) Task: {5F5AB2DD-FEF0-4E28-A89E-0607C9FD2BDF} - System32\Tasks\McAfee\WPS\mcpcoscanner => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {1283FDD0-291D-4775-A11D-2B6EE2D9A2DA} - System32\Tasks\McAfee\WPS\NGMCadence => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {B54F2BA6-417F-437E-B81C-265EE5A1C6B3} - System32\Tasks\McAfee\WPS\odsscheduledtask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {56EFF8C7-F360-4B48-B402-1ABF6763AB84} - System32\Tasks\McAfee\WPS\systemrebootedtask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {2BB25299-DD12-4A55-A8F2-871A76A0A421} - System32\Tasks\McAfee\WPS\Update => {81A7CB63-BB07-4DAD-8E72-07B3A9BB08E2} Task: {7E4F884A-4B65-4572-95C8-75A72035EC76} - System32\Tasks\McAfee\WPS\WPSPush => \\?\C:\Program Files\McAfee\WPS\1.11.279.1\mc-wns-client\mc-wns-client.exe [819400 2023-09-12] (McAfee, LLC -> ) Task: {470FD3C7-F7B6-430C-9160-31C3D0723EF0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913760 2023-09-01] (Microsoft Corporation -> Microsoft Corporation) Task: {89DB786A-3BCD-4ED9-9A28-4E689B55B665} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913760 2023-09-01] (Microsoft Corporation -> Microsoft Corporation) Task: {7DD50F2E-9467-4B35-8754-5F0DC7FB8A26} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158664 2023-09-17] (Microsoft Corporation -> Microsoft Corporation) Task: {71136401-2E5A-477F-8C50-D95564CDEA05} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158664 2023-09-17] (Microsoft Corporation -> Microsoft Corporation) Task: {EA0F5D0F-DBA1-46DC-B35A-FE00325EF813} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-08-22] (Microsoft Corporation -> Microsoft Corporation) Task: {7ABBE0B6-C453-4AEF-8721-A4D7B2AE595B} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\UCPD velocity => C:\Windows\system32\UCPDMgr.exe [58880 2023-09-17] (Microsoft Windows -> Microsoft Corporation) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Nenhum Arquivo) Task: {A98E46E4-D134-4B42-91D4-1C6AE1AFF3E3} - System32\Tasks\NitroSense => C:\Program Files\Acer\NitroSense Service\PSLauncher.exe [609640 2023-01-05] (Acer Incorporated -> Acer Incorporated) Task: {C937BDAE-E1AF-438E-BF9D-115E21D7BB91} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130824 2023-09-25] (Microsoft Corporation -> Microsoft Corporation) Task: {EF5DDFC7-50BD-4989-B899-33CC98D12EA6} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1468474341-1498967642-3512864176-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130824 2023-09-25] (Microsoft Corporation -> Microsoft Corporation) Task: {4CB4A7E3-1E03-42BB-AE20-88C0F397B181} - System32\Tasks\Opera scheduled assistant Autoupdate 1694556311 => C:\Users\guilh\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\guilh\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {37E30BB7-8F3B-4D5D-AB99-07F690D33DCC} - System32\Tasks\Opera scheduled Autoupdate 1694556305 => C:\Users\guilh\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Nenhum Arquivo) Task: {1F1F8B45-A057-40EF-80B6-113D793A9A7A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-02] (Acer Incorporated -> Acer Incorporated) CMD: ipconfig /flushdns CMD: netsh advfirewall reset CMD: DISM /Online /Cleanup-Image /RestoreHealth CMD: SFC /scannow RemoveProxy: EmptyTemp: CreateRestorePoint: Salve este arquivo na na sua área de trabalho com o nome fixlist OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop. ** Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png Clique no botão Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop. Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

Execute novamente o FRST.exe Abra cada log em separado, copie e cole o conteudo na sua proxima resposta.

Todos eles abrem ao iniciar o computador?

Preciso do conteudo desses logs. Após cada arquivo abrir na inicialização, copie e cole o conteudo na sua proxima resposta.

Poste o conteudo dessses logs na sua proxima resposta.

Os problemas iniciais ainda ocorrem?

Faça o download ESET Online Scanner e salve no seu Desktop https://www.eset.com/us/home/online-scanner/ Clique direito em esetonlinescanner_enu.exe e execute como administrador Clique em Computer Scan Clique em Full scan Selecione Enable ESET to detect and quarantine potentially unwanted applications Clique em Start scan Quando terminar, salve o resultado no seu desktop como ESETScan.txt Clique Continue e depois em Close Abra o arquivo ESETScan.txt, copie e cole o conteudo na sua proxima resposta.

É para ser salvo como fixlist. O windows poe a extensão .txt automaticamente. Caso não coloque, salve como .txt O FRST.exe deve estar no mesmo local do arquivo fixlist.txt

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] Startup: C:\Users\frede\AppData\Local\Temp\\.opera [] Startup: C:\Users\frede\AppData\Local\Temp\\.ses [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\09864277-2604-43d2-806d-8b6759f69211.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\1152fb06-f7c3-414d-b194-be0cb6e072cb.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\12124_1135530441 [] Startup: C:\Users\frede\AppData\Local\Temp\\202d3ab2-a3dd-441f-a5df-57e05c9ff785.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\2bebcc6b-0373-4a82-9c3c-4f633f1818ec.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\3733e91c-7a7a-4fd6-b71b-edcded051095.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\38e42cef-6d5c-4b2a-90c9-b1de5c20454a.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)] Startup: C:\Users\frede\AppData\Local\Temp\\417fca4f-f1b2-4fa5-aa54-4c19484873f3.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\45b6490c-4da0-4c69-b2dc-856ca78ba951.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\4fda36cb-be7a-42b7-87d3-e8c8d0570451.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\51eb4af3-86cc-48e9-b61a-6706d3f296b2.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\522c766b-1722-4ddb-95da-da93f42cb5e8.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\59151bdf-4b1f-4ebc-87ee-f0f215f0a0b1.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\59b33ae3-5424-4f81-a21f-58fa11ee5785.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\5a35201d-bfd3-4130-a704-5f49da8e3ec6.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\5bdc4b9d-607d-42e0-999a-0408955618eb.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\5e48ddcc-de10-40a0-82ea-02b66df41760.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\97b843d0-c173-440c-9c02-6576771e27cc.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\a55a4027-4e29-41c1-a53f-329c946024f1.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)] Startup: C:\Users\frede\AppData\Local\Temp\\Acrobat Distiller DC [] Startup: C:\Users\frede\AppData\Local\Temp\\AdobeARM.log [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\adobegc.log [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\ba28b3a2-bb8e-4ab3-8541-17f946c85f3f.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.55opera_autoupdate.download.lock [] () <==== ATENÇÃO [zero byte? (Erro=123)] Startup: C:\Users\frede\AppData\Local\Temp\\d1fdf894-0f7c-4105-89e5-a7eb7e7b0e00.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\de15864a-3308-4b39-8199-bf6d2d994eb9.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\e584128a-0986-49b2-98e0-81fb72df4d3b.tmp [] () [Arquivo não assinado] Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-9120.log [] () <==== ATENÇÃO [zero byte? (Erro=123)] Startup: C:\Users\frede\AppData\Local\Temp\\mozilla-temp-files [] Task: {8851C55D-7518-4C45-A2C6-1D984C01153D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.) Task: {7A7ED4D0-CADE-4B5F-9EA4-23C158C748A9} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {DCAD2567-AF9D-4BBA-A39A-7718E447075D} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {12B4DE34-EEC5-4D83-AD29-66335DD7A8DE} - System32\Tasks\ASC_PerformanceMonitor => "C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe" /Task (Nenhum Arquivo) Task: {569F587A-AF73-465C-96C0-FFB76E65774E} - System32\Tasks\ASC_SkipUac_FRED => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" /SkipUac (Nenhum Arquivo) Task: {74E57898-C707-43FE-A441-EE4A065E24FE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {FD2694A1-2B90-4E76-93D5-D3C22B67E5F3} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a1d70218-29b1-4fcd-8b3c-a662c94c36e7" --version "6.16.10662" --silent Task: {93C3CCEA-A4D9-4FD4-8773-E14883376937} - System32\Tasks\CCleanerSkipUAC - FRED => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {F861ABAF-AFD7-48D6-8FC0-A77ACF1C6333} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [3966976 2021-08-04] (Easeware) [Arquivo não assinado] Task: {7DB97EE3-9076-467A-A2BE-FB33B008DA3D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26299360 2023-08-01] (Microsoft Corporation -> Microsoft Corporation) Task: {CCE46ED3-2387-4B66-B921-DC19D54FB632} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26299360 2023-08-01] (Microsoft Corporation -> Microsoft Corporation) Task: {8FAC7744-7EB1-4C4E-B022-BE70E23AA9E5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144240 2023-09-14] (Microsoft Corporation -> Microsoft Corporation) Task: {51541E5E-2993-4D5E-B3D3-8AC0F5856B7D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144240 2023-09-14] (Microsoft Corporation -> Microsoft Corporation) Task: {29C6DE00-ACB2-4FF2-8036-653B91ED5486} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-09-14] (Microsoft Corporation -> Microsoft Corporation) Task: {F00AE6FA-74E5-4E0E-85CD-9FAE93D7A443} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A4C2D4B5-0442-40E4-A4DF-387874465C58} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2C81B790-8BD9-4003-9CE0-82722CBE9ADC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {42A9B4DD-E829-4AB3-9592-E9740972DE67} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {87EE82C5-BA94-4A6D-B42F-860462F3B641} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\TerminalSysInfo => %appdata%\\sysinfotool\\sitool.exe -st -tu 7 (Nenhum Arquivo) Task: {D6B52F78-720D-4B5E-9F8C-12131710112C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675232 2023-09-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {95BE468E-B866-4A3E-BAC4-C4109C55B5AA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [722336 2023-09-12] (Mozilla Corporation -> Mozilla Foundation) Task: {69FEA89A-9F0C-4AA3-96B5-021D704B053D} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2023-09-14] (Microsoft Corporation -> Microsoft Corporation) Task: {217E78CB-7289-40B4-A856-08D6F9722617} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1659604029-2551903776-3631580782-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2023-09-14] (Microsoft Corporation -> Microsoft Corporation) Task: {8CB5256C-6F6E-45CC-8A93-1A710FC3A672} - System32\Tasks\Opera GX scheduled Autoupdate 1694727256 => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2686880 2023-09-14] (Opera Norway AS -> Opera Software) Task: {A140C381-DC39-496E-9DDC-AB26E9B89E67} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1659604029-2551903776-3631580782-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\Windows\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation) Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2023-09-14] <==== ATENÇÃO (Aponta para arquivo *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2023-09-14] <==== ATENÇÃO S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X] AlternateDataStreams: C:\ProgramData:chnpbmzkyg [274] AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [7666] AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aDXs4 [3506] AlternateDataStreams: C:\Users\All Users:chnpbmzkyg [274] AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [7666] AlternateDataStreams: C:\Users\Todos os Usuários:chnpbmzkyg [274] AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [7666] AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:chnpbmzkyg [274] AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [7666] HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => ".ses" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.55opera_autoupdate.download.lock" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "cv_debug.log" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "DDInstall.cpccLog.txt" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "wsWAE.log.2023-09-14" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "{39930BA9-D54B-4734-AA75-FA772E1149C4} - OProcSessId.dat" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "Disk_Drill_5.3.826.0_20230914202317.log" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "Disk_Drill_5.3.826.0_20230914202317_001_DD.Setup.x64.msi.log" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "d7f621e8-9a86-42f6-a933-23b606537707.tmp" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "5e48ddcc-de10-40a0-82ea-02b66df41760.tmp" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "45b6490c-4da0-4c69-b2dc-856ca78ba951.tmp" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "202d3ab2-a3dd-441f-a5df-57e05c9ff785.tmp" HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "a55a4027-4e29-41c1-a53f-329c946024f1.tmp" CMD: ipconfig /flushdns CMD: netsh advfirewall reset CMD: DISM /Online /Cleanup-Image /RestoreHealth CMD: SFC /scannow RemoveProxy: EmptyTemp: CreateRestorePoint: Salve este arquivo na na sua área de trabalho com o nome fixlist OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop. ** Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png Clique no botão Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop. Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

Baixe o Farbar Recovery Scan do link abaixo e salve na sua área de trabalho. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Clique com o direito sobre o arquivo FRST64.EXE, depois clique em http://i.imgur.com/VRIfczU.png . Aceite o contrato e depois clique no botão Scan/Examinar.Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop. Abra cada arquivo em separado, copie seu conteúdo e cole na sua próxima resposta.

Por favor, atente para o seguinte: Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito; O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Respeite a ordem das instruções passadas; Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA Siga os passos abaixo: Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos. ETAPA 1 Faça o download do AdwCleaner de um dos links abaixo e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ http://www.bleepingcomputer.com/download/adwcleaner/ Clique em DOWNLOAD NOW para baixar o arquivo. Execute o adwcleaner.exe OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em Clique em VERIFICAR AGORA/SCAN NOW. Após o termino clique em LIMPAR/CLEAN e aguarde. Será aberto o bloco de notas com o resultado. ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta. ETAPA 2 Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop) https://www.majorgeeks.com/files/details/zhpcleaner.html Execute o arquivo ZHPCleaner.exe Como Administrador Clique no botão Scanner. A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Em seguida clique no botão Reparar. Será gerado um log chamado ZHPCleaner.txt ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

Em relação a malwares, não temos mais problemas. Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Os sintomas iniciais continuam?

Faça o download ESET Online Scanner e salve no seu Desktop https://www.eset.com/us/home/online-scanner/ Clique direito em esetonlinescanner_enu.exe e execute como administrador Clique em Computer Scan Clique em Full scan Selecione Enable ESET to detect and quarantine potentially unwanted applications Clique em Start scan Quando terminar, salve o resultado no seu desktop como ESETScan.txt Clique Continue e depois em Close Abra o arquivo ESETScan.txt, copie e cole o conteudo na sua proxima resposta.

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: CreateRestorePoint: CloseProcesses: GroupPolicy: Restrição ? <==== ATENÇÃO Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Nenhum Arquivo) Task: {637F2BF4-0B8A-48D8-8530-8F38EBB916D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.) Task: {E940FD57-A981-40D8-AE8D-761948F57460} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [274912 2023-02-06] (Bluestack Systems, Inc -> BlueStack Systems, Inc.) Task: {42B173CC-DDFC-4367-A58F-637C5200D9A6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {9B54816C-FD77-48B5-B41C-3C54BC133D71} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "efe98752-2994-4c62-875f-2582e3aca07d" --version "6.15.10623" --silent Task: {EBDB2ABE-CFBF-4242-9637-54F993CE05F3} - System32\Tasks\CCleanerSkipUAC - Uusuario => C:\Program Files\CCleaner\CCleaner.exe [34687904 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {1BBCB634-B0E7-4CD6-A397-7D1590256717} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-11-22] (Google Inc -> Google Inc.) Task: {625BD8FA-C291-4840-B9C3-A69F013F9E39} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-11-22] (Google Inc -> Google Inc.) Task: {CBF7719B-C362-4EB4-98AD-4EAFCC59D4A7} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23817072 2020-07-18] (Microsoft Corporation -> Microsoft Corporation) Task: {C43748C4-D345-4FEC-B2BC-B64FE7DC60BB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23817072 2020-07-18] (Microsoft Corporation -> Microsoft Corporation) Task: {6F3C6A06-9DFC-4B60-BBBD-3640EC7D9763} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [155480 2020-09-01] (Microsoft Corporation -> Microsoft Corporation) Task: {6E46B80E-1C91-4542-B922-E5B44328A8A7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [155480 2020-09-01] (Microsoft Corporation -> Microsoft Corporation) Task: {F86FE907-8829-42DD-A2AC-A285CAE7F023} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5725080 2020-09-01] (Microsoft Corporation -> Microsoft Corporation) Task: {4F2E3C06-6BE6-4460-9060-B9CBA4B65028} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5725080 2020-09-01] (Microsoft Corporation -> Microsoft Corporation) Task: {73CD6994-6748-467D-9DA5-22C3A837937C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [724384 2023-09-12] (Mozilla Corporation -> Mozilla Foundation) Task: {014410CA-27A6-4437-A502-AC9FCD388A04} - System32\Tasks\Opera scheduled assistant Autoupdate 1582738530 => C:\Program Files\Opera\launcher.exe [2635160 2023-04-27] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0) Task: {A83F7C26-2979-4ECC-9A4C-74759F9C1BB5} - System32\Tasks\Opera scheduled Autoupdate 1511565161 => C:\Program Files\Opera\launcher.exe [2635160 2023-04-27] (Opera Norway AS -> Opera Software) Task: {09C3DC1F-B191-4A06-8E4B-D41E4F52BEFA} - System32\Tasks\R@1n-KMS\Office16ProPlus => C:\Windows\System32\Wbem\wmic.exe [516096 2014-10-28] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate Task: {15C467B7-F31D-4E45-8540-C3792A3EB9FA} - System32\Tasks\R@1n-KMS\Windows63Professional => C:\Windows\System32\Wbem\wmic.exe [516096 2014-10-28] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="c06b6981-d7fd-4a35-b7b4-054742b7af67") call Activate Task: {D80CEA8E-84FC-478F-ABEB-F25CEA2B5E3D} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\Windows\TEMP\is-G100P.tmp\corefixer.exe /norerun (Nenhum Arquivo) <==== ATENÇÃO Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe U3 aswbdisk; não ImagePath cmd: sfc /scannow cmd: DISM /Online /Cleanup-Image /CheckHealth Powershell: Set-MpPreference -DisableRealtimeMonitoring $false Powershell: Get-MpComputerStatus CMD: ipconfig /flushdns RemoveProxy: EmptyTemp: CreateRestorePoint: Salve este arquivo na na sua área de trabalho com o nome fixlist OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop. \*\* Clique com o direito sobre o arquivo FRST.EXE, e execute como Administrador Clique no botão FIX/CORRIGIR Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop. Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

Por favor, atente para o seguinte: Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito; O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Respeite a ordem das instruções passadas; Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA Abra cada log em separado, copie e cole o seu conteúdo na sua próxima resposta.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Em relação a malwares, não temos mais problemas. Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Me parece tudo ok. A central de segurança continua ativada?

Execute novamente o FRST.exe Copie e cole o log em sua proxima resposta.

ETAPA 1 Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: CreateRestorePoint: CloseProcesses: AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Norton Security (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA} AV: Norton AntiVirus (Enabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0} FW: Norton AntiVirus (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB} FW: Norton Security (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1} cmd: ipconfig /flushdns cmd: netsh winsock reset catalog cmd: netsh int ip reset resetlog.txt cmd: bitsadmin /reset /allusers cmd: ipconfig /flushdns Removeproxy: hosts: cmd: sfc /scannow cmd: DISM /Online /Cleanup-Image /CheckHealth Powershell: Set-MpPreference -DisableRealtimeMonitoring $false Powershell: Get-MpComputerStatus EmptyTemp: CreateRestorePoint: Salve este arquivo na na sua área de trabalho com o nome fixlist OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop. ** Clique com o direito sobre o arquivo FRST.EXE, e execute como Administrador Clique no botão FIX/CORRIGIR Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop. Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta. ETAPA 2 Execute novamente o FRST.exe como administrador Na caixa de busca copie e cole o conteudo abaixo: SearchAll: Norton Clique no botão Search Files Um log chamado Search.txt será salvo na Área de Trabalho Abra o log, copie e cole o seu conteudo na sua proxima resposta

Execute novamente o FRST.exe Copie e cole os logs na sua proxima resposta.

Bacana!! Se não tiver mais duvidas, clique em "Denunciar" e diga que seu post foi resolvido.

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: Start:: CreateRestorePoint: DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InstallService\State\CategoryCache|87badf37-13d1-7ba7-6b16-211bdec46258BR DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\RuntimeExceptionHelperModules|C:\Program Files\Norton Security\NortonData\22.11.1.5\Definitions\IPSDefs\20200604.061\IPSEng64.dll DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant|ExecutablesToExclude DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\DownloadCenter\Sub|Norton Internet Security(NIS) DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\Windows Error Reporting\RuntimeExceptionHelperModules|C:\Program Files\Norton Security\NortonData\22.11.1.5\Definitions\IPSDefs\20200604.061\IPSEng32.dll [-HKEY_USERS\S-1-5-21-3907471261-615860086-2012423866-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{65bff9cd-1d54-46dc-95a8-6a54ff530f2c}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$symanteccorporation.nortonsafeweb_v68kp9n051hdp] [-HKEY_USERS\S-1-5-21-3907471261-615860086-2012423866-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.com/search?q=norton+security+scan&form=WNSGPH&qs=AS&cvid=174fc6e0bead416983c9561ec79dc302&porque=norton+security&cc=BR&setlang=pt-BR&nclid=E] DeleteValue: HKEY_USERS\S-1-5-21-3907471261-615860086-2012423866-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy\Extensions|EdgeExtension_SymantecCorporationNortonSafeWeb_v68kp9n051hdp DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\OneSettings|SymantecInstalledWowKey DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\OneSettings|SymantecInstalledKey EmptyTemp: End:: Salve este arquivo na na sua área de trabalho com o nome fixlist OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop. ** Execute o FRST.EXE como administrador Clique no botão Corrigir/Fix Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop. Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta. -------------------------------------------------- Se apos a limpeza ainda estiver o Norton como Antivirus ou firewall, faça o seguinte. 1. Faça download do Norton security e instale 2. Baixe o Revo Uninstaller Portable 3. Execute o Revo como administrador 4. Na lista dos programas instalados procure pelo Norton 5. Clique em Uninstall e siga os procedimentos do desinstalador do Norton 6. Após o desinstalador do Norton fechar, marque advanced e clique em SCAN 7. Se encontrar dados do registro, clique em SELECT ALL e depois em DELETE 8. Clique em next e faça o mesmo para pastas, clicando em SELECT ALL e depois em DELETE 9. Após isso clique em FINISH e reinicie seu computador Verifique novamente pelo antivirus e firewall.