Logo Hardware.com.br
Renan Mendel
Renan Mendel Novo Membro Registrado
13 Mensagens 0 Curtidas

Análise Log - Lentidão e Travamento.

#1 Por Renan Mendel 29/08/2023 - 09:13
Olá tudo bem? 
 Meu notebook Asus ZenBook esta apresentando lentidão ao navegar na internet e por vezes alguns travamentos no Chrome (tela preta ou congelamento), aparentemente não tem conexão com nenhuma instalação recente de Software. O note é usado só pra internet e Google Earth
 
  Seguem os logs

https://www.cjoint.com/c/MHDmbrrKJoF
https://www.cjoint.com/c/MHDmacQAbOF
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#2 Por joram
30/08/2023 - 09:11
/!\ Bom Dia! Renan Mendel

Percentagem de memória em uso: 73%

> A percentagem de memória em uso, está elevada! (73%)

McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R46 - McAfee, LLC)
McAfee Safe Connect (HKLM-x32\...\{0BE0B3DC-AF3A-40AD-982C-1839713115F4}) (Version: 2.14.1 - McAfee, LLC.) Hidden
McAfee Safe Connect (HKLM-x32\...\{33e2d913-b052-42be-817d-521b12b9ad23}) (Version: 2.14.1 - McAfee, LLC.)
McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 4.1.375.1 - McAfee, LLC)

> Desinstale seus componentes McAfee!
> Ps: Fique somente com o Microsoft Antivirus...que é nativo ao Windows.

> Copie estas informações que estão na Quote ou Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

Start::
CloseProcesses:
SearchScopes: HKU\S-1-5-21-928680254-1069769107-2511021147-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-928680254-1069769107-2511021147-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [11922]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aDXs4 [2614]
AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [11922]
AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [11922]
AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [11922]
C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_6ec11d2a87fe200c.manifest.
HKLM\...\RunOnce: [!BGAUpsell] => C:\WINDOWS\Temp\MUBSTemp\BGAUpsell.EXE [17535408 2023-08-25] (Microsoft Corporation -> Microsoft Corporation) <==== ATENÇÃO
HKU\S-1-5-21-928680254-1069769107-2511021147-1001\...\RunOnce: [!BGAUpsell.exe] => C:\Windows\Temp\MUBSTemp\BGAUpsell.exe [17535408 2023-08-25] (Microsoft Corporation -> Microsoft Corporation) <==== ATENÇÃO
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Nenhum Arquivo)
Task: {5AF97E4C-2387-4713-84ED-C7931361E9F9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Nenhum Arquivo)
Task: {DFF788D7-2647-4C8F-AB73-DE699655D8B8} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Nenhum Arquivo)
Task: {0B598B54-5497-43B7-A5C3-7721A589DF4A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Nenhum Arquivo)
Task: {8EEE7A94-D3AC-4C70-909B-F8499BCF6574} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Nenhum Arquivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Nenhum Arquivo)
Task: {D87F59B4-CC85-460F-B353-22B9B8FBA8C3} - System32\Tasks\SecurityScannerScheduler => C:\Program Files (x86)\McAfee Security Scan\4.1.375\SSScheduler.exe [815304 2023-07-20] (McAfee, LLC -> McAfee, LLC)
R3 ALSysIO; C:\Users\renan\AppData\Local\Temp\ALSysIO64.sys [47240 2023-08-29] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== ATENÇÃO
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
EndPowershell:
CreateRestorePoint:
EmptyTemp:
Reboot:
Hosts:
end::


IsRtnte.jpg

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

Renan Mendel
Renan Mendel Novo Membro Registrado
13 Mensagens 0 Curtidas
#3 Por Renan Mendel
30/08/2023 - 16:45
Segue o FIXLOG

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 28-08-2023

Executado por renan (30-08-2023 16:38:32) Run:4

Executando a partir de C:\Users\renan\OneDrive\Área de Trabalho

Perfis Carregados: renan

Modo da Inicialização: Normal

==============================================



fixlist Conteúdo:

*****************

Start::

CloseProcesses:

SearchScopes: HKU\S-1-5-21-928680254-1069769107-2511021147-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-928680254-1069769107-2511021147-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ

AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aDXs4

AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ

AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ

AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ

C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_6ec11d2a87fe200c.manifest.

HKLM\...\RunOnce: => C:\WINDOWS\Temp\MUBSTemp\BGAUpsell.EXE (Microsoft Corporation -> Microsoft Corporation) <==== ATENÇÃO

HKU\S-1-5-21-928680254-1069769107-2511021147-1001\...\RunOnce: => C:\Windows\Temp\MUBSTemp\BGAUpsell.exe (Microsoft Corporation -> Microsoft Corporation) <==== ATENÇÃO

Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Nenhum Arquivo)

Task: {5AF97E4C-2387-4713-84ED-C7931361E9F9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Nenhum Arquivo)

Task: {DFF788D7-2647-4C8F-AB73-DE699655D8B8} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Nenhum Arquivo)

Task: {0B598B54-5497-43B7-A5C3-7721A589DF4A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Nenhum Arquivo)

Task: {8EEE7A94-D3AC-4C70-909B-F8499BCF6574} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Nenhum Arquivo)

Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Nenhum Arquivo)

Task: {D87F59B4-CC85-460F-B353-22B9B8FBA8C3} - System32\Tasks\SecurityScannerScheduler => C:\Program Files (x86)\McAfee Security Scan\4.1.375\SSScheduler.exe (McAfee, LLC -> McAfee, LLC)

R3 ALSysIO; C:\Users\renan\AppData\Local\Temp\ALSysIO64.sys (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== ATENÇÃO

S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys

StartPowershell:

DISM /Online /Cleanup-image /Restorehealth

EndPowershell:

CreateRestorePoint:

EmptyTemp:

Reboot:

Hosts:

end::

*****************



Processos fechados com sucesso.

"HKU\S-1-5-21-928680254-1069769107-2511021147-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removido (a) com sucesso.

HKU\S-1-5-21-928680254-1069769107-2511021147-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removido (a) com sucesso.

C:\ProgramData => "AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ" ADS Não pode ser removido.

C:\WINDOWS\system32\Drivers\wsddfac.sys => "AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aDXs4" ADS Não pode ser removido.

C:\Users\All Users => "AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ" ADS Não pode ser removido.

"C:\Users\Todos os Usuários" => "AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ" ADS não encontrado (a).

C:\ProgramData\Dados de Aplicativos => "AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ" ADS Não pode ser removido.

"C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_6ec11d2a87fe200c.manifest." => não encontrado (a)

"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\HKLM\...\RunOnce: => C:\WINDOWS\Temp\MUBSTemp\BGAUpsell.EXE (Microsoft Corporation -> Microsoft Corporation) <==== ATENÇÃO" => não encontrado (a)

"HKU\S-1-5-21-928680254-1069769107-2511021147-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\HKU\S-1-5-21-928680254-1069769107-2511021147-1001\...\RunOnce: => C:\Windows\Temp\MUBSTemp\BGAUpsell.exe (Microsoft Corporation -> Microsoft Corporation) <==== ATENÇÃO" => não encontrado (a)

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => removido (a) com sucesso.

C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => movido com sucesso

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5AF97E4C-2387-4713-84ED-C7931361E9F9}" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AF97E4C-2387-4713-84ED-C7931361E9F9}" => removido (a) com sucesso.

C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => movido com sucesso

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFF788D7-2647-4C8F-AB73-DE699655D8B8}" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFF788D7-2647-4C8F-AB73-DE699655D8B8}" => removido (a) com sucesso.

C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => movido com sucesso

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B598B54-5497-43B7-A5C3-7721A589DF4A}" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B598B54-5497-43B7-A5C3-7721A589DF4A}" => removido (a) com sucesso.

C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => movido com sucesso

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8EEE7A94-D3AC-4C70-909B-F8499BCF6574}" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8EEE7A94-D3AC-4C70-909B-F8499BCF6574}" => removido (a) com sucesso.

C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => movido com sucesso

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => removido (a) com sucesso.

C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => movido com sucesso

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => removido (a) com sucesso.

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D87F59B4-CC85-460F-B353-22B9B8FBA8C3}" => não encontrado (a)

"C:\WINDOWS\System32\Tasks\SecurityScannerScheduler" => não encontrado (a)

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SecurityScannerScheduler" => não encontrado (a)

ALSysIO => Serviço finalizado com sucesso.

HKLM\System\CurrentControlSet\Services\ALSysIO => removido (a) com sucesso.

ALSysIO => o serviço removido (a) com sucesso.

HKLM\System\CurrentControlSet\Services\WinSetupMon => removido (a) com sucesso.

WinSetupMon => o serviço removido (a) com sucesso.



========= Powershell: =========





Ferramenta de Gerenciamento e Manutenção de Imagens de Implantação

Versão: 10.0.22621.1



Versão da Imagem: 10.0.22621.2134





{==                        3.8%                          } 



{==                        4.2%                          } 



{==                        5.1%                          } 



{===                        5.5%                          } 



{===                        6.1%                          } 



{====                      7.1%                          } 



{====                      7.8%                          } 



{=====                      8.8%                          } 



{=====                      9.8%                          } 



{======                    10.8%                          } 



{======                    11.5%                          } 



{=======                    12.5%                          } 



{=======                    13.4%                          } 



{========                  14.4%                          } 



{========                  15.4%                          } 



{=========                  16.4%                          } 



{=========                  17.2%                          } 



{==========                17.6%                          } 



{==========                18.2%                          } 



{==========                18.6%                          } 



{==========                18.6%                          } 



{==========                18.8%                          } 



{===========                19.8%                          } 



{============              20.8%                          } 



{============              21.7%                          } 



{=============              22.7%                          } 



{=============              23.4%                          } 



{==============            24.4%                          } 



{==============            25.4%                          } 



{===============            26.3%                          } 



{===============            27.3%                          } 



{================          28.3%                          } 



{================          29.3%                          } 



{=================          30.3%                          } 



{==================        31.2%                          } 



{==================        31.8%                          } 



{==================        32.2%                          } 



{==================        32.3%                          } 



{==================        32.8%                          } 



{===================        33.0%                          } 



{===================        33.4%                          } 



{===================        33.4%                          } 



{===================        34.4%                          } 



{====================      35.4%                          } 



{=====================      36.4%                          } 



{=====================      37.1%                          } 



{=====================      37.4%                          } 



{======================    38.0%                          } 



{======================    38.6%                          } 



{======================    39.2%                          } 



{=======================    40.1%                          } 



{=======================    41.0%                          } 



{========================  42.0%                          } 



{========================  42.9%                          } 



{=========================  43.9%                          } 



{========================== 44.9%                          } 



{========================== 45.9%                          } 



{===========================46.9%                          } 



{===========================47.8%                          } 



{===========================48.8%                          } 



{===========================49.8%                          } 



{===========================50.8%                          } 



{===========================51.8%                          } 



{===========================52.2%                          } 



{===========================52.3%                          } 



{===========================52.3%                          } 



{===========================52.4%                          } 



{===========================52.5%                          } 



{===========================52.6%                          } 



{===========================52.7%                          } 



{===========================52.8%                          } 



{===========================52.8%                          } 



{===========================52.8%                          } 



{===========================52.9%                          } 



{===========================53.0%                          } 



{===========================53.0%                          } 



{===========================53.1%                          } 



{===========================53.1%                          } 



{===========================53.1%                          } 



{===========================53.2%                          } 



{===========================53.2%                          } 



{===========================53.4%                          } 



{===========================53.4%                          } 



{===========================53.5%                          } 



{===========================53.5%                          } 



{===========================53.6%                          } 



{===========================53.7%                          } 



{===========================53.8%                          } 



{===========================54.0%                          } 



{===========================54.1%                          } 



{===========================54.1%                          } 



{===========================54.2%                          } 



{===========================54.3%                          } 



{===========================54.3%                          } 



{===========================54.3%                          } 



{===========================54.3%                          } 



{===========================54.4%                          } 



{===========================54.5%                          } 



{===========================54.5%                          } 



{===========================54.6%                          } 



{===========================54.6%                          } 



{===========================54.6%                          } 



{===========================54.6%                          } 



{===========================54.6%                          } 



{===========================54.7%                          } 



{===========================54.8%                          } 



{===========================54.8%                          } 



{===========================54.9%                          } 



{===========================54.9%                          } 



{===========================54.9%                          } 



{===========================55.0%                          } 



{===========================55.1%                          } 



{===========================55.2%                          } 



{===========================55.4%                          } 



{===========================55.5%                          } 



{===========================55.6%                          } 



{===========================55.7%                          } 



{===========================55.8%                          } 



{===========================55.8%                          } 



{===========================55.9%                          } 



{===========================56.2%                          } 



{===========================56.2%                          } 



{===========================56.2%                          } 



{===========================56.5%                          } 



{===========================57.5%=                        } 



{===========================58.5%=                        } 



{===========================59.1%==                        } 



{===========================59.1%==                        } 



{===========================60.1%==                        } 



{===========================62.3%====                      } 



{===========================84.9%=================        } 



{==========================100.0%==========================} 

Operação de restauração concluída com êxito.

A operação foi concluída com êxito.



========= Fim de Powershell: =========



Ponto de Restauração criado com sucesso.

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso

Hosts restaurado com sucesso.



=========== EmptyTemp: ==========



FlushDNS => completado

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49853813 B

Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B

Windows/system/drivers => 29679951 B

Edge => 0 B

Chrome => 1522041525 B

Firefox => 0 B

Opera => 0 B



Temp, IE cache, history, cookies, recent:

Default => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 513006 B

systemprofile32 => 513006 B

LocalService => 569348 B

NetworkService => 704954 B

renan => 196728477 B



RecycleBin => 1148564330 B

EmptyTemp: => 2.7 GB de dados temporários Removidos.



================================





O sistema precisou ser reiniciado.



==== Fim de Fixlog 16:43:06 ====
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#8 Por joram
05/09/2023 - 17:40
/!\ Boa Tarde! Renan Mendel /!\

FOUND Google Chrome Secure Preferences: 'http://istart.webssearches.com/?type=hp&ts=1403549260&from=pcm&uid=ST500LM012XHN-M500MBB_S2TUJ9CD401303'  =>Adware.IsStart
FOUND Google Chrome Secure Preferences: 'http://istart.webssearches.com/?type=hppp&ts=1403549291&from=pcm&uid=ST500LM012XHN-M500MBB_S2TUJ9CD401303'  =>Adware.IsStart

 > Foi detectado o adware IsStart, sequestrando seu navegador Google Chorme.

> Acesse a ZHPCleaner!
> Com a ferramenta aberta,clique em Scanner.

ljOOETD.jpg

> Aguarde a conclusão!

9g2LW3p.jpg

> Ao concluir,clique Repair.

88z05Yv.jpg

> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.

fN86PG8.jpg

> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo

file:///C:/Users/xxx../AppData/Roaming/ZHP/ZHPCleaner.html
Ps: Ao clicar "Report",vc obterá o relatório,dentre outras informações,em formato HTML.
file:///C:/Users/xxx.../AppData/Roaming/ZHP/ZHPCleaner.txt

Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)

dcE3kmT.jpg

Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página.
Outra opçãohospedar o relatório em Hébergement de fichiers, Security-x.fr.

[Abs]
Renan Mendel
Renan Mendel Novo Membro Registrado
13 Mensagens 0 Curtidas
#9 Por Renan Mendel
06/09/2023 - 10:26 
~ ZHPCleaner v2023.9.2.40 by Nicolas Coolman (2023/09/02)

~ Run by renan (Administrator)  (06/09/2023 10:25:10)

~ Web: https://www.nicolascoolman.com

~ Blog: https://nicolascoolman.eu/

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Certificate ZHPCleaner: Illegal

~ Type : Repair

~ Report : C:\Users\renan\OneDrive\Área de Trabalho\ZHPCleaner (R).txt

~ Quarantine : C:\Users\renan\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

Windows 10 Home Single Language, 64-bit  (Build 22621)



<b>---\  Alternate Data Stream (ADS). (0)</b>

~ No malicious or unnecessary items found. (ADS)



<b>---\  Services (0)</b>

~ No malicious or unnecessary items found. (Service)



<b>---\  Browser internet (0)</b>



<b>---\  Hosts file (1)</b>

~ The hosts file is legitimate (1)



<b>---\  Scheduled automatic tasks. (0)</b>

~ No malicious or unnecessary items found. (Task)



<b>---\  Explorer ( File, Folder) (7)</b>

<span style="color:#0d1df4">MOVED file: C:\Users\renan\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric</span>

MOVED file: C:\Users\renan\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium

MOVED file: C:\Users\renan\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences    =>Préférences Chromium

MOVED file: C:\Users\renan\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium

<span style="color:#f20d47">MOVED file: C:\Windows\Prefetch\ALERTMANAGERREG.EXE-A7BE6478.pf    =>PUP.Optional.Manager</span>

<span style="color:#0d1df4">MOVED folder: C:\Users\renan\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache</span>

<span style="color:#0d1df4">MOVED folder: C:\Users\renan\AppData\Local\Microsoft Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache</span>



<b>---\  Registry ( Key, Value, Data) (1)</b>

<span style="color:#f20d47">DELETED key*: HKEY_USERS\S-1-5-21-928680254-1069769107-2511021147-1001\SOFTWARE\Classes\AppXq0pwa73vfcn2qdexp8cexcc6qk87xh1r []  =>Adware.Navipromo</span>



<b>---\  Summary of the elements found (5)</b>

<span style="color:#0d1df4">https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric</span>

<span style="color:#f20d47">https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium</span>

<span style="color:#f20d47">https://nicolascoolman.eu/forum/Topic/manager-logiciel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.Manager</span>

<span style="color:#0d1df4">https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache</span>

<span style="color:#f20d47">https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Adware.Navipromo</span>



<b>---\  Other deletions. (23)</b>

~ Registry Keys Tracing deleted (20)

~ Remove the old reports ZHPCleaner. (3)



<b>---\ Result of repair</b>

~ Repair carried out successfully

~ Google Chrome OK

~ Microsoft Edge OK

~ Microsoft Internet Explorer OK



<b>---\ Statistics</b>

~ Items scanned : 1022

~ Items found : 0

~ Items cancelled : 0

~ Space saving (bytes) : 0

~ Items options : 10/18



<b>---\ OPTIONS NOT ACTIVES</b>

~ Temporary file analysis

~ Temporary folder analysis

~ Empty Folder CLSID Analysis

~ Empty Other Folder Analysis

~ Empty LocalLow Folder Analysis

~ Empty Local Folder Analysis

~ Obsolete Installer File Analysis

~ Start browsers with extensions removed



~ End of clean in 00h00mn19s



<b>---\  Reports (3)</b>

ZHPCleaner-[S]-01092023-09_48_04.txt

ZHPCleaner-[S]-06092023-10_24_16.txt

ZHPCleaner-[R]-06092023-10_25_29.txt
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#10 Por joram
06/09/2023 - 12:00
/!\ Bom Dia! Renan Mendel /!\

> Como sua infecção ao Chrome foi um Adware, sugiro outra investigação específica ao intruso.

> Baixe: < AdwCleaner_Logo2_zps580bcd78.jpg > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o ao desktop!
> Desabilite seu antivírus!

< Executar_Administrador.jpg >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

> Clique "Definições".

XZTQ4T3.jpg

> Estando em "Definições",deixe as configurações conforme este banner.

bk0BviF.jpg

> Ps: Dê início ao scan,clicando em "Verificar Agora".
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])

Renan Mendel
Renan Mendel Novo Membro Registrado
13 Mensagens 0 Curtidas
#11 Por Renan Mendel
08/09/2023 - 09:14 
# -------------------------------

# Malwarebytes AdwCleaner 8.4.0.0

# -------------------------------

# Build:    08-30-2022

# Database: 2022-08-22.1 (Local)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    09-08-2023

# Duration: 00:00:01

# OS:      Windows 11 (Build 22621.2134)

# Cleaned:  7

# Failed:  0





***** [ Services ] *****



No malicious services cleaned.



***** [ Folders ] *****



No malicious folders cleaned.



***** [ Files ] *****



No malicious files cleaned.



***** [ DLL ] *****



No malicious DLLs cleaned.



***** [ WMI ] *****



No malicious WMI cleaned.



***** [ Shortcuts ] *****



No malicious shortcuts cleaned.



***** [ Tasks ] *****



No malicious tasks cleaned.



***** [ Registry ] *****



No malicious registry entries cleaned.



***** [ Chromium (and derivatives) ] *****



No malicious Chromium entries cleaned.



***** [ Chromium URLs ] *****



Deleted      http://istart.webssearches.com/?type=hp&ts=1403548327&from=pcm&uid=ST500LM012XHN-M500MBB_S2TUJ9CD401303

Deleted      http://istart.webssearches.com/?type=hp&ts=1403548327&from=pcm&uid=ST500LM012XHN-M500MBB_S2TUJ9CD401303

Deleted      http://istart.webssearches.com/?type=hp&ts=1403549260&from=pcm&uid=ST500LM012XHN-M500MBB_S2TUJ9CD401303

Deleted      http://istart.webssearches.com/?type=hp&ts=1403549260&from=pcm&uid=ST500LM012XHN-M500MBB_S2TUJ9CD401303

Deleted      http://istart.webssearches.com/?type=hppp&ts=1403549291&from=pcm&uid=ST500LM012XHN-M500MBB_S2TUJ9CD401303

Deleted      http://istart.webssearches.com/?type=hppp&ts=1403549291&from=pcm&uid=ST500LM012XHN-M500MBB_S2TUJ9CD401303

Deleted      http://searchfunmoods.com/?f=1&a=pc0102&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0B0DzytCtAtC0C0CtB0EtBtN0D0Tzu0SzytDyDtN1L2XzutBtFtCzztFyCtFtDtN1L1Czu1E1RtDtCtDtBtN1L1G1B1V1N2Y1L1Qzu2SyDyBzyyCtB0FyC0AtG0FtAyBtAtG0ByEzy0CtG0A0E0CtAtGtB0Bzzzy0EtDzzzzyB0ByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyzy0DzyyByCtAtG0B0AzzyCtG0D0DtDyCtGtAyD0BtCtGtD0EtCtBtDyByBtC0B0BzztC2Q&cr=1600588508&ir=



***** [ Firefox (and derivatives) ] *****



No malicious Firefox entries cleaned.



***** [ Firefox URLs ] *****



No malicious Firefox URLs cleaned.



***** [ Hosts File Entries ] *****



No malicious hosts file entries cleaned.



***** [ Preinstalled Software ] *****



No Preinstalled Software cleaned.





*************************



[+] Delete IFEO

[+] Delete Prefetch

[+] Delete Tracing Keys

[+] Reset Chromium Policies

[+] Reset IE Policies

[+] Reset Proxy Settings



*************************



AdwCleaner_Debug.log - [11819 octets] - [08/09/2023 09:10:55]

AdwCleaner[S00].txt - [2670 octets] - [08/09/2023 09:11:05]



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal