Ir ao conteúdo
  • Cadastre-se

Windows não atualiza possível vírus.


Posts recomendados

Boa noite a todos.

Sou Marcelo, professor de escola pública, uso meu computador para lecionar e preparar aulas, basicamente.

A cerca de uns dois meses, comecei a ter problemas para atualizar o windows dele. O Update localiza a atualização, baixa e não consegue instalar. Percebi também que, dentro do Windows Update, a opção "Pausar atualizações por 7 dias" aparece permanentemente selecionado. Informo que tentei reparar o windows 10 sem deletar meus arquivos e também não consegui. É como se não pudesse atualizá-lo.

Tentei passar o Zoek, mas o google nem me permitiu baixar, então dei uma olhada nos posts mais recentes e percebi que vocês vinham pedindo os logs do AdwCleaner e do ZHP, então, passei-os e coloco aqui os logs deles.

Grato pela ajuda, 

Marcelo Pereira.

 

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-03-2021
# Duration: 00:00:12
# OS:       Windows 10 Home Single Language
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1560 octets] - [18/09/2018 19:08:47]
AdwCleaner[C00].txt - [1632 octets] - [18/09/2018 19:09:50]
AdwCleaner[S01].txt - [1397 octets] - [17/10/2018 22:24:42]
AdwCleaner[C01].txt - [1563 octets] - [17/10/2018 22:25:10]
AdwCleaner[S02].txt - [1510 octets] - [07/01/2019 14:33:37]
AdwCleaner[S03].txt - [1626 octets] - [26/01/2019 15:33:14]
AdwCleaner[C03].txt - [1774 octets] - [26/01/2019 15:33:45]
AdwCleaner[S04].txt - [1748 octets] - [19/03/2019 09:22:04]
AdwCleaner[C04].txt - [1896 octets] - [19/03/2019 09:22:28]
AdwCleaner[S05].txt - [1815 octets] - [09/04/2019 00:31:55]
AdwCleaner[S06].txt - [1876 octets] - [09/04/2019 00:33:00]
AdwCleaner[C06].txt - [2062 octets] - [09/04/2019 00:34:03]
AdwCleaner[S07].txt - [1998 octets] - [03/06/2019 09:30:05]
AdwCleaner[S08].txt - [2059 octets] - [26/06/2019 10:41:52]
AdwCleaner[S09].txt - [3246 octets] - [09/12/2019 22:21:40]
AdwCleaner[S10].txt - [3387 octets] - [18/03/2020 16:35:20]
AdwCleaner[S11].txt - [3448 octets] - [13/04/2020 16:28:25]
AdwCleaner[S12].txt - [3967 octets] - [02/10/2020 20:11:41]
AdwCleaner[C12].txt - [4311 octets] - [02/10/2020 20:13:32]
AdwCleaner[S13].txt - [2581 octets] - [05/10/2020 19:00:11]
AdwCleaner[S14].txt - [2642 octets] - [03/02/2021 17:22:17]
AdwCleaner[S15].txt - [2702 octets] - [16/03/2021 21:08:41]
AdwCleaner[C15].txt - [2893 octets] - [16/03/2021 21:09:02]
AdwCleaner[S16].txt - [2825 octets] - [16/06/2021 16:55:24]
AdwCleaner[C16].txt - [3015 octets] - [16/06/2021 16:55:42]
AdwCleaner[S17].txt - [2947 octets] - [30/06/2021 18:23:28]
AdwCleaner[S18].txt - [3008 octets] - [30/09/2021 12:34:38]
AdwCleaner[C18].txt - [3198 octets] - [30/09/2021 12:34:59]
AdwCleaner[S19].txt - [3130 octets] - [03/11/2021 23:30:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C19].txt ##########
 

 

 

~ ZHPCleaner v2021.11.2.336 by Nicolas Coolman (2021/11/02) ~ Run by Marcelo (Administrator) (04/11/2021 00:38:30) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Certificate ZHPCleaner: Legal ~ Type : Repair ~ Report : C:\Users\Marcelo\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\Marcelo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home Single Language, 64-bit (Build 19042) ---\ Alternate Data Stream (ADS). (0) ---\ Services (0) ~ No malicious or unnecessary items found. (Service) ---\ Browser internet (0) ~ No malicious or unnecessary items found. (Browser) ---\ Hosts file (1) ~ The hosts file is legitimate (21) ---\ Scheduled automatic tasks. (0) ~ No malicious or unnecessary items found. (Task) ---\ Explorer ( File, Folder) (62) MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium MOVED file: C:\Users\Marcelo\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\alerta.html =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\manifest.fingerprint =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\manifest.json =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\nova_popup.html =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\options.html =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\popup_paywall.html =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\_metadata\computed_hashes.json =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\_metadata\verified_contents.json =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\css\GUI.css =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\css\Muli_Light.woff =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\css\options.css =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\css\Raleway_Medium.woff =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\css\Raleway_Thin.woff =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\animacao_carregando.gif =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\[email protected] =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\[email protected] =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\animacao_falha.gif =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\[email protected] =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\[email protected] =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\barra_slider.jpg =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\link_externo.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\logo.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\[email protected] =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\[email protected] =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\marcador_slider.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\sombra_fundo_configuracoes.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\x.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\[email protected] =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\[email protected] =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\configuracoes.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\[email protected] =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\[email protected] =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\icone128.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\icone16.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\icone18.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\icone19.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\icone24.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\icone32.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\icone38.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\icone48.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\icone64.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\icone96.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones\logo_notificacao.png =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\js\alerta.js =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\js\background.js =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\js\desprotetordelinks.js =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\js\novapopup.js =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\js\options.js =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\js\paywall.js =>Hijacker.Browser MOVED file: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\js\popup_paywall.js =>Hijacker.Browser MOVED folder: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei =>Hijacker.Browser [https://desprotetor.com.br/firefox_update.json'] MOVED folder: C:\Users\Marcelo\AppData\Roaming\DRPNPS =>.SUP.DriverPack MOVED folder: C:\ProgramData\KMSAutoS =>HackTool.WinActivator MOVED folder: C:\Users\Marcelo\AppData\Local\MSfree Inc =>HackTool.WinActivator MOVED folder: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0 =>Hijacker.Browser MOVED folder: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\_metadata =>Hijacker.Browser MOVED folder: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\css =>Hijacker.Browser MOVED folder: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens =>Hijacker.Browser MOVED folder: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\imagens\icones =>Hijacker.Browser MOVED folder: C:\Users\Marcelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei\2.0.6.17_0\js =>Hijacker.Browser ---\ Registry ( Key, Value, Data) (1) DELETED data: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ac228aed-3b43-46fb-b2c4-00b809560c61}\\DhcpNameServer [Bad : 181.213.132.3 181.213.132.2] =>Hijacker.Browser ---\ Summary of the elements found (5) https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Hijacker.Browser [https://desprotetor.com.br/firefox_update.json'] https://nicolascoolman.eu/2018/07/04/sup-driverpack/ =>.SUP.DriverPack https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator ---\ Other deletions. (5) ~ Registry Keys Tracing deleted (0) ~ Remove the old reports ZHPCleaner. (5) ---\ Result of repair ~ Repair carried out successfully ~ Google Chrome OK ~ Mozilla Firefox OK ~ Internet Explorer OK ---\ Statistics ~ Items scanned : 1642 ~ Items found : 0 ~ Items cancelled : 0 ~ Space saving (bytes) : 0 ~ Items options : 9/17 ---\ OPTIONS NOT ACTIVES ~ Temporary file analysis ~ Temporary folder analysis ~ Empty Folder CLSID Analysis ~ Empty Other Folder Analysis ~ Empty LocalLow Folder Analysis ~ Empty Local Folder Analysis ~ Obsolete Installer File Analysis ~ Start browsers with extensions removed ~ End of clean in 00h01mn11s ---\ Reports (2) ZHPCleaner-[S]-04112021-00_24_40.txt ZHPCleaner-[R]-04112021-00_39_41.txt

Captura de Tela (9).png

Captura de Tela (10).png

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

Olá Marcelo,
 
Vou analisar o seu caso e retorno a este tópico, tão breve quanto possível.
 
Entretanto, algumas regras básicas a ter em conta.

Antes de executar algo, por favor pergunte primeiro. Caso tenha dúvidas ou se algo inesperado acontecer, não execute nada!

Não execute procedimentos ou ferramentas que não tenham sido pedidos. Também, não instale/desinstale nenhum software enquanto decorrer este tópico, a menos que eu lhe tenha dado instruções para o fazer.

Se o seu computador começar novamente a funcionar corretamente, não abandone este tópico. Mesmo que lhe pareça que tudo já está normal, por vezes ainda existem restos do malware e pode proporcionar a que o se PC seja novamente infetado. É por isso importante, que tudo seja completado.

Você terá de responder ao tópico em 3 dias, caso vá necessitar de mais tempo, por favor avise-me, caso contrário eu encerrarei o tópico por ausência de resposta. Em caso de infeções mais complicadas, você poderá ter de responder no próprio dia, isto para que o processo de remoção seja eficaz, senão estaremos ambos a perder nosso tempo, mas eu atempadamente o avisarei no caso de estarmos a lidar com este tipo de malwares.

Os resultados de algumas ferramentas e a complexidade de algumas infeções, exigem bastante tempo para a sua correta análise. Tenha isso em conta e também que os analistas e demais colegas do staff, são pessoas voluntárias. Por isso, seja paciente e aguarde que o seu caso seja analisado, com a certeza que faremos tudo o que estiver ao nosso alcance para o poder ajudar.

Por último, mas não menos importante, siga as Regras Gerais do Fórum do Clube do Hardware e as regras específicas para o setor da Remoção de Malware.

Olá novamente Marcelo,

 

Os procedimentos que você já anteriormente realizou, limparam algumas coisas, mas não creio que estejam relacionadas com o seu problema com a atualização do windows.

 

Vamos analisar mais profundamente o seu sistema operacional para tentar descobrir o que possa estar errado.

 

Faça o download de Farbar Recovery Scan Tool e salve no seu Desktop (Ambiente de Trabalho). <= Importante!

 

Nota: Deverá ser executada a versão compatível com o seu sistema. Se não tem a certeza de qual a versão se adequa ao seu sistema, faça o download de ambas e tente executá-las. Apenas conseguirá executar uma delas, que será a versão correta e compatível com o seu sistema.

  • Clique direito do mouse e executar como administrador. Quando a ferramenta abrir, clique em Sim para aceitar o aviso legal.
  • Pressione o botão Analisar.
  • Serão gerados resultados (logs) com o nome de FRST.txt e Addition.txt, que estarão localizados na mesma diretoria de onde a ferramenta foi executada.
  • Por favor anexe esses logs na sua próxima resposta ao tópico.

Abraço

Link para o comentário
Compartilhar em outros sites

Bom dia, Lusitano. Agradeço pela ajuda. Abaixo, os logs pedidos:

PS: Eu não sabia se era para colar aqui o conteúdo dos logs ou apenas anexá-los aqui sem abrir, então cooquei das duas formas. No próxima, coloco apenas da maneira que você indicar.

 

 

Addition.txt FRST.txt

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

Olá Marcelo,

 

Instruções:

  • Clique direito do mouse no icone do FRST e selecione executar como administrador.
  • Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.
  • Não é necessário colar a informação. A ferramenta FRST fará isso automáticamente.
Citação

Start::
CreateRestorePoint:
CloseProcesses:
Task: {44DD549A-323F-4B69-BEF0-2C7BDE87247A} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\WINDOWS\TEMP\is-3HQA0.tmp\corefixer.exe <==== ATENÇÃO
Edge Extension: (Sem Nome) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [não encontrado (a)]
Edge Extension: (Sem Nome) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [não encontrado (a)]
Edge Extension: (Sem Nome) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [não encontrado (a)]
Edge Extension: (Sem Nome) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [não encontrado (a)]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-02-25] <==== ATENÇÃO (Aponta para arquivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-02-25] <==== ATENÇÃO
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Nenhum Arquivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Nenhum Arquivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Nenhum Arquivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Nenhum Arquivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Nenhum Arquivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Nenhum Arquivo
AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [2034]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [2034]
AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [2034]
AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [2034]
Emptytemp:
End::

 

ATENÇÃO: Este script foi especificamente elaborado para este PC. Executá-lo em outra máquina, poderá causar danos ao seu sistema operativo!

  • Clique em Corrigir.
  • Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Por favor anexe esse arquivo na sua próxima resposta.

Nota: O comando Emptytemp: irá remover cookies e poderá depois haver alguns websites (ex: bancos) indicando que não reconhecem o seu PC. Nestes casos, poderá ser apenas necessário receber e validar o código de verificação do mesmo.

 

 

Abraço

 

Link para o comentário
Compartilhar em outros sites

Boa Tarde, Lusitano.

Obrigado por dispender seu tempo no domingo me auxiliando.

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 07-11-2021
Executado por Marcelo (07-11-2021 16:25:35) Run:1
Executando a partir de C:\Users\Marcelo\Desktop
Perfis Carregados: Marcelo
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {44DD549A-323F-4B69-BEF0-2C7BDE87247A} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\WINDOWS\TEMP\is-3HQA0.tmp\corefixer.exe <==== ATENÇÃO
Edge Extension: (Sem Nome) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [não encontrado (a)]
Edge Extension: (Sem Nome) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [não encontrado (a)]
Edge Extension: (Sem Nome) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [não encontrado (a)]
Edge Extension: (Sem Nome) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [não encontrado (a)]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-02-25] <==== ATENÇÃO (Aponta para arquivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-02-25] <==== ATENÇÃO
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Nenhum Arquivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Nenhum Arquivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Nenhum Arquivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Nenhum Arquivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Nenhum Arquivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Nenhum Arquivo
AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [2034]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [2034]
AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [2034]
AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [2034]
Emptytemp:

*****************

Erro: (0) Falha ao criar um ponto de restauração.
Processos fechados com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{44DD549A-323F-4B69-BEF0-2C7BDE87247A}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44DD549A-323F-4B69-BEF0-2C7BDE87247A}" => removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Rerun Warsaw's CoreFixer => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rerun Warsaw's CoreFixer" => removido (a) com sucesso.
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => removido (a) com sucesso.
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => removido (a) com sucesso.
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => removido (a) com sucesso.
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => removido (a) com sucesso.
"HKLM\Software\Mozilla\Firefox\Extensions\\[email protected]" => removido (a) com sucesso.
"HKLM\Software\Mozilla\Firefox\Extensions\\[email protected]" => removido (a) com sucesso.
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\[email protected]" => removido (a) com sucesso.
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\[email protected]" => removido (a) com sucesso.
C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => movido com sucesso
C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => movido com sucesso
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => removido (a) com sucesso.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => removido (a) com sucesso.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => removido (a) com sucesso.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => removido (a) com sucesso.
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => removido (a) com sucesso.
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => removido (a) com sucesso.
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => removido (a) com sucesso.
C:\ProgramData => ":YXVtLmh6aQ" ADS removido (a) com sucesso.
C:\WINDOWS\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso.
"C:\Users\All Users" => ":YXVtLmh6aQ" ADS não encontrado (a).
"C:\Users\Todos os Usuários" => ":YXVtLmh6aQ" ADS não encontrado (a).
"C:\ProgramData\Dados de Aplicativos" => ":YXVtLmh6aQ" ADS não encontrado (a).

=========== EmptyTemp: ==========

BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 107947607 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 946930 B
Edge => 123920 B
Chrome => 848316294 B
Firefox => 111708869 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 545456 B
NetworkService => 545456 B
Marcelo => 61638590 B

RecycleBin => 1645329989 B
EmptyTemp: => 2.6 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 16:29:03 ====

Fixlog.txt

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

Olá Professor Marcelo,

 

Você continua com o problema das atualizações?

 

Em caso afirmativo, por gentileza siga as instruções descritas neste documento.

 

Na sua próxima resposta, informe por favor se ainda mantém o problema.

Nota: Não abandone o tópico, mesmo que não note sintomas no seu PC, ainda temos procedimentos para concluir.

 

Abraço

Link para o comentário
Compartilhar em outros sites

Boa noite, Lusitano.

 

Olha, tudo continua do mesmo jeito. Baixa a atualização, faz todo o esquema de atualizar e, depois de proceder a instalação de mais de 80%, desfaz a mesma.

Fiz o que você determinou, segui as instruções, não mudou nada aqui, o botão de Pausar as atualizações segue "apertado", conforme as imagens colocadas aqui.

Captura de Tela (10).png

Captura de Tela (11).png

Captura de Tela (12).png

Captura de Tela (9).png

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

Olá Marcelo,

O seu caso não está relacionado a malwares, há registos de problemas a instalar essas atualizações. Vamos tentar resolver.

 

Instruções:

  • Clique direito do mouse no icone do FRST e selecione executar como administrador
  • Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.
  • A ferramenta FRST fará isso automáticamente.
Start::
 
CloseProcesses:
SystemRestore: On
CreateRestorePoint:

cmd: net stop wuauserv
cmd: net stop cryptSvc
cmd: net stop bits
cmd: net stop msiserver
cmd: ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
cmd: ren C:\Windows\System32\catroot2 catroot2.old
cmd: net start wuauserv
cmd: net start cryptSvc
cmd: net start bits
cmd: net start msiserver

Reboot:
 
Restart:
 
End::

ATENÇÃO: Este script foi especificamente elaborado para este PC. Executá-lo em outra máquina, poderá causar danos ao seu sistema operativo!

 

  • Clique em Corrigir.
  • Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Por favor anexe esse arquivo na sua próxima resposta e informe se já consegue o problema do windows update ficou resolvido

 

Link para o comentário
Compartilhar em outros sites

Boa noite, Lusitano.

 

Olha, fiz como solicitado. Coloquei a máquina pra atualizar, ela baixou, instalou até 100%, pediu pra reiniciar, instalou novamente até 100% e reverteu todo o processo. O "botão" que diz pra pausar as atualizações por 7 dias aparece como se tivesse apertado, como se o update estivesse marcado pra não atualizar. Enfim... Abaixo, o fixlog pedido.

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 08-11-2021 02
Executado por Marcelo (08-11-2021 20:21:54) Run:2
Executando a partir de C:\Users\Marcelo\Desktop
Perfis Carregados: Marcelo
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
 
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
cmd: net stop wuauserv
cmd: net stop cryptSvc
cmd: net stop bits
cmd: net stop msiserver
cmd: ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
cmd: ren C:\Windows\System32\catroot2 catroot2.old
cmd: net start wuauserv
cmd: net start cryptSvc
cmd: net start bits
cmd: net start msiserver
Reboot:
 
Restart:
 

*****************

Processos fechados com sucesso.
SystemRestore: On => completado
Erro: (0) Falha ao criar um ponto de restauração.

========= net stop wuauserv =========

O servi‡o de Windows Update est  sendo finalizado .
O servi‡o de Windows Update foi finalizado com ˆxito.


========= Fim de CMD: =========


========= net stop cryptSvc =========

O servi‡o de Servi‡os de criptografia est  sendo finalizado ..
O servi‡o de Servi‡os de criptografia foi finalizado com ˆxito.


========= Fim de CMD: =========


========= net stop bits =========

O servi‡o de Servi‡o de transferˆncia inteligente de tela de fundo nÆo foi iniciado.

Para obter mais ajuda, digite NET HELPMSG 3521.


========= Fim de CMD: =========


========= net stop msiserver =========

O servi‡o de Windows Installer nÆo foi iniciado.

Para obter mais ajuda, digite NET HELPMSG 3521.


========= Fim de CMD: =========


========= ren C:\Windows\SoftwareDistribution SoftwareDistribution.old =========


========= Fim de CMD: =========


========= ren C:\Windows\System32\catroot2 catroot2.old =========


========= Fim de CMD: =========


========= net start wuauserv =========

O servi‡o de Windows Update est  sendo iniciado.
O servi‡o de Windows Update foi iniciado com ˆxito.


========= Fim de CMD: =========


========= net start cryptSvc =========

O servi‡o de Servi‡os de criptografia est  sendo iniciado.
O servi‡o de Servi‡os de criptografia foi iniciado com ˆxito.


========= Fim de CMD: =========


========= net start bits =========

O servi‡o de Servi‡o de transferˆncia inteligente de tela de fundo est  sendo iniciado.
O servi‡o de Servi‡o de transferˆncia inteligente de tela de fundo foi iniciado com ˆxito.


========= Fim de CMD: =========


========= net start msiserver =========

O servi‡o de Windows Installer est  sendo iniciado.
O servi‡o de Windows Installer foi iniciado com ˆxito.


========= Fim de CMD: =========

O sistema precisou ser reiniciado.

==== Fim de Fixlog 20:23:50 ====

Captura de Tela (16).png

Captura de Tela (17).png

Fixlog.txt

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

Olá Professor Marcelo,

 

A boa notícia é que o seu problema não está relacionado com malwares.

A má, é que você continua com o problema das atualizações. Mas, com um pouco de paciência e persistência nós vamos chegar a solução ;)

 

O que consigo verificar é que o problema está relacionado com BITS e a solução que tentámos anteriormente com os comandos que lhe passei foi basicamente seguindo o que está documentado pela própria Microsoft. Como o sugerido pela MS não resolveu, vamos tentar ser mais "agressivos" na solução:

 

1. Crie um Ponto de Restauro, seguindo as instruções deste link. Assim, caso surja algo imprevisto, poderá reverter facilmente a situação.

2. Copie e cole todo o conteúdo do script abaixo, para um novo arquivo de Bloco de Notas:

Citação

@echo off

 

:: stop wupdate services
net stop wuauserv
net stop cryptSvc
net stop bits
net stop appidsvc
net stop msiserver

 

:: wupdate cleanup   
del /f /s /q "%allusersprofile%/Microsoft/Network/Downloader/qmgr*.dat"
rmdir /s /q "%systemroot%/SoftwareDistribution.old"
rmdir /s /q "%systemroot%/SoftwareDistribution.bak"
rmdir /s /q "%systemroot%/System32/catroot2.old"
rmdir /s /q "%systemroot%/System32/catroot2.bak"
ren "%systemroot%/SoftwareDistribution" "SoftwareDistribution.old"
ren "%systemroot%/System32/catroot2" "Catroot2.old"
del /f /s /q "%systemroot%/Windows Update.log"

 

:: reset wupdate security permissions
sc sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)

 

:: re-register wupdate DLLs
cd /d "%systemroot%/System32"
regsvr32 /s atl.dll
regsvr32 /s urlmon.dll
regsvr32 /s mshtml.dll
regsvr32 /s shdocvw.dll
regsvr32 /s browseui.dll
regsvr32 /s jscript.dll
regsvr32 /s vbscript.dll
regsvr32 /s scrrun.dll
regsvr32 /s msxml.dll
regsvr32 /s msxml3.dll
regsvr32 /s msxml6.dll
regsvr32 /s actxprxy.dll
regsvr32 /s softpub.dll
regsvr32 /s wintrust.dll
regsvr32 /s dssenh.dll
regsvr32 /s rsaenh.dll
regsvr32 /s gpkcsp.dll
regsvr32 /s sccbase.dll
regsvr32 /s slbcsp.dll
regsvr32 /s cryptdlg.dll
regsvr32 /s oleaut32.dll
regsvr32 /s ole32.dll
regsvr32 /s shell32.dll
regsvr32 /s initpki.dll
regsvr32 /s wuapi.dll
regsvr32 /s wuaueng.dll
regsvr32 /s wuaueng1.dll
regsvr32 /s wucltui.dll
regsvr32 /s wups.dll
regsvr32 /s wups2.dll
regsvr32 /s wuweb.dll
regsvr32 /s qmgr.dll
regsvr32 /s qmgrprxy.dll
regsvr32 /s wucltux.dll
regsvr32 /s muweb.dll
regsvr32 /s wuwebv.dll

:: more wupdate cleanup
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows Update" /v AccountDomainSid /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows Update" /v PingID /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows Update" /v SusClientId /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "DependOnService" /t REG_MULTI_SZ /d "rpcss" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "Description" /t REG_SZ /d "@%%systemroot%%\system32\wuaueng.dll,-106" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "DisplayName" /t REG_SZ /d "@%%systemroot%%\system32\wuaueng.dll,-105" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "ErrorControl" /t REG_DWORD /d "1" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "FailureActions" /t REG_BINARY /d "80510100000000000000000003000000140000000100000060ea000000000000000000000000000000000000" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "ImagePath" /t REG_EXPAND_SZ /d "%%systemroot%%\system32\svchost.exe -k netsvcs -p" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "ObjectName" /t REG_SZ /d "LocalSystem" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "RequiredPrivileges" /t REG_MULTI_SZ /d "SeAuditPrivilege\0SeCreateGlobalPrivilege\0SeCreatePageFilePrivilege\0SeTcbPrivilege\0SeAssignPrimaryTokenPrivilege\0SeImpersonatePrivilege\0SeIncreaseQuotaPrivilege\0SeShutdownPrivilege\0SeDebugPrivilege\0SeBackupPrivilege\0SeRestorePrivilege\0SeSecurityPrivilege\0SeTakeOwnershipPrivilege\0SeLoadDriverPrivilege\0SeManageVolumePrivilege" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "ServiceSidType" /t REG_DWORD /d "1" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "Start" /t REG_DWORD /d "3" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "SvcHostSplitDisable" /t REG_DWORD /d "1" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "SvcMemHardLimitInMB" /t REG_DWORD /d "246" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "SvcMemMidLimitInMB" /t REG_DWORD /d "167" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "SvcMemSoftLimitInMB" /t REG_DWORD /d "88" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v "Type" /t REG_DWORD /d "32" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters" /v "ServiceDll" /t REG_EXPAND_SZ /d "%%systemroot%%\system32\wuaueng.dll" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters" /v "ServiceDllUnloadOnStop" /t REG_DWORD /d "1" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters" /v "ServiceMain" /t REG_SZ /d "WUServiceMain" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Security" /v "Security" /t REG_BINARY /d "010014807800000084000000140000003000000002001c000100000002801400ff000f000101000000000001000000000200480003000000000014009d00020001010000000000050b00000000001800ff010f000102000000000005200000002002000000001400ff010f00010100000000000512000000010100000000000512000000010100000000000512000000" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\0" /v "Type" /t REG_DWORD /d "5" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\0" /v "Action" /t REG_DWORD /d "1" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\0" /v "Guid" /t REG_BINARY /d "e6ca9f65db5ba94db1ffca2a178d46e0" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\1" /v "Type" /t REG_DWORD /d "5" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\1" /v "Action" /t REG_DWORD /d "1" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\1" /v "Guid" /t REG_BINARY /d "c846fb5489f04c46b1fd59d1b62c3b50" /f

 

:: reset winsock
netsh winsock reset
netsh winhttp reset proxy

 

:: start wupdate services
net start wuauserv
net start cryptSvc
net start bits
net start appidsvc
net start msiserver

 

:: reboot machine
shutdown -r -t 05 -f

 

3. Salve o arquivo (Guardar como) com o nome de:  wupdate.bat <= ( Atenção: Tem de incluir o ".bat" ) e assegure-se de Guardar com o tipo: Todos os Arquivos (*.*) e NÃO como Documentos de texto (*.txt).

4. No arquivo (wupdate.bat) agora criado no seu desktop, clique direito e execute-o como administrador. Quando terminar de executar, automaticamente o seu PC será reiniciado.

5. Tente novamente as Atualizações.

Nota: Estes procedimentos poderão levar algum tempo a ser executados. NÃO interrompa a execução!

 

Abraço

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@Professor Marcelo Olá,

Não execute para já as instruções que lhe passei anteriormente. Vamos ter de corrigir esse erro do ponto de restauração.

 

Instruções:

  •     Clique direito do mouse no icone do FRST e selecione executar como administrador.
  •     Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.
  •     Não é necessário colar a informação. A ferramenta FRST fará isso automáticamente.
Citação

 

Start::
SystemRestore: On

ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}
End::

 

 ATENÇÃO: Este script foi especificamente elaborado para este PC. Executá-lo em outra máquina, poderá causar danos ao seu sistema operativo!

  •     Clique em Corrigir.
  •     Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Por favor anexe esse arquivo na sua próxima resposta.

 

Link para o comentário
Compartilhar em outros sites

Lusitano, boa noite novamente. Antes de tudo, muito obrigado por perder seu tempo comigo e meu problema aqui.

 

FRST executado como solicitado. Em anexo, o log.

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 09-11-2021
Executado por Marcelo (10-11-2021 23:08:57) Run:3
Executando a partir de C:\Users\Marcelo\Desktop
Perfis Carregados: Marcelo
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
SystemRestore: On
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}

*****************

SystemRestore: On => completado
================== ExportKey: ===================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}]
"Class"="Volume"
"ClassDesc"="@c_volume.inf,%ClassDesc%;Storage volumes"
"IconPath"="%SystemRoot%\System32\setupapi.dll,-53"
"NoInstallClass"="1"
"SilentInstall"="1"
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0000]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0001]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0002]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0003]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0004]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0005]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0006]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0007]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0008]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0009]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\Properties]
HKLM\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\Properties => Acesso Negado.

=== Fim de ExportKey ===

==== Fim de Fixlog 23:08:58 ====

Fixlog.txt

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@Professor Marcelo Olá, Estamos mais perto.

 

Siga as instruções que lhe passei anteriormente neste post.

 

Nota: Caso não consiga cumprir as instruções referentes ao ponto de restauração (1.), baixe e execute o arquivo que lhe envio em anexo; reinicie o PC e volte a tentar executar as instruções do post.

vol_upper_filters.zip

Link para o comentário
Compartilhar em outros sites

Lusitano, boa noite.

 

Conseguimos restaurar o ponto de restauração. O bat foi executado como administrador, reiniciou, mas não concluiu a atualização novamente. Dessa vez eu fiquei até esperançoso, hehe, mas quando chegou nos 100%, diz que não foi possível concluir a atualização e reverte tudo.

Quando tava rodando o bat, apareceu essa mensagem aí. depois demorou mais um bocado, daí apareceram outras mensagens que foram rápidas e não consegui salvar. Tinha algo sobre um registro não encontrado, mas realmente não consegui printar.

Aguardo novas instruções.

Captura de Tela (24).png

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@Professor Marcelo Vamos tentar uma coisa bem simples antes de tudo. Tente fazer o procedimento da atualização com o seu antivirus desativado. Lembre de o voltar a ativar depois!

 

Caso continue com o problema, por favor faça o downlad Farbar Service Scanner e salve no seu desktop.

  • Clique direito em FSS.exe e execute como Administrador.
  • Marque as seguintes caixas:
Internet Services 
Windows Firewall 
System Restore 
Security Center/Action Center 
Windows Update
  • Clique em "Scan".
  • Será gerado um arquivo (FSS.txt) na mesma diretoria (desktop) de onde a ferramenta foi executada. Anexe esse arquivo na sua próxima resposta .
  •  
Link para o comentário
Compartilhar em outros sites

Lusitano, Bom dia.

Todos os procedimentos que você me manda fazer aqui, eu desativo o anti-virus pra realizar. Normalmente, não faço isso ao atualizar, mas desde que começamos os procedimentos, sempre desativo-o.

Abaixo o log do FSS. Grato pelo auxílio.

 

Farbar Service Scanner Version: 03-11-2021
Ran by Marcelo (administrator) on 12-11-2021 at 10:21:58
Running from "C:\Users\Marcelo\Desktop"
Microsoft Windows 10 Home Single Language  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Windows Security:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\Drivers\afd.sys => File is digitally signed
C:\Windows\System32\Drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\SecurityHealthService.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

 

FSS.txt

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@Professor Marcelo Ok, já só nos resta o problema das atualizações. Eu creio que isso está relacionado com alguma atualização da própria Microsoft.

Vamos tentar ver se o que está impedindo a efetivação das atualizações, tem a ver com o que me parece.

 

1. Aceda a linha de comandos com privilégios de Administrador (caso necessite de ajuda para isso, consulte aqui), copie e cole, ou digite o abaixo:

vssadmin list volumes

Copie e cole o resultado do comando acima na sua próxima resposta.

 

2. Ainda em linha de comandos (administrador), copie e cole, ou digite o abaixo:

reg query HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f} >0 & notepad 0

Será gerado um arquivo txt. Copie e cole também esse resultado.

 

 

Link para o comentário
Compartilhar em outros sites

Lusitano, boa tarde.

Olha, eu acessei direitinho, mas não consegui copiar a resposta, então printei a página com a resposta pra você.

O registro, também não me respondeu com txt, então também printei a tela pra você ver o que me foi retornado.

Mais uma vez, grato pela atenção.

Captura de Tela (28).png

Captura de Tela (26).png

Captura de Tela (27) (800x450).jpg

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@Professor Marcelo Necessitamos de verificar como ficou a o valor na chave do registro. Para isso, faça por gentileza, o seguinte:

  • Clique direito do mouse no icone do FRST e selecione executar como administrador.
  • Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.

Não é necessário colar a informação. A ferramenta FRST fará isso automáticamente.

Start::

SystemRestore: On
CreateRestorePoint:

ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}

End::


ATENÇÃO: Este script foi especificamente elaborado para este PC. Executá-lo em outra máquina, poderá causar danos ao seu sistema operativo!

  • Clique em Corrigir.
  • Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Por favor anexe esse arquivo na sua próxima resposta.

 

Link para o comentário
Compartilhar em outros sites

Lusitano, bom dia.

 

Procedimento realizado. abaixo, o log pedido.

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 09-11-2021
Executado por Marcelo (13-11-2021 09:56:30) Run:4
Executando a partir de C:\Users\Marcelo\Desktop
Perfis Carregados: Marcelo
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
SystemRestore: On
CreateRestorePoint:
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}

*****************

SystemRestore: On => completado
Ponto de Restauração criado com sucesso.
================== ExportKey: ===================

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}]
"Class"="Volume"
"ClassDesc"="@c_volume.inf,%ClassDesc%;Storage volumes"
"IconPath"="%SystemRoot%\System32\setupapi.dll,-53"
"NoInstallClass"="1"
"SilentInstall"="1"
"UpperFilters"="volsnap"
[HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0000]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0001]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0002]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0003]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0004]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0005]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0006]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0007]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0008]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\0009]
"DriverDesc"="Volume"
"ProviderName"="Microsoft"
"DriverDateData"="00808ca3c594c601"
"DriverDate"="6-21-2006"
"DriverVersion"="10.0.19041.1"
"InfPath"="volume.inf"
"InfSection"="volume_install.NT"
"MatchingDeviceId"="STORAGE\Volume"
[HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\Properties]
HKLM\SYSTEM\ControlSet001\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}\Properties => Acesso Negado.

=== Fim de ExportKey ===

==== Fim de Fixlog 09:58:05 ====

Fixlog.txt

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança
6 minutos atrás, Professor Marcelo disse:

"UpperFilters"

@Professor Marcelo Bom dia, vejo que já corrigimos também a chave no registro (acima referida) que estava sem valor. Não vejo mais nada que não esteja dentro da normalidade.

Tentou novamente as atualizações?

Tente por favor novamente fazer as atualizações e veja se já conseguem ser efetivadas

 

Link para o comentário
Compartilhar em outros sites

Lusitano, tentei a atualização e, novamente, instala, reinicia para efetuar a atualização, ainda na tela azul, assim que chega em 100% instalado, ele diz que não foi possível concluir a atualização e reverte...

ainda temos opções? Restaurar o windows será que funcionaria? Será que reverteria esse problema que surgiu do nada?

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@Professor MarceloOlá, vou fazer um ponto de situação e com essa informação tomará a sua decisão. Eu, por norma só opto por restauração do sistema em casos bem graves.

Então vamos lá resumidamente fazer um ponto de sua situação:

Nós, resolvemos já o seu problema de remoção de malware. Não era nada de grave e não está relacionado com o seu problema de não conseguir efetivar as atualizações.

Nós, também conseguimos reparar erros que você tinha no registro e que não possibilitavam efetuar pontos de restauração.

Eu creio que o seu problema está relacionado com alguma KB (Knowledge Base = Base de Conhecimento) e do que é do meu conhecimento, existem bastantes relatos de problemas semelhantes ao seu e também outro que está relacionado com as pessoas terem problemas com a sua impressora de rede e para ambos estes problemas, irá sair uma correção em  nova forma de atualização prevista para o próximo mês de Dezembro.

 

Explicado isto, eu aconselharia a abrir um novo tópico explicando o seu problema das atualizações no setor Windows 10, já que eu estou muito mais acostumado a análise dos malwares e acredito que as pessoas (técnicos) que usualmente instalam máquinas em seus clientes, já se tenham deparado com esta situação e que conheçam uma solução.

Se a solução passar por uma restauração do Windows, lembre-se de fazer um backup dos seus documentos, embora acredite que será muito bem orientado pelo(s) colega(s) que darão seguimento a este problema.

 

Espero ter lhe ajudado no possível e se necessitar de mais alguma coisa, por gentileza avise. Se não necessitar de mais nada da parte relacionada a malwares, avise que encerrarei este tópico, que o poderá voltar a abrir caso necessite.

 

Abraço,

Lusitano

 

 

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...