Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit  Social bookmarking google      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14523 usuários registrados
O último usuário registrado atende pelo nome de Fabio Oliveira

Os nossos membros postaram um total de 35500 mensagens em 3607 assuntos
Últimos assuntos
» PC Gamer (Sugestão)
por graftt Ontem à(s) 08:31

Quem está conectado
Não há nenhum usuário online :: Nenhum usuário registrado, Nenhum Invisível e nenhuma Visita :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 163 em Seg 02 Set 2019, 16:28
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Abril 2020
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Virus pornográfico no meu Facebook

Página 1 de 2 1, 2  Seguinte

Ir em baixo

Virus pornográfico no meu Facebook Empty Virus pornográfico no meu Facebook

Mensagem por pamonha em Ter 15 Maio 2018, 15:09

Boa tarde, amigos

Necessito de sua urgente ajuda. Um hacker lançou virus no meu Facebook. É eu marcando um sem número de pessoas e muitas outras me marcando, lançando vídeos ultra pornográficos. Na descrição, abaixo, aparecem: CDN.SHOPIFY.COM

                           Hot Videos 18t Tg Hx

Aguardo ajuda.
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Ter 15 Maio 2018, 16:55

/_ Boa Tarde! Pamonha _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] Farbar Recovery Scan Tool
[Você precisa estar registrado e conectado para ver este link.]
> No link àcima,temos a ferramenta para sistemas 32bits!
[Você precisa estar registrado e conectado para ver este link.]
> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-a ao desktop! (Área de trabalho ...)
> Execute a ferramenta! 
> Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
[Você precisa estar registrado e conectado para ver este link.]
> Como os logs serão extensos,envie-os à cjoint.com.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.
[Você precisa estar registrado e conectado para ver este link.]
> Ou ainda,em dl.free.fr.
> Fique atento,pois teremos 2 links a serem postados!

[A+]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Ter 15 Maio 2018, 17:39

Olá amigos,

Abaixo os links como solicitados:

[Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver este link.]

Aguardo orientação.
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Ter 15 Maio 2018, 19:26

/_ Boa Noite! pamonha _\

> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

fixlist:
start::
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:[Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-865912419-3386349657-2234709077-1001\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
BHO: Sem Nome -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Nenhum Arquivo
2018-03-01 13:31 - 2018-03-01 13:31 - 000000168 _____ C:\Users\Haroldo\Downloads\ATT00004.htm
Task: {811DB6C2-73A6-4B40-9E24-0B3EC829F626} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:r0d3jo5 [20]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2790]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5 [122]
AlternateDataStreams: C:\ProgramData\Temp:DBC416F8 [134]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:05E9FFE5 [122]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:DBC416F8 [134]
VirusTotal: C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe
Folder: C:\Users\defaultuser0
CMD: ipconfig /flushdns
CloseProcesses:
emptytemp:
Reboot:
Hosts:
end::

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty VÍRUS PORNOGRÁFICO NO MEU FACEBOOK

Mensagem por pamonha em Ter 15 Maio 2018, 19:36

Boa noite, Joram !

Amigo, não identifiquei o Spoiler. Uma vez que a tarefa está nele, poderia me dar uma mão para localizá-lo?


Última edição por pamonha em Ter 15 Maio 2018, 19:49, editado 1 vez(es)
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Ter 15 Maio 2018, 19:44

/_ pamonha _\

Clique: "FIXLIST:",que lhe abrirá o Spoiler.

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Ter 15 Maio 2018, 20:28

Olá, Joram !

Abaixo o Fixlog.txt :

Fixlog:
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 12.05.2018
Executado por Haroldo (15-05-2018 20:00:56) Run:1
Executando a partir de C:\Users\Haroldo\Desktop
Perfis Carregados: Haroldo (Perfis Disponíveis: defaultuser0 & Haroldo)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:[Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-865912419-3386349657-2234709077-1001\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
BHO: Sem Nome -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Nenhum Arquivo
2018-03-01 13:31 - 2018-03-01 13:31 - 000000168 _____ C:\Users\Haroldo\Downloads\ATT00004.htm
Task: {811DB6C2-73A6-4B40-9E24-0B3EC829F626} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:r0d3jo5 [20]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2790]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5 [122]
AlternateDataStreams: C:\ProgramData\Temp:DBC416F8 [134]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:05E9FFE5 [122]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:DBC416F8 [134]
VirusTotal: C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe
Folder: C:\Users\defaultuser0
CMD: ipconfig /flushdns
CloseProcesses:
emptytemp:
Reboot:
Hosts:

*****************

Processos fechados com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-865912419-3386349657-2234709077-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}" => removido (a) com sucesso.
"HKLM\Software\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}" => removido (a) com sucesso.
C:\Users\Haroldo\Downloads\ATT00004.htm => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{811DB6C2-73A6-4B40-9E24-0B3EC829F626}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{811DB6C2-73A6-4B40-9E24-0B3EC829F626}" => removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => não encontrado (a)
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso.
C:\Program Files (x86)\GbPlugin => ":u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==" ADS removido (a) com sucesso.
C:\WINDOWS\system32\Drivers\gbpddfac64.sys => ":r0d3jo5" ADS removido (a) com sucesso.
C:\WINDOWS\system32\Drivers\gbpddfac64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso.
C:\WINDOWS\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso.
C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso.
C:\ProgramData\Temp => ":05E9FFE5" ADS removido (a) com sucesso.
C:\ProgramData\Temp => ":DBC416F8" ADS removido (a) com sucesso.
"C:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Temp" => ":05E9FFE5" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Temp" => ":DBC416F8" ADS não encontrado (a).
VirusTotal: C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe => [Você precisa estar registrado e conectado para ver este link.]

========================= Folder: C:\Users\defaultuser0 ========================

2017-12-26 01:42 - 2018-05-15 15:20 - 000524288 ___AH [10B12D588617CE6CACEE83B736BFE1CF] () C:\Users\defaultuser0\NTUSER.DAT
2017-12-26 01:42 - 2017-12-26 01:42 - 000098304 __ASH [929128991C4B7E6A6F47838421A25817] () C:\Users\defaultuser0\ntuser.dat.LOG1
2017-12-26 01:42 - 2017-12-26 01:42 - 000098304 __ASH [F120E3922580A3068F2FBE1309E023BD] () C:\Users\defaultuser0\ntuser.dat.LOG2
2017-12-26 01:42 - 2017-12-26 01:42 - 000065536 __ASH [4FA1AFB3789A0969E110CBB9FF5E0983] () C:\Users\defaultuser0\NTUSER.DAT{9ee801d5-e9fe-11e7-9775-60eb692c7d3e}.TM.blf
2017-12-26 01:42 - 2017-12-26 01:42 - 000524288 __ASH [44DAA0769ED10AB7460C117CE5405C4D] () C:\Users\defaultuser0\NTUSER.DAT{9ee801d5-e9fe-11e7-9775-60eb692c7d3e}.TMContainer00000000000000000001.regtrans-ms
2017-12-26 01:42 - 2017-12-26 01:42 - 000524288 __ASH [59071590099D21DD439896592338BF95] () C:\Users\defaultuser0\NTUSER.DAT{9ee801d5-e9fe-11e7-9775-60eb692c7d3e}.TMContainer00000000000000000002.regtrans-ms
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Ambiente de Impressão
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Ambiente de Rede
2017-12-26 01:42 - 2017-12-26 01:45 - 000000000 ___HD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData
2017-12-26 01:42 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2017-05-25 18:05 - 2017-05-25 18:06 - 000001265 ____A [013A157ABD154762416840017A520FBD] () C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform\CDPGlobalSettings.cdp
2017-05-25 18:05 - 2017-05-25 18:07 - 000025705 ____A [07A813939EAA0858A3289007625DF0EC] () C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform\CDPTraces.log
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Dados de Aplicativos
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Histórico
2017-12-26 01:42 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Credentials
2017-05-25 18:05 - 2017-05-25 18:05 - 000011272 __ASH [743ACC9D473F11480CDFFC02A06BE60C] () C:\Users\defaultuser0\AppData\Local\Microsoft\Credentials\DFBE70A7E5CC19A398EBF1B96859CE5D
2017-12-26 01:42 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\InputPersonalization
2017-05-25 18:03 - 2016-07-16 20:16 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\InputPersonalization\TrainedDataStore
2017-05-25 18:06 - 2017-05-25 18:06 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Vault
2017-05-25 18:06 - 2017-05-25 18:06 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28
2017-05-25 18:06 - 2017-05-25 18:06 - 000000442 ____A [7511BF3561E6D8998F32695708481A21] () C:\Users\defaultuser0\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28\Policy.vpol
2017-05-25 18:06 - 2017-05-25 18:06 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Vault\UserProfileRoaming
2017-05-25 18:06 - 2017-05-25 18:07 - 000000001 ____A [93B885ADFE0DA089CDF634904FD59F71] () C:\Users\defaultuser0\AppData\Local\Microsoft\Vault\UserProfileRoaming\Latest.dat
2017-12-26 01:42 - 2018-05-02 11:54 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows
2017-12-26 01:42 - 2018-05-15 15:20 - 000131072 ___AH [B06483AE0F87448E4E048B520A452B3F] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat
2017-12-26 01:42 - 2017-12-26 01:42 - 000090112 __ASH [11E680F19EFB87CDC490825CDCABCEC5] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
2017-12-26 01:42 - 2017-12-26 01:42 - 000065536 __ASH [63936178117E75A0F692DD6DD0B1346C] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2
2017-12-26 01:42 - 2017-12-26 01:42 - 000065536 __ASH [50D6C4120D4F8FA0C7118548616B5D2A] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat{9ee8022b-e9fe-11e7-9775-60eb692c7d3e}.TM.blf
2017-12-26 01:42 - 2017-12-26 01:42 - 000524288 __ASH [F9A0A05878F3CC47E5F147FFE1C19A87] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat{9ee8022b-e9fe-11e7-9775-60eb692c7d3e}.TMContainer00000000000000000001.regtrans-ms
2017-12-26 01:42 - 2017-12-26 01:42 - 000524288 __ASH [59071590099D21DD439896592338BF95] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\UsrClass.dat{9ee8022b-e9fe-11e7-9775-60eb692c7d3e}.TMContainer00000000000000000002.regtrans-ms
2017-12-26 01:42 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows Sidebar
2017-05-25 18:03 - 2016-07-16 08:45 - 000000080 ____A [081A9719D4FE8412D50113CC4BFB2B5E] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows Sidebar\settings (1).ini
2017-09-26 14:11 - 2017-03-18 18:01 - 000000080 ____A [081A9719D4FE8412D50113CC4BFB2B5E] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows Sidebar\settings (2).ini
2017-12-26 01:42 - 2017-09-29 10:44 - 000000080 ____A [081A9719D4FE8412D50113CC4BFB2B5E] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows Sidebar\settings.ini
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows Sidebar\Gadgets
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\CloudStore
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\GameExplorer
2017-05-25 18:03 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\History
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\History\History.IE5
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\INetCache
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\INetCookies
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Notifications
2017-05-25 18:05 - 2017-05-25 18:05 - 000004096 ____A [36758FF3D73BAD31E03D17AA58F414D9] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Notifications\wpndatabase.db
2017-05-25 18:05 - 2017-05-25 18:06 - 001697472 ____A [7C8118C0198624404316C94130BA9C77] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Notifications\wpndatabase.db-wal
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Notifications\wpnidm
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Shell
2017-12-26 01:42 - 2017-09-29 10:44 - 000147617 ____A [67DF0C677F253C2BF686A2ED98CB56E4] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Shell\DefaultLayouts.xml
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\Temporary Internet Files
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache
2017-05-25 18:05 - 2017-05-25 18:07 - 000008192 ____A [AC513F7AFEA4692C760B0E6876561E8B] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\V01.chk
2017-05-25 18:05 - 2017-05-25 18:07 - 000524288 ____A [5F451934615D1F1A11118C45F5301ABC] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\V01.log
2017-05-25 18:05 - 2017-05-25 18:05 - 000524288 ____A [59071590099D21DD439896592338BF95] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\V01res00001.jrs
2017-05-25 18:05 - 2017-05-25 18:05 - 000524288 ____A [59071590099D21DD439896592338BF95] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs
2017-05-25 18:05 - 2017-05-25 18:07 - 000524288 ____A [59071590099D21DD439896592338BF95] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log
2017-05-25 18:05 - 2017-05-25 18:07 - 026738688 ____A [5686A22CDDFAAAB80586523FC64BF4EE] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat
2017-05-25 18:05 - 2017-05-25 18:07 - 000016384 ____A [55598D79CAEA27354BF6CE15732883A2] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX
2017-05-25 18:03 - 2017-12-26 01:45 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group1
2017-12-26 01:42 - 2017-09-29 10:42 - 000001109 ____A [FB99C516CBA2F334DD31DBFAE0A1B9A7] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk
2017-05-25 18:03 - 2016-07-16 08:45 - 000000075 __ASH [22F192FB4C42DF0A72A2FA00F41CE01A] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group1\desktop.ini
2017-05-25 18:03 - 2017-12-26 01:45 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2
2017-12-26 01:42 - 2017-09-29 10:42 - 000001109 ____A [B563F4D5E49D52EC85C83C2DD1D52A44] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001109 ____A [C5366879141B580C4D525E5641AC19C3] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001109 ____A [5AEEF797F4CE51683F3321C337AE9D85] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001492 ____A [EB34FBC2CEA6BDD695BECC79BB33D6F0] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001021 ____A [85D7B0780DC8D2C7CCE07C3BCEEC77D3] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk
2017-05-25 18:03 - 2016-07-16 08:45 - 000000325 __ASH [42D1770E232A5D25EA2C08E4EABF7E41] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\desktop.ini
2017-05-25 18:03 - 2017-12-26 01:53 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3
2017-12-26 01:42 - 2017-09-29 10:42 - 000001015 ____A [D104E597347C47BCC8006CE55685851E] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001127 ____A [EBC5F4A2033C997D9F9E02CEF2986849] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001059 ____A [4E6842A775723CA8FC07E1071A27A0DF] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001171 ____A [D5B52EDE9F653F2C764D2FC5B680DB5D] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001015 ____A [9A97B14F7C8AFCE0719AFA743637B11B] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001015 ____A [C17A68B75F528C05F77D35276EE593D7] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk
2017-05-25 18:03 - 2016-07-16 08:42 - 000001097 ____A [0B24D37831718BCEBCA3EB81D6DD4B3D] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001582 ____A [353C6C0E5910988D7280C782E4CE2D42] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001075 ____A [3F72E09755A27ABF3293F20C512699E5] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk
2017-05-25 18:03 - 2016-07-16 08:42 - 000001061 ____A [82AC56D8569B139877BA2E6746F62AD4] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001576 ____A [6C46C4BF8D7864825CC60A4BF8A7270A] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001015 ____A [37CEF1A4002761C06890417F603C32CF] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk
2017-05-25 18:03 - 2016-07-16 08:42 - 000001073 ____A [715A6A60FD9EEBC1228C6C5A8B278CC3] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001578 ____A [C0BE3FAC635A8226F9C7CCD8CB997018] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001015 ____A [0119951FAF38C936B4A02A5ABE830C6B] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000001578 ____A [22E365A15C72C3E46BB1FFEF6963A768] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk
2017-05-25 18:03 - 2016-07-16 08:42 - 000001087 ____A [0557B4FF52AC8E9DA80A9721C0F26F84] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk
2017-05-25 18:03 - 2016-07-16 08:45 - 000000948 __ASH [F39A58EF97B3CDED2B0763F7A1024108] () C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\desktop.ini
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Microsoft\WindowsApps
2017-12-26 01:45 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages
2017-05-25 18:06 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\ActiveSync
2017-05-25 18:06 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\ActiveSync\LocalState
2017-05-25 18:06 - 2017-05-25 18:06 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\ActiveSync\LocalState\DiagOutputDir
2017-12-26 01:45 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy
2017-05-25 18:05 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AC
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AC\INetCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AC\INetCookies
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AC\INetHistory
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AC\Temp
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\AppData
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\LocalCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\LocalState
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\RoamingState
2017-05-25 18:05 - 2017-12-26 01:53 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\Settings
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\Settings\roaming.lock
2017-05-25 18:05 - 2016-07-16 08:42 - 000008192 ____A [A8308D2F3DDE0745E8B678BF69A2ECD0] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\Settings\settings.dat
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\SystemAppData
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\TempState
2017-12-26 01:45 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
2017-05-25 18:05 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\AppCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\AppCache\container.dat
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\AppCache\IU6KCPS1
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\AppCache\IU6KCPS1\container.dat
2017-05-25 18:05 - 2017-05-25 18:07 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\container.dat
2017-05-25 18:07 - 2017-05-25 18:07 - 000049120 ____A [40F5CC50F25DC0AD526624D4B8477A93] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\MSIMGSIZ.DAT
2017-05-25 18:05 - 2017-05-25 18:06 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG
2017-05-25 18:06 - 2017-05-25 18:06 - 000029629 ____A [895F9E90DAA1E38A2F92376EFC05E1F5] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\6[1].htm
2017-05-25 18:06 - 2017-05-25 18:06 - 000331179 ____A [1B807E2374C8FC01FE2EA6CBDE77CE8B] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\base.min[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000226262 ____A [D79E01AE08A681BB363C3783D935097F] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\dark[1].css
2017-05-25 18:06 - 2017-05-25 18:06 - 000001942 ____A [2DAB518C5D8631940E1008A03B3D65C9] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\events[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000044032 ____A [D53850D8CBD2F713EFCEFE4B6198505E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\oobe-desktop[1].css
2017-05-25 18:06 - 2017-05-25 18:06 - 000217188 ____A [419084AFF9B05B209EF494BE2B36E48A] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\39OIKISG\ui-dark.min[1].css
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\ARGCQEVI
2017-05-25 18:05 - 2017-05-25 18:05 - 000002631 ____A [25D95F6C47B08EEFFDB9DC086EC69E16] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\ARGCQEVI\AppFrameworkKnockout[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000004563 ____A [4EC793C8E65A977D260266A2B82382B2] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\ARGCQEVI\Disambiguation[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000053816 ____A [56719E6EF498800627419B3496798AD3] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\ARGCQEVI\Knockout[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000006352 ____A [627269ED210CFBEE166AE94A7AFAE153] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\ARGCQEVI\Shared[1].js
2017-05-25 18:05 - 2017-05-25 18:06 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\LA3ELE1C
2017-05-25 18:06 - 2017-05-25 18:06 - 000013670 ____A [62573B2A337AF0456C11097E939CB79C] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\LA3ELE1C\bridge[1].js
2017-05-25 18:06 - 2017-05-25 18:06 - 000006565 ____A [411EFA30074024EF8F71345E2795C7D5] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\LA3ELE1C\core[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000006214 ____A [4C0C1525B3BA14E917B7D2F07B4210F9] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\LA3ELE1C\Cxh[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000047488 ____A [AF8F3A683B533DFC69FE430FF2081BC6] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\LA3ELE1C\Symbols[1].ttf
2017-05-25 18:05 - 2017-05-25 18:06 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6
2017-05-25 18:05 - 2017-05-25 18:05 - 000010646 ____A [2007F688330EDA66685A0718C9BED7E7] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\AppFramework[1].js
2017-05-25 18:06 - 2017-05-25 18:06 - 000058253 ____A [4B9AB776A4A02F73A70C68148C2BAA05] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\cdjutils[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000000080 ____A [23E889D80DB9C97F6AD130DD2411F4BD] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\disambiguation[1].css
2017-05-25 18:06 - 2017-05-25 18:06 - 000043964 ____A [997D1EC8F4B7587F07606AB756FBB853] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\oobe-desktop.min[1].css
2017-05-25 18:06 - 2017-05-25 18:06 - 000871885 ____A [13FC2393FF8EDCE00EFD47724D465C6C] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\ui.min[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 001200309 ____A [4F700217E4C8868F2F4281201E41C774] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\NR3IJ5V6\WinJS[1].js
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCookies
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCookies\container.dat
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetHistory
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache
2017-05-25 18:05 - 2017-05-25 18:06 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content
2017-05-25 18:06 - 2017-05-25 18:06 - 000001595 ___AS [0D7523D50203318CDC4CB208B3485535] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\1060B7ADDE0FF6DE85637BF89FC4CEBC_00D350782A000B0F85993497BA9DBC28
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
2017-05-25 18:06 - 2017-05-25 18:06 - 000001608 ___AS [7B236ABD0E1C806DDD16487AB70CF28B] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\705A76DE71EA2CAEBB8F0907449CE086_FC2B1E54BF228194FDCCB7229F4C62AE
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506
2017-05-25 18:05 - 2017-05-25 18:05 - 000001763 ___AS [EB2E48C6E29A76DACA34942F90FBC19F] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\C46E7B0F942663A1EDC8D9D6D7869173_42820CDFEA41DC84AAB89A6B63561873
2017-05-25 18:06 - 2017-05-25 18:06 - 000001763 ___AS [39BBA25DFF1903D118BB21693CE5C423] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\FB0D848F74F70BB2EAA93746D24D9749
2017-05-25 18:05 - 2017-05-25 18:06 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData
2017-05-25 18:06 - 2017-05-25 18:06 - 000000394 ___AS [0C67AB9A06172A24540C576B14CC0BAE] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\1060B7ADDE0FF6DE85637BF89FC4CEBC_00D350782A000B0F85993497BA9DBC28
2017-05-25 18:05 - 2017-05-25 18:05 - 000000302 ___AS [9405C8BB5A1BBA5266D8A2BD86B098E6] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
2017-05-25 18:06 - 2017-05-25 18:06 - 000000394 ___AS [DECDE4063C9B034B238F31C374C961A2] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\705A76DE71EA2CAEBB8F0907449CE086_FC2B1E54BF228194FDCCB7229F4C62AE
2017-05-25 18:05 - 2017-05-25 18:05 - 000000290 ___AS [66A8417A8AFDD8C453543DD9153AEBA2] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506
2017-05-25 18:05 - 2017-05-25 18:06 - 000000402 ___AS [653A19710B082E0D15E586CF520F1D07] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_42820CDFEA41DC84AAB89A6B63561873
2017-05-25 18:06 - 2017-05-25 18:06 - 000000398 ___AS [5692CC309DFA7E66D45C7FA4A4DC419A] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF
2017-05-25 18:05 - 2017-05-25 18:05 - 000000290 ___AS [6F575DF463E25BB9CA8EC339E26B5A80] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\FB0D848F74F70BB2EAA93746D24D9749
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\container.dat
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\CUUW4J6H
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\D1W16RJQ
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\G3VN11GB
2017-05-25 18:05 - 2017-05-25 18:05 - 000000013 ____A [C1DDEA3EF6BBEF3E7060A1A9AD89E4C5] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\G3VN11GB\sdx.microsoft[1].xml
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 __SHD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\N2K1WA4N
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Windows
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Temp
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AppData
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\LocalCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\LocalState
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\RoamingState
2017-05-25 18:05 - 2017-12-26 02:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Settings
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Settings\roaming.lock
2017-05-25 18:05 - 2017-09-29 10:42 - 000008192 ____A [A8308D2F3DDE0745E8B678BF69A2ECD0] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Settings\settings.dat
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\SystemAppData
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\TempState
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Temp
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\Temporary Internet Files
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\TileDataLayer
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database
2017-05-25 18:05 - 2017-12-26 02:01 - 000008192 ____A [A1C8FB6136E423323C2201F2E725DF11] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\EDB.chk
2017-05-25 18:05 - 2017-12-26 02:01 - 002097152 ____A [2035DD1849AA8355B78E41469A2B0E4D] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\EDB.log
2017-05-25 18:05 - 2017-05-25 18:05 - 002097152 ____A [B2D1236C286A3C0704224FE4105ECA49] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\EDBres00001.jrs
2017-05-25 18:05 - 2017-05-25 18:05 - 002097152 ____A [B2D1236C286A3C0704224FE4105ECA49] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\EDBres00002.jrs
2017-05-25 18:05 - 2017-05-25 18:07 - 002097152 ____A [B2D1236C286A3C0704224FE4105ECA49] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\EDBtmp.log
2017-05-25 18:05 - 2017-12-26 02:01 - 000589824 ____A [0FCB773F3C9A151CC07D473280990605] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\vedatamodel.edb
2017-05-25 18:05 - 2017-12-26 02:01 - 000016384 ____A [D25308F3C433E3352E05DD9FC9175D8A] () C:\Users\defaultuser0\AppData\Local\TileDataLayer\Database\vedatamodel.jfm
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Local\VirtualStore
2017-05-25 18:03 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\LocalLow
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
2017-05-25 18:05 - 2017-05-25 18:05 - 000002920 ___AS [837FBE0EBB66BF9145414C6638ABA9CB] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\40E450F7CE13419A2CCC2A5445035A0A_06F02B1F13AB4B11B8FC669BDE565AF1
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___AS [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\FB0D848F74F70BB2EAA93746D24D9749
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData
2017-05-25 18:05 - 2017-05-25 18:06 - 000000400 ___AS [BF74776834DF5F80853D2D1B19E785E8] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\40E450F7CE13419A2CCC2A5445035A0A_06F02B1F13AB4B11B8FC669BDE565AF1
2017-05-25 18:05 - 2017-05-25 18:05 - 000000302 ___AS [424FF6530812954A06D1A878BA65304D] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
2017-05-25 18:05 - 2017-05-25 18:05 - 000000290 ___AS [6D936E33C0156D493A787D0A384A89AB] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506
2017-05-25 18:05 - 2017-05-25 18:05 - 000000290 ___AS [E280FE57E11136FB1D426548B62085E2] () C:\Users\defaultuser0\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\FB0D848F74F70BB2EAA93746D24D9749
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming
2017-12-26 01:42 - 2017-12-26 02:01 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Credentials
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer
2017-05-25 18:03 - 2017-12-26 02:01 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
2017-12-26 01:42 - 2017-09-29 10:44 - 000000148 __ASH [2B8245EDEF985699C73201EAC7EE8147] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop.ini
2017-12-26 01:42 - 2017-09-29 10:42 - 000000352 ____A [325B790BC93AD8D27655C44365B485C0] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000000334 ____A [DD26C664F5264C672B6C4C260ED79C73] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___HD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections\_hiddencm
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections\Cm
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections\Pbk
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect
2017-05-25 18:05 - 2017-05-25 18:05 - 000000024 __ASH [8CD36D7EE483B0E2330BC950CE8D750A] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect\CREDHIST
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect\S-1-5-21-865912419-3386349657-2234709077-1000
2017-05-25 18:05 - 2017-05-25 18:05 - 000000468 __ASH [D2FBECE2AEDBDB73E14EAFB29589E741] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect\S-1-5-21-865912419-3386349657-2234709077-1000\5e43ed92-a132-4acc-bc3c-018100296e3d
2017-05-25 18:05 - 2017-05-25 18:05 - 000000024 __ASH [A9D48F4EEE6216642B84D0B5B2FF79D5] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect\S-1-5-21-865912419-3386349657-2234709077-1000\Preferred
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\SystemCertificates
2017-12-26 02:01 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\SystemCertificates\My
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ___SD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates
2017-05-25 18:06 - 2017-05-25 18:06 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Vault
2017-12-26 01:42 - 2017-12-26 01:45 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows
2017-12-26 01:42 - 2017-12-26 02:01 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\CloudStore
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\CloudStore\Store
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Network Shortcuts
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
2017-05-25 18:03 - 2017-05-25 18:05 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Recent
2017-05-25 18:05 - 2017-05-25 18:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations
2017-05-25 18:05 - 2017-05-25 18:05 - 000001536 ____A [72F5C05B7EA8DD6059BF59F50B22DF33] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\5f7b5f1e01b83767.automaticDestinations-ms
2017-05-25 18:05 - 2017-05-25 18:05 - 000005632 ____A [2E59DAEAEA674AAC8D9F522274F1AC74] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\f01b4d95cf55d32a.automaticDestinations-ms
2017-05-25 18:03 - 2017-05-25 18:04 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo
2017-12-26 01:42 - 2017-09-29 10:44 - 000000003 ____A [963AB0BBEA32F1F9D19AFB00D08BE14D] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Compressed (zipped) Folder.ZFSendToTarget
2017-12-26 01:42 - 2017-09-29 10:44 - 000000007 ____A [B2C79AD7DCF03BA266DC0885E1266675] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Desktop (create shortcut).DeskLink
2017-12-26 01:42 - 2017-09-29 10:44 - 000000558 __ASH [4AF9E982FC27CE9D7EAA756E71E73042] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini
2017-05-25 18:04 - 2017-12-26 01:58 - 000002579 ____A [6825B261883FD2317BD7A596394A6CC8] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Destinatário do fax.lnk
2017-12-26 01:42 - 2017-09-29 10:43 - 000001112 ____A [1C9863430ED4CFE5592196D31328C1E4] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk
2017-12-26 01:42 - 2017-09-29 10:44 - 000000004 ____A [4DFBB099EAFD3C82E033BF92946D3CE6] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Mail Recipient.MAPIMail
2017-05-25 18:03 - 2017-05-25 18:03 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2017-12-26 01:42 - 2017-09-29 10:44 - 000000568 __ASH [F14E70FDDAAAACDE69256791CB07BD41] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Desktop.ini
2017-12-26 01:42 - 2017-09-29 10:41 - 000001106 ____A [C83CBD5F97A8E7B3D2E16D3A8B539E8F] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk
2017-12-26 01:42 - 2017-09-29 10:41 - 000001108 ____A [C740E5FB2FA17A182AC411982216C9B9] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk
2017-12-26 01:42 - 2017-09-29 10:41 - 000001106 ____A [96D2182F306AD9DEF78A9ED022F0E3A2] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2017-12-26 01:42 - 2017-09-29 10:44 - 000000328 __ASH [352943A354C805885DE016E9C9BAD352] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini
2017-12-26 01:42 - 2017-09-29 10:41 - 000001158 ____A [EE27DB3652032A3498C54A12407B0CB5] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2017-12-26 01:42 - 2017-09-29 10:44 - 000000170 __ASH [CAC4D0F604168B35338F40B0FE08C453] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini
2017-09-26 14:11 - 2017-07-10 21:36 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2017-12-26 01:42 - 2017-09-29 10:41 - 000001142 ____A [9C82E435DB86860EDB5CED5F369BDFB3] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000000335 ____A [6B9C9C4C85FCA5D45F285D888F02B232] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000000405 ____A [1D89A7F7F66D683C95D8EEC0AF1E82C3] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk
2017-12-26 01:42 - 2017-09-29 10:44 - 000000798 __ASH [82767C6F76D31BD80E3F7AC639AFE331] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Desktop.ini
2017-12-26 01:42 - 2017-09-29 10:42 - 000000407 ____A [F727CBB9351106B2DD46F3EF649F3176] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk
2017-12-26 01:42 - 2017-09-29 10:42 - 000000409 ____A [092714663B52A05A502064C0B0D8BF63] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2017-12-26 01:42 - 2017-09-29 10:44 - 000000218 __ASH [3AA1D8D650944F797F80D23D67A2F335] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\desktop.ini
2017-12-26 01:42 - 2017-09-29 10:44 - 000002494 ____A [23C08479A84A0ECC793CEEEDBE583DF7] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk
2017-12-26 01:42 - 2017-09-29 10:43 - 000001274 ____A [7B782D03F87EFE67699E7A86CF26D760] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk
2017-12-26 01:42 - 2017-09-29 10:43 - 000001274 ____A [07A234DD7152D3A096813CF7EEC2716F] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk
2017-12-26 01:42 - 2017-09-29 10:44 - 000002494 ____A [74DB348A7B3C419962BE3ADE88034421] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk
2017-12-26 01:42 - 2017-09-29 10:46 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Templates
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Configurações Locais
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Cookies
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Dados de Aplicativos
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Desktop
2017-05-25 18:03 - 2017-05-25 18:03 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Documents
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Documents\Meus Vídeos
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Documents\Minhas Imagens
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Documents\Minhas Músicas
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Downloads
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Favorites
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Links
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Menu Iniciar
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Meus Documentos
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Modelos
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Music
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Pictures
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\Recent
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\defaultuser0\Saved Games
2017-12-26 01:42 - 2017-12-26 01:42 - 000000000 _SHDL [00000000000000000000000000000000] () C:\Users\defaultuser0\SendTo
2017-05-25 18:03 - 2016-07-16 08:47 - 000000000 ___RD [00000000000000000000000000000000] () C:\Users\defaultuser0\Videos

====== Fim de Folder: ======


========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========

Processos fechados com sucesso.
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 8675328 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40080786 B
Java, Flash, Steam htmlcache => 4966 B
Windows/system/drivers => 3587321 B
Edge => 1613943 B
Chrome => 743493221 B
Firefox => 389036218 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 2115720 B
LocalService => 822 B
NetworkService => 0 B
defaultuser0 => 7168 B
Haroldo => 53920146 B

RecycleBin => 1458114520 B
EmptyTemp: => 2.5 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 20:09:05 ====
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Ter 15 Maio 2018, 21:57

/_ Boa Noite! pamonha _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o ao desktop!
> Desabilite seu antivírus!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

> Clique "Definições". 

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando em "Definições",deixe as configurações conforme este banner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Verificar Agora". 
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Qua 16 Maio 2018, 03:07

Boa noite, Joram !

Fiz a verificação por 2 vezes, por não ter configurado, da primeira vez, como explicitado no banner.

Abaixo os relatórios:

AdwCleaner[S00]:
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-14.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-16-2018
# Duration: 00:00:44
# OS:       Windows 10 Pro
# Scanned:  40858
# Detected: 45


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Haroldo\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy             C:\ProgramData\IObit\ASCDownloader

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.vSnapshot                HKLM\Software\vSnapshot
PUP.MyWebSearch.Heuristic       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\myway.com
PUP.MyWebSearch.Heuristic       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.myway.com
PUP.MyWebSearch.Heuristic       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.dl.myway.com
PUP.MyWebSearch.Heuristic       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.com
PUP.MyWebSearch.Heuristic       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\download.totalrecipesearch.com
PUP.Optional.Legacy             HKCU\Software\PDFConverterHQ
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\minhaclaro.com.br
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\minhaclaro.claro.com.br
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mctv.claro.com.br
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\claro.com.br
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\assine.claro.com.br
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\yourtemplatefinder.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\videodownloadconverter.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\translationbuddy.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pdfconverterhq.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mapsgalaxy.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fromdoctopdf.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\atozmanuals.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.tb.ask.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer-64bit.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Você precisa estar registrado e conectado para ver este link.]
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer-64bit.softonic.com.br

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             [Você precisa estar registrado e conectado para ver este link.]
PUP.Optional.Legacy             Ask Brasil
PUP.Optional.Legacy             [Você precisa estar registrado e conectado para ver este link.]

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


AdwCleaner[C00]:
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-14.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-16-2018
# Duration: 00:00:15
# OS:       Windows 10 Pro
# Cleaned:  41
# Failed:   4


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted       C:\Users\Haroldo\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\ProgramData\IObit\ASCDownloader

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\vSnapshot
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\myway.com
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.myway.com
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.dl.myway.com
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.com
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\download.totalrecipesearch.com
Deleted       HKCU\Software\PDFConverterHQ
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\minhaclaro.com.br
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\minhaclaro.claro.com.br
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mctv.claro.com.br
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\claro.com.br
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\assine.claro.com.br
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\yourtemplatefinder.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\videodownloadconverter.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\translationbuddy.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pdfconverterhq.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mapsgalaxy.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fromdoctopdf.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\atozmanuals.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\totalrecipesearch.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer.softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer-64bit.softonic.com.br
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Você precisa estar registrado e conectado para ver este link.]
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer.softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer-64bit.softonic.com.br

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       [Você precisa estar registrado e conectado para ver este link.]
Deleted       Ask Brasil
Deleted       [Você precisa estar registrado e conectado para ver este link.]

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Qua 16 Maio 2018, 03:22

Olá Joram,

A seguir, as postagens alusivas à segunda verificação:

AdwCleaner[C01]:
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-14.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-16-2018
# Duration: 00:00:42
# OS:       Windows 10 Pro
# Scanned:  40858
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.vSnapshot                HKLM\Software\vSnapshotEncodeTools
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer-64bit.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer.softonic.com.br
PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer-64bit.softonic.com.br

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-14.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-16-2018
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   4


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\vSnapshotEncodeTools
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer.softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bluetooth-driver-installer-64bit.softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer.softonic.com.br
Not Deleted   HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bluetooth-driver-installer-64bit.softonic.com.br

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Qua 16 Maio 2018, 05:59

/_ Bom Dia! pamonha _\

> Baixe: < ZHPCleaner > < [Você precisa estar registrado e conectado para ver esta imagem.] ... de Nicolas Coolman >

> Ou |Aqui!| << Mirror!
[Você precisa estar registrado e conectado para ver este link.]
> Caso tenha algum impedimento ao download,utilizando o IE,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen.

> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].
> Ou aceite a atualização (Update), e abra a ferramenta,indo ao seu atalho!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Com a ferramenta aberta,clique em Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Repair.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo
[Você precisa estar registrado e conectado para ver este link.].html
Ps: Ao clicar "Report",vc obterá o relatório,dentre outras informações,em formato HTML.
[Você precisa estar registrado e conectado para ver este link.].txt
Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)

[Você precisa estar registrado e conectado para ver esta imagem.]

Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página.
Outra opçãohospedar o relatório em Hébergement de fichiers, Security-x.fr.

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Qua 16 Maio 2018, 15:54

Boa tarde, Joram...!!

Abaixo o link. Aguardo orientação.

[Você precisa estar registrado e conectado para ver este link.]
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Qua 16 Maio 2018, 16:55

/_ Boa Tarde! pamonha _\
[Você precisa estar registrado e conectado para ver este link.]
> Segundo esta dica ,postada na Techtudo.com.br,vcpesquisou os aplicativos que possui instalado ,em seu Perfil,no Facebook?
> Faça novo scan com a FRST e poste: FRST.txt + Addition.txt

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Qua 16 Maio 2018, 18:08

´Boa noite, Joram... !


Os links como solicitados:

[Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver este link.]

Fico no aguardo de sua orientação.
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Qua 16 Maio 2018, 23:37

/_ Boa Noite! pamonha _\

> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

fixlist:
start::
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://do-search.com/?type=hp&ts=1429809403&from=cor&uid=WDCXWD3200BEVT-22A23T0_WD-WXM1A60J2838J2838" 
2018-05-16 02:11 - 2017-10-03 11:06 - 000000000 ____D C:\Users\Haroldo\AppData\Roaming\IObit 
2018-05-16 02:11 - 2017-10-03 11:06 - 000000000 ____D C:\Program Files (x86)\IObit 
2018-05-16 02:11 - 2017-10-03 11:05 - 000000000 ____D C:\Users\Todos os Usuários\IObit 
2018-05-16 02:11 - 2017-10-03 11:05 - 000000000 ____D C:\ProgramData\IObit 
2018-05-15 20:44 - 2017-05-26 05:34 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:r0d3jo5 [20] 
FirewallRules: [{31BF9E7C-AE3C-4EBE-9562-3E0433D4FB26}] => (Allow) C:\Windows\KMS-R@1n.exe 
FirewallRules: [{D8246BC7-644E-4A49-90FA-72752412307A}] => (Allow) C:\Windows\KMS-R@1n.exe 
Task: {014C525B-8FA5-4206-B8EE-0DCA49F35281} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate] 
"{0319D346-9E60-4CE2-B937-EF6C981CC0F1}" task foi desbloqueado. <==== ATENÇÃO 
"{03BAB3F3-7CFB-408A-9756-70F45BE325AC}" task foi desbloqueado. <==== ATENÇÃO 
"{04E9E27D-20BA-4966-9A08-59E136EAC4E1}" task foi desbloqueado. <==== ATENÇÃO 
"{050CEDD3-9FA4-4FD4-9E7D-0C1BD2A2327C}" task foi desbloqueado. <==== ATENÇÃO 
"{05336594-7C19-4BFE-BD11-D0C01A1BEBD9}" task foi desbloqueado. <==== ATENÇÃO 
"{0621FDBB-ADD5-44B7-A2AB-8288118B6295}" task foi desbloqueado. <==== ATENÇÃO 
Task: {08D0CB38-9FD0-41C0-84DA-471C5EF0B5D5} - System32\Tasks\R@1n-KMS\Office15ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate] 
"{08ECD6F8-3E70-482C-9F54-C96A9C1A773F}" task foi desbloqueado. <==== ATENÇÃO 
"{0B0769E9-1E00-4421-A10B-980BA1360A23}" task foi desbloqueado. <==== ATENÇÃO 
Task: {0EC449A1-B3E7-4C48-8F86-53AAFA9DD2C8} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-865912419-3386349657-2234709077-1001 => C:\Program Files (x86)\Real\RealDownloader\recordingmanager.exe [2017-04-17] (RealNetworks, Inc.) 
"{0EF1425A-4A95-467A-8B8C-5CC697AE243D}" task foi desbloqueado. <==== ATENÇÃO 
"{0F807A51-1ECC-4778-B874-7A001F54BA47}" task foi desbloqueado. <==== ATENÇÃO 
"{107B499B-5062-4928-9779-CC3FD967D2A9}" task foi desbloqueado. <==== ATENÇÃO 
"{158D3281-FEB3-47C2-87B9-EE652382C0AB}" task foi desbloqueado. <==== ATENÇÃO 
Task: {16296433-604D-48E5-8237-A12A0A04693F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-12] (Microsoft Corporation) 
"{17A68EC1-555F-454C-9497-A48240207E9F}" task foi desbloqueado. <==== ATENÇÃO 
"{186E9E68-B19B-4176-A17A-52E89C77CE3C}" task foi desbloqueado. <==== ATENÇÃO 
"{189D42EF-2591-48A8-B909-B9641012E4A0}" task foi desbloqueado. <==== ATENÇÃO 
"{1AC6AC41-1738-4927-B753-9C8950F7EAC8}" task foi desbloqueado. <==== ATENÇÃO 
Task: {1DD76733-76B1-4DDF-B8B6-14E52D4132D7} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-865912419-3386349657-2234709077-1001 => C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe [2017-04-17] (RealNetworks, Inc.) 
"{1E292176-992E-47B7-A51F-8272CD6AC2EF}" task foi desbloqueado. <==== ATENÇÃO 
Task: {20816EF7-7AC9-4FB2-AE33-15D511C9E4A0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.) 
"{22CE4332-A8D7-4E5F-A8B1-CDF64CD796D8}" task foi desbloqueado. <==== ATENÇÃO 
"{2314E520-E0D7-4B46-8EB4-7FEAA89B859C}" task foi desbloqueado. <==== ATENÇÃO 
"{24027046-B56F-4E19-9487-1C8F984C270B}" task foi desbloqueado. <==== ATENÇÃO 
"{25D08FE3-D6F1-412E-9C94-4693B5CA7DA7}" task foi desbloqueado. <==== ATENÇÃO 
"{2646432D-A31A-41EC-88D5-495FF767E1ED}" task foi desbloqueado. <==== ATENÇÃO 
"{26810429-E00E-44DC-8EB3-0F924A856085}" task foi desbloqueado. <==== ATENÇÃO 
"{27063F07-F01A-4F6E-8A90-DF0D9F497D77}" task foi desbloqueado. <==== ATENÇÃO 
"{2C807F3D-B764-4990-BE1A-C2466CA7CF8E}" task foi desbloqueado. <==== ATENÇÃO 
"{35586928-753A-4F72-9A56-EAB9F75B4092}" task foi desbloqueado. <==== ATENÇÃO 
"{36713542-0103-4035-B316-A447E72506AC}" task foi desbloqueado. <==== ATENÇÃO 
"{36EECAE1-3E34-4A61-8394-42D7F23F0455}" task foi desbloqueado. <==== ATENÇÃO 
"{37292EA8-F458-47ED-A55C-5A3A1CCF5FD5}" task foi desbloqueado. <==== ATENÇÃO 
"{37449A31-039E-4B1D-8F13-E8C24D7833D4}" task foi desbloqueado. <==== ATENÇÃO 
"{37E715E6-383C-4ADF-813E-10FF9F50D9F7}" task foi desbloqueado. <==== ATENÇÃO 
"{3891CB81-CF07-4ECD-A7CE-59544F84AF7D}" task foi desbloqueado. <==== ATENÇÃO 
Task: {39192C86-4750-4A95-9964-B8C30E050AA3} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Haroldo\Desktop\adwcleaner_7.1.1.exe [2018-05-16] (Malwarebytes) 
"{39C8DA71-062F-415D-8BE0-127595074C19}" task foi desbloqueado. <==== ATENÇÃO 
"{3C0B9BA7-7D02-4CCC-AE36-5E5F3CD1F9A3}" task foi desbloqueado. <==== ATENÇÃO 
"{3C336B7D-4F6B-4B02-8478-EAD76B10C9AD}" task foi desbloqueado. <==== ATENÇÃO 
"{4028F806-9647-43EC-87FA-8B810DFD9141}" task foi desbloqueado. <==== ATENÇÃO 
"{4296989E-CB82-465D-9B7A-E709F8492C99}" task foi desbloqueado. <==== ATENÇÃO 
"{43027CE9-4016-4145-93E0-BAECC8E89B94}" task foi desbloqueado. <==== ATENÇÃO 
"{4517DBBD-42D9-439E-B523-2294724133D2}" task foi desbloqueado. <==== ATENÇÃO 
"{4520E8A9-AF06-4122-859B-E4B655B29B36}" task foi desbloqueado. <==== ATENÇÃO 
Task: {47665F09-5B3C-4A87-9262-32B458DAA8F4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) 
"{483FAC9D-5977-47EF-80D1-80E063A3AAAB}" task foi desbloqueado. <==== ATENÇÃO 
Task: {4A16CB8C-8C37-462A-B7B4-AEBB30C7E785} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-26] (Microsoft Corporation) 
"{4A52E557-CBD2-4032-A8DF-42811A3A773D}" task foi desbloqueado. <==== ATENÇÃO 
Task: {4E8FB61D-1EFF-4A23-B176-F7511F60D0AC} - System32\Tasks\DriverDR Scheduled Scan => C:\Program Files\DriverDR.com\DriverDR\DriverDR.exe [2016-12-12] (DriverDR.com) 
"{4FC5FA4E-102D-41FF-AD93-38654F2D12F2}" task foi desbloqueado. <==== ATENÇÃO 
"{5066CE53-F6C1-482A-94A5-9F8B8E77E9EF}" task foi desbloqueado. <==== ATENÇÃO 
"{51B7FB15-4DCB-400E-9A98-10E802F21FB3}" task foi desbloqueado. <==== ATENÇÃO 
"{5267392F-5BB8-45A6-AD93-10211E2F8850}" task foi desbloqueado. <==== ATENÇÃO 
"{545B5BF9-3D17-4EC0-8F78-A08C9F56FBCF}" task foi desbloqueado. <==== ATENÇÃO 
Task: {553A2D54-DB96-44DF-98A5-A38F8D7D3EBA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) 
"{56478235-C914-438B-85CA-52568369A023}" task foi desbloqueado. <==== ATENÇÃO 
"{568AC0B6-44BB-4D3E-B7CB-D4649085FAB7}" task foi desbloqueado. <==== ATENÇÃO 
"{569538E5-354B-4206-BE67-47DAD594A707}" task foi desbloqueado. <==== ATENÇÃO 
"{57B14E59-8805-4BF3-B1F8-E86B92973ABF}" task foi desbloqueado. <==== ATENÇÃO 
"{5810571C-1162-4627-BE06-95F3CCAF7821}" task foi desbloqueado. <==== ATENÇÃO 
"{5A201377-91EE-4904-B2C6-9F7D7456A03F}" task foi desbloqueado. <==== ATENÇÃO 
"{5B3610B8-EB8F-483D-9D5D-EFB6075BE647}" task foi desbloqueado. <==== ATENÇÃO 
"{5C020530-D866-421B-B15E-7EB9C7FA4D3B}" task foi desbloqueado. <==== ATENÇÃO 
"{5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB}" task foi desbloqueado. <==== ATENÇÃO 
"{5FAA6858-8375-40BA-A22D-23F95E71ED93}" task foi desbloqueado. <==== ATENÇÃO 
"{60FEA166-53AC-4966-B0C2-A10A93A50290}" task foi desbloqueado. <==== ATENÇÃO 
"{61BAF05A-8050-481F-9368-9B62A53BC9C5}" task foi desbloqueado. <==== ATENÇÃO 
"{62378FC3-69C0-4B92-B72B-7652D823ABDE}" task foi desbloqueado. <==== ATENÇÃO 
"{650751B8-0586-401C-95FF-65523D62D989}" task foi desbloqueado. <==== ATENÇÃO 
"{66156864-BE3D-4705-B360-7A9055061F16}" task foi desbloqueado. <==== ATENÇÃO 
"{67889EEC-D7B4-43D3-B82C-D0DBA3522591}" task foi desbloqueado. <==== ATENÇÃO 
"{6831246E-D3E2-469C-9079-23FA53AC7712}" task foi desbloqueado. <==== ATENÇÃO 
"{6AF2B5AF-12F7-4A18-8717-7EE7080D2E29}" task foi desbloqueado. <==== ATENÇÃO 
"{6AF76128-8D3D-4190-88A8-78A1FDB651A8}" task foi desbloqueado. <==== ATENÇÃO 
"{6C347398-3BF5-4CFF-A5E4-2151CC42B359}" task foi desbloqueado. <==== ATENÇÃO 
"{6E5F8BCA-89EE-4A07-81A9-4BC979E04A40}" task foi desbloqueado. <==== ATENÇÃO 
"{6EE17B2A-BD42-482C-8D89-88F3F3D06E9A}" task foi desbloqueado. <==== ATENÇÃO 
"{6F0BC9E8-7975-4BBA-BA11-1B177AA4EBB4}" task foi desbloqueado. <==== ATENÇÃO 
"{71B5B3B5-F3E4-4EDE-ACCD-2668A19D5CE7}" task foi desbloqueado. <==== ATENÇÃO 
"{724A82BA-0CD9-4932-A8F8-AE155346DC7A}" task foi desbloqueado. <==== ATENÇÃO 
"{72505299-C884-45D7-8FD6-026C2FFBE32D}" task foi desbloqueado. <==== ATENÇÃO 
"{72823FDD-BD1E-49B3-B82A-E44C027AE934}" task foi desbloqueado. <==== ATENÇÃO 
"{798E0AF4-3ED7-4D41-B06F-5261474509DE}" task foi desbloqueado. <==== ATENÇÃO 
"{7CBDBFDC-601B-4E16-8FF7-A5B2D18AB963}" task foi desbloqueado. <==== ATENÇÃO 
"{823907E4-225B-4EF7-AF4B-8BD3F3493491}" task foi desbloqueado. <==== ATENÇÃO 
"{82B5AAEF-39CD-42E6-839C-D4724378C033}" task foi desbloqueado. <==== ATENÇÃO 
"{82F4D23B-6094-4A71-881F-1E15A6319E3E}" task foi desbloqueado. <==== ATENÇÃO 
"{87E3E665-30F8-4B90-95CA-CDFDAF7E5FEB}" task foi desbloqueado. <==== ATENÇÃO 
"{8C5D0486-F6FB-491D-BDE8-EA17DFD04457}" task foi desbloqueado. <==== ATENÇÃO 
"{8DC4F6F2-5AC8-41B5-8461-383B58804B47}" task foi desbloqueado. <==== ATENÇÃO 
"{8E41C770-D98C-4204-A13A-0BA7C577AD02}" task foi desbloqueado. <==== ATENÇÃO 
"{8E7BC73C-7600-496B-9EA7-DF5B30C4B9F1}" task foi desbloqueado. <==== ATENÇÃO 
"{9202D2AF-F1E6-4D6B-AA7E-FC0654E3635A}" task foi desbloqueado. <==== ATENÇÃO 
"{931BE2FA-8F50-4C1A-BFD8-150C55D25502}" task foi desbloqueado. <==== ATENÇÃO 
"{9382EF2C-1C04-478F-9AD2-8D98DCA93085}" task foi desbloqueado. <==== ATENÇÃO 
"{95812E91-F632-41D2-BA27-1B515BFBF299}" task foi desbloqueado. <==== ATENÇÃO 
"{99915ED3-B3AD-468A-A3C0-29804FA757D4}" task foi desbloqueado. <==== ATENÇÃO 
"{9A149913-6192-4221-841A-2D904528AAC3}" task foi desbloqueado. <==== ATENÇÃO 
"{9C7D670F-D8AA-4310-B11E-79D3738AB035}" task foi desbloqueado. <==== ATENÇÃO 
"{9D5DB7FB-8385-4592-B395-B99FADACACA3}" task foi desbloqueado. <==== ATENÇÃO 
"{9EDF61A5-AC02-4911-A5F2-857CF14AFFAD}" task foi desbloqueado. <==== ATENÇÃO 
"{A108828C-AC12-4613-8D0C-9DF73E983E77}" task foi desbloqueado. <==== ATENÇÃO 
"{A5C1489F-D79F-43B2-B433-EAAFE0E7ADA5}" task foi desbloqueado. <==== ATENÇÃO 
"{A70D812D-3245-46FF-8651-2472A6A6875B}" task foi desbloqueado. <==== ATENÇÃO 
"{A7C57A41-D764-4AAB-BBDE-BB8DAA2BE5DD}" task foi desbloqueado. <==== ATENÇÃO 
"{A7FDF706-59A4-4F5F-8274-DAB060A8F56E}" task foi desbloqueado. <==== ATENÇÃO 
"{A8E38795-E6D5-44C1-83B8-D3D0811ACE2E}" task foi desbloqueado. <==== ATENÇÃO 
"{AB768EDD-120A-46AA-9DFC-E047A657A3AC}" task foi desbloqueado. <==== ATENÇÃO 
"{AB90E5E3-399D-47FF-B197-A0A789D8C521}" task foi desbloqueado. <==== ATENÇÃO 
Task: {AB955B8E-BE4A-46B4-8A73-95D5956139F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-26] (Microsoft Corporation) 
"{ABAAFA95-4331-4259-B7CF-AD53C5E8B786}" task foi desbloqueado. <==== ATENÇÃO 
"{ABC2A8CE-766D-49C9-9126-FDEA4B45FB34}" task foi desbloqueado. <==== ATENÇÃO 
"{AD4D7CA0-E12F-415A-9EC8-CAD721491E04}" task foi desbloqueado. <==== ATENÇÃO 
"{AE29E8A6-9708-4CB5-8282-D7F7291DCC34}" task foi desbloqueado. <==== ATENÇÃO 
Task: {AE2C1960-B923-41A9-9110-7E79DE853806} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.) 
"{B1044451-BB1F-408B-ACEA-4C3403A7E5A9}" task foi desbloqueado. <==== ATENÇÃO 
"{B2B85895-09A2-4BC3-BBF9-9B74780BFE62}" task foi desbloqueado. <==== ATENÇÃO 
"{B2DBA6F1-683B-44EC-855D-620ECFE5185B}" task foi desbloqueado. <==== ATENÇÃO 
"{B320E058-C6FA-413F-876B-0C9B4428AE66}" task foi desbloqueado. <==== ATENÇÃO 
"{B38EADAA-FBBE-4A90-BAE4-3F6BCC5C5BC7}" task foi desbloqueado. <==== ATENÇÃO 
"{B4B73970-0DD1-45A9-87C1-F7A21F9A05CC}" task foi desbloqueado. <==== ATENÇÃO 
"{BC40FCF6-98AA-466D-98D4-D4D532C3007D}" task foi desbloqueado. <==== ATENÇÃO 
"{C05CF805-420D-41C7-9E13-86ED6E546B7E}" task foi desbloqueado. <==== ATENÇÃO 
"{C6A91CB5-D958-4029-9301-1943231137AF}" task foi desbloqueado. <==== ATENÇÃO 
"{C6B2579B-4962-4D12-883D-BBD420573A6C}" task foi desbloqueado. <==== ATENÇÃO 
"{C8252966-561E-44F5-8E10-113984BF4843}" task foi desbloqueado. <==== ATENÇÃO 
"{C89FB80E-7881-4C3F-9506-00342D8BC3F1}" task foi desbloqueado. <==== ATENÇÃO 
"{C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB}" task foi desbloqueado. <==== ATENÇÃO 
"{CC012300-06C1-4CFD-AC88-5BDAB7548D99}" task foi desbloqueado. <==== ATENÇÃO 
"{CECD7802-159F-445B-B714-1BB3840E107E}" task foi desbloqueado. <==== ATENÇÃO 
"{CF842F82-5CE4-44CE-93D4-750EE07191DC}" task foi desbloqueado. <==== ATENÇÃO 
"{D0218C70-9C99-4043-BF17-667E1AE5C42E}" task foi desbloqueado. <==== ATENÇÃO 
"{D075280B-9BB2-404D-9BA3-4586C36B7C7E}" task foi desbloqueado. <==== ATENÇÃO 
"{D0A89826-6023-4661-975D-0CE62FBF194D}" task foi desbloqueado. <==== ATENÇÃO 
"{D11010CF-25A1-43AD-B92C-EEBFAA4E1EFB}" task foi desbloqueado. <==== ATENÇÃO 
"{D19A2726-897E-4F7D-9CE4-0773B449CE9E}" task foi desbloqueado. <==== ATENÇÃO 
"{D2E38DD0-019E-42DB-B34D-2CE5DC12ED7A}" task foi desbloqueado. <==== ATENÇÃO 
Task: {D3566410-82D3-4306-B914-A3501F116D92} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe [2017-04-17] () 
"{D5272796-4812-49FB-B893-4B15630B0D4B}" task foi desbloqueado. <==== ATENÇÃO 
"{D70909C0-ECC0-4B6E-A5B0-AA556929948A}" task foi desbloqueado. <==== ATENÇÃO 
Task: {D7786F21-165A-4690-9D04-2F48547F18F6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-05-12] (Microsoft Corporation) 
"{D79F475D-4638-44CE-AE6A-F20F107C41CE}" task foi desbloqueado. <==== ATENÇÃO 
"{D80AA3A2-189B-4A11-8828-511E6BAE5426}" task foi desbloqueado. <==== ATENÇÃO 
"{D9F734C9-D893-4CC4-935E-10996BC25C9E}" task foi desbloqueado. <==== ATENÇÃO 
"{DE51FC11-6C38-440A-A9D2-2A0602690914}" task foi desbloqueado. <==== ATENÇÃO 
"{DF75705A-4BC8-4B67-8016-42B33768A374}" task foi desbloqueado. <==== ATENÇÃO 
Task: {E032169D-91FC-4881-BE31-20137DC3A610} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-10] (Adobe Systems Incorporated) 
"{E07239B6-8134-4053-A9EB-3750C8C8997C}" task foi desbloqueado. <==== ATENÇÃO 
"{E0D45B22-1A56-43FE-854C-DAFD1DDA1D61}" task foi desbloqueado. <==== ATENÇÃO 
Task: {E0FBEAB1-12B4-4B40-ABDB-302C8EF175A3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) 
"{E3DBE120-A4C2-4CD4-A364-C51992B36C98}" task foi desbloqueado. <==== ATENÇÃO 
"{E5182B77-08AA-49E5-AE8E-806A8F509499}" task foi desbloqueado. <==== ATENÇÃO 
"{E52928DD-BCA2-4E32-9B84-FFA7606694BE}" task foi desbloqueado. <==== ATENÇÃO 
"{E9347D1E-28CB-4927-9928-07E3F27C0BB6}" task foi desbloqueado. <==== ATENÇÃO 
"{E974E122-13F0-4D23-8F35-6BC2276522E4}" task foi desbloqueado. <==== ATENÇÃO 
"{EAE44DBA-F158-4EAA-8864-BCB05E36C20E}" task foi desbloqueado. <==== ATENÇÃO 
"{EBC98788-6390-4C89-8DA8-94D6DBAF2038}" task foi desbloqueado. <==== ATENÇÃO 
"{EF54804E-C223-4211-94FA-93F425575B5B}" task foi desbloqueado. <==== ATENÇÃO 
"{EFC1298E-E083-4116-982F-6E29309536D1}" task foi desbloqueado. <==== ATENÇÃO 
"{F07217FD-A936-48B0-951B-876F836F05E2}" task foi desbloqueado. <==== ATENÇÃO 
"{F0A590C9-9AA0-48BB-B8D4-77D99A67BB0B}" task foi desbloqueado. <==== ATENÇÃO 
"{F1D63C54-FA88-48CF-B9EB-583FC03CFB8E}" task foi desbloqueado. <==== ATENÇÃO 
"{F322AEB8-9975-47C8-879F-0E32A5EAF6A5}" task foi desbloqueado. <==== ATENÇÃO 
"{F42908E9-8C42-4B8B-9E7D-7D177027C265}" task foi desbloqueado. <==== ATENÇÃO 
"{F4D8C2F5-8D0F-46C5-B6A9-F766A9E4B26E}" task foi desbloqueado. <==== ATENÇÃO 
"{F6027CB3-9A58-415A-80F2-B1404204D4F5}" task foi desbloqueado. <==== ATENÇÃO 
"{F762479F-5A5A-4A57-99A4-19D5F576F34C}" task foi desbloqueado. <==== ATENÇÃO 
"{F8F8902D-2BE6-4F12-8A9A-00FA221A3146}" task foi desbloqueado. <==== ATENÇÃO 
"{F9CE0C33-7E61-4DF2-BC66-B1BF04B51995}" task foi desbloqueado. <==== ATENÇÃO 
"{FA539782-A208-4DAD-AADC-48BBF20F8853}" task foi desbloqueado. <==== ATENÇÃO 
"{FC1E96F3-F40D-4895-84EF-417BE6CAB3DD}" task foi desbloqueado. <==== ATENÇÃO 
"{FC3CC2E0-9D3F-4ABD-BF38-79661F7A01E8}" task foi desbloqueado. <==== ATENÇÃO 
Task: {FE357486-286C-4F74-B4D5-2058E67E26AC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe 
"{FF41608D-1F8E-42BF-932D-C0C97E391B2E}" task foi desbloqueado. <==== ATENÇÃO 
VirusTotal: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\ohkjoxqt.default-1495895753317\user.js
CMD: sfc /scannow
CloseProcesses:
emptytemp:
Reboot:
end::

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Qui 17 Maio 2018, 01:56

Boa noite, Joram...!

Abaixo o link do Fixlog.txt. :


[Você precisa estar registrado e conectado para ver este link.]


Permaneço no aguardo de sua orientação.
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Qui 17 Maio 2018, 06:47

/_ Bom Dia! pamonha _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )

[Você precisa estar registrado e conectado para ver este link.]

> Ou daqui!
> Estando na página,clique: Télécharger
> Salve-a ao desktop! ( ZHPDiag3 )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Feche o navegador!
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao surgir esta tela,evite clicar em Atualização! Feche-a clicando no [X].
> Ou aguarde o carregamento da página ZHPBrowser e depois,ao fechá-la,acesse o atalho de ZHPDiag 2018,disposto ao desktop.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão! ( ...de 1% até 100% )

[Você precisa estar registrado e conectado para ver esta imagem.]

> À seguir,clique Relatório.
> O relatório estará disponibilizado em formato html.
[Você precisa estar registrado e conectado para ver este link.].html
[Você precisa estar registrado e conectado para ver este link.].txt
Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).
Depois,basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)

> Copie-o a um Bloco de Notas.
> Poste-o em sua resposta! (~ Modo: Scanner)
> Ps: Como o log será extenso,hospede-o em Pjjoint.malekal.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou acesse: < 1fichier.com >

> Ou acesse: < [Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Sex 18 Maio 2018, 01:13

Boa noite, Joram...!

A seguir, o link como solicitado. No aguardo de sua orientação.


[Você precisa estar registrado e conectado para ver este link.]
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Sex 18 Maio 2018, 09:29

/_ Bom Dia! pamonha _\

> A ferramenta ZHPDiag não detectou vírus em sua máquina,somente supérfluos que podem ser removidos manualmente,ou por script que é rodado na ZHPFix.

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > << Link!
[Você precisa estar registrado e conectado para ver este link.]
> Ou aqui!
> Estando na página,clique: "Télécharger"
> Salve-o ao desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
Ps: Caso surja uma mensagem do Windows com a frase "Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador?" Clique "Sim"
> Execute este script ,que está no spoiler,na ferramenta ZHPFix.

zhpfix:
Script ZHPFix
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\Haroldo\AppData\Local\Google\Chrome\User Data\Default\File System\025
EmptyPrefetch
FirewallRaz
ShortcutFix
Emptytemp
EmptyClsid
Ifeofix

> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique IMPORTAÇÃO >> OK.
> Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Não encontrando anormalidades,clique "GO".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO" >> Oui >> Oui
> Poste o relatório! (C:\Users\Usuário\AppData\Roaming\ZHP\ZHPFix[R1].txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Sab 19 Maio 2018, 02:38

Boa noite, Joram...!!

Abaixo, o log ZHPFix(R1).

Continuo no aguardo de sua orientação.

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Haroldo at 19/05/2018 02:33:43
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (16299)

Reciclagem vazia (00mn 06s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
Nenhum valor presente na chave de exceções do registo (FirewallRaz)

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ Temporários windows (0) (0 octets)


========== Recapitulativo ==========
3 : Valores do Registo
1 : Pastas
1 : Ficheiros


End of clean in 00mn 08s

========== Caminho do ficheiro do relatório ==========
C:\Users\Haroldo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/05/2018 02:33:50 [856]
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Sab 19 Maio 2018, 09:35

/_ Bom Dia! pamonha _\

> Seu Facebook ainda apresenta problemas?
>
> Baixe: < CKScanner > ( ... by askey127 )
> Salve-a ao desktop!
> Duplo clique em CKScanner.exe.
> Clique "Search For Files".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!..>>.. Clique: "Save List To File".
> Ao surgir a mensagem "Saved to filename ckfiles.txt",clique OK >> Exit.

-------
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.CBLBT0
----- EOF -----

> Copie e poste seu relatório,que estará ao desktop! (CKFiles.txt)

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Dom 20 Maio 2018, 00:35

Uma boa noite, Joram...!!

Abaixo o relatório CKfiles, cfe. solicitado:


CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\diebold\warsaw\windivert.dll
c:\windows\kms-r@1nhook.exe
scanner sequence 3.AA.11.VJAPLZ
----- EOF -----

No aguardo de sua orientação.
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Dom 20 Maio 2018, 07:54

/_ Bom Dia! pamonha _\
[Você precisa estar registrado e conectado para ver este link.]
> Este vc pode remover manualmente,ou tentar novo scan com a ZHPCleaner.
> Em relação ao Facebook,vc ainda recebe videos com conteúdo adulto?

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.]SFTGC > ( ... de Pierre13 )

< Ou Aqui > << Link!

> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Feche programas que estejam abertos!
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa! < [Você precisa estar registrado e conectado para ver esta imagem.] >
[Você precisa estar registrado e conectado para ver este link.]
> Ou aqui,em Up.Security-x.fr

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por pamonha em Dom 20 Maio 2018, 09:01

Um bom domingo, Joram...!!

Meu PC agora está rolando a contento, não sendo objeto de hospedagens de vídeos de conteúdo adulto.

Abaixo, o link do log como solicitado:


[Você precisa estar registrado e conectado para ver este link.]

Ainda no aguardo de possível orientação.
pamonha
pamonha
Membro
Membro

Mensagens : 163
Reputação : 2
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por joram em Dom 20 Maio 2018, 10:55

/_ Bom Domingo! pamonha _\

As orientações à seguir,serão referentes as remoções de algumas ferramentas utilizando a DelFix. Sendo que a AdwCleaner,possui desinstalador associado à mesma.

[Você precisa estar registrado e conectado para ver esta imagem.]

Ps: Vc pode remover a AdwCleaner de seu computador,mas deve levar em consideração que sua quarentena será perdida.
Caso considere sem importância os objetos que foram quarentenados,clique em "Remover" para desinstalar a AdwCleaner.

> Baixe: Arrow < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!

start::
CreateRestorePoint:
Emptytemp:
Reboot:
end::

E com estas informações,copiadas a um Bloco de Notas,vc pode criar um novo Ponto de Restauração acionando a FRST. Salve-as ao desktop com o nome fixlist e depois abra a FRST e clique "Corrigir". 
Ps: Faça esta operação antes da DelFix!

Virus pornográfico no meu Facebook 648673379
[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Virus pornográfico no meu Facebook Empty Re: Virus pornográfico no meu Facebook

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum