Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Implementa recursos de segurança e limpeza ao computador!

Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14810 usuários registrados
O último membro registrado é Josevinil

Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por joram Seg 01 Abr 2024, 06:35

Quem está conectado?
8 usuários online :: 0 registrados, 0 invisíveis e 8 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 

Rechercher Pesquisa avançada

Top dos mais postadores
Power Max
Infectado com SpyWare Vote_lcapInfectado com SpyWare Voting_barInfectado com SpyWare Vote_rcap 
joram
Infectado com SpyWare Vote_lcapInfectado com SpyWare Voting_barInfectado com SpyWare Vote_rcap 
Wings [In Memoriam]
Infectado com SpyWare Vote_lcapInfectado com SpyWare Voting_barInfectado com SpyWare Vote_rcap 
caedurodrigues
Infectado com SpyWare Vote_lcapInfectado com SpyWare Voting_barInfectado com SpyWare Vote_rcap 
Amigo Brasileiro
Infectado com SpyWare Vote_lcapInfectado com SpyWare Voting_barInfectado com SpyWare Vote_rcap 
luizvilarinho
Infectado com SpyWare Vote_lcapInfectado com SpyWare Voting_barInfectado com SpyWare Vote_rcap 
Danii
Infectado com SpyWare Vote_lcapInfectado com SpyWare Voting_barInfectado com SpyWare Vote_rcap 
Admin
Infectado com SpyWare Vote_lcapInfectado com SpyWare Voting_barInfectado com SpyWare Vote_rcap 
Danilo Marsaro
Infectado com SpyWare Vote_lcapInfectado com SpyWare Voting_barInfectado com SpyWare Vote_rcap 
Andreata
Infectado com SpyWare Vote_lcapInfectado com SpyWare Voting_barInfectado com SpyWare Vote_rcap 

maio 2024
SegTerQuaQuiSexSábDom
  12345
6789101112
13141516171819
20212223242526
2728293031  

Calendário Calendário

Palavras-chaves

notebook  2013  virus  vídeos  flash  PARA  teclado  2025  desinstalar  SISPNCD  player  video  2015  game  mcafee  placa  instalação  deletar  adobe  impressora  popup  SOFTWARE  excluir  pessoas  windows  áudio  


Infectado com SpyWare

2 participantes

Fórum PC Brasil :: Segurança da Informação :: Casos Resolvidos

Ir para baixo

Infectado com SpyWare Empty Infectado com SpyWare

Mensagem por Guilherme Douglas Qua 30 Jun 2021, 12:39

Pessoal bom dia, tudo bom?
Para contextualizar um pouco, tive um problema recentemente, onde conseguiram o acesso de meu e-mail e outras contas pessoais, com isso trocaram o acesso de uma conta em outro site alterando o email cadastrado e eu não consegui ver nada, apenas aceitar a dor de cabeça.
Logo acredito que meu notebook pessoal está com algum tipo de spyware ou keylogger, visto que só utilizo este computador e meu celular para acessar contas pessoais (meu celular ja formatei).
Poderiam me ajudar com essa questão, por favor?
Sei pouco sobre essas coisas, então a única coisa que fiz foi passar o MalwareBytes no computador e encontrou algumas ameaças. Tive que passar duas vezes porque meu notebook está travando um pouco também.
Seguem os relatórios de infecção:

Relatório 01
Malwarebytes
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

-Detalhes do Relatório-
Data da análise: 29/06/2021
Hora da análise: 11:39
Arquivo de relatório: dba089f6-d8e7-11eb-8400-08979867e836.json

-Informações do Software-
Versão: 4.4.0.117
Versão de componentes: 1.0.1344
Versão do pacote de definições: 1.0.42425
Licença: Versão de Avaliação

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19043.1052)
Processador: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-1JCA2OI\guilh

-Resumo da Análise-
Tipo de análise: Análise Customizada
Análise Iniciada Por: Manual
Resultado: Cancelada
Objetos verificados: 211637
Ameaças detectadas: 1
Ameaças em quarentena: 1
Tempo decorrido: 21 hr, 45 min, 33 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Avisar
PUM (modificação potencialmente indesejada): Avisar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 1
Malware.AI.4130464149, C:\USERS\GUILH\DOCUMENTS\(X64) MICROSOFT OFFICE PROFESSIONAL PLUS V1904 (BUILD 11601.20204)\ISO\OINSTALL.EXE, Quarentena, 1000000, 0, 1.0.42425, 1FDF3DFB2BEC9231F631E195, dds, 01311190, CB6E2C13B9548E4864EAA610EBCE96A3, 9F46B1F0AA822B65F98744F91414E033C9248021A9F472FA23AE8A81B26B8FAE

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)




Relatório 02

Malwarebytes
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

-Detalhes do Relatório-
Data da análise: 30/06/2021
Hora da análise: 11:29
Arquivo de relatório: a4860900-d9af-11eb-afae-08979867e836.json

-Informações do Software-
Versão: 4.4.0.117
Versão de componentes: 1.0.1344
Versão do pacote de definições: 1.0.42475
Licença: Versão de Avaliação

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19043.1052)
Processador: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-1JCA2OI\guilh

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluída
Objetos verificados: 304245
Ameaças detectadas: 27
Ameaças em quarentena: 27
Tempo decorrido: 4 min, 49 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detetar
PUM (modificação potencialmente indesejada): Detetar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 6
PUP.Optional.Babylon, C:\USERS\GUILH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Quarentena, 408, 455059, , , , , ,
PUP.Optional.Babylon, C:\USERS\GUILH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Quarentena, 408, 455059, , , , , ,
PUP.Optional.Funmoods, C:\USERS\GUILH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Quarentena, 340, 455240, , , , , ,
PUP.Optional.Funmoods, C:\USERS\GUILH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Quarentena, 340, 455240, , , , , ,
PUP.Optional.Funmoods, C:\USERS\GUILH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Quarentena, 340, 455240, , , , , ,
PUP.Optional.Funmoods, C:\USERS\GUILH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Quarentena, 340, 455240, , , , , ,

Arquivo: 21
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Quarentena, 408, 455059, , , , , D7F3BF23C3EB44D14C2856C8C082B518, 797B22D39CB36589B5B7A082937F4B0D4778F6071574763C2DDE3A49355D0EFA
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000672.ldb, Quarentena, 408, 455059, , , , , 579A3EF10908EBFDD49454343350380C, 93A4948D0F64E9CC7E0EA9A133EAC520690B07A2BBDF620293CC494C5EFEA6E6
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000675.ldb, Quarentena, 408, 455059, , , , , 26EC78B2F77F03D87B7D625C9AF00B5E, FF8FA6A7072C01164D95CC46B6673355FD89E57E03A8D83671C8D03C5D700696
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000676.log, Quarentena, 408, 455059, , , , , 02E064AEEC81B913505249EC782D2ECE, 1E55E7329AB2DC405118D925D1AB0FF5ECC0EC2746E9C89BA51BD70A8DBFC124
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000677.ldb, Quarentena, 408, 455059, , , , , DF01B333AB6A4C639E09D6C178603576, 0C9D37CABC898B5B8F0B4CAB2FD41222F577F6250C8CB676F013C21501E83A0B
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Quarentena, 408, 455059, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Quarentena, 408, 455059, , , , , ,
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Quarentena, 408, 455059, , , , , EC0B510EBD47AEE878D111477B0EB3D5, 6E349E40F5BE66B66A768288A73BBEA6051B10B227B8B06FB7D7167FF7982F53
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Quarentena, 408, 455059, , , , , 52741760DFA98BD8484396F3812F1BE5, 4E0B2A75EFD4A4B2CDBFD071FAAB0C3295F992A4A7B679471E3BCD19A18912F6
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Quarentena, 408, 455059, , , , , 50D8D40E040C936D869B4762FA62FA5A, 80EBACCDF95C4FBC9A86F210A7092415765F028C0077B56FBAC5FB19B62F9840
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, Quarentena, 408, 455059, , , , , 2C5EFA19CF8E6A3061ADFA6B092EC807, BE67D625320EBE5C522A5DE66CF92162099420A01FF3E41CE7E56C335C1F0659
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000251.log, Quarentena, 408, 455059, , , , , 9C9D6607F898675708289238C6AD11CF, 90063C6042F6A4650AF21CD0DDE748E741708B7659D2C139210DB77B38B170CE
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000253.ldb, Quarentena, 408, 455059, , , , , 158CFB686A66E6BFBF17915E693AE626, 7DCFE889AA60157B52329EAA01A07C202067B648577FB0B308618B389AE81A19
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, Quarentena, 408, 455059, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, Quarentena, 408, 455059, , , , , ,
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, Quarentena, 408, 455059, , , , , D32E93382FC78DC9CEC377ABF7F7799E, 467DC0B41C78D6478EEDD9AE2C4C5C6F124419CDC4C4FF4DED20FE770587A51E
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, Quarentena, 408, 455059, , , , , 398092FD9B9A8B0E84A12BABD7AD96D9, 4B51C3472F908C0F969DD3E4D9B266D2A3B19A8023988885970E4DFEBCD353FE
PUP.Optional.Babylon, C:\Users\guilh\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, Quarentena, 408, 455059, , , , , 950F025F19C412E87647024A01BB998E, 9685512E2934406C8513069341A286E50CFF5FC04D61366CC27F084E4C1A7968
PUP.Optional.Babylon, C:\USERS\GUILH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Substituído, 408, 455059, 1.0.42475, , ame, , 7D3ADC8A135E7C2F3871F06069C5A0AC, 62978F6F18E239EAE97477919D4AC10D26E6207731C6D563869B5A5C3B035E7D
PUP.Optional.Funmoods, C:\USERS\GUILH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Substituído, 340, 455240, 1.0.42475, , ame, , 7D3ADC8A135E7C2F3871F06069C5A0AC, 62978F6F18E239EAE97477919D4AC10D26E6207731C6D563869B5A5C3B035E7D
PUP.Optional.Funmoods, C:\USERS\GUILH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Substituído, 340, 455240, 1.0.42475, , ame, , 7D3ADC8A135E7C2F3871F06069C5A0AC, 62978F6F18E239EAE97477919D4AC10D26E6207731C6D563869B5A5C3B035E7D

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

Agradeço muito a ajuda, lembrei que utilizava este fórum quando era adolescente e me ajudaram bastante. Só quero ter a certeza que não tenho mais algum keylogger ou algo similar.
Guilherme Douglas
Guilherme Douglas
Iniciante
Iniciante

Mensagens : 5
Reputação : 0
Data de inscrição : 16/02/2017

Allegro gosta desta mensagem

Ir para o topo Ir para baixo

Infectado com SpyWare Empty Re: Infectado com SpyWare

Mensagem por Guilherme Douglas Qua 30 Jun 2021, 13:01

Relatórios do FRST (foi realizado após essa análise do Malware Bytes)

Addition
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 29-06-2021
Executado por guilh (30-06-2021 12:51:00)
Executando a partir de C:\Users\guilh\Downloads
Windows 10 Home Single Language Versão 21H1 19043.1052 (X64) (2021-04-19 15:28:13)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-4171720780-3390675981-1312800542-500 - Administrator - Disabled)
Convidado (S-1-5-21-4171720780-3390675981-1312800542-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-4171720780-3390675981-1312800542-503 - Limited - Disabled)
guilh (S-1-5-21-4171720780-3390675981-1312800542-1002 - Administrator - Enabled) => C:\Users\guilh
WDAGUtilityAccount (S-1-5-21-4171720780-3390675981-1312800542-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-4171720780-3390675981-1312800542-1002\...\uTorrent) (Version: 3.5.5.45988 - BitTorrent Inc.)
Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3028 - Acer Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-4171720780-3390675981-1312800542-1002\...\Discord) (Version: 1.0.9001 - Discord Inc.)
Documentation Manager (HKLM\...\{0203C24C-452D-4344-871F-DE3C7B49C328}) (Version: 22.40.0.7 - Intel Corporation) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.)
Epic Games Launcher (HKLM-x32\...\{4FD72C51-C53D-481B-A88B-8D4CF216B76A}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{AA6F2D8D-DB19-4A2F-AF32-701EF96BDB2B}) (Version: 21.2.13.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{848F0123-CF5D-4192-90EC-A6574D8B1796}) (Version: 2.4.06522 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6576 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0220-1046-84C8-B8D95FA3C8C3}) (Version: 22.40.0.2 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{66e917e1-32f8-43fd-af63-f6dfccf4d9ae}) (Version: 21.2.13.9 - Intel)
Intel® Software Installer (HKLM-x32\...\{3933e30f-0de2-4fee-8a5e-28c71ea7f121}) (Version: 22.40.0.7 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
MegaDownloader 1.7 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.7 - AppsForMega.info)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.59 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - pt-br (HKLM\...\ProPlusRetail - pt-br) (Version: 16.0.14026.20308 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4171720780-3390675981-1312800542-1002\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation)
Microsoft Project - pt-br (HKLM\...\ProjectProRetail - pt-br) (Version: 16.0.14026.20308 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visio - pt-br (HKLM\...\VisioProRetail - pt-br) (Version: 16.0.14026.20308 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MPC-HC 1.7.8 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.8 - MPC-HC Team)
NitroSense Service (HKLM\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3012 - Acer Incorporated)
NVIDIA Driver de áudio HD 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Driver de gráficos 466.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 466.77 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation)
NVIDIA Software do sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0416-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8907.1 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 2.8.1 (HKU\S-1-5-21-4171720780-3390675981-1312800542-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.8.1 - Telegram FZ-LLC)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-4171720780-3390675981-1312800542-1002\...\ZoomUMX) (Version: 5.6.3 (751) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-05-12] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad]
NitroSense_V31 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseV31_3.1.3012.0_x64__48frkmn4z8aw4 [2021-04-19] (Acer Incorporated)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-30] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0 [2021-06-28] (Spotify AB) [Startup Task]

==================== Exame Personalizado CLSID (Whitelisted): ==============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4b34c18659561116\igfxDTCM.dll [2019-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_86d41f9d255b539f\nvshext.dll [2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Whitelisted) ====================

==================== Atalhos & WMI ========================

==================== Módulos Carregados (Whitelisted) =============

==================== Alternate Data Streams (Whitelisted) ========

==================== Modo de Segurança (Whitelisted) ==================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Associação (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Conteúdo: =========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2019-03-19 01:49 - 2019-03-19 01:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Outras Áreas ===========================

(Atualmente não há nenhuma correção automática para esta seção.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4171720780-3390675981-1312800542-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\guilh\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img_1124.jpg
DNS Servers: 181.213.132.2 - 181.213.132.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Se uma entrada for incluída na fixlist, será removida.)

MSCONFIG\Services: cphs => 3
MSCONFIG\Services: cplspcon => 2
MSCONFIG\Services: Dolby DAX2 API Service => 2
MSCONFIG\Services: DSAService => 2
MSCONFIG\Services: DSAUpdateService => 3
MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: QALSvc => 3
MSCONFIG\Services: QASvc => 3
MSCONFIG\Services: RstMwService => 2
MSCONFIG\Services: SystemUsageReportSvc_QUEENCREEK => 2
MSCONFIG\Services: USER_ESRV_SVC_QUEENCREEK => 3
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKU\S-1-5-21-4171720780-3390675981-1312800542-1002\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Regras do Firewall (Whitelisted) ================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{0FDCA5CE-F795-448C-851E-C123598698B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{6203D3B3-1A3E-4054-A49F-698F140556B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{489942CC-A124-4026-B4DF-D8710D3C9618}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{CDD1236F-D5DC-4855-BE13-B4A42A8415C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{4D663995-A91B-41E0-A027-1706E883C7B9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{126421DB-727D-49ED-BD75-C1A8B7F96B18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{75FF3D76-CD24-4FB2-9BAD-E80A71C4937D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{263D1CD3-D24F-4F52-AE81-E4189E7E8CEB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7C186043-0555-45B4-ADEF-F8CBD7879AA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{75690B06-74B2-4206-8B4C-C08CBFB5FD9A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{78390315-BD77-4EAF-B62E-7D14F9671F34}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7611C166-120B-45C6-BE5C-8606AD1F1986}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{507CDFDE-6C58-4239-BDEF-D8A068CE4C76}] => (Allow) C:\Users\guilh\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A7824422-1817-4295-889A-7574F1FD0C54}] => (Allow) C:\Users\guilh\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
FirewallRules: [{311EB6E6-5CBD-4B56-9552-162417A8CEDF}] => (Allow) C:\Users\guilh\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
FirewallRules: [{7DC80C47-2CCD-43C9-90A8-68017F9DAAD6}] => (Allow) C:\Users\guilh\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{546447D5-5B7B-4A59-8DBA-5F80757F84C5}] => (Allow) C:\Users\guilh\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{B65279D4-389E-4460-B994-FA42F216CDAE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E82F5903-274C-4C8C-A164-87A3A9594E2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A5E19B48-91D4-4D11-98BA-A4DA2DDA1AA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7F669288-F475-4D8C-8FA6-327F2DE2D1FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{732F206B-E5CD-4766-9CAF-6AD3034B406B}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{82C4676B-606F-4178-B29A-6E2CEA4B67BC}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{152902E4-32B2-4C17-9066-AB2810A1D5C7}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{AF80F1C2-F078-4C48-B649-11B5269CC620}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{86FAFE3C-ECE3-4B28-8E0D-304DFE483130}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{9612D1ED-BEFA-4354-8539-95D30B284B33}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [TCP Query User{90E42D91-15F8-4874-B910-BFB348183FA5}C:\users\guilh\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\guilh\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{5015D664-A218-4D45-A370-D594F4C171DF}C:\users\guilh\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\guilh\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{B3968484-0B87-48B7-8EB5-82249863BEA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Arquivo não assinado]
FirewallRules: [{A7E63C29-90E4-4BA7-B895-3CEBC3B25F42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Arquivo não assinado]
FirewallRules: [{2F175107-19F4-4E5C-8B9C-450C609671B0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FAB2075B-4FC9-4422-8CB2-A4676A2EBFCC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{32A17CA9-128A-4B66-AF56-E4DC9418B419}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1378C15A-7DBA-458C-B401-169B98778E87}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Legends of Idleon\LegendsOfIdleon.exe (Lava Flame Studios) [Arquivo não assinado]
FirewallRules: [{D79EF5C2-C7E2-47F2-8EC5-D60A06D41129}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Legends of Idleon\LegendsOfIdleon.exe (Lava Flame Studios) [Arquivo não assinado]
FirewallRules: [{90D17B56-A647-438B-BD88-B4D30865C221}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{59E34DAA-B23C-4365-B975-34906F1B966D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{876F559D-2D78-4B32-8992-AABF02A3A393}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8008EB15-69F4-4297-A111-51ED5229C379}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C82065E8-5670-4734-BB7D-97E6FB36D57F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CE6F3EE2-3F8E-4CAA-9B93-2D974C12B725}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6F85A9AE-5B49-4E16-AFB8-0323FC236193}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{15F65063-B8B5-44F7-912E-F3007AB1E5EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1C7115D4-1321-49AC-AD6A-D2ACAB882F1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EB758ED3-12C1-42DA-AEC0-24FCCCB44DE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FF9C850D-56AE-48D7-8090-0170B7852DF1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{97E434A2-5A02-4883-9D3E-DFFBE6706C3D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{92F173F8-DB1A-471E-9D11-40AD82529B27}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Pontos de Restauração =========================

15-06-2021 15:49:09 Instalador de Módulos do Windows
17-06-2021 10:58:00 Instalador de Módulos do Windows
24-06-2021 15:48:18 Ponto de Verificação Agendado

==================== Dispositivos Apresentando Falhas No Gerenciador ============


==================== Erros no Log de eventos: ========================

Erros em Aplicativos:
==================
Error: (06/30/2021 11:56:24 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina CoCreateInstance. hr = 0x8007045b, O sistema está sendo desligado.
.

Error: (06/30/2021 11:56:24 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informações sobre o Serviço de Cópias de Sombra de Volume: não é possível iniciar o Servidor COM com CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} e nome CEventSystem. [0x8007045b, O sistema está sendo desligado.
]

Error: (06/30/2021 11:28:49 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Não foi possível concluir o otimizador de armazenamento otimizar novamente em (C:) devido a: A operação solicitada não é compatível com o hardware que contém o volume. (0x8900002A)

Error: (06/30/2021 10:58:27 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Não foi possível concluir o otimizador de armazenamento otimizar novamente em (C:) devido a: A operação solicitada não é compatível com o hardware que contém o volume. (0x8900002A)

Error: (06/30/2021 09:35:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: MBAMService.exe, versão: 3.2.0.970, carimbo de data/hora: 0x6086b9e6
Nome do módulo com falha: ScanControllerImpl.dll, versão: 3.2.0.1341, carimbo de data/hora: 0x60bf69cf
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00000000001347c2
ID do processo com falha: 0x11d0
Hora de início do aplicativo com falha: 0x01d76dab9b8603ca
Caminho do aplicativo com falha: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Caminho do módulo com falha: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\ScanControllerImpl.dll
ID do Relatório: 3e615541-78ca-4034-8923-8fefb933e65e
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:

Error: (06/28/2021 03:40:17 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina QueryFullProcessImageNameW. hr = 0x80070006, Identificador inválido.
.


Operação:
Executando Operação Assíncrona

Contexto:
Estado Atual: DoSnapshotSet

Error: (06/28/2021 03:33:19 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina QueryFullProcessImageNameW. hr = 0x80070006, Identificador inválido.
.


Operação:
Executando Operação Assíncrona

Contexto:
Estado Atual: DoSnapshotSet

Error: (06/28/2021 03:24:39 PM) (Source: MsiInstaller) (EventID: 11327) (User: DESKTOP-1JCA2OI)
Description: Produto: Epic Games Launcher -- Erro 1327. Unidade inválida: D:\


Erros de Sistema:
=============
Error: (06/30/2021 11:58:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Windows Presentation Foundation Font Cache 3.0.0.0 devido ao seguinte erro:
O serviço não respondeu à requisição de início ou controle em tempo hábil.

Error: (06/30/2021 11:58:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço Windows Presentation Foundation Font Cache 3.0.0.0.

Error: (06/30/2021 09:36:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Malwarebytes Service foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 5000 milissegundos: Reiniciar o serviço.

Error: (06/30/2021 09:34:04 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Serviço Otimização de Entrega suspenso ao iniciar.

Error: (06/30/2021 01:08:57 AM) (Source: Netwtw08) (EventID: 5010) (User: )
Description: Intel(R) Wireless-AC 9560 160MHz: O adaptador de rede retornou um valor inválido para o driver.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (06/29/2021 09:48:42 AM) (Source: Netwtw08) (EventID: 5010) (User: )
Description: Intel(R) Wireless-AC 9560 160MHz: O adaptador de rede retornou um valor inválido para o driver.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (06/24/2021 09:34:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1JCA2OI)
Description: O servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} não se registrou no DCOM dentro do tempo limite necessário.

Error: (06/24/2021 09:34:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1JCA2OI)
Description: O servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} não se registrou no DCOM dentro do tempo limite necessário.


Windows Defender:
================
Date: 2021-06-28 23:50:27
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {B0C76763-229A-42E5-9C14-A14C04D4AD72}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2021-06-24 13:35:39
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {85775993-A281-4351-8CF7-23144F40580F}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2021-06-23 14:11:49
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {97A2B816-644C-4CF6-966A-3B32569E5192}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2021-06-19 23:52:21
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {DBB20236-59F2-40FD-947A-C93C242C4BF7}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2021-06-18 02:39:33
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {2961FFCA-19ED-42B6-AE39-1D13EFE896D6}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2021-06-06 22:55:33
Description:
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança:
Versão da Inteligência de Segurança anterior: 1.341.201.0
Fonte da Atualização: Servidor do Microsoft Update
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão Atual do Mecanismo:
Versão Anterior do Mecanismo: 1.1.18200.4
Código de Erro: 0x80240009
Descrição do Erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte.

Date: 2021-06-04 23:52:09
Description:
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 1.341.92.0
Versão da Inteligência de Segurança anterior: 1.339.1950.0
Fonte da Atualização: Usuário
Tipo da Inteligência de Segurança: Anti-spyware
Tipo da atualização: Delta
Usuário: AUTORIDADE NT\SISTEMA
Versão Atual do Mecanismo: 1.1.18200.4
Versão Anterior do Mecanismo: 1.1.18100.6
Código de Erro: 0x80070666
Descrição do Erro: Outra versão deste produto já está instalada. A instalação desta versão não pode continuar. Para configurar ou remover a versão existente deste produto, use 'Adicionar ou remover programas' no Painel de Controle.

Date: 2021-06-04 23:52:09
Description:
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 1.341.92.0
Versão da Inteligência de Segurança anterior: 1.339.1950.0
Fonte da Atualização: Usuário
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Delta
Usuário: AUTORIDADE NT\SISTEMA
Versão Atual do Mecanismo: 1.1.18200.4
Versão Anterior do Mecanismo: 1.1.18100.6
Código de Erro: 0x80070666
Descrição do Erro: Outra versão deste produto já está instalada. A instalação desta versão não pode continuar. Para configurar ou remover a versão existente deste produto, use 'Adicionar ou remover programas' no Painel de Controle.

Date: 2021-06-04 23:52:09
Description:
O Microsoft Defender Antivírus encontrou um erro ao tentar atualizar o mecanismo.
Nova Versão do Mecanismo: 1.1.18200.4
Versão Anterior do Mecanismo: 1.1.18100.6
Usuário: AUTORIDADE NT\SISTEMA
Código do Erro: 0x80070666
Descrição do erro: Outra versão deste produto já está instalada. A instalação desta versão não pode continuar. Para configurar ou remover a versão existente deste produto, use 'Adicionar ou remover programas' no Painel de Controle.

Date: 2021-05-06 13:36:28
Description:
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 1.339.73.0
Versão da Inteligência de Segurança anterior: 1.337.518.0
Fonte da Atualização: Usuário
Tipo da Inteligência de Segurança: Anti-spyware
Tipo da atualização: Delta
Usuário: AUTORIDADE NT\SISTEMA
Versão Atual do Mecanismo: 1.1.18100.6
Versão Anterior do Mecanismo: 1.1.18100.5
Código de Erro: 0x80070666
Descrição do Erro: Outra versão deste produto já está instalada. A instalação desta versão não pode continuar. Para configurar ou remover a versão existente deste produto, use 'Adicionar ou remover programas' no Painel de Controle.

CodeIntegrity:
===============
Date: 2021-06-30 12:02:53
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-06-30 09:35:46
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Informações da Memória ===========================

BIOS: Insyde Corp. V1.28 08/05/2019
placa-mãe: CFL Freed_CFS
Processador: Intel(R) Core(TM) i5-8300H CPU @ 2.30GHz
Percentagem de memória em uso: 74%
RAM física total: 8034.3 MB
RAM física disponível: 2019.18 MB
Virtual Total: 16226.3 MB
Virtual disponível: 7435.93 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:663.93 GB) NTFS

\\?\Volume{68820cfc-4527-44f6-8466-477857ef204e}\ (Recuperação) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{0aa1bdc2-c714-40e2-a766-b421038af639}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Tabela de Partições ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fim de Addition.txt =======================



Guilherme Douglas
Guilherme Douglas
Iniciante
Iniciante

Mensagens : 5
Reputação : 0
Data de inscrição : 16/02/2017

Ir para o topo Ir para baixo

Infectado com SpyWare Empty Re: Infectado com SpyWare

Mensagem por Guilherme Douglas Qua 30 Jun 2021, 13:03

Log do FRST ficou grande, utilizei o cjoint
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Guilherme Douglas
Guilherme Douglas
Iniciante
Iniciante

Mensagens : 5
Reputação : 0
Data de inscrição : 16/02/2017

Ir para o topo Ir para baixo

Infectado com SpyWare Empty Re: Infectado com SpyWare

Mensagem por joram Qui 01 Jul 2021, 11:32

/!\ Bom Dia! Guilherme Douglas /!\

Desinstale o Malwarebytes,pois o mesmo desabilitou o nativo (Microsoft Antivírus), e a Central de Segurança o configurou como antivírus instalado.

> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
> Ps: No seu caso,na pasta Downloads!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Spoiler:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

< Este script foi elaborado exclusivamente para este computador,portanto peço aos visitantes que não o utilize em outras "máquinas". >

[]s
joram
joram
Administrador
Administrador

Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Infectado com SpyWare Empty Re: Infectado com SpyWare

Mensagem por Guilherme Douglas Sex 02 Jul 2021, 01:41

Boa noite, procedimentos realizados. Ja desinstalei o Malwarebytes e segue o log do procedimento:

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 01-07-2021
Executado por guilh (02-07-2021 00:47:44) Run:1
Executando a partir de C:\Users\guilh\Downloads
Perfis Carregados: guilh
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CloseProcesses:
Tcpip\..\Interfaces\{3cdb5db6-5a5a-49c8-b0e1-6195f41f3eea}: [DhcpNameServer] 4.2.2.2 10.55.124.14
CMD: netsh int ip reset all
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
StartPowershell:
sfc /scannow
DISM /Online /Cleanup-image /Restorehealth
EndPowershell:
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:

*****************

Processos fechados com sucesso.
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3cdb5db6-5a5a-49c8-b0e1-6195f41f3eea}\\DhcpNameServer" => removido (a) com sucesso.

========= netsh int ip reset all =========

Redefinindo Encaminhamento de Compartimento, OK!
Redefinindo Compartimento, OK!
Redefinindo Protocolo de Controle, OK!
Redefinindo Solicita‡Æo de Sequˆncia de Eco, OK!
Redefinindo Global, OK!
Redefinindo Interface, OK!
Redefinindo Endere‡o Anycast, OK!
Redefinindo Endere‡o multicast, OK!
Redefinindo Endere‡o Unicast, OK!
Redefinindo Vizinho, OK!
Redefinindo Caminho, OK!
Redefinindo Potencial, OK!
Redefinindo Pol¡tica de Prefixo, OK!
Redefinindo Vizinho de Proxy, OK!
Redefinindo Rota, OK!
Redefinindo Prefixo do Site, OK!
Redefinindo Subinterface, OK!
Redefinindo PadrÆo de Ativa‡Æo, OK!
Redefinindo Resolver Vizinho, OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Falha ao redefinir .
Acesso negado.

Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Reinicie o computador para concluir esta a‡Æo.


========= Fim de CMD: =========


========= ipconfig /release =========


Configura‡Æo de IP do Windows

Nenhuma opera‡Æo pode ser executada em Ethernet enquanto a
m¡dia estiver desconectada.
Nenhuma opera‡Æo pode ser executada em ConexÆo Local* 1 enquanto a
m¡dia estiver desconectada.
Nenhuma opera‡Æo pode ser executada em ConexÆo Local* 2 enquanto a
m¡dia estiver desconectada.
Nenhuma opera‡Æo pode ser executada em ConexÆo de Rede Bluetooth enquanto a
m¡dia estiver desconectada.

Adaptador Ethernet Ethernet:

Estado da m¡dia. . . . . . . . . . . . . . : m¡dia desconectada
Sufixo DNS espec¡fico de conexÆo. . . . . . :

Adaptador de Rede sem Fio ConexÆo Local* 1:

Estado da m¡dia. . . . . . . . . . . . . . : m¡dia desconectada
Sufixo DNS espec¡fico de conexÆo. . . . . . :

Adaptador de Rede sem Fio ConexÆo Local* 2:

Estado da m¡dia. . . . . . . . . . . . . . : m¡dia desconectada
Sufixo DNS espec¡fico de conexÆo. . . . . . :

Adaptador de Rede sem Fio Wi-Fi:

Sufixo DNS espec¡fico de conexÆo. . . . . . :
Endere‡o IPv6 . . . . . . . . . . : 2804:14c:5bd1:8575::1002
Endere‡o IPv6 . . . . . . . . . . : 2804:14c:5bd1:8575:a14d:9f35:5d25:d2d3
Endere‡o IPv6 Tempor rio. . . . . . . . : 2804:14c:5bd1:8575:f5aa:afb1:13ba:d2b5
Endere‡o IPv6 de link local . . . . . . . . : fe80::a14d:9f35:5d25:d2d3%19
Gateway PadrÆo. . . . . . . . . . . . . . . : fe80::be9b:68ff:fe9b:2289%19

Adaptador Ethernet ConexÆo de Rede Bluetooth:

Estado da m¡dia. . . . . . . . . . . . . . : m¡dia desconectada
Sufixo DNS espec¡fico de conexÆo. . . . . . :

========= Fim de CMD: =========


========= ipconfig /renew =========


Configura‡Æo de IP do Windows

Nenhuma opera‡Æo pode ser executada em Ethernet enquanto a
m¡dia estiver desconectada.
Nenhuma opera‡Æo pode ser executada em ConexÆo Local* 1 enquanto a
m¡dia estiver desconectada.
Nenhuma opera‡Æo pode ser executada em ConexÆo Local* 2 enquanto a
m¡dia estiver desconectada.
Nenhuma opera‡Æo pode ser executada em ConexÆo de Rede Bluetooth enquanto a
m¡dia estiver desconectada.

Adaptador Ethernet Ethernet:

Estado da m¡dia. . . . . . . . . . . . . . : m¡dia desconectada
Sufixo DNS espec¡fico de conexÆo. . . . . . :

Adaptador de Rede sem Fio ConexÆo Local* 1:

Estado da m¡dia. . . . . . . . . . . . . . : m¡dia desconectada
Sufixo DNS espec¡fico de conexÆo. . . . . . :

Adaptador de Rede sem Fio ConexÆo Local* 2:

Estado da m¡dia. . . . . . . . . . . . . . : m¡dia desconectada
Sufixo DNS espec¡fico de conexÆo. . . . . . :

Adaptador de Rede sem Fio Wi-Fi:

Sufixo DNS espec¡fico de conexÆo. . . . . . :
Endere‡o IPv6 . . . . . . . . . . : 2804:14c:5bd1:8575::1002
Endere‡o IPv6 . . . . . . . . . . : 2804:14c:5bd1:8575:a14d:9f35:5d25:d2d3
Endere‡o IPv6 Tempor rio. . . . . . . . : 2804:14c:5bd1:8575:f5aa:afb1:13ba:d2b5
Endere‡o IPv6 de link local . . . . . . . . : fe80::a14d:9f35:5d25:d2d3%19
Endere‡o IPv4. . . . . . . . . . . . . . . : 192.168.0.18
M scara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
Gateway PadrÆo. . . . . . . . . . . . . . . : fe80::be9b:68ff:fe9b:2289%19
192.168.0.1

Adaptador Ethernet ConexÆo de Rede Bluetooth:

Estado da m¡dia. . . . . . . . . . . . . . : m¡dia desconectada
Sufixo DNS espec¡fico de conexÆo. . . . . . :

========= Fim de CMD: =========


========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


========= Powershell: =========




I n i c i a n d o v e r i f i c a þ Ò o d e a r q u i v o s . O p r o c e s s o l e v a r ß a l g u n s m i n u t o s p a r a s e r c o n c l u Ý d o .





I n i c i a n d o f a s e d e v e r i f i c a þ Ò o d e v e r i f i c a þ Ò o d o s i s t e m a .



V e r i f i c a þ Ò o 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 2 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 3 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 4 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 5 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 6 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 7 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 8 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 0 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 1 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 2 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 3 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 4 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 5 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 6 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 7 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 8 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 9 9 % c o n c l u Ý d a .
V e r i f i c a þ Ò o 1 0 0 % c o n c l u Ý d a .




A P r o t e þ Ò o d e R e c u r s o s d o W i n d o w s n Ò o e n c o n t r o u n e n h u m a v i o l a þ Ò o d e i n t e g r i d a d e .




Ferramenta de Gerenciamento e Manutenção de Imagens de Implantação
Versão: 10.0.19041.844

Versão da Imagem: 10.0.19043.1081


[== 3.8% ]

[== 4.0% ]

[== 4.3% ]

[== 4.6% ]

[== 5.0% ]

[=== 5.3% ]

[=== 5.6% ]

[=== 6.0% ]

[=== 6.4% ]

[=== 6.6% ]

[==== 7.0% ]

[==== 7.6% ]

[==== 7.8% ]

[==== 8.0% ]

[==== 8.3% ]

[===== 8.7% ]

[===== 8.8% ]

[===== 9.1% ]

[===== 9.4% ]

[===== 9.7% ]

[===== 10.0% ]

[====== 10.4% ]

[====== 10.7% ]

[====== 10.9% ]

[====== 11.2% ]

[====== 11.5% ]

[====== 11.7% ]

[======= 12.1% ]

[======= 12.4% ]

[======= 12.5% ]

[======= 13.1% ]

[======== 14.0% ]

[======== 15.0% ]

[========= 16.0% ]

[========= 17.0% ]

[========== 18.0% ]

[========== 18.9% ]

[=========== 19.7% ]

[=========== 20.7% ]

[============ 21.3% ]

[============ 22.0% ]

[============ 22.2% ]

[============= 22.8% ]

[============= 22.9% ]

[============= 23.1% ]

[============= 23.5% ]

[============= 23.9% ]

[============== 24.4% ]

[============== 24.5% ]

[============== 24.5% ]

[============== 24.7% ]

[============== 24.8% ]

[============== 25.1% ]

[============== 25.3% ]

[============== 25.7% ]

[=============== 26.0% ]

[=============== 26.4% ]

[=============== 26.7% ]

[=============== 27.2% ]

[================ 27.6% ]

[================ 28.0% ]

[================ 28.4% ]

[================ 28.7% ]

[================ 29.0% ]

[================= 29.5% ]

[================= 29.6% ]

[================= 29.8% ]

[================= 30.0% ]

[================= 30.3% ]

[================= 30.5% ]

[================= 30.7% ]

[================= 30.9% ]

[================== 31.2% ]

[================== 31.4% ]

[================== 31.8% ]

[================== 31.9% ]

[================== 32.2% ]

[================== 32.5% ]

[================== 32.6% ]

[=================== 32.8% ]

[=================== 33.1% ]

[=================== 33.3% ]

[=================== 33.5% ]

[=================== 33.9% ]

[=================== 34.2% ]

[==================== 34.5% ]

[==================== 34.5% ]

[==================== 34.6% ]

[==================== 34.7% ]

[==================== 34.9% ]

[==================== 35.1% ]

[==================== 35.2% ]

[==================== 35.8% ]

[==================== 35.8% ]

[==================== 35.9% ]

[==================== 36.0% ]

[==================== 36.0% ]

[==================== 36.1% ]

[===================== 36.2% ]

[===================== 36.2% ]

[===================== 36.2% ]

[===================== 36.3% ]

[===================== 36.4% ]

[===================== 36.5% ]

[===================== 36.5% ]

[===================== 36.5% ]

[===================== 36.6% ]

[===================== 36.7% ]

[===================== 36.7% ]

[===================== 36.8% ]

[===================== 36.8% ]

[===================== 36.9% ]

[===================== 37.1% ]

[===================== 37.1% ]

[===================== 37.1% ]

[===================== 37.2% ]

[===================== 37.2% ]

[===================== 37.4% ]

[===================== 37.4% ]

[===================== 37.5% ]

[===================== 37.7% ]

[===================== 37.9% ]

[====================== 38.0% ]

[====================== 38.2% ]

[====================== 38.3% ]

[====================== 38.4% ]

[====================== 38.6% ]

[====================== 38.8% ]

[====================== 39.1% ]

[====================== 39.6% ]

[======================= 39.7% ]

[======================= 40.1% ]

[======================= 40.3% ]

[======================= 40.6% ]

[======================= 40.8% ]

[======================= 41.1% ]

[======================= 41.2% ]

[======================= 41.4% ]

[======================== 41.5% ]

[======================== 41.6% ]

[======================== 41.7% ]

[======================== 41.9% ]

[======================== 42.0% ]

[======================== 42.1% ]

[======================== 42.3% ]

[======================== 42.4% ]

[======================== 42.6% ]

[======================== 42.6% ]

[======================== 42.8% ]

[======================== 42.9% ]

[======================== 43.0% ]

[======================== 43.1% ]

[========================= 43.2% ]

[========================= 43.3% ]

[========================= 43.5% ]

[========================= 43.5% ]

[========================= 43.7% ]

[========================= 43.8% ]

[========================= 43.9% ]

[========================= 44.0% ]

[========================= 44.2% ]

[========================= 44.2% ]

[========================= 44.2% ]

[========================= 44.4% ]

[========================= 44.5% ]

[========================= 44.5% ]

[========================= 44.8% ]

[========================== 44.8% ]

[========================== 44.9% ]

[========================== 45.1% ]

[========================== 45.2% ]

[========================== 45.3% ]

[========================== 45.4% ]

[========================== 45.5% ]

[========================== 45.7% ]

[========================== 45.8% ]

[========================== 45.9% ]

[========================== 45.9% ]

[========================== 46.1% ]

[========================== 46.2% ]

[========================== 46.3% ]

[===========================46.6% ]

[===========================47.0% ]

[===========================47.5% ]

[===========================47.7% ]

[===========================48.3% ]

[===========================48.9% ]

[===========================49.3% ]

[===========================49.8% ]

[===========================50.1% ]

[===========================50.9% ]

[===========================51.9% ]

[===========================52.2% ]

[===========================52.5% ]

[===========================52.6% ]

[===========================52.7% ]

[===========================52.7% ]

[===========================52.7% ]

[===========================52.8% ]

[===========================52.8% ]

[===========================52.8% ]

[===========================52.9% ]

[===========================53.0% ]

[===========================53.1% ]

[===========================53.1% ]

[===========================53.1% ]

[===========================53.1% ]

[===========================53.1% ]

[===========================53.1% ]

[===========================53.2% ]

[===========================53.2% ]

[===========================53.2% ]

[===========================53.3% ]

[===========================53.3% ]

[===========================53.3% ]

[===========================53.4% ]

[===========================53.4% ]

[===========================53.4% ]

[===========================53.4% ]

[===========================53.4% ]

[===========================53.5% ]

[===========================53.5% ]

[===========================53.5% ]

[===========================53.7% ]

[===========================53.7% ]

[===========================53.7% ]

[===========================53.7% ]

[===========================53.7% ]

[===========================53.7% ]

[===========================53.8% ]

[===========================53.8% ]

[===========================53.9% ]

[===========================53.9% ]

[===========================53.9% ]

[===========================54.0% ]

[===========================54.0% ]

[===========================54.1% ]

[===========================54.1% ]

[===========================54.2% ]

[===========================54.3% ]

[===========================54.3% ]

[===========================54.4% ]

[===========================54.4% ]

[===========================54.4% ]

[===========================54.5% ]

[===========================54.5% ]

[===========================54.6% ]

[===========================54.6% ]

[===========================54.6% ]

[===========================54.7% ]

[===========================54.7% ]

[===========================54.8% ]

[===========================54.8% ]

[===========================54.9% ]

[===========================54.9% ]

[===========================54.9% ]

[===========================54.9% ]

[===========================54.9% ]

[===========================54.9% ]

[===========================55.0% ]

[===========================55.0% ]

[===========================55.1% ]

[===========================55.1% ]

[===========================55.1% ]

[===========================55.2% ]

[===========================55.2% ]

[===========================55.2% ]

[===========================55.2% ]

[===========================55.2% ]

[===========================55.2% ]

[===========================55.3% ]

[===========================55.3% ]

[===========================55.3% ]

[===========================55.3% ]

[===========================55.4% ]

[===========================55.5% ]

[===========================55.5% ]

[===========================55.5% ]

[===========================55.5% ]

[===========================55.6% ]

[===========================55.6% ]

[===========================55.6% ]

[===========================55.7% ]

[===========================55.8% ]

[===========================55.9% ]

[===========================56.0% ]

[===========================56.0% ]

[===========================56.2% ]

[===========================56.2% ]

[===========================56.2% ]

[===========================56.3% ]

[===========================56.3% ]

[===========================56.4% ]

[===========================56.4% ]

[===========================56.5% ]

[===========================56.5% ]

[===========================56.5% ]

[===========================56.5% ]

[===========================56.6% ]

[===========================56.6% ]

[===========================56.7% ]

[===========================56.8% ]

[===========================56.8% ]

[===========================56.8% ]

[===========================56.9%= ]

[===========================56.9%= ]

[===========================57.0%= ]

[===========================57.1%= ]

[===========================57.1%= ]

[===========================57.1%= ]

[===========================57.2%= ]

[===========================57.2%= ]

[===========================57.3%= ]

[===========================57.5%= ]

[===========================57.7%= ]

[===========================57.7%= ]

[===========================57.8%= ]

[===========================58.3%= ]

[===========================58.3%= ]

[===========================58.7%== ]

[===========================59.4%== ]

[===========================59.6%== ]

[===========================60.1%== ]

[===========================60.1%== ]

[===========================62.3%==== ]

[===========================84.9%================= ]

[==========================100.0%==========================]
Operação de restauração concluída com êxito.
A operação foi concluída com êxito.

========= Fim de Powershell: =========

Ponto de Restauração criado com sucesso.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-4171720780-3390675981-1312800542-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-4171720780-3390675981-1312800542-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28386567 B
Java, Flash, Steam htmlcache => 426068023 B
Windows/system/drivers => 7611095 B
Edge => 269287 B
Chrome => 796674923 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 35258 B
NetworkService => 198422 B
guilh => 68033770 B

RecycleBin => 15599436 B
EmptyTemp: => 1.3 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 01:25:48 ====
Guilherme Douglas
Guilherme Douglas
Iniciante
Iniciante

Mensagens : 5
Reputação : 0
Data de inscrição : 16/02/2017

Ir para o topo Ir para baixo

Infectado com SpyWare Empty Re: Infectado com SpyWare

Mensagem por joram Sex 02 Jul 2021, 07:16

/!\ Bom Dia! Guilherme Douglas /!\


Altere a senha de seu email, e não salve-a em seu navegador.
Senhas importantes não devem ser salvas em navegadores.


Ps: Os travamentos ainda permanecem?


[]s
joram
joram
Administrador
Administrador

Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Infectado com SpyWare Empty Re: Infectado com SpyWare

Mensagem por Guilherme Douglas Sex 02 Jul 2021, 17:53

Obrigado pela ajuda Joram.
Por estes logs é possível confirmar se eu tinha algum spyware mesmo? Como informei não sei se pegaram meu acesso pelo notebook ou pelo celular.
Aparentemente não está travando mais.
Vou me manter mais atento a não salvar as senhas, pela praticidade acabava deixando tudo salvo.
Muito obrigado pela ajuda novamente.
Guilherme Douglas
Guilherme Douglas
Iniciante
Iniciante

Mensagens : 5
Reputação : 0
Data de inscrição : 16/02/2017

Ir para o topo Ir para baixo

Infectado com SpyWare Empty Re: Infectado com SpyWare

Mensagem por joram Sex 02 Jul 2021, 18:10

/!\ Boa Noite! Guilherme Douglas /!\

PUP.Optional.Babylon

PUP.Optional.Funmoods

A FRST não mostrou nenhum spyware...., nos relatórios.
Mas o Malwarebytes removeu alguns PUPs.
Infectado com SpyWare 648673379

Bom trabalho!

[]s
joram
joram
Administrador
Administrador

Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Infectado com SpyWare Empty Re: Infectado com SpyWare

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

Fórum PC Brasil :: Segurança da Informação :: Casos Resolvidos

 
Permissões neste sub-fórum
Não podes responder a tópicos