Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 10 usuários online :: 0 registrados, 0 invisíveis e 10 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Vírus no dekstop
2 participantes
Página 1 de 1
Vírus no dekstop
por Rodrig Ter 29 Jan 2019, 18:52
- FRST.TXT:
- Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 27.01.2019
Executado por digof (administrador) em DESKTOP-QUP772R (29-01-2019 18:07:23)
Executando a partir de C:\Users\digof\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Perfis Carregados: Usuário & digof (Perfis Disponíveis: Usuário & digof)
Platform: Windows 10 Pro Versão 1709 16299.125 (X64) Idioma: Português (Brasil)
Navegador padrão: Edge
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
==================== Processos (Whitelisted) =================
(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Windows\KMS-R@1n.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows10Upgrade\Windows10UpgraderApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Program Files\WindowsApps\Microsoft.GetHelp_10.1706.13371.0_x64__8wekyb3d8bbwe\GetHelp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(LogMeIn, Inc.) C:\Users\Usuário\AppData\Local\LogMeIn Rescue Applet\LMIR0D51C001.tmp\LMI_Rescue.exe
(Microsoft Corporation) C:\Windows\System32\Netplwiz.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.BingNews_4.28.3242.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
(Microsoft Corporation) C:\$GetCurrent\media\setup.exe
(Microsoft Corporation) C:\$GetCurrent\media\sources\setupprep.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Source Engine\OSE.EXE
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\setuphost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\mighost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIC.exe
==================== Registro (Whitelisted) ===========================
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-29] (AVAST Software)
HKLM\...\RunOnce: [!GetCurrentRollback] => C:\Windows10Upgrade\GetCurrentRollback.exe [57344 2018-09-27] (Microsoft Corporation)
HKU\S-1-5-21-2978967031-3715758080-3519333862-1001\...\Run: [HP Deskjet 3050 J610 series (NET)] => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-2978967031-3715758080-3519333862-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-20] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
IFEO\OSppSvc.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IFEO\SppExtComObj.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Startup: C:\Users\Usuário\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Monitorar alertas de tinta - HP Deskjet 3050 J610 series (Rede).lnk [2018-11-11]
==================== Internet (Whitelisted) ====================
(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)
Tcpip\Parameters: [DhcpNameServer] 168.232.252.12 168.232.252.13
Tcpip\..\Interfaces\{2ba2bf70-3f57-4b3b-953e-6da1f906475e}: [DhcpNameServer] 168.232.252.12 168.232.252.13
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2978967031-3715758080-3519333862-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-2978967031-3715758080-3519333862-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-01-29] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-01-25] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2019-01-29] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-25] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2019-01-29] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2019-01-29] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2019-01-29] (Google Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-29] (Microsoft Corporation)
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-01-29] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default [2019-01-29]
CHR Extension: (Apresentações) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-29]
CHR Extension: (Docs) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-29]
CHR Extension: (Google Drive) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-29]
CHR Extension: (YouTube) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-29]
CHR Extension: (Planilhas) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-29]
CHR Extension: (Avast Online Security) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-01-29]
CHR Extension: (Gmail) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-29]
CHR Extension: (Chrome Media Router) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-29]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
==================== Serviços (Whitelisted) ====================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7834368 2019-01-29] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357816 2019-01-29] (AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-01-29] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9619816 2019-01-04] (Microsoft Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2018-10-17] () [Arquivo não assinado]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644656 2018-09-10] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-19] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-19] (Microsoft Corporation)
===================== Drivers (Whitelisted) ======================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37304 2019-01-29] (AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [203488 2019-01-29] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [223056 2019-01-29] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [196264 2019-01-29] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswblog.sys [320888 2019-01-29] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [58160 2019-01-29] (AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-29] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [239808 2019-01-29] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46584 2019-01-29] (AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42488 2019-01-29] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [166792 2019-01-29] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111992 2019-01-29] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88144 2019-01-29] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1034056 2019-01-29] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [474648 2019-01-29] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [218056 2019-01-29] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380144 2019-01-29] (AVAST Software)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [41464 2015-11-19] (Intel(R) Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
S3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [148240 2015-10-13] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46584 2018-08-19] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [340008 2018-08-19] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-19] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Três meses (criados) ========
(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)
2019-01-29 18:07 - 2019-01-29 18:07 - 000000000 ____D C:\FRST
2019-01-29 17:23 - 2019-01-29 17:58 - 000000000 ___HD C:\$WINDOWS.~BT
2019-01-29 17:14 - 2019-01-29 17:23 - 000000036 _____ C:\WINDOWS\progress.ini
2019-01-29 16:26 - 2019-01-29 16:26 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-2978967031-3715758080-3519333862-1002
2019-01-29 16:05 - 2019-01-29 17:25 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-01-29 16:05 - 2019-01-29 16:05 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-01-29 15:49 - 2019-01-29 16:07 - 000000000 ____D C:\Users\digof\AppData\Local\PlaceholderTileLogoFolder
2019-01-29 15:45 - 2019-01-29 15:45 - 000000000 ____D C:\Users\digof\AppData\Local\ElevatedDiagnostics
2019-01-29 15:38 - 2019-01-29 15:38 - 000000000 ____D C:\Users\digof\AppData\Local\Comms
2019-01-29 15:34 - 2019-01-29 18:07 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2978967031-3715758080-3519333862-1002
2019-01-29 15:31 - 2019-01-29 15:31 - 000000000 ____D C:\Users\digof\AppData\Roaming\AVAST Software
2019-01-29 15:31 - 2019-01-29 15:31 - 000000000 ____D C:\Users\digof\AppData\Local\CEF
2019-01-29 15:23 - 2019-01-29 16:34 - 000000000 __RDL C:\Users\digof\OneDrive
2019-01-29 15:23 - 2019-01-29 15:34 - 000002373 _____ C:\Users\digof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-29 15:19 - 2019-01-29 15:19 - 000000000 ___HD C:\Users\digof\MicrosoftEdgeBackups
2019-01-29 15:19 - 2019-01-29 15:19 - 000000000 ____D C:\Users\digof\AppData\Local\Publishers
2019-01-29 15:19 - 2019-01-29 15:19 - 000000000 ____D C:\Users\digof\AppData\Local\MicrosoftEdge
2019-01-29 15:17 - 2019-01-29 17:21 - 000000000 ____D C:\Users\digof\AppData\Local\Packages
2019-01-29 15:17 - 2019-01-29 15:20 - 000000000 ____D C:\Users\digof\AppData\Local\ConnectedDevicesPlatform
2019-01-29 15:17 - 2019-01-29 15:17 - 000000000 __SHD C:\Users\digof\IntelGraphicsProfiles
2019-01-29 15:17 - 2019-01-29 15:17 - 000000000 ___RD C:\Users\digof\3D Objects
2019-01-29 15:17 - 2019-01-29 15:17 - 000000000 ____D C:\Users\digof\AppData\Roaming\Adobe
2019-01-29 15:17 - 2019-01-29 15:17 - 000000000 ____D C:\Users\digof\AppData\Local\VirtualStore
2019-01-29 15:17 - 2019-01-29 15:17 - 000000000 ____D C:\Users\digof\AppData\Local\Google
2019-01-29 15:09 - 2019-01-29 15:09 - 000002328 _____ C:\Users\Usuário\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Support.lnk
2019-01-29 15:09 - 2019-01-29 15:09 - 000000000 ____D C:\Users\Usuário\AppData\Local\LogMeIn Rescue Applet
2019-01-29 14:35 - 2019-01-29 17:14 - 000000000 ___HD C:\$GetCurrent
2019-01-29 14:35 - 2019-01-29 15:46 - 000000719 _____ C:\Users\digof\Desktop\Assistente de Atualização do Windows 10.lnk
2019-01-29 13:15 - 2019-01-29 15:34 - 000000000 ___HD C:\OneDriveTemp
2019-01-29 12:57 - 2019-01-29 12:57 - 000000000 ____D C:\Program Files\Google
2019-01-29 12:56 - 2019-01-29 12:57 - 000000000 ____D C:\Users\Todos os Usuários\Google
2019-01-29 12:52 - 2019-01-29 12:52 - 000000000 ____D C:\Users\Usuário\AppData\Roaming\AVAST Software
2019-01-29 12:51 - 2019-01-29 12:51 - 000002076 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2019-01-29 12:51 - 2019-01-29 12:51 - 000000000 ____D C:\Users\Usuário\AppData\Local\AVAST Software
2019-01-29 12:47 - 2019-01-29 18:07 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-01-29 12:46 - 2019-01-29 12:46 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-01-29 12:45 - 2019-01-29 12:47 - 000223056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-01-29 12:45 - 2019-01-29 12:47 - 000166792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-01-29 12:45 - 2019-01-29 12:45 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-01-29 12:45 - 2019-01-29 12:44 - 000474648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000380144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000361352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-01-29 12:45 - 2019-01-29 12:44 - 000239808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000218056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000203488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000111992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000088144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000046584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000042488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2019-01-29 12:45 - 2019-01-29 12:43 - 001034056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-01-29 12:45 - 2019-01-29 12:43 - 000320888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblog.sys
2019-01-29 12:45 - 2019-01-29 12:43 - 000196264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-01-29 12:45 - 2019-01-29 12:43 - 000058160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-01-29 12:45 - 2019-01-29 12:43 - 000037304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-01-29 12:40 - 2019-01-29 12:40 - 000000000 ____D C:\Program Files\AVAST Software
2019-01-29 12:36 - 2019-01-29 12:45 - 000000000 ____D C:\Users\Todos os Usuários\AVAST Software
2019-01-29 12:25 - 2019-01-29 15:23 - 000000000 ____D C:\Users\digof
2019-01-29 12:25 - 2019-01-29 12:25 - 000000020 ___SH C:\Users\digof\ntuser.ini
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Modelos
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Meus Documentos
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Menu Iniciar
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Documents\Minhas Músicas
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Documents\Minhas Imagens
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Documents\Meus Vídeos
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Dados de Aplicativos
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Configurações Locais
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\AppData\Local\Histórico
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\AppData\Local\Dados de Aplicativos
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Ambiente de Rede
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Ambiente de Impressão
2019-01-15 18:01 - 2019-01-15 18:01 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-2978967031-3715758080-3519333862-1001
2019-01-15 17:51 - 2019-01-15 17:51 - 000000000 ____D C:\Users\Usuário\AppData\Local\OneDrive
2018-12-26 19:20 - 2018-12-26 19:20 - 000773968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr100.dll
2018-12-26 19:20 - 2018-12-26 19:20 - 000421200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp100.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000675984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000457512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000386712 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000343192 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000274072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vccorlib140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000248624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\concrt140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000089248 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000087352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vcruntime140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000031896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_1.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000028472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140_1.dll
2018-11-27 14:10 - 2018-10-12 06:58 - 000088504 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\SETA338.tmp
==================== Três meses (modificados) ========
(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)
2019-01-29 18:07 - 2018-08-28 03:46 - 000002988 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-29 18:07 - 2018-08-28 03:46 - 000002238 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-01-29 18:07 - 2018-08-28 03:43 - 000003516 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-29 18:07 - 2018-08-28 03:43 - 000003292 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-29 18:07 - 2018-08-26 20:00 - 000002730 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP Deskjet 3050 J610 series
2019-01-29 18:07 - 2018-08-19 17:53 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2978967031-3715758080-3519333862-1001
2019-01-29 18:02 - 2018-08-19 17:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-29 17:36 - 2018-08-19 17:06 - 000000000 ____D C:\WINDOWS\INF
2019-01-29 17:25 - 2018-08-19 17:09 - 000000000 ____D C:\Users\Todos os Usuários\regid.1991-06.com.microsoft
2019-01-29 17:24 - 2018-08-26 21:39 - 000001890 _____ C:\WINDOWS\diagwrn.xml
2019-01-29 17:24 - 2018-08-26 21:39 - 000001890 _____ C:\WINDOWS\diagerr.xml
2019-01-29 17:24 - 2018-08-19 16:51 - 000000000 ____D C:\WINDOWS\Panther
2019-01-29 17:21 - 2018-08-19 17:09 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-29 17:21 - 2018-08-19 17:09 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-29 17:12 - 2018-08-18 11:28 - 000000000 ____D C:\Windows10Upgrade
2019-01-29 16:27 - 2018-08-28 03:46 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-01-29 16:27 - 2018-08-28 03:45 - 000000000 ____D C:\Program Files\CCleaner
2019-01-29 16:11 - 2018-08-19 17:09 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2019-01-29 16:05 - 2018-08-19 17:09 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-01-29 15:45 - 2018-08-19 17:09 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-01-29 15:19 - 2018-01-18 03:08 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-01-29 13:14 - 2018-10-17 16:43 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-29 13:14 - 2018-01-17 17:36 - 000000000 __SHD C:\Users\Usuário\IntelGraphicsProfiles
2019-01-29 13:13 - 2018-08-19 17:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-29 13:13 - 2018-08-19 16:51 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-01-29 12:57 - 2018-08-28 03:43 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-29 12:48 - 2018-08-19 18:06 - 000000000 ____D C:\Users\Usuário\AppData\Local\PlaceholderTileLogoFolder
2019-01-29 12:45 - 2018-08-19 17:09 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-29 12:36 - 2018-08-19 17:45 - 000000000 ____D C:\Users\Usuário\AppData\Local\Packages
2019-01-29 12:33 - 2018-08-19 16:55 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-29 12:31 - 2018-08-20 01:16 - 000000000 ____D C:\Program Files\rempl
2019-01-29 12:30 - 2018-08-20 01:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-29 12:23 - 2018-08-20 01:14 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-29 12:20 - 2018-08-19 17:37 - 000000000 ____D C:\Users\Usuário
2019-01-29 12:18 - 2018-08-28 03:30 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2019-01-29 12:17 - 2018-08-19 16:51 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-01-29 12:10 - 2018-08-19 17:27 - 000000000 ____D C:\Windows.old
2019-01-29 12:09 - 2018-08-19 17:44 - 000000000 ____D C:\Users\Usuário\AppData\Local\ConnectedDevicesPlatform
2019-01-29 11:52 - 2018-01-25 17:41 - 000000000 __RDL C:\Users\Usuário\OneDrive
2019-01-25 22:32 - 2018-08-28 03:10 - 000000000 ____D C:\Program Files\Java
2019-01-25 22:31 - 2018-08-28 03:11 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2019-01-19 12:06 - 2018-08-19 17:48 - 000002379 _____ C:\Users\Usuário\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-05 10:40 - 2018-08-19 17:09 - 000000000 ____D C:\Users\Todos os Usuários\USOPrivate
2019-01-02 18:22 - 2018-08-19 17:14 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 18:22 - 2018-08-19 17:14 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
Alguns arquivos em TEMP:
====================
2019-01-25 22:27 - 2019-01-25 22:27 - 001974624 _____ (Oracle Corporation) C:\Users\Usuário\AppData\Local\Temp\jre-8u201-windows-au.exe
==================== Bamital & volsnap ======================
(Não há correção automática para arquivos que não passaram na verificação.)
C:\WINDOWS\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\wininit.exe => O arquivo é assinado digitalmente
C:\WINDOWS\explorer.exe => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\svchost.exe => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\services.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\User32.dll => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\userinit.exe => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\dllhost.exe => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\dllhost.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente
LastRegBack: 2019-01-20 11:51
==================== Fim de FRST.txt ============================
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Vírus no dekstop
por joram Sex 01 Fev 2019, 13:37
/_ Boa Tarde! Rodrig _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman >
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Com a ferramenta aberta,clique em Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Repair.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Disponibilize o relatório em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ou utilize [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],cuja instrução está ao final daquela página.
Outra opção,é hospedar o relatório em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
[Abs]
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman >
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Com a ferramenta aberta,clique em Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Repair.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo
Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).[Tens de ter uma conta e sessão iniciada para poderes visualizar este link].html
Ps: Ao clicar "Report",vc obterá o relatório,dentre outras informações,em formato HTML.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link].txt
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Disponibilize o relatório em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ou utilize [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],cuja instrução está ao final daquela página.
Outra opção,é hospedar o relatório em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus no dekstop
por Rodrig Dom 03 Fev 2019, 16:42
Diz: "No cleanup necessary". Portanto, sem relatório.
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Vírus no dekstop
por joram Dom 03 Fev 2019, 17:48
/_ Boa Tarde! Rodrig _\
> Ps: Procure upar seus relatórios em Cjoint.com. (FRST.txt + Addition.txt)
[]s
> Mova a FRST ao desktop ou baixe-a novamente e a execute!C:\Users\digof\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
> Ps: Procure upar seus relatórios em Cjoint.com. (FRST.txt + Addition.txt)
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus no dekstop
por Rodrig Dom 03 Fev 2019, 19:10
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Vírus no dekstop
por joram Dom 03 Fev 2019, 19:29
/_ Rodrig _\
Erros de Sistema:
=============
Error: (02/03/2019 07:06:02 PM) (Source: DCOM) (EventID: 10000) (User: AUTORIDADE NT)
Description: Não é possível iniciar o servidor DCOM: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. O erro:
"0"
Aconteceu ao iniciar este comando:
C:\WINDOWS\system32\SppExtComObj.exe -Embedding
---
---
> Existem erros DCOM que necessitam de correções!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-a ao desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Em "Computer scan settings",marque:
<*> Enable detection of potentially unwanted applications
> Em "Hide advanced settings",marque:
<1> Scan archives
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology
<4> Remove found threats
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Desejando,somente,o diagnóstico deixe desmarcada a caixa "Remove found threats".
> Clique em "Advanced settings".
> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Desejando interromper o rastreamento,basta clicar em Parar.
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório no desktop.
> Ou busque o relatório em C:\Program Files\ESET\EsetOnlineScanner\log.txt <<
> Clique "Back" >> "Finish".
> Poste o relatório!
[]s
Erros de Sistema:
=============
Error: (02/03/2019 07:06:02 PM) (Source: DCOM) (EventID: 10000) (User: AUTORIDADE NT)
Description: Não é possível iniciar o servidor DCOM: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. O erro:
"0"
Aconteceu ao iniciar este comando:
C:\WINDOWS\system32\SppExtComObj.exe -Embedding
---
---
> Existem erros DCOM que necessitam de correções!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-a ao desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Em "Computer scan settings",marque:
<*> Enable detection of potentially unwanted applications
> Em "Hide advanced settings",marque:
<1> Scan archives
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology
<4> Remove found threats
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Desejando,somente,o diagnóstico deixe desmarcada a caixa "Remove found threats".
> Clique em "Advanced settings".
> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Desejando interromper o rastreamento,basta clicar em Parar.
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório no desktop.
> Ou busque o relatório em C:\Program Files\ESET\EsetOnlineScanner\log.txt <<
> Clique "Back" >> "Finish".
> Poste o relatório!
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus no dekstop
por Rodrig Ter 05 Fev 2019, 11:51
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Vírus no dekstop
por joram Ter 05 Fev 2019, 12:53
/_ Boa Tarde! Rodrig _\
# found=3
# cleaned=0
---
---
Estas 3 detecções são FP apontadas pela Eset.
Nenhum malware em potencial,foi detectado!
Ps: O que,realmente,lhe incomoda?
[]s
# found=3
# cleaned=0
---
---
Estas 3 detecções são FP apontadas pela Eset.
Nenhum malware em potencial,foi detectado!
Ps: O que,realmente,lhe incomoda?
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Vírus no dekstop
por joram Ter 05 Fev 2019, 15:35
/_ Rodrig _\
"01-Ativador.rar"
E esta,na unidade "E",pertence a um ativador que vc utilizou para validar o Office.
[]s
- Código:
sh=FFD767312EB98685AEC289B97E3768559767EE86 ft=1 fh=0a55c46efb7afd0d vn="a variant of Win64/HackKMS.H potentially unsafe application" ac=I fn="C:\Users\digof\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\kms-r@1n.Vvexe"
#
#
# scan_time=28757
sh=FFD767312EB98685AEC289B97E3768559767EE86 ft=1 fh=0a55c46efb7afd0d vn="a variant of Win64/HackKMS.H potentially unsafe application" ac=I fn="C:\Users\digof\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\kms-r@1n.Vvexe"
sh=EE49C63347293768A18E6AB57E2D11F4A0A0684C ft=0 fh=0000000000000000 vn="MSIL/HackTool.Agent.BD potentially unsafe application" ac=I fn="E:\01-Ativador.rar"
sh=896A6C1ED767DA4509BEFB16124E79DDA18E6D1D ft=0 fh=0000000000000000 vn="MSIL/HackTool.Agent.BD potentially unsafe application" ac=I fn="E:\01-Ativador\01-Ativador.rar
"01-Ativador.rar"
E esta,na unidade "E",pertence a um ativador que vc utilizou para validar o Office.
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Vírus no dekstop
por joram Qua 06 Fev 2019, 11:46
Sim! Já que não foram detectados malwares em sua "máquina".Rodrig escreveu:Finalizamos?
O que o levou a pensar que tinha "vírus"?
Ps: Somente para constar,o Windows Defender costuma apontar estes ativadores como malware.
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus no dekstop
por Rodrig Qua 06 Fev 2019, 13:22
Deve ser isso. Não estava conseguindo atualizar o pc e quando entrei em contato com a microsoft via chat devem ter ativado.
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Vírus no dekstop
por joram Qua 06 Fev 2019, 14:55
/_ Rodrig _\
Entendi! Mas...como regra geral,para àqueles que desejam somente o Windows Defender ,que é nativo ao Windows,devem evitar estes ativadores. (KMSpico,etc...)
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
Entendi! Mas...como regra geral,para àqueles que desejam somente o Windows Defender ,que é nativo ao Windows,devem evitar estes ativadores. (KMSpico,etc...)
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes» Dekstop usado
» Remova vírus e malwares com o Kaspersky Virus Removal Tool
» <!> Win32/Virus.BM ? Novo malware é muitos vírus num só !
» Vírus, muitos vírus - SOCORRO!!
» PC com virus
» Remova vírus e malwares com o Kaspersky Virus Removal Tool
» <!> Win32/Virus.BM ? Novo malware é muitos vírus num só !
» Vírus, muitos vírus - SOCORRO!!
» PC com virus
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|