Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14483 usuários registrados
O último usuário registrado atende pelo nome de Darney Jabs

Os nossos membros postaram um total de 35358 mensagens em 3579 assuntos
Últimos assuntos
» Pc lento e abrindo páginas do nada
por joram Sex 06 Jul 2018, 07:54

Quem está conectado
Não há nenhum usuário online :: Nenhum usuário registrado, Nenhum Invisível e nenhuma Visita :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Julho 2018
SegTerQuaQuiSexSabDom
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Calendário Calendário


Virus pornográfico no meu Facebook

Página 1 de 2 1, 2  Seguinte

Ir em baixo

Virus pornográfico no meu Facebook

Mensagem por pamonha em Ter 15 Maio 2018, 15:09

Boa tarde, amigos

Necessito de sua urgente ajuda. Um hacker lançou virus no meu Facebook. É eu marcando um sem número de pessoas e muitas outras me marcando, lançando vídeos ultra pornográficos. Na descrição, abaixo, aparecem: CDN.SHOPIFY.COM

                           Hot Videos 18t Tg Hx

Aguardo ajuda.
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Ter 15 Maio 2018, 16:55

/_ Boa Tarde! Pamonha _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] Farbar Recovery Scan Tool
[Você precisa estar registrado e conectado para ver este link.]
> No link àcima,temos a ferramenta para sistemas 32bits!
[Você precisa estar registrado e conectado para ver este link.]
> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-a ao desktop! (Área de trabalho ...)
> Execute a ferramenta! 
> Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
[Você precisa estar registrado e conectado para ver este link.]
> Como os logs serão extensos,envie-os à cjoint.com.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.
[Você precisa estar registrado e conectado para ver este link.]
> Ou ainda,em dl.free.fr.
> Fique atento,pois teremos 2 links a serem postados!

[A+]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Ter 15 Maio 2018, 17:39

Olá amigos,

Abaixo os links como solicitados:

[Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver este link.]

Aguardo orientação.
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Ter 15 Maio 2018, 19:26

/_ Boa Noite! pamonha _\

> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

fixlist:
start::
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:[Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-865912419-3386349657-2234709077-1001\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
BHO: Sem Nome -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Nenhum Arquivo
2018-03-01 13:31 - 2018-03-01 13:31 - 000000168 _____ C:\Users\Haroldo\Downloads\ATT00004.htm
Task: {811DB6C2-73A6-4B40-9E24-0B3EC829F626} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:r0d3jo5 [20]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2790]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5 [122]
AlternateDataStreams: C:\ProgramData\Temp:DBC416F8 [134]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:05E9FFE5 [122]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:DBC416F8 [134]
VirusTotal: C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe
Folder: C:\Users\defaultuser0
CMD: ipconfig /flushdns
CloseProcesses:
emptytemp:
Reboot:
Hosts:
end::

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

VÍRUS PORNOGRÁFICO NO MEU FACEBOOK

Mensagem por pamonha em Ter 15 Maio 2018, 19:36

Boa noite, Joram !

Amigo, não identifiquei o Spoiler. Uma vez que a tarefa está nele, poderia me dar uma mão para localizá-lo?


Última edição por pamonha em Ter 15 Maio 2018, 19:49, editado 1 vez(es)
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Ter 15 Maio 2018, 19:44

/_ pamonha _\

Clique: "FIXLIST:",que lhe abrirá o Spoiler.

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Ter 15 Maio 2018, 20:28

Olá, Joram !

Abaixo o Fixlog.txt :

Fixlog:
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 12.05.2018
Executado por Haroldo (15-05-2018 20:00:56) Run:1
Executando a partir de C:\Users\Haroldo\Desktop
Perfis Carregados: Haroldo (Perfis Disponíveis: defaultuser0 & Haroldo)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:[Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-865912419-3386349657-2234709077-1001\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
BHO: Sem Nome -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Nenhum Arquivo
2018-03-01 13:31 - 2018-03-01 13:31 - 000000168 _____ C:\Users\Haroldo\Downloads\ATT00004.htm
Task: {811DB6C2-73A6-4B40-9E24-0B3EC829F626} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:r0d3jo5 [20]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2790]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5 [122]
AlternateDataStreams: C:\ProgramData\Temp:DBC416F8 [134]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:05E9FFE5 [122]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:DBC416F8 [134]
VirusTotal: C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe
Folder: C:\Users\defaultuser0
CMD: ipconfig /flushdns
CloseProcesses:
emptytemp:
Reboot:
Hosts:

*****************

Processos fechados com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-865912419-3386349657-2234709077-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}" => removido (a) com sucesso.
"HKLM\Software\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}" => removido (a) com sucesso.
C:\Users\Haroldo\Downloads\ATT00004.htm => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{811DB6C2-73A6-4B40-9E24-0B3EC829F626}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{811DB6C2-73A6-4B40-9E24-0B3EC829F626}" => removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => não encontrado (a)
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso.
C:\Program Files (x86)\GbPlugin => ":u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==" ADS removido (a) com sucesso.
C:\WINDOWS\system32\Drivers\gbpddfac64.sys => ":r0d3jo5" ADS removido (a) com sucesso.
C:\WINDOWS\system32\Drivers\gbpddfac64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso.
C:\WINDOWS\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso.
C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso.
C:\ProgramData\Temp => ":05E9FFE5" ADS removido (a) com sucesso.
C:\ProgramData\Temp => ":DBC416F8" ADS removido (a) com sucesso.
"C:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Temp" => ":05E9FFE5" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Temp" => ":DBC416F8" ADS não encontrado (a).
VirusTotal: C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe => [Você precisa estar registrado e conectado para ver este link.]

========================= Folder: C:\Users\defaultuser0 ========================

2017-12-26 01:42 - 2018-05-15 15:20 - 000524288 ___AH [10B12D588617CE6CACEE83B736BFE1CF] () C:\Users\defaultuser0\NTUSER.DAT
2017-12-26 01:42 - 2017-12-26 01:42 - 000098304 __ASH [929128991C4B7E6A6F47838421A25817] () C:\Users\defaultuser0\ntuser.dat.LOG1
2017-12-26 01:42 - 2017-12-26 01:42 - 000098304 __ASH [F120E3922580A3068F2FBE1309E023BD] () C:\Users\defaultuser0\ntuser.dat.LOG2
2017-12-26 01:42 - 2017-12-26 01:42 - 000065536 __ASH [4FA1AFB3789A0969E110CBB9FF5E0983] () C:\Users\defaultuser0\NTUSER.DAT{9ee801d5-e9fe-11e7-9775-60eb692c7d3e}.TM.blf
2017-12-26 01:42 - 2017-12-26 01:42 - 000524288 __ASH [44DAA0769ED10AB7460C117CE5405C4D] () C:\Users\defaultuser0\NTUSER.DAT{9ee801d5-e9fe-11e7-9775-60eb692c7d3e}.TMContainer00000000000000000001.regtrans-ms
2017-12-26 01:42 - 2017-12-26 01:42 - 000524288 __ASH [59071590099D21DD439896592338BF95] () C:\Users\defaultuser0\NTUSER.DAT{9ee801d5-e9fe-11e7-9775-60eb692c7d3e}.TMContainer00000000000000000002.regtrans-ms
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Ambiente de Impressão
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Ambiente de Rede
2017-12-26 01:42 - 2017-12-26 01:45 - 000000000 ___HD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData
2017-12-26 01:42 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2017-05-25 18:05 - 2017-05-25 18:06 - 000001265 ____A [013A157ABD154762416840017A520FBD] () C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform\CDPGlobalSettings.cdp
2017-05-25 18:05 - 2017-05-25 18:07 - 000025705 ____A [07A813939EAA0858A3289007625DF0EC] () C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform\CDPTraces.log
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Dados de Aplicativos
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Histórico
2017-12-26 01:42 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Credentials
2017-05-25 18:05 - 2017-05-25 18:05 - 000011272 __ASH [743ACC9D473F11480CDFFC02A06BE60C] () C:\Users\defaultuser0\AppData\Local\Microsoft\Credentials\DFBE70A7E5CC19A398EBF1B96859CE5D
2017-12-26 01:42 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\InputPersonalization
2017-05-25 18:03 - 2016-07-16 20:16 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\InputPersonalization\TrainedDataStore
2017-05-25 18:06 - 2017-05-25 18:06 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Vault
2017-05-25 18:06 - 2017-05-25 18:06 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28
2017-05-25 18:06 - 2017-05-25 18:06 - 000000442 ____A [7511BF3561E6D8998F32695708481A21] () C:\Users\defaultuser0\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28\Policy.vpol
2017-05-25 18:06 - 2017-05-25 18:06 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Vault\UserProfileRoaming
2017-05-25 18:06 - 2017-05-25 18:07 - 000000001 ____A [93B885ADFE0DA089CDF634904FD59F71] () C:\Users\defaultuser0\AppData\Local\Microsoft\Vault\UserProfileRoaming\Latest.dat
2017-12-26 01:42 - 2018-05-02 11:54 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows
2017-12-26 01:42 - 2018-05-15 15:20 - 000131072 ___AH [B06483AE0F87448E4E048B520A452B3F] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat
2017-12-26 01:42 - 2017-12-26 01:42 - 000090112 __ASH [11E680F19EFB87CDC490825CDCABCEC5] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
2017-12-26 01:42 - 2017-12-26 01:42 - 000065536 __ASH [63936178117E75A0F692DD6DD0B1346C] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2
2017-12-26 01:42 - 2017-12-26 01:42 - 000065536 __ASH [50D6C4120D4F8FA0C7118548616B5D2A] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat{9ee8022b-e9fe-11e7-9775-60eb692c7d3e}.TM.blf
2017-12-26 01:42 - 2017-12-26 01:42 - 000524288 __ASH [F9A0A05878F3CC47E5F147FFE1C19A87] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat{9ee8022b-e9fe-11e7-9775-60eb692c7d3e}.TMContainer00000000000000000001.regtrans-ms
2017-12-26 01:42 - 2017-12-26 01:42 - 000524288 __ASH [59071590099D21DD439896592338BF95] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat{9ee8022b-e9fe-11e7-9775-60eb692c7d3e}.TMContainer00000000000000000002.regtrans-ms
2017-12-26 01:42 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows Sidebar
2017-05-25 18:03 - 2016-07-16 08:45 - 000000080 ____A [081A9719D4FE8412D50113CC4BFB2B5E] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows Sidebar\settings (1).ini
2017-09-26 14:11 - 2017-03-18 18:01 - 000000080 ____A [081A9719D4FE8412D50113CC4BFB2B5E] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows Sidebar\settings (2).ini
2017-12-26 01:42 - 2017-09-29 10:44 - 000000080 ____A [081A9719D4FE8412D50113CC4BFB2B5E] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows Sidebar\settings.ini
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows Sidebar\Gadgets
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\CloudStore
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\GameExplorer
2017-05-25 18:03 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\History
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\History\History.IE5
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\INetCache
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\INetCookies
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Notifications
2017-05-25 18:05 - 2017-05-25 18:05 - 000004096 ____A [36758FF3D73BAD31E03D17AA58F414D9] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Notifications\wpndatabase.db
2017-05-25 18:05 - 2017-05-25 18:06 - 001697472 ____A [7C8118C0198624404316C94130BA9C77] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Notifications\wpndatabase.db-wal
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Notifications\wpnidm
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Shell
2017-12-26 01:42 - 2017-09-29 10:44 - 000147617 ____A [67DF0C677F253C2BF686A2ED98CB56E4] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Shell\DefaultLayouts.xml
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Temporary Internet Files
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache
2017-05-25 18:05 - 2017-05-25 18:07 - 000008192 ____A [AC513F7AFEA4692C760B0E6876561E8B] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\V01.chk
2017-05-25 18:05 - 2017-05-25 18:07 - 000524288 ____A [5F451934615D1F1A11118C45F5301ABC] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\V01.log
2017-05-25 18:05 - 2017-05-25 18:05 - 000524288 ____A [59071590099D21DD439896592338BF95] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\V01res00001.jrs
2017-05-25 18:05 - 2017-05-25 18:05 - 000524288 ____A [59071590099D21DD439896592338BF95] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs
2017-05-25 18:05 - 2017-05-25 18:07 - 000524288 ____A [59071590099D21DD439896592338BF95] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log
2017-05-25 18:05 - 2017-05-25 18:07 - 026738688 ____A [5686A22CDDFAAAB80586523FC64BF4EE] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat
2017-05-25 18:05 - 2017-05-25 18:07 - 000016384 ____A [55598D79CAEA27354BF6CE15732883A2] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX
2017-05-25 18:03 - 2017-12-26 01:45 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group1
2017-12-26 01:42 - 2017-09-29 10:42 - 000001109 ____A [FB99C516CBA2F334DD31DBFAE0A1B9A7] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk
2017-05-25 18:03 - 2016-07-16 08:45 - 000000075 __ASH [22F192FB4C42DF0A72A2FA00F41CE01A] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group1\desktop.ini
2017-05-25 18:03 - 2017-12-26 01:45 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2
2017-12-26 01:42 - 2017-09-29 10:42 - 000001109 ____A [B563F4D5E49D52EC85C83C2DD1D52A44] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001109 ____A [C5366879141B580C4D525E5641AC19C3] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001109 ____A [5AEEF797F4CE51683F3321C337AE9D85] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001492 ____A [EB34FBC2CEA6BDD695BECC79BB33D6F0] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001021 ____A [85D7B0780DC8D2C7CCE07C3BCEEC77D3] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk
2017-05-25 18:03 - 2016-07-16 08:45 - 000000325 __ASH [42D1770E232A5D25EA2C08E4EABF7E41] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\desktop.ini
2017-05-25 18:03 - 2017-12-26 01:53 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3
2017-12-26 01:42 - 2017-09-29 10:42 - 000001015 ____A [D104E597347C47BCC8006CE55685851E] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001127 ____A [EBC5F4A2033C997D9F9E02CEF2986849] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001059 ____A [4E6842A775723CA8FC07E1071A27A0DF] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001171 ____A [D5B52EDE9F653F2C764D2FC5B680DB5D] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001015 ____A [9A97B14F7C8AFCE0719AFA743637B11B] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001015 ____A [C17A68B75F528C05F77D35276EE593D7] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk
2017-05-25 18:03 - 2016-07-16 08:42 - 000001097 ____A [0B24D37831718BCEBCA3EB81D6DD4B3D] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001582 ____A [353C6C0E5910988D7280C782E4CE2D42] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001075 ____A [3F72E09755A27ABF3293F20C512699E5] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk
2017-05-25 18:03 - 2016-07-16 08:42 - 000001061 ____A [82AC56D8569B139877BA2E6746F62AD4] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001576 ____A [6C46C4BF8D7864825CC60A4BF8A7270A] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001015 ____A [37CEF1A4002761C06890417F603C32CF] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk
2017-05-25 18:03 - 2016-07-16 08:42 - 000001073 ____A [715A6A60FD9EEBC1228C6C5A8B278CC3] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001578 ____A [C0BE3FAC635A8226F9C7CCD8CB997018] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001015 ____A [0119951FAF38C936B4A02A5ABE830C6B] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001578 ____A [22E365A15C72C3E46BB1FFEF6963A768] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk
2017-05-25 18:03 - 2016-07-16 08:42 - 000001087 ____A [0557B4FF52AC8E9DA80A9721C0F26F84] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk
2017-05-25 18:03 - 2016-07-16 08:45 - 000000948 __ASH [F39A58EF97B3CDED2B0763F7A1024108] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\desktop.ini
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\WindowsApps
2017-12-26 01:45 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages
2017-05-25 18:06 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\ActiveSync
2017-05-25 18:06 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\ActiveSync\LocalState
2017-05-25 18:06 - 2017-05-25 18:06 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\ActiveSync\LocalState\DiagOutputDir
2017-12-26 01:45 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy
2017-05-25 18:05 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AC
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AC\INetCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AC\INetCookies
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AC\INetHistory
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AC\Temp
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AppData
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\LocalCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\LocalState
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\RoamingState
2017-05-25 18:05 - 2017-12-26 01:53 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\Settings
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\Settings\roaming.lock
2017-05-25 18:05 - 2016-07-16 08:42 - 000008192 ____A [A8308D2F3DDE0745E8B678BF69A2ECD0] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\Settings\settings.dat
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\SystemAppData
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\TempState
2017-12-26 01:45 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
2017-05-25 18:05 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\AppCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\AppCache\container.dat
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\AppCache\IU6KCPS1
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\AppCache\IU6KCPS1\container.dat
2017-05-25 18:05 - 2017-05-25 18:07 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\container.dat
2017-05-25 18:07 - 2017-05-25 18:07 - 000049120 ____A [40F5CC50F25DC0AD526624D4B8477A93] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\MSIMGSIZ.DAT
2017-05-25 18:05 - 2017-05-25 18:06 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG
2017-05-25 18:06 - 2017-05-25 18:06 - 000029629 ____A [895F9E90DAA1E38A2F92376EFC05E1F5] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\6[1].htm
2017-05-25 18:06 - 2017-05-25 18:06 - 000331179 ____A [1B807E2374C8FC01FE2EA6CBDE77CE8B] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\base.min[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000226262 ____A [D79E01AE08A681BB363C3783D935097F] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\dark[1].css
2017-05-25 18:06 - 2017-05-25 18:06 - 000001942 ____A [2DAB518C5D8631940E1008A03B3D65C9] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\events[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000044032 ____A [D53850D8CBD2F713EFCEFE4B6198505E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\oobe-desktop[1].css
2017-05-25 18:06 - 2017-05-25 18:06 - 000217188 ____A [419084AFF9B05B209EF494BE2B36E48A] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\ui-dark.min[1].css
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\ARGCQEVI
2017-05-25 18:05 - 2017-05-25 18:05 - 000002631 ____A [25D95F6C47B08EEFFDB9DC086EC69E16] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\ARGCQEVI\AppFrameworkKnockout[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000004563 ____A [4EC793C8E65A977D260266A2B82382B2] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\ARGCQEVI\Disambiguation[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000053816 ____A [56719E6EF498800627419B3496798AD3] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\ARGCQEVI\Knockout[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000006352 ____A [627269ED210CFBEE166AE94A7AFAE153] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\ARGCQEVI\Shared[1].js
2017-05-25 18:05 - 2017-05-25 18:06 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\LA3ELE1C
2017-05-25 18:06 - 2017-05-25 18:06 - 000013670 ____A [62573B2A337AF0456C11097E939CB79C] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\LA3ELE1C\bridge[1].js
2017-05-25 18:06 - 2017-05-25 18:06 - 000006565 ____A [411EFA30074024EF8F71345E2795C7D5] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\LA3ELE1C\core[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000006214 ____A [4C0C1525B3BA14E917B7D2F07B4210F9] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\LA3ELE1C\Cxh[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000047488 ____A [AF8F3A683B533DFC69FE430FF2081BC6] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\LA3ELE1C\Symbols[1].ttf
2017-05-25 18:05 - 2017-05-25 18:06 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6
2017-05-25 18:05 - 2017-05-25 18:05 - 000010646 ____A [2007F688330EDA66685A0718C9BED7E7] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\AppFramework[1].js
2017-05-25 18:06 - 2017-05-25 18:06 - 000058253 ____A [4B9AB776A4A02F73A70C68148C2BAA05] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\cdjutils[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000000080 ____A [23E889D80DB9C97F6AD130DD2411F4BD] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\disambiguation[1].css
2017-05-25 18:06 - 2017-05-25 18:06 - 000043964 ____A [997D1EC8F4B7587F07606AB756FBB853] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\oobe-desktop.min[1].css
2017-05-25 18:06 - 2017-05-25 18:06 - 000871885 ____A [13FC2393FF8EDCE00EFD47724D465C6C] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\ui.min[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 001200309 ____A [4F700217E4C8868F2F4281201E41C774] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\WinJS[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCookies
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCookies\container.dat
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetHistory
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache
2017-05-25 18:05 - 2017-05-25 18:06 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content
2017-05-25 18:06 - 2017-05-25 18:06 - 000001595 ___AS [0D7523D50203318CDC4CB208B3485535] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\1060B7ADDE0FF6DE85637BF89FC4CEBC_00D350782A000B0F85993497BA9DBC28
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
2017-05-25 18:06 - 2017-05-25 18:06 - 000001608 ___AS [7B236ABD0E1C806DDD16487AB70CF28B] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\705A76DE71EA2CAEBB8F0907449CE086_FC2B1E54BF228194FDCCB7229F4C62AE
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506
2017-05-25 18:05 - 2017-05-25 18:05 - 000001763 ___AS [EB2E48C6E29A76DACA34942F90FBC19F] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\C46E7B0F942663A1EDC8D9D6D7869173_42820CDFEA41DC84AAB89A6B63561873
2017-05-25 18:06 - 2017-05-25 18:06 - 000001763 ___AS [39BBA25DFF1903D118BB21693CE5C423] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\FB0D848F74F70BB2EAA93746D24D9749
2017-05-25 18:05 - 2017-05-25 18:06 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData
2017-05-25 18:06 - 2017-05-25 18:06 - 000000394 ___AS [0C67AB9A06172A24540C576B14CC0BAE] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\1060B7ADDE0FF6DE85637BF89FC4CEBC_00D350782A000B0F85993497BA9DBC28
2017-05-25 18:05 - 2017-05-25 18:05 - 000000302 ___AS [9405C8BB5A1BBA5266D8A2BD86B098E6] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
2017-05-25 18:06 - 2017-05-25 18:06 - 000000394 ___AS [DECDE4063C9B034B238F31C374C961A2] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\705A76DE71EA2CAEBB8F0907449CE086_FC2B1E54BF228194FDCCB7229F4C62AE
2017-05-25 18:05 - 2017-05-25 18:05 - 000000290 ___AS [66A8417A8AFDD8C453543DD9153AEBA2] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506
2017-05-25 18:05 - 2017-05-25 18:06 - 000000402 ___AS [653A19710B082E0D15E586CF520F1D07] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_42820CDFEA41DC84AAB89A6B63561873
2017-05-25 18:06 - 2017-05-25 18:06 - 000000398 ___AS [5692CC309DFA7E66D45C7FA4A4DC419A] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF
2017-05-25 18:05 - 2017-05-25 18:05 - 000000290 ___AS [6F575DF463E25BB9CA8EC339E26B5A80] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\FB0D848F74F70BB2EAA93746D24D9749
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\container.dat
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\CUUW4J6H
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\D1W16RJQ
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\G3VN11GB
2017-05-25 18:05 - 2017-05-25 18:05 - 000000013 ____A [C1DDEA3EF6BBEF3E7060A1A9AD89E4C5] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\G3VN11GB\sdx.microsoft[1].xml
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\N2K1WA4N
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Windows
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Temp
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AppData
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\LocalCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\LocalState
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\RoamingState
2017-05-25 18:05 - 2017-12-26 02:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Settings
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Settings\roaming.lock
2017-05-25 18:05 - 2017-09-29 10:42 - 000008192 ____A [A8308D2F3DDE0745E8B678BF69A2ECD0] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Settings\settings.dat
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\SystemAppData
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\TempState
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Temp
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Temporary Internet Files
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\TileDataLayer
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database
2017-05-25 18:05 - 2017-12-26 02:01 - 000008192 ____A [A1C8FB6136E423323C2201F2E725DF11] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\EDB.chk
2017-05-25 18:05 - 2017-12-26 02:01 - 002097152 ____A [2035DD1849AA8355B78E41469A2B0E4D] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\EDB.log
2017-05-25 18:05 - 2017-05-25 18:05 - 002097152 ____A [B2D1236C286A3C0704224FE4105ECA49] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\EDBres00001.jrs
2017-05-25 18:05 - 2017-05-25 18:05 - 002097152 ____A [B2D1236C286A3C0704224FE4105ECA49] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\EDBres00002.jrs
2017-05-25 18:05 - 2017-05-25 18:07 - 002097152 ____A [B2D1236C286A3C0704224FE4105ECA49] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\EDBtmp.log
2017-05-25 18:05 - 2017-12-26 02:01 - 000589824 ____A [0FCB773F3C9A151CC07D473280990605] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\vedatamodel.edb
2017-05-25 18:05 - 2017-12-26 02:01 - 000016384 ____A [D25308F3C433E3352E05DD9FC9175D8A] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\vedatamodel.jfm
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\VirtualStore
2017-05-25 18:03 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\LocalLow
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
2017-05-25 18:05 - 2017-05-25 18:05 - 000002920 ___AS [837FBE0EBB66BF9145414C6638ABA9CB] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\40E450F7CE13419A2CCC2A5445035A0A_06F02B1F13AB4B11B8FC669BDE565AF1
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\FB0D848F74F70BB2EAA93746D24D9749
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData
2017-05-25 18:05 - 2017-05-25 18:06 - 000000400 ___AS [BF74776834DF5F80853D2D1B19E785E8] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\40E450F7CE13419A2CCC2A5445035A0A_06F02B1F13AB4B11B8FC669BDE565AF1
2017-05-25 18:05 - 2017-05-25 18:05 - 000000302 ___AS [424FF6530812954A06D1A878BA65304D] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
2017-05-25 18:05 - 2017-05-25 18:05 - 000000290 ___AS [6D936E33C0156D493A787D0A384A89AB] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506
2017-05-25 18:05 - 2017-05-25 18:05 - 000000290 ___AS [E280FE57E11136FB1D426548B62085E2] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\FB0D848F74F70BB2EAA93746D24D9749
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming
2017-12-26 01:42 - 2017-12-26 02:01 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Credentials
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer
2017-05-25 18:03 - 2017-12-26 02:01 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
2017-12-26 01:42 - 2017-09-29 10:44 - 000000148 __ASH [2B8245EDEF985699C73201EAC7EE8147] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop.ini
2017-12-26 01:42 - 2017-09-29 10:42 - 000000352 ____A [325B790BC93AD8D27655C44365B485C0] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000000334 ____A [DD26C664F5264C672B6C4C260ED79C73] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___HD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections\_hiddencm
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections\Cm
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections\Pbk
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect
2017-05-25 18:05 - 2017-05-25 18:05 - 000000024 __ASH [8CD36D7EE483B0E2330BC950CE8D750A] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect\CREDHIST
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect\S-1-5-21-865912419-3386349657-2234709077-1000
2017-05-25 18:05 - 2017-05-25 18:05 - 000000468 __ASH [D2FBECE2AEDBDB73E14EAFB29589E741] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect\S-1-5-21-865912419-3386349657-2234709077-1000\5e43ed92-a132-4acc-bc3c-018100296e3d
2017-05-25 18:05 - 2017-05-25 18:05 - 000000024 __ASH [A9D48F4EEE6216642B84D0B5B2FF79D5] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect\S-1-5-21-865912419-3386349657-2234709077-1000\Preferred
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\SystemCertificates
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\SystemCertificates\My
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates
2017-05-25 18:06 - 2017-05-25 18:06 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Vault
2017-12-26 01:42 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows
2017-12-26 01:42 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\CloudStore
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\CloudStore\Store
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Network Shortcuts
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
2017-05-25 18:03 - 2017-05-25 18:05 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Recent
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations
2017-05-25 18:05 - 2017-05-25 18:05 - 000001536 ____A [72F5C05B7EA8DD6059BF59F50B22DF33] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\5f7b5f1e01b83767.automaticDestinations-ms
2017-05-25 18:05 - 2017-05-25 18:05 - 000005632 ____A [2E59DAEAEA674AAC8D9F522274F1AC74] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\f01b4d95cf55d32a.automaticDestinations-ms
2017-05-25 18:03 - 2017-05-25 18:04 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo
2017-12-26 01:42 - 2017-09-29 10:44 - 000000003 ____A [963AB0BBEA32F1F9D19AFB00D08BE14D] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Compressed (zipped) Folder.ZFSendToTarget
2017-12-26 01:42 - 2017-09-29 10:44 - 000000007 ____A [B2C79AD7DCF03BA266DC0885E1266675] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Desktop (create shortcut).DeskLink
2017-12-26 01:42 - 2017-09-29 10:44 - 000000558 __ASH [4AF9E982FC27CE9D7EAA756E71E73042] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini
2017-05-25 18:04 - 2017-12-26 01:58 - 000002579 ____A [6825B261883FD2317BD7A596394A6CC8] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Destinatário do fax.lnk
2017-12-26 01:42 - 2017-09-29 10:43 - 000001112 ____A [1C9863430ED4CFE5592196D31328C1E4] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk
2017-12-26 01:42 - 2017-09-29 10:44 - 000000004 ____A [4DFBB099EAFD3C82E033BF92946D3CE6] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Mail Recipient.MAPIMail
2017-05-25 18:03 - 2017-05-25 18:03 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2017-12-26 01:42 - 2017-09-29 10:44 - 000000568 __ASH [F14E70FDDAAAACDE69256791CB07BD41] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Desktop.ini
2017-12-26 01:42 - 2017-09-29 10:41 - 000001106 ____A [C83CBD5F97A8E7B3D2E16D3A8B539E8F] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk
2017-12-26 01:42 - 2017-09-29 10:41 - 000001108 ____A [C740E5FB2FA17A182AC411982216C9B9] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk
2017-12-26 01:42 - 2017-09-29 10:41 - 000001106 ____A [96D2182F306AD9DEF78A9ED022F0E3A2] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2017-12-26 01:42 - 2017-09-29 10:44 - 000000328 __ASH [352943A354C805885DE016E9C9BAD352] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini
2017-12-26 01:42 - 2017-09-29 10:41 - 000001158 ____A [EE27DB3652032A3498C54A12407B0CB5] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2017-12-26 01:42 - 2017-09-29 10:44 - 000000170 __ASH [CAC4D0F604168B35338F40B0FE08C453] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini
2017-09-26 14:11 - 2017-07-10 21:36 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2017-12-26 01:42 - 2017-09-29 10:41 - 000001142 ____A [9C82E435DB86860EDB5CED5F369BDFB3] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000000335 ____A [6B9C9C4C85FCA5D45F285D888F02B232] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000000405 ____A [1D89A7F7F66D683C95D8EEC0AF1E82C3] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk
2017-12-26 01:42 - 2017-09-29 10:44 - 000000798 __ASH [82767C6F76D31BD80E3F7AC639AFE331] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Desktop.ini
2017-12-26 01:42 - 2017-09-29 10:42 - 000000407 ____A [F727CBB9351106B2DD46F3EF649F3176] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000000409 ____A [092714663B52A05A502064C0B0D8BF63] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2017-12-26 01:42 - 2017-09-29 10:44 - 000000218 __ASH [3AA1D8D650944F797F80D23D67A2F335] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\desktop.ini
2017-12-26 01:42 - 2017-09-29 10:44 - 000002494 ____A [23C08479A84A0ECC793CEEEDBE583DF7] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk
2017-12-26 01:42 - 2017-09-29 10:43 - 000001274 ____A [7B782D03F87EFE67699E7A86CF26D760] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk
2017-12-26 01:42 - 2017-09-29 10:43 - 000001274 ____A [07A234DD7152D3A096813CF7EEC2716F] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk
2017-12-26 01:42 - 2017-09-29 10:44 - 000002494 ____A [74DB348A7B3C419962BE3ADE88034421] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Templates
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Configurações Locais
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Cookies
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Dados de Aplicativos
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Desktop
2017-05-25 18:03 - 2017-05-25 18:03 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Documents
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Documents\Meus Vídeos
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Documents\Minhas Imagens
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Documents\Minhas Músicas
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Downloads
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Favorites
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Links
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Menu Iniciar
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Meus Documentos
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Modelos
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Music
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Pictures
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Recent
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\Saved Games
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\SendTo
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Videos

====== Fim de Folder: ======


========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========

Processos fechados com sucesso.
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 8675328 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40080786 B
Java, Flash, Steam htmlcache => 4966 B
Windows/system/drivers => 3587321 B
Edge => 1613943 B
Chrome => 743493221 B
Firefox => 389036218 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 2115720 B
LocalService => 822 B
NetworkService => 0 B
defaultuser0 => 7168 B
Haroldo => 53920146 B

RecycleBin => 1458114520 B
EmptyTemp: => 2.5 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 20:09:05 ====
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Ter 15 Maio 2018, 21:57

/_ Boa Noite! pamonha _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o ao desktop!
> Desabilite seu antivírus!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

> Clique "Definições". 

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando em "Definições",deixe as configurações conforme este banner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Verificar Agora". 
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Qua 16 Maio 2018, 03:07

Boa noite, Joram !

Fiz a verificação por 2 vezes, por não ter configurado, da primeira vez, como explicitado no banner.

Abaixo os relatórios:

AdwCleaner[S00]:
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-14.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-16-2018
# Duration: 00:00:44
# OS:       Windows 10 Pro
# Scanned:  40858
# Detected: 45


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Haroldo\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy             C:\ProgramData\IObit\ASCDownloader

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.vSnapshot                HKLM\Software\vSnapshot
PUP.MyWebSearch.Heuristic       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\myway.com
PUP.MyWebSearch.Heuristic       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.myway.com
PUP.MyWebSearch.Heuristic       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.dl.myway.com
PUP.MyWebSearch.Heuristic       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.com
PUP.MyWebSearch.Heuristic       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\download.totalrecipesearch.com
PUP.Optional.Legacy             HKCU\Software\PDFConverterHQ
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\minhaclaro.com.br
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\minhaclaro.claro.com.br
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mctv.claro.com.br
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\claro.com.br
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\assine.claro.com.br
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\yourtemplatefinder.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\videodownloadconverter.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\translationbuddy.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pdfconverterhq.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mapsgalaxy.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fromdoctopdf.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\atozmanuals.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer-64bit.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Você precisa estar registrado e conectado para ver este link.]
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer-64bit.softonic.com.br

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             [Você precisa estar registrado e conectado para ver este link.]
PUP.Optional.Legacy             Ask Brasil
PUP.Optional.Legacy             [Você precisa estar registrado e conectado para ver este link.]

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


AdwCleaner[C00]:
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-14.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-16-2018
# Duration: 00:00:15
# OS:       Windows 10 Pro
# Cleaned:  41
# Failed:   4


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted       C:\Users\Haroldo\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\ProgramData\IObit\ASCDownloader

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\vSnapshot
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\myway.com
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.myway.com
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.dl.myway.com
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.com
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\download.totalrecipesearch.com
Deleted       HKCU\Software\PDFConverterHQ
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\minhaclaro.com.br
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\minhaclaro.claro.com.br
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mctv.claro.com.br
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\claro.com.br
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\assine.claro.com.br
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\yourtemplatefinder.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\videodownloadconverter.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\translationbuddy.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pdfconverterhq.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mapsgalaxy.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fromdoctopdf.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\atozmanuals.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer.softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer-64bit.softonic.com.br
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Você precisa estar registrado e conectado para ver este link.]
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer.softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer-64bit.softonic.com.br

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       [Você precisa estar registrado e conectado para ver este link.]
Deleted       Ask Brasil
Deleted       [Você precisa estar registrado e conectado para ver este link.]

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Qua 16 Maio 2018, 03:22

Olá Joram,

A seguir, as postagens alusivas à segunda verificação:

AdwCleaner[C01]:
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-14.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-16-2018
# Duration: 00:00:42
# OS:       Windows 10 Pro
# Scanned:  40858
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.vSnapshot                HKLM\Software\vSnapshotEncodeTools
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer-64bit.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer-64bit.softonic.com.br

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-14.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-16-2018
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   4


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\vSnapshotEncodeTools
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer.softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer-64bit.softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer.softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer-64bit.softonic.com.br

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Qua 16 Maio 2018, 05:59

/_ Bom Dia! pamonha _\

> Baixe: < ZHPCleaner > < [Você precisa estar registrado e conectado para ver esta imagem.] ... de Nicolas Coolman >

> Ou |Aqui!| << Mirror!
[Você precisa estar registrado e conectado para ver este link.]
> Caso tenha algum impedimento ao download,utilizando o IE,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen.

> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].
> Ou aceite a atualização (Update), e abra a ferramenta,indo ao seu atalho!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Com a ferramenta aberta,clique em Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Repair.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo
[Você precisa estar registrado e conectado para ver este link.].html
Ps: Ao clicar "Report",vc obterá o relatório,dentre outras informações,em formato HTML.
[Você precisa estar registrado e conectado para ver este link.].txt
Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)

[Você precisa estar registrado e conectado para ver esta imagem.]

Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página.
Outra opçãohospedar o relatório em Hébergement de fichiers, Security-x.fr.

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Qua 16 Maio 2018, 15:54

Boa tarde, Joram...!!

Abaixo o link. Aguardo orientação.

[Você precisa estar registrado e conectado para ver este link.]
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Qua 16 Maio 2018, 16:55

/_ Boa Tarde! pamonha _\
[Você precisa estar registrado e conectado para ver este link.]
> Segundo esta dica ,postada na Techtudo.com.br,vcpesquisou os aplicativos que possui instalado ,em seu Perfil,no Facebook?
> Faça novo scan com a FRST e poste: FRST.txt + Addition.txt

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Qua 16 Maio 2018, 18:08

´Boa noite, Joram... !


Os links como solicitados:

[Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver este link.]

Fico no aguardo de sua orientação.
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Qua 16 Maio 2018, 23:37

/_ Boa Noite! pamonha _\

> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

fixlist:
start::
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://do-search.com/?type=hp&ts=1429809403&from=cor&uid=WDCXWD3200BEVT-22A23T0_WD-WXM1A60J2838J2838" 
2018-05-16 02:11 - 2017-10-03 11:06 - 000000000 ____D C:\Users\Haroldo\AppData\Roaming\IObit 
2018-05-16 02:11 - 2017-10-03 11:06 - 000000000 ____D C:\Program Files (x86)\IObit 
2018-05-16 02:11 - 2017-10-03 11:05 - 000000000 ____D C:\Users\Todos os Usuários\IObit 
2018-05-16 02:11 - 2017-10-03 11:05 - 000000000 ____D C:\ProgramData\IObit 
2018-05-15 20:44 - 2017-05-26 05:34 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:r0d3jo5 [20] 
FirewallRules: [{31BF9E7C-AE3C-4EBE-9562-3E0433D4FB26}] => (Allow) C:\Windows\KMS-R@1n.exe 
FirewallRules: [{D8246BC7-644E-4A49-90FA-72752412307A}] => (Allow) C:\Windows\KMS-R@1n.exe 
Task: {014C525B-8FA5-4206-B8EE-0DCA49F35281} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate] 
"{0319D346-9E60-4CE2-B937-EF6C981CC0F1}" task foi desbloqueado. <==== ATENÇÃO 
"{03BAB3F3-7CFB-408A-9756-70F45BE325AC}" task foi desbloqueado. <==== ATENÇÃO 
"{04E9E27D-20BA-4966-9A08-59E136EAC4E1}" task foi desbloqueado. <==== ATENÇÃO 
"{050CEDD3-9FA4-4FD4-9E7D-0C1BD2A2327C}" task foi desbloqueado. <==== ATENÇÃO 
"{05336594-7C19-4BFE-BD11-D0C01A1BEBD9}" task foi desbloqueado. <==== ATENÇÃO 
"{0621FDBB-ADD5-44B7-A2AB-8288118B6295}" task foi desbloqueado. <==== ATENÇÃO 
Task: {08D0CB38-9FD0-41C0-84DA-471C5EF0B5D5} - System32\Tasks\R@1n-KMS\Office15ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate] 
"{08ECD6F8-3E70-482C-9F54-C96A9C1A773F}" task foi desbloqueado. <==== ATENÇÃO 
"{0B0769E9-1E00-4421-A10B-980BA1360A23}" task foi desbloqueado. <==== ATENÇÃO 
Task: {0EC449A1-B3E7-4C48-8F86-53AAFA9DD2C8} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-865912419-3386349657-2234709077-1001 => C:\Program Files (x86)\Real\RealDownloader\recordingmanager.exe [2017-04-17] (RealNetworks, Inc.) 
"{0EF1425A-4A95-467A-8B8C-5CC697AE243D}" task foi desbloqueado. <==== ATENÇÃO 
"{0F807A51-1ECC-4778-B874-7A001F54BA47}" task foi desbloqueado. <==== ATENÇÃO 
"{107B499B-5062-4928-9779-CC3FD967D2A9}" task foi desbloqueado. <==== ATENÇÃO 
"{158D3281-FEB3-47C2-87B9-EE652382C0AB}" task foi desbloqueado. <==== ATENÇÃO 
Task: {16296433-604D-48E5-8237-A12A0A04693F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-12] (Microsoft Corporation) 
"{17A68EC1-555F-454C-9497-A48240207E9F}" task foi desbloqueado. <==== ATENÇÃO 
"{186E9E68-B19B-4176-A17A-52E89C77CE3C}" task foi desbloqueado. <==== ATENÇÃO 
"{189D42EF-2591-48A8-B909-B9641012E4A0}" task foi desbloqueado. <==== ATENÇÃO 
"{1AC6AC41-1738-4927-B753-9C8950F7EAC8}" task foi desbloqueado. <==== ATENÇÃO 
Task: {1DD76733-76B1-4DDF-B8B6-14E52D4132D7} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-865912419-3386349657-2234709077-1001 => C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe [2017-04-17] (RealNetworks, Inc.) 
"{1E292176-992E-47B7-A51F-8272CD6AC2EF}" task foi desbloqueado. <==== ATENÇÃO 
Task: {20816EF7-7AC9-4FB2-AE33-15D511C9E4A0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.) 
"{22CE4332-A8D7-4E5F-A8B1-CDF64CD796D8}" task foi desbloqueado. <==== ATENÇÃO 
"{2314E520-E0D7-4B46-8EB4-7FEAA89B859C}" task foi desbloqueado. <==== ATENÇÃO 
"{24027046-B56F-4E19-9487-1C8F984C270B}" task foi desbloqueado. <==== ATENÇÃO 
"{25D08FE3-D6F1-412E-9C94-4693B5CA7DA7}" task foi desbloqueado. <==== ATENÇÃO 
"{2646432D-A31A-41EC-88D5-495FF767E1ED}" task foi desbloqueado. <==== ATENÇÃO 
"{26810429-E00E-44DC-8EB3-0F924A856085}" task foi desbloqueado. <==== ATENÇÃO 
"{27063F07-F01A-4F6E-8A90-DF0D9F497D77}" task foi desbloqueado. <==== ATENÇÃO 
"{2C807F3D-B764-4990-BE1A-C2466CA7CF8E}" task foi desbloqueado. <==== ATENÇÃO 
"{35586928-753A-4F72-9A56-EAB9F75B4092}" task foi desbloqueado. <==== ATENÇÃO 
"{36713542-0103-4035-B316-A447E72506AC}" task foi desbloqueado. <==== ATENÇÃO 
"{36EECAE1-3E34-4A61-8394-42D7F23F0455}" task foi desbloqueado. <==== ATENÇÃO 
"{37292EA8-F458-47ED-A55C-5A3A1CCF5FD5}" task foi desbloqueado. <==== ATENÇÃO 
"{37449A31-039E-4B1D-8F13-E8C24D7833D4}" task foi desbloqueado. <==== ATENÇÃO 
"{37E715E6-383C-4ADF-813E-10FF9F50D9F7}" task foi desbloqueado. <==== ATENÇÃO 
"{3891CB81-CF07-4ECD-A7CE-59544F84AF7D}" task foi desbloqueado. <==== ATENÇÃO 
Task: {39192C86-4750-4A95-9964-B8C30E050AA3} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Haroldo\Desktop\adwcleaner_7.1.1.exe [2018-05-16] (Malwarebytes) 
"{39C8DA71-062F-415D-8BE0-127595074C19}" task foi desbloqueado. <==== ATENÇÃO 
"{3C0B9BA7-7D02-4CCC-AE36-5E5F3CD1F9A3}" task foi desbloqueado. <==== ATENÇÃO 
"{3C336B7D-4F6B-4B02-8478-EAD76B10C9AD}" task foi desbloqueado. <==== ATENÇÃO 
"{4028F806-9647-43EC-87FA-8B810DFD9141}" task foi desbloqueado. <==== ATENÇÃO 
"{4296989E-CB82-465D-9B7A-E709F8492C99}" task foi desbloqueado. <==== ATENÇÃO 
"{43027CE9-4016-4145-93E0-BAECC8E89B94}" task foi desbloqueado. <==== ATENÇÃO 
"{4517DBBD-42D9-439E-B523-2294724133D2}" task foi desbloqueado. <==== ATENÇÃO 
"{4520E8A9-AF06-4122-859B-E4B655B29B36}" task foi desbloqueado. <==== ATENÇÃO 
Task: {47665F09-5B3C-4A87-9262-32B458DAA8F4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) 
"{483FAC9D-5977-47EF-80D1-80E063A3AAAB}" task foi desbloqueado. <==== ATENÇÃO 
Task: {4A16CB8C-8C37-462A-B7B4-AEBB30C7E785} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-26] (Microsoft Corporation) 
"{4A52E557-CBD2-4032-A8DF-42811A3A773D}" task foi desbloqueado. <==== ATENÇÃO 
Task: {4E8FB61D-1EFF-4A23-B176-F7511F60D0AC} - System32\Tasks\DriverDR Scheduled Scan => C:\Program Files\DriverDR.com\DriverDR\DriverDR.exe [2016-12-12] (DriverDR.com) 
"{4FC5FA4E-102D-41FF-AD93-38654F2D12F2}" task foi desbloqueado. <==== ATENÇÃO 
"{5066CE53-F6C1-482A-94A5-9F8B8E77E9EF}" task foi desbloqueado. <==== ATENÇÃO 
"{51B7FB15-4DCB-400E-9A98-10E802F21FB3}" task foi desbloqueado. <==== ATENÇÃO 
"{5267392F-5BB8-45A6-AD93-10211E2F8850}" task foi desbloqueado. <==== ATENÇÃO 
"{545B5BF9-3D17-4EC0-8F78-A08C9F56FBCF}" task foi desbloqueado. <==== ATENÇÃO 
Task: {553A2D54-DB96-44DF-98A5-A38F8D7D3EBA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) 
"{56478235-C914-438B-85CA-52568369A023}" task foi desbloqueado. <==== ATENÇÃO 
"{568AC0B6-44BB-4D3E-B7CB-D4649085FAB7}" task foi desbloqueado. <==== ATENÇÃO 
"{569538E5-354B-4206-BE67-47DAD594A707}" task foi desbloqueado. <==== ATENÇÃO 
"{57B14E59-8805-4BF3-B1F8-E86B92973ABF}" task foi desbloqueado. <==== ATENÇÃO 
"{5810571C-1162-4627-BE06-95F3CCAF7821}" task foi desbloqueado. <==== ATENÇÃO 
"{5A201377-91EE-4904-B2C6-9F7D7456A03F}" task foi desbloqueado. <==== ATENÇÃO 
"{5B3610B8-EB8F-483D-9D5D-EFB6075BE647}" task foi desbloqueado. <==== ATENÇÃO 
"{5C020530-D866-421B-B15E-7EB9C7FA4D3B}" task foi desbloqueado. <==== ATENÇÃO 
"{5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB}" task foi desbloqueado. <==== ATENÇÃO 
"{5FAA6858-8375-40BA-A22D-23F95E71ED93}" task foi desbloqueado. <==== ATENÇÃO 
"{60FEA166-53AC-4966-B0C2-A10A93A50290}" task foi desbloqueado. <==== ATENÇÃO 
"{61BAF05A-8050-481F-9368-9B62A53BC9C5}" task foi desbloqueado. <==== ATENÇÃO 
"{62378FC3-69C0-4B92-B72B-7652D823ABDE}" task foi desbloqueado. <==== ATENÇÃO 
"{650751B8-0586-401C-95FF-65523D62D989}" task foi desbloqueado. <==== ATENÇÃO 
"{66156864-BE3D-4705-B360-7A9055061F16}" task foi desbloqueado. <==== ATENÇÃO 
"{67889EEC-D7B4-43D3-B82C-D0DBA3522591}" task foi desbloqueado. <==== ATENÇÃO 
"{6831246E-D3E2-469C-9079-23FA53AC7712}" task foi desbloqueado. <==== ATENÇÃO 
"{6AF2B5AF-12F7-4A18-8717-7EE7080D2E29}" task foi desbloqueado. <==== ATENÇÃO 
"{6AF76128-8D3D-4190-88A8-78A1FDB651A8}" task foi desbloqueado. <==== ATENÇÃO 
"{6C347398-3BF5-4CFF-A5E4-2151CC42B359}" task foi desbloqueado. <==== ATENÇÃO 
"{6E5F8BCA-89EE-4A07-81A9-4BC979E04A40}" task foi desbloqueado. <==== ATENÇÃO 
"{6EE17B2A-BD42-482C-8D89-88F3F3D06E9A}" task foi desbloqueado. <==== ATENÇÃO 
"{6F0BC9E8-7975-4BBA-BA11-1B177AA4EBB4}" task foi desbloqueado. <==== ATENÇÃO 
"{71B5B3B5-F3E4-4EDE-ACCD-2668A19D5CE7}" task foi desbloqueado. <==== ATENÇÃO 
"{724A82BA-0CD9-4932-A8F8-AE155346DC7A}" task foi desbloqueado. <==== ATENÇÃO 
"{72505299-C884-45D7-8FD6-026C2FFBE32D}" task foi desbloqueado. <==== ATENÇÃO 
"{72823FDD-BD1E-49B3-B82A-E44C027AE934}" task foi desbloqueado. <==== ATENÇÃO 
"{798E0AF4-3ED7-4D41-B06F-5261474509DE}" task foi desbloqueado. <==== ATENÇÃO 
"{7CBDBFDC-601B-4E16-8FF7-A5B2D18AB963}" task foi desbloqueado. <==== ATENÇÃO 
"{823907E4-225B-4EF7-AF4B-8BD3F3493491}" task foi desbloqueado. <==== ATENÇÃO 
"{82B5AAEF-39CD-42E6-839C-D4724378C033}" task foi desbloqueado. <==== ATENÇÃO 
"{82F4D23B-6094-4A71-881F-1E15A6319E3E}" task foi desbloqueado. <==== ATENÇÃO 
"{87E3E665-30F8-4B90-95CA-CDFDAF7E5FEB}" task foi desbloqueado. <==== ATENÇÃO 
"{8C5D0486-F6FB-491D-BDE8-EA17DFD04457}" task foi desbloqueado. <==== ATENÇÃO 
"{8DC4F6F2-5AC8-41B5-8461-383B58804B47}" task foi desbloqueado. <==== ATENÇÃO 
"{8E41C770-D98C-4204-A13A-0BA7C577AD02}" task foi desbloqueado. <==== ATENÇÃO 
"{8E7BC73C-7600-496B-9EA7-DF5B30C4B9F1}" task foi desbloqueado. <==== ATENÇÃO 
"{9202D2AF-F1E6-4D6B-AA7E-FC0654E3635A}" task foi desbloqueado. <==== ATENÇÃO 
"{931BE2FA-8F50-4C1A-BFD8-150C55D25502}" task foi desbloqueado. <==== ATENÇÃO 
"{9382EF2C-1C04-478F-9AD2-8D98DCA93085}" task foi desbloqueado. <==== ATENÇÃO 
"{95812E91-F632-41D2-BA27-1B515BFBF299}" task foi desbloqueado. <==== ATENÇÃO 
"{99915ED3-B3AD-468A-A3C0-29804FA757D4}" task foi desbloqueado. <==== ATENÇÃO 
"{9A149913-6192-4221-841A-2D904528AAC3}" task foi desbloqueado. <==== ATENÇÃO 
"{9C7D670F-D8AA-4310-B11E-79D3738AB035}" task foi desbloqueado. <==== ATENÇÃO 
"{9D5DB7FB-8385-4592-B395-B99FADACACA3}" task foi desbloqueado. <==== ATENÇÃO 
"{9EDF61A5-AC02-4911-A5F2-857CF14AFFAD}" task foi desbloqueado. <==== ATENÇÃO 
"{A108828C-AC12-4613-8D0C-9DF73E983E77}" task foi desbloqueado. <==== ATENÇÃO 
"{A5C1489F-D79F-43B2-B433-EAAFE0E7ADA5}" task foi desbloqueado. <==== ATENÇÃO 
"{A70D812D-3245-46FF-8651-2472A6A6875B}" task foi desbloqueado. <==== ATENÇÃO 
"{A7C57A41-D764-4AAB-BBDE-BB8DAA2BE5DD}" task foi desbloqueado. <==== ATENÇÃO 
"{A7FDF706-59A4-4F5F-8274-DAB060A8F56E}" task foi desbloqueado. <==== ATENÇÃO 
"{A8E38795-E6D5-44C1-83B8-D3D0811ACE2E}" task foi desbloqueado. <==== ATENÇÃO 
"{AB768EDD-120A-46AA-9DFC-E047A657A3AC}" task foi desbloqueado. <==== ATENÇÃO 
"{AB90E5E3-399D-47FF-B197-A0A789D8C521}" task foi desbloqueado. <==== ATENÇÃO 
Task: {AB955B8E-BE4A-46B4-8A73-95D5956139F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-26] (Microsoft Corporation) 
"{ABAAFA95-4331-4259-B7CF-AD53C5E8B786}" task foi desbloqueado. <==== ATENÇÃO 
"{ABC2A8CE-766D-49C9-9126-FDEA4B45FB34}" task foi desbloqueado. <==== ATENÇÃO 
"{AD4D7CA0-E12F-415A-9EC8-CAD721491E04}" task foi desbloqueado. <==== ATENÇÃO 
"{AE29E8A6-9708-4CB5-8282-D7F7291DCC34}" task foi desbloqueado. <==== ATENÇÃO 
Task: {AE2C1960-B923-41A9-9110-7E79DE853806} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.) 
"{B1044451-BB1F-408B-ACEA-4C3403A7E5A9}" task foi desbloqueado. <==== ATENÇÃO 
"{B2B85895-09A2-4BC3-BBF9-9B74780BFE62}" task foi desbloqueado. <==== ATENÇÃO 
"{B2DBA6F1-683B-44EC-855D-620ECFE5185B}" task foi desbloqueado. <==== ATENÇÃO 
"{B320E058-C6FA-413F-876B-0C9B4428AE66}" task foi desbloqueado. <==== ATENÇÃO 
"{B38EADAA-FBBE-4A90-BAE4-3F6BCC5C5BC7}" task foi desbloqueado. <==== ATENÇÃO 
"{B4B73970-0DD1-45A9-87C1-F7A21F9A05CC}" task foi desbloqueado. <==== ATENÇÃO 
"{BC40FCF6-98AA-466D-98D4-D4D532C3007D}" task foi desbloqueado. <==== ATENÇÃO 
"{C05CF805-420D-41C7-9E13-86ED6E546B7E}" task foi desbloqueado. <==== ATENÇÃO 
"{C6A91CB5-D958-4029-9301-1943231137AF}" task foi desbloqueado. <==== ATENÇÃO 
"{C6B2579B-4962-4D12-883D-BBD420573A6C}" task foi desbloqueado. <==== ATENÇÃO 
"{C8252966-561E-44F5-8E10-113984BF4843}" task foi desbloqueado. <==== ATENÇÃO 
"{C89FB80E-7881-4C3F-9506-00342D8BC3F1}" task foi desbloqueado. <==== ATENÇÃO 
"{C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB}" task foi desbloqueado. <==== ATENÇÃO 
"{CC012300-06C1-4CFD-AC88-5BDAB7548D99}" task foi desbloqueado. <==== ATENÇÃO 
"{CECD7802-159F-445B-B714-1BB3840E107E}" task foi desbloqueado. <==== ATENÇÃO 
"{CF842F82-5CE4-44CE-93D4-750EE07191DC}" task foi desbloqueado. <==== ATENÇÃO 
"{D0218C70-9C99-4043-BF17-667E1AE5C42E}" task foi desbloqueado. <==== ATENÇÃO 
"{D075280B-9BB2-404D-9BA3-4586C36B7C7E}" task foi desbloqueado. <==== ATENÇÃO 
"{D0A89826-6023-4661-975D-0CE62FBF194D}" task foi desbloqueado. <==== ATENÇÃO 
"{D11010CF-25A1-43AD-B92C-EEBFAA4E1EFB}" task foi desbloqueado. <==== ATENÇÃO 
"{D19A2726-897E-4F7D-9CE4-0773B449CE9E}" task foi desbloqueado. <==== ATENÇÃO 
"{D2E38DD0-019E-42DB-B34D-2CE5DC12ED7A}" task foi desbloqueado. <==== ATENÇÃO 
Task: {D3566410-82D3-4306-B914-A3501F116D92} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe [2017-04-17] () 
"{D5272796-4812-49FB-B893-4B15630B0D4B}" task foi desbloqueado. <==== ATENÇÃO 
"{D70909C0-ECC0-4B6E-A5B0-AA556929948A}" task foi desbloqueado. <==== ATENÇÃO 
Task: {D7786F21-165A-4690-9D04-2F48547F18F6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-05-12] (Microsoft Corporation) 
"{D79F475D-4638-44CE-AE6A-F20F107C41CE}" task foi desbloqueado. <==== ATENÇÃO 
"{D80AA3A2-189B-4A11-8828-511E6BAE5426}" task foi desbloqueado. <==== ATENÇÃO 
"{D9F734C9-D893-4CC4-935E-10996BC25C9E}" task foi desbloqueado. <==== ATENÇÃO 
"{DE51FC11-6C38-440A-A9D2-2A0602690914}" task foi desbloqueado. <==== ATENÇÃO 
"{DF75705A-4BC8-4B67-8016-42B33768A374}" task foi desbloqueado. <==== ATENÇÃO 
Task: {E032169D-91FC-4881-BE31-20137DC3A610} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-10] (Adobe Systems Incorporated) 
"{E07239B6-8134-4053-A9EB-3750C8C8997C}" task foi desbloqueado. <==== ATENÇÃO 
"{E0D45B22-1A56-43FE-854C-DAFD1DDA1D61}" task foi desbloqueado. <==== ATENÇÃO 
Task: {E0FBEAB1-12B4-4B40-ABDB-302C8EF175A3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) 
"{E3DBE120-A4C2-4CD4-A364-C51992B36C98}" task foi desbloqueado. <==== ATENÇÃO 
"{E5182B77-08AA-49E5-AE8E-806A8F509499}" task foi desbloqueado. <==== ATENÇÃO 
"{E52928DD-BCA2-4E32-9B84-FFA7606694BE}" task foi desbloqueado. <==== ATENÇÃO 
"{E9347D1E-28CB-4927-9928-07E3F27C0BB6}" task foi desbloqueado. <==== ATENÇÃO 
"{E974E122-13F0-4D23-8F35-6BC2276522E4}" task foi desbloqueado. <==== ATENÇÃO 
"{EAE44DBA-F158-4EAA-8864-BCB05E36C20E}" task foi desbloqueado. <==== ATENÇÃO 
"{EBC98788-6390-4C89-8DA8-94D6DBAF2038}" task foi desbloqueado. <==== ATENÇÃO 
"{EF54804E-C223-4211-94FA-93F425575B5B}" task foi desbloqueado. <==== ATENÇÃO 
"{EFC1298E-E083-4116-982F-6E29309536D1}" task foi desbloqueado. <==== ATENÇÃO 
"{F07217FD-A936-48B0-951B-876F836F05E2}" task foi desbloqueado. <==== ATENÇÃO 
"{F0A590C9-9AA0-48BB-B8D4-77D99A67BB0B}" task foi desbloqueado. <==== ATENÇÃO 
"{F1D63C54-FA88-48CF-B9EB-583FC03CFB8E}" task foi desbloqueado. <==== ATENÇÃO 
"{F322AEB8-9975-47C8-879F-0E32A5EAF6A5}" task foi desbloqueado. <==== ATENÇÃO 
"{F42908E9-8C42-4B8B-9E7D-7D177027C265}" task foi desbloqueado. <==== ATENÇÃO 
"{F4D8C2F5-8D0F-46C5-B6A9-F766A9E4B26E}" task foi desbloqueado. <==== ATENÇÃO 
"{F6027CB3-9A58-415A-80F2-B1404204D4F5}" task foi desbloqueado. <==== ATENÇÃO 
"{F762479F-5A5A-4A57-99A4-19D5F576F34C}" task foi desbloqueado. <==== ATENÇÃO 
"{F8F8902D-2BE6-4F12-8A9A-00FA221A3146}" task foi desbloqueado. <==== ATENÇÃO 
"{F9CE0C33-7E61-4DF2-BC66-B1BF04B51995}" task foi desbloqueado. <==== ATENÇÃO 
"{FA539782-A208-4DAD-AADC-48BBF20F8853}" task foi desbloqueado. <==== ATENÇÃO 
"{FC1E96F3-F40D-4895-84EF-417BE6CAB3DD}" task foi desbloqueado. <==== ATENÇÃO 
"{FC3CC2E0-9D3F-4ABD-BF38-79661F7A01E8}" task foi desbloqueado. <==== ATENÇÃO 
Task: {FE357486-286C-4F74-B4D5-2058E67E26AC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe 
"{FF41608D-1F8E-42BF-932D-C0C97E391B2E}" task foi desbloqueado. <==== ATENÇÃO 
VirusTotal: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\ohkjoxqt.default-1495895753317\user.js
CMD: sfc /scannow
CloseProcesses:
emptytemp:
Reboot:
end::

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Qui 17 Maio 2018, 01:56

Boa noite, Joram...!

Abaixo o link do Fixlog.txt. :


[Você precisa estar registrado e conectado para ver este link.]


Permaneço no aguardo de sua orientação.
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Qui 17 Maio 2018, 06:47

/_ Bom Dia! pamonha _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )

[Você precisa estar registrado e conectado para ver este link.]

> Ou daqui!
> Estando na página,clique: Télécharger
> Salve-a ao desktop! ( ZHPDiag3 )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Feche o navegador!
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao surgir esta tela,evite clicar em Atualização! Feche-a clicando no [X].
> Ou aguarde o carregamento da página ZHPBrowser e depois,ao fechá-la,acesse o atalho de ZHPDiag 2018,disposto ao desktop.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão! ( ...de 1% até 100% )

[Você precisa estar registrado e conectado para ver esta imagem.]

> À seguir,clique Relatório.
> O relatório estará disponibilizado em formato html.
[Você precisa estar registrado e conectado para ver este link.].html
[Você precisa estar registrado e conectado para ver este link.].txt
Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).
Depois,basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)

> Copie-o a um Bloco de Notas.
> Poste-o em sua resposta! (~ Modo: Scanner)
> Ps: Como o log será extenso,hospede-o em Pjjoint.malekal.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou acesse: < 1fichier.com >

> Ou acesse: < [Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Sex 18 Maio 2018, 01:13

Boa noite, Joram...!

A seguir, o link como solicitado. No aguardo de sua orientação.


[Você precisa estar registrado e conectado para ver este link.]
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Sex 18 Maio 2018, 09:29

/_ Bom Dia! pamonha _\

> A ferramenta ZHPDiag não detectou vírus em sua máquina,somente supérfluos que podem ser removidos manualmente,ou por script que é rodado na ZHPFix.

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > << Link!
[Você precisa estar registrado e conectado para ver este link.]
> Ou aqui!
> Estando na página,clique: "Télécharger"
> Salve-o ao desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
Ps: Caso surja uma mensagem do Windows com a frase "Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador?" Clique "Sim"
> Execute este script ,que está no spoiler,na ferramenta ZHPFix.

zhpfix:
Script ZHPFix
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\025
EmptyPrefetch
FirewallRaz
ShortcutFix
Emptytemp
EmptyClsid
Ifeofix

> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique IMPORTAÇÃO >> OK.
> Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Não encontrando anormalidades,clique "GO".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO" >> Oui >> Oui
> Poste o relatório! (C:\Users\Usuário\AppData\Roaming\ZHP\ZHPFix[R1].txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Sab 19 Maio 2018, 02:38

Boa noite, Joram...!!

Abaixo, o log ZHPFix(R1).

Continuo no aguardo de sua orientação.

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Haroldo at 19/05/2018 02:33:43
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (16299)

Reciclagem vazia (00mn 06s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
Nenhum valor presente na chave de exceções do registo (FirewallRaz)

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ Temporários windows (0) (0 octets)


========== Recapitulativo ==========
3 : Valores do Registo
1 : Pastas
1 : Ficheiros


End of clean in 00mn 08s

========== Caminho do ficheiro do relatório ==========
C:\Users\Haroldo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/05/2018 02:33:50 [856]
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Sab 19 Maio 2018, 09:35

/_ Bom Dia! pamonha _\

> Seu Facebook ainda apresenta problemas?
>
> Baixe: < CKScanner > ( ... by askey127 )
> Salve-a ao desktop!
> Duplo clique em CKScanner.exe.
> Clique "Search For Files".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!..>>.. Clique: "Save List To File".
> Ao surgir a mensagem "Saved to filename ckfiles.txt",clique OK >> Exit.

-------
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.CBLBT0
----- EOF -----

> Copie e poste seu relatório,que estará ao desktop! (CKFiles.txt)

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Dom 20 Maio 2018, 00:35

Uma boa noite, Joram...!!

Abaixo o relatório CKfiles, cfe. solicitado:


CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\diebold\warsaw\windivert.dll
c:\windows\kms-r@1nhook.exe
scanner sequence 3.AA.11.VJAPLZ
----- EOF -----

No aguardo de sua orientação.
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Dom 20 Maio 2018, 07:54

/_ Bom Dia! pamonha _\
[Você precisa estar registrado e conectado para ver este link.]
> Este vc pode remover manualmente,ou tentar novo scan com a ZHPCleaner.
> Em relação ao Facebook,vc ainda recebe videos com conteúdo adulto?

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.]SFTGC > ( ... de Pierre13 )

< Ou Aqui > << Link!

> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Feche programas que estejam abertos!
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa! < [Você precisa estar registrado e conectado para ver esta imagem.] >
[Você precisa estar registrado e conectado para ver este link.]
> Ou aqui,em Up.Security-x.fr

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Dom 20 Maio 2018, 09:01

Um bom domingo, Joram...!!

Meu PC agora está rolando a contento, não sendo objeto de hospedagens de vídeos de conteúdo adulto.

Abaixo, o link do log como solicitado:


[Você precisa estar registrado e conectado para ver este link.]

Ainda no aguardo de possível orientação.
avatar
pamonha
Membro
Membro

Mensagens : 163
Reputação : 1
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por joram em Dom 20 Maio 2018, 10:55

/_ Bom Domingo! pamonha _\

As orientações à seguir,serão referentes as remoções de algumas ferramentas utilizando a DelFix. Sendo que a AdwCleaner,possui desinstalador associado à mesma.

[Você precisa estar registrado e conectado para ver esta imagem.]

Ps: Vc pode remover a AdwCleaner de seu computador,mas deve levar em consideração que sua quarentena será perdida.
Caso considere sem importância os objetos que foram quarentenados,clique em "Remover" para desinstalar a AdwCleaner.

> Baixe: Arrow < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!

start::
CreateRestorePoint:
Emptytemp:
Reboot:
end::

E com estas informações,copiadas a um Bloco de Notas,vc pode criar um novo Ponto de Restauração acionando a FRST. Salve-as ao desktop com o nome fixlist e depois abra a FRST e clique "Corrigir". 
Ps: Faça esta operação antes da DelFix!


[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3847
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Virus pornográfico no meu Facebook

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum