Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit  Social bookmarking google      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14523 usuários registrados
O último usuário registrado atende pelo nome de Fabio Oliveira

Os nossos membros postaram um total de 35500 mensagens em 3607 assuntos
Últimos assuntos
» PC Gamer (Sugestão)
por graftt Ontem à(s) 08:31

Quem está conectado
Não há nenhum usuário online :: Nenhum usuário registrado, Nenhum Invisível e nenhuma Visita :: 2 Motores de busca

Nenhum

O recorde de usuários online foi de 163 em Seg 02 Set 2019, 16:28
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Abril 2020
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Vírus no dekstop

Ir em baixo

Vírus no dekstop Empty Vírus no dekstop

Mensagem por Rodrig em Ter 29 Jan 2019, 18:52

FRST.TXT:
Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 27.01.2019
Executado por digof (administrador) em DESKTOP-QUP772R (29-01-2019 18:07:23)
Executando a partir de C:\Users\digof\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Perfis Carregados: Usuário & digof (Perfis Disponíveis: Usuário & digof)
Platform: Windows 10 Pro Versão 1709 16299.125 (X64) Idioma: Português (Brasil)
Navegador padrão: Edge
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: [Você precisa estar registrado e conectado para ver este link.]

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Windows\KMS-R@1n.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows10Upgrade\Windows10UpgraderApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Program Files\WindowsApps\Microsoft.GetHelp_10.1706.13371.0_x64__8wekyb3d8bbwe\GetHelp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(LogMeIn, Inc.) C:\Users\Usuário\AppData\Local\LogMeIn Rescue Applet\LMIR0D51C001.tmp\LMI_Rescue.exe
(Microsoft Corporation) C:\Windows\System32\Netplwiz.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.BingNews_4.28.3242.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
(Microsoft Corporation) C:\$GetCurrent\media\setup.exe
(Microsoft Corporation) C:\$GetCurrent\media\sources\setupprep.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Source Engine\OSE.EXE
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\setuphost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\mighost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIC.exe

==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-29] (AVAST Software)
HKLM\...\RunOnce: [!GetCurrentRollback] => C:\Windows10Upgrade\GetCurrentRollback.exe [57344 2018-09-27] (Microsoft Corporation)
HKU\S-1-5-21-2978967031-3715758080-3519333862-1001\...\Run: [HP Deskjet 3050 J610 series (NET)] => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-2978967031-3715758080-3519333862-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-20] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
IFEO\OSppSvc.exe: [Debugger] [Você precisa estar registrado e conectado para ver este link.]
IFEO\SppExtComObj.exe: [Debugger] [Você precisa estar registrado e conectado para ver este link.]
Startup: C:\Users\Usuário\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Monitorar alertas de tinta - HP Deskjet 3050 J610 series (Rede).lnk [2018-11-11]

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 168.232.252.12 168.232.252.13
Tcpip\..\Interfaces\{2ba2bf70-3f57-4b3b-953e-6da1f906475e}: [DhcpNameServer] 168.232.252.12 168.232.252.13

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2978967031-3715758080-3519333862-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-2978967031-3715758080-3519333862-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-01-29] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-01-25] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2019-01-29] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-25] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2019-01-29] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2019-01-29] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2019-01-29] (Google Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-29] (Microsoft Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-01-29] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default [2019-01-29]
CHR Extension: (Apresentações) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-29]
CHR Extension: (Docs) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-29]
CHR Extension: (Google Drive) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-29]
CHR Extension: (YouTube) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-29]
CHR Extension: (Planilhas) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-29]
CHR Extension: (Avast Online Security) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-01-29]
CHR Extension: (Gmail) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-29]
CHR Extension: (Chrome Media Router) - C:\Users\digof\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-29]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - [Você precisa estar registrado e conectado para ver este link.]

==================== Serviços (Whitelisted) ====================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7834368 2019-01-29] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357816 2019-01-29] (AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-01-29] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9619816 2019-01-04] (Microsoft Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2018-10-17] () [Arquivo não assinado]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644656 2018-09-10] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-19] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-19] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37304 2019-01-29] (AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [203488 2019-01-29] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [223056 2019-01-29] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [196264 2019-01-29] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswblog.sys [320888 2019-01-29] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [58160 2019-01-29] (AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-29] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [239808 2019-01-29] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46584 2019-01-29] (AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42488 2019-01-29] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [166792 2019-01-29] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111992 2019-01-29] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88144 2019-01-29] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1034056 2019-01-29] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [474648 2019-01-29] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [218056 2019-01-29] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380144 2019-01-29] (AVAST Software)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [41464 2015-11-19] (Intel(R) Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
S3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [148240 2015-10-13] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46584 2018-08-19] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [340008 2018-08-19] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-19] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três meses (criados) ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2019-01-29 18:07 - 2019-01-29 18:07 - 000000000 ____D C:\FRST
2019-01-29 17:23 - 2019-01-29 17:58 - 000000000 ___HD C:\$WINDOWS.~BT
2019-01-29 17:14 - 2019-01-29 17:23 - 000000036 _____ C:\WINDOWS\progress.ini
2019-01-29 16:26 - 2019-01-29 16:26 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-2978967031-3715758080-3519333862-1002
2019-01-29 16:05 - 2019-01-29 17:25 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-01-29 16:05 - 2019-01-29 16:05 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-01-29 15:49 - 2019-01-29 16:07 - 000000000 ____D C:\Users\digof\AppData\Local\PlaceholderTileLogoFolder
2019-01-29 15:45 - 2019-01-29 15:45 - 000000000 ____D C:\Users\digof\AppData\Local\ElevatedDiagnostics
2019-01-29 15:38 - 2019-01-29 15:38 - 000000000 ____D C:\Users\digof\AppData\Local\Comms
2019-01-29 15:34 - 2019-01-29 18:07 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2978967031-3715758080-3519333862-1002
2019-01-29 15:31 - 2019-01-29 15:31 - 000000000 ____D C:\Users\digof\AppData\Roaming\AVAST Software
2019-01-29 15:31 - 2019-01-29 15:31 - 000000000 ____D C:\Users\digof\AppData\Local\CEF
2019-01-29 15:23 - 2019-01-29 16:34 - 000000000 __RDL C:\Users\digof\OneDrive
2019-01-29 15:23 - 2019-01-29 15:34 - 000002373 _____ C:\Users\digof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-29 15:19 - 2019-01-29 15:19 - 000000000 ___HD C:\Users\digof\MicrosoftEdgeBackups
2019-01-29 15:19 - 2019-01-29 15:19 - 000000000 ____D C:\Users\digof\AppData\Local\Publishers
2019-01-29 15:19 - 2019-01-29 15:19 - 000000000 ____D C:\Users\digof\AppData\Local\MicrosoftEdge
2019-01-29 15:17 - 2019-01-29 17:21 - 000000000 ____D C:\Users\digof\AppData\Local\Packages
2019-01-29 15:17 - 2019-01-29 15:20 - 000000000 ____D C:\Users\digof\AppData\Local\ConnectedDevicesPlatform
2019-01-29 15:17 - 2019-01-29 15:17 - 000000000 __SHD C:\Users\digof\IntelGraphicsProfiles
2019-01-29 15:17 - 2019-01-29 15:17 - 000000000 ___RD C:\Users\digof\3D Objects
2019-01-29 15:17 - 2019-01-29 15:17 - 000000000 ____D C:\Users\digof\AppData\Roaming\Adobe
2019-01-29 15:17 - 2019-01-29 15:17 - 000000000 ____D C:\Users\digof\AppData\Local\VirtualStore
2019-01-29 15:17 - 2019-01-29 15:17 - 000000000 ____D C:\Users\digof\AppData\Local\Google
2019-01-29 15:09 - 2019-01-29 15:09 - 000002328 _____ C:\Users\Usuário\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Support.lnk
2019-01-29 15:09 - 2019-01-29 15:09 - 000000000 ____D C:\Users\Usuário\AppData\Local\LogMeIn Rescue Applet
2019-01-29 14:35 - 2019-01-29 17:14 - 000000000 ___HD C:\$GetCurrent
2019-01-29 14:35 - 2019-01-29 15:46 - 000000719 _____ C:\Users\digof\Desktop\Assistente de Atualização do Windows 10.lnk
2019-01-29 13:15 - 2019-01-29 15:34 - 000000000 ___HD C:\OneDriveTemp
2019-01-29 12:57 - 2019-01-29 12:57 - 000000000 ____D C:\Program Files\Google
2019-01-29 12:56 - 2019-01-29 12:57 - 000000000 ____D C:\Users\Todos os Usuários\Google
2019-01-29 12:52 - 2019-01-29 12:52 - 000000000 ____D C:\Users\Usuário\AppData\Roaming\AVAST Software
2019-01-29 12:51 - 2019-01-29 12:51 - 000002076 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2019-01-29 12:51 - 2019-01-29 12:51 - 000000000 ____D C:\Users\Usuário\AppData\Local\AVAST Software
2019-01-29 12:47 - 2019-01-29 18:07 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-01-29 12:46 - 2019-01-29 12:46 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-01-29 12:45 - 2019-01-29 12:47 - 000223056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-01-29 12:45 - 2019-01-29 12:47 - 000166792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-01-29 12:45 - 2019-01-29 12:45 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-01-29 12:45 - 2019-01-29 12:44 - 000474648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000380144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000361352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-01-29 12:45 - 2019-01-29 12:44 - 000239808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000218056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000203488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000111992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000088144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000046584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000042488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-01-29 12:45 - 2019-01-29 12:44 - 000015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2019-01-29 12:45 - 2019-01-29 12:43 - 001034056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-01-29 12:45 - 2019-01-29 12:43 - 000320888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblog.sys
2019-01-29 12:45 - 2019-01-29 12:43 - 000196264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-01-29 12:45 - 2019-01-29 12:43 - 000058160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-01-29 12:45 - 2019-01-29 12:43 - 000037304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-01-29 12:40 - 2019-01-29 12:40 - 000000000 ____D C:\Program Files\AVAST Software
2019-01-29 12:36 - 2019-01-29 12:45 - 000000000 ____D C:\Users\Todos os Usuários\AVAST Software
2019-01-29 12:25 - 2019-01-29 15:23 - 000000000 ____D C:\Users\digof
2019-01-29 12:25 - 2019-01-29 12:25 - 000000020 ___SH C:\Users\digof\ntuser.ini
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Modelos
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Meus Documentos
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Menu Iniciar
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Documents\Minhas Músicas
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Documents\Minhas Imagens
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Documents\Meus Vídeos
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Dados de Aplicativos
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Configurações Locais
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\AppData\Local\Histórico
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\AppData\Local\Dados de Aplicativos
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Ambiente de Rede
2019-01-29 12:25 - 2019-01-29 12:25 - 000000000 _SHDL C:\Users\digof\Ambiente de Impressão
2019-01-15 18:01 - 2019-01-15 18:01 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-2978967031-3715758080-3519333862-1001
2019-01-15 17:51 - 2019-01-15 17:51 - 000000000 ____D C:\Users\Usuário\AppData\Local\OneDrive
2018-12-26 19:20 - 2018-12-26 19:20 - 000773968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr100.dll
2018-12-26 19:20 - 2018-12-26 19:20 - 000421200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp100.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000675984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000457512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000386712 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000343192 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000274072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vccorlib140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000248624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\concrt140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000089248 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000087352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vcruntime140.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000031896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_1.dll
2018-12-26 19:19 - 2018-12-26 19:19 - 000028472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140_1.dll
2018-11-27 14:10 - 2018-10-12 06:58 - 000088504 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\SETA338.tmp

==================== Três meses (modificados) ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2019-01-29 18:07 - 2018-08-28 03:46 - 000002988 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-29 18:07 - 2018-08-28 03:46 - 000002238 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-01-29 18:07 - 2018-08-28 03:43 - 000003516 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-29 18:07 - 2018-08-28 03:43 - 000003292 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-29 18:07 - 2018-08-26 20:00 - 000002730 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP Deskjet 3050 J610 series
2019-01-29 18:07 - 2018-08-19 17:53 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2978967031-3715758080-3519333862-1001
2019-01-29 18:02 - 2018-08-19 17:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-29 17:36 - 2018-08-19 17:06 - 000000000 ____D C:\WINDOWS\INF
2019-01-29 17:25 - 2018-08-19 17:09 - 000000000 ____D C:\Users\Todos os Usuários\regid.1991-06.com.microsoft
2019-01-29 17:24 - 2018-08-26 21:39 - 000001890 _____ C:\WINDOWS\diagwrn.xml
2019-01-29 17:24 - 2018-08-26 21:39 - 000001890 _____ C:\WINDOWS\diagerr.xml
2019-01-29 17:24 - 2018-08-19 16:51 - 000000000 ____D C:\WINDOWS\Panther
2019-01-29 17:21 - 2018-08-19 17:09 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-29 17:21 - 2018-08-19 17:09 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-29 17:12 - 2018-08-18 11:28 - 000000000 ____D C:\Windows10Upgrade
2019-01-29 16:27 - 2018-08-28 03:46 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-01-29 16:27 - 2018-08-28 03:45 - 000000000 ____D C:\Program Files\CCleaner
2019-01-29 16:11 - 2018-08-19 17:09 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2019-01-29 16:05 - 2018-08-19 17:09 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-01-29 15:45 - 2018-08-19 17:09 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-01-29 15:19 - 2018-01-18 03:08 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-01-29 13:14 - 2018-10-17 16:43 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-29 13:14 - 2018-01-17 17:36 - 000000000 __SHD C:\Users\Usuário\IntelGraphicsProfiles
2019-01-29 13:13 - 2018-08-19 17:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-29 13:13 - 2018-08-19 16:51 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-01-29 12:57 - 2018-08-28 03:43 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-29 12:48 - 2018-08-19 18:06 - 000000000 ____D C:\Users\Usuário\AppData\Local\PlaceholderTileLogoFolder
2019-01-29 12:45 - 2018-08-19 17:09 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-29 12:36 - 2018-08-19 17:45 - 000000000 ____D C:\Users\Usuário\AppData\Local\Packages
2019-01-29 12:33 - 2018-08-19 16:55 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-29 12:31 - 2018-08-20 01:16 - 000000000 ____D C:\Program Files\rempl
2019-01-29 12:30 - 2018-08-20 01:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-29 12:23 - 2018-08-20 01:14 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-29 12:20 - 2018-08-19 17:37 - 000000000 ____D C:\Users\Usuário
2019-01-29 12:18 - 2018-08-28 03:30 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2019-01-29 12:17 - 2018-08-19 16:51 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-01-29 12:10 - 2018-08-19 17:27 - 000000000 ____D C:\Windows.old
2019-01-29 12:09 - 2018-08-19 17:44 - 000000000 ____D C:\Users\Usuário\AppData\Local\ConnectedDevicesPlatform
2019-01-29 11:52 - 2018-01-25 17:41 - 000000000 __RDL C:\Users\Usuário\OneDrive
2019-01-25 22:32 - 2018-08-28 03:10 - 000000000 ____D C:\Program Files\Java
2019-01-25 22:31 - 2018-08-28 03:11 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2019-01-19 12:06 - 2018-08-19 17:48 - 000002379 _____ C:\Users\Usuário\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-05 10:40 - 2018-08-19 17:09 - 000000000 ____D C:\Users\Todos os Usuários\USOPrivate
2019-01-02 18:22 - 2018-08-19 17:14 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 18:22 - 2018-08-19 17:14 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

Alguns arquivos em TEMP:
====================
2019-01-25 22:27 - 2019-01-25 22:27 - 001974624 _____ (Oracle Corporation) C:\Users\Usuário\AppData\Local\Temp\jre-8u201-windows-au.exe

==================== Bamital & volsnap ======================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\WINDOWS\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\wininit.exe => O arquivo é assinado digitalmente
C:\WINDOWS\explorer.exe => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\svchost.exe => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\services.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\User32.dll => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\userinit.exe => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\dllhost.exe => O arquivo é assinado digitalmente
C:\WINDOWS\SysWOW64\dllhost.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

LastRegBack: 2019-01-20 11:51

==================== Fim de FRST.txt ============================
Rodrig
Rodrig
Membro
Membro

Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 39
Localização : Paraná

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por joram em Sex 01 Fev 2019, 13:37

/_ Boa Tarde! Rodrig _\

> Baixe: < ZHPCleaner > < [Você precisa estar registrado e conectado para ver esta imagem.] ... de Nicolas Coolman >

> Ou |Aqui!| << Mirror!
[Você precisa estar registrado e conectado para ver este link.]
> Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen.

> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].

[Você precisa estar registrado e conectado para ver esta imagem.]

> Com a ferramenta aberta,clique em Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Repair.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!


[Você precisa estar registrado e conectado para ver esta imagem.]

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo
[Você precisa estar registrado e conectado para ver este link.].html
Ps: Ao clicar "Report",vc obterá o relatório,dentre outras informações,em formato HTML.
[Você precisa estar registrado e conectado para ver este link.].txt
Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)

[Você precisa estar registrado e conectado para ver esta imagem.]

Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página.
Outra opçãohospedar o relatório em Hébergement de fichiers, Security-x.fr.

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por Rodrig em Dom 03 Fev 2019, 16:42

Diz: "No cleanup necessary". Portanto, sem relatório.
Rodrig
Rodrig
Membro
Membro

Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 39
Localização : Paraná

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por joram em Dom 03 Fev 2019, 17:48

/_ Boa Tarde! Rodrig _\
C:\Users\digof\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
> Mova a FRST ao desktop ou baixe-a novamente e a execute!
> Ps: Procure upar seus relatórios em Cjoint.com. (FRST.txt + Addition.txt)

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por Rodrig em Dom 03 Fev 2019, 19:10

[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
Rodrig
Rodrig
Membro
Membro

Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 39
Localização : Paraná

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por joram em Dom 03 Fev 2019, 19:29

/_ Rodrig _\

Erros de Sistema:
=============
Error: (02/03/2019 07:06:02 PM) (Source:
DCOM) (EventID: 10000) (User: AUTORIDADE NT)
Description: Não é possível iniciar o servidor
DCOM: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. O erro:
"0"
Aconteceu ao iniciar este comando:
C:\WINDOWS\system32\SppExtComObj.exe -Embedding
---
---
> Existem erros DCOM que necessitam de correções!

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] >

> Salve-a ao desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"

[Você precisa estar registrado e conectado para ver esta imagem.]

> Em "Computer scan settings",marque:

<*> Enable detection of potentially unwanted applications

> Em "Hide advanced settings",marque:

<1> Scan archives
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology
<4> Remove found threats

[Você precisa estar registrado e conectado para ver esta imagem.]

> Desejando,somente,o diagnóstico deixe desmarcada a caixa "Remove found threats".

> Clique em "Advanced settings".
> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )


[Você precisa estar registrado e conectado para ver esta imagem.]

> Desejando interromper o rastreamento,basta clicar em Parar.
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório no desktop.
> Ou busque o relatório em C:\Program Files\ESET\EsetOnlineScanner\log.txt <<
> Clique "Back" >> "Finish".
> Poste o relatório!


[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por Rodrig em Ter 05 Fev 2019, 11:51

[Você precisa estar registrado e conectado para ver este link.]
Rodrig
Rodrig
Membro
Membro

Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 39
Localização : Paraná

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por joram em Ter 05 Fev 2019, 12:53

/_ Boa Tarde! Rodrig _\

# found=3
# cleaned=
0
---
---
Estas 3 detecções são FP apontadas pela Eset.
Nenhum malware em potencial,foi detectado!



Ps: O que,realmente,lhe incomoda?


[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por Rodrig em Ter 05 Fev 2019, 13:12

O que significa essas detecções? Há solução?
Rodrig
Rodrig
Membro
Membro

Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 39
Localização : Paraná

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por joram em Ter 05 Fev 2019, 15:35

/_ Rodrig _\

Código:
sh=FFD767312EB98685AEC289B97E3768559767EE86 ft=1 fh=0a55c46efb7afd0d vn="a variant of Win64/HackKMS.H potentially unsafe application" ac=I fn="C:\Users\digof\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\kms-r@1n.Vvexe"
#
#
# scan_time=28757
sh=FFD767312EB98685AEC289B97E3768559767EE86 ft=1 fh=0a55c46efb7afd0d vn="a variant of Win64/HackKMS.H potentially unsafe application" ac=I fn="C:\Users\digof\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\kms-r@1n.Vvexe"
sh=EE49C63347293768A18E6AB57E2D11F4A0A0684C ft=0 fh=0000000000000000 vn="MSIL/HackTool.Agent.BD potentially unsafe application" ac=I fn="E:\01-Ativador.rar"
sh=896A6C1ED767DA4509BEFB16124E79DDA18E6D1D ft=0 fh=0000000000000000 vn="MSIL/HackTool.Agent.BD potentially unsafe application" ac=I fn="E:\01-Ativador\01-Ativador.rar
As detecções são inócuas,sendo que 2 estão na quarentena da ZHPCleaner.

"01-Ativador.rar"

E esta,na unidade "E",pertence a um ativador que vc utilizou para validar o Office.

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por Rodrig em Ter 05 Fev 2019, 16:30

Finalizamos?
Rodrig
Rodrig
Membro
Membro

Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 39
Localização : Paraná

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por joram em Qua 06 Fev 2019, 11:46

Rodrig escreveu:Finalizamos?
Sim! Já que não foram detectados malwares em sua "máquina".
O que o levou a pensar que tinha "vírus"?
Ps: Somente para constar,o Windows Defender costuma apontar estes ativadores como malware.
pipoca
[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por Rodrig em Qua 06 Fev 2019, 13:22

Deve ser isso. Não estava conseguindo atualizar o pc e quando entrei em contato com a microsoft via chat devem ter ativado.
Rodrig
Rodrig
Membro
Membro

Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 39
Localização : Paraná

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por joram em Qua 06 Fev 2019, 14:55

/_ Rodrig _\

Entendi! Mas...como regra geral,para àqueles que desejam somente o Windows Defender ,que é nativo ao Windows,devem evitar estes ativadores. (KMSpico,etc...)

Caso Resolvido!

[Você precisa estar registrado e conectado para ver esta imagem.]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Vírus no dekstop Empty Re: Vírus no dekstop

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum