[Arquivado] java-rmi

/_ Boa Tarde! Pathfinder _\

"Desculpe-me a demora em lhe atender,pois estive enfermo."

> Desinstale: Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software)

>

> Mantenha,à seguir,habilitado seu antivírus nativo! ( Windows Defender )

> Copie estas informações que estão em vermelho,para o Bloco de Notas.

> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!

> Salve-as ao desktop! ( Área de trabalho ... )

start::

CloseProcesses:

SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}

SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}

SearchScopes: HKU\S-1-5-21-1963472234-4185235884-2344536914-1002 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}

SearchScopes: HKU\S-1-5-21-1963472234-4185235884-2344536914-1002 -> {CA8CED1A-EF19-4BA7-991E-73A88A8A62F3} URL =

SearchScopes: HKU\S-1-5-21-1963472234-4185235884-2344536914-1002 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}

	BHO-x32: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540008} -> C:\PROGRAM FILES (X86)\GBPLUGIN\gbiehuni.dll => Nenhum Arquivo 

	BHO-x32: Sem Nome -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Nenhum Arquivo 

	Task: {0E69FBD7-1249-46F0-BCB4-8D555668D883} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {13B289F9-343B-4886-AD89-DF9C404DB423} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {3D9C78D1-AC9F-4F0A-A19E-941CAD95083C} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\WINDOWS\TEMP\is-6O6TG.tmp\corefixer.exe <==== ATENÇÃO 

	Task: {3F2DC718-B8A9-424A-9F78-F2F21F7CA989} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {4045CC7E-935E-492A-B681-56EFC7792261} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO

	Task: {43EDECA1-8EC1-455D-882D-C2BCB2E305E7} - \CCleanerSkipUAC -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {61B03B78-A017-4A8F-AD1D-C6D8C3BD255A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {6860E70A-F8B6-4D1A-8544-21F56C8EF04B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {713C89B7-9989-4FF5-8226-2B3939B975B1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {7AEE2043-E60E-468D-82D9-BB0CDFCA3B67} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {7C15FB46-2A32-4FA0-8463-5C3C277D5822} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {867967D7-1B26-4567-AF86-BA09AE0601FB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {B173DA12-A1A2-4DFD-AE7E-ACE86E4656FD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {B3F4E554-473B-4324-A7FD-9168BD97365A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO 

	Task: {E26EDD1A-7DA0-4A45-B6BB-AFDFF551BEB6} - \WPD\SqmUpload_S-1-5-21-1963472234-4185235884-2344536914-1002 -> Nenhum Arquivo <==== ATENÇÃO 

	AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] 

	AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32] 

	AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:r0d3jo5 [20] 

	AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [0] 

	AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410] 

	HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" 

	HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" 

	FirewallRules: [TCP Query User{1883A0B7-AC88-43FA-AD28-C33BC417C522}C:\program files\java\jre1.8.0_25\launch4j-tmp\irpf2015.exe] => (Allow) C:\program files\java\jre1.8.0_25\launch4j-tmp\irpf2015.exe 

	FirewallRules: [UDP Query User{E6FC9077-6989-4BE2-8898-6213322E0B56}C:\program files\java\jre1.8.0_25\launch4j-tmp\irpf2015.exe] => (Allow) C:\program files\java\jre1.8.0_25\launch4j-tmp\irpf2015.exe 

	FirewallRules: [{A87B0B3E-CA72-4BA9-A5C3-EFFE46FD16FC}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe 

	FirewallRules: [{48DA903C-1425-41A6-8CA4-9175133C9AD1}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe 

	Folder: C:\5ZGaKN4goVxq

	CreateRestorePoint:

	RemoveProxy:

	EmptyTemp:

	Hosts:

	end::

	 

	/applications/core/interface/imageproxy/imageproxy.php?img=https://imgur.com/IsRtnte.jpg&key=e02edae083edace15c6933c009d0a904d47de872b8951907e93617b0282d936c" class="ipsImage" alt="IsRtnte.jpg" data-imageproxy-source="https://imgur.com/IsRtnte.jpg" />

	 

	> Execute **FRST/FRST64** >> Clique "**Corrigir**" << *Aguarde!* 

	> Poste o **relatório** "*Resultado da Correção pela Farbar Recovery Scan Tool*". (**Fixlog.txt**)

	> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (**C**) > FRST >*** Logs***

	< Peço aos **visitantes** que **não** utilizem este **script** em **outros** computadores,sob risco de **danos** aos mesmos! >

	 

	[A+]

Desculpe a demora no feedback. Eu não configurei para receber alerta de resposta, nem sei se é possível. Até estava usando apenas o Linux por não saber remover essa mensagem e temer que algo pior ocorra.

Fiz o que o senhor indicou. Reiniciei o computador e continua aparecendo a bendita mensagem na inicialização, conforme relatei no post inicial:

"Porém, toda vez que o Windows 10 carrega, aparece uma janela com a mensagem:

O sistema não pode encontrar o arquivo C:\5ZGaKN4goVxq\java-rmi_5ZGaKN4goVxq.exe."

Segue o log da ação de reparo do FRST:

https://cjoint.com/c/HLzo4Rxlu14

/_ Boa Tarde! Pathfinder _\

> Desinstale: <2>

Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software) 
Malwarebytes versão 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)

> Baixe: < 360 Total Security >

> Instale-o! Ele fará novo gerenciamento da inicialização do Windows.

/applications/core/interface/imageproxy/imageproxy.php?img=http://7.t.imgbox.com/rSyGk1iv.jpg&key=4d36978b8295a6046e43ec55c40671ed724e734c7e4cdf5c427c228d8ed4b04d" class="ipsImage" alt="rSyGk1iv.jpg" data-imageproxy-source="http://7.t.imgbox.com/rSyGk1iv.jpg" />

/applications/core/interface/imageproxy/imageproxy.php?img=http://imgur.com/dtOGp3y.jpg&key=75b56f63930b8dafd4749b684e0b736472228a0d6e3692ff6aba3f5c11111c85" class="ipsImage" alt="dtOGp3y.jpg" data-imageproxy-source="http://imgur.com/dtOGp3y.jpg" />

> Ao concluir a instalação,faça download dos Motores Avira e BitDefender,para potencializar seu antivirus.

/applications/core/interface/imageproxy/imageproxy.php?img=http://7.t.imgbox.com/3ohA1KV1.jpg&key=010ef114def1b78da15ca1fd258ee4d3c7f3164d3a8bb4d49275f90a8368fdb0" class="ipsImage" alt="3ohA1KV1.jpg" data-imageproxy-source="http://7.t.imgbox.com/3ohA1KV1.jpg" />

> Após baixar seus bancos de definições,clique "Verificar".

/applications/core/interface/imageproxy/imageproxy.php?img=https://2-t.imgbox.com/LMDJaz2p.jpg&key=c0799e0defe555da7749a681fe1eeb33cd7a500c8b5bef7f18fe27ddc09d4658" class="ipsImage" alt="LMDJaz2p.jpg" data-imageproxy-source="https://2-t.imgbox.com/LMDJaz2p.jpg" />

> Antes de clicar "Solucionar",verifique se o 360 detectou algum Falso Positivo para adicioná-lo à Lista de Exclusão.

> Neste caso e sendo legítimo,clique "Confiar" >> OK.

/applications/core/interface/imageproxy/imageproxy.php?img=http://6.t.imgbox.com/CrPqCeFr.jpg&key=940145b41ed8b36226af94789ea22235ec0a46fef3ff25f2d29dca8eca19fd8b" class="ipsImage" alt="CrPqCeFr.jpg" data-imageproxy-source="http://6.t.imgbox.com/CrPqCeFr.jpg" />

> Ao concluir o scan,clique "Solucionar".

/applications/core/interface/imageproxy/imageproxy.php?img=http://imgur.com/rORFwBR.jpeg&key=d2fc7965c31bc31c0e9ad190823e28901a07f97fe900e5b55af7c3e49c3d170e" class="ipsImage" alt="rORFwBR.jpeg" data-imageproxy-source="http://imgur.com/rORFwBR.jpeg" />

> Ps: Antes de clicar "Terminar" e caso queira,tenha acesso ao log clicando em "Ver Registro".

/applications/core/interface/imageproxy/imageproxy.php?img=https://8-t.imgbox.com/yOZpBZIg.jpg&key=af48a41fd8280042ed3e660b96d3b94965763fa5396d9945f1447e8f09904ca3" class="ipsImage" alt="yOZpBZIg.jpg" data-imageproxy-source="https://8-t.imgbox.com/yOZpBZIg.jpg" />

> Caso seja de seu interesse atualizar o Windows,clique no menu "Ferramentas" >> "Atualizações".

/applications/core/interface/imageproxy/imageproxy.php?img=https://imgur.com/zRJIHWR.jpg&key=aa78e0f5cbd82cfe8ea49af8f19de47759cccde7594b85766058cca9f958de86" class="ipsImage" alt="zRJIHWR.jpg" data-imageproxy-source="https://imgur.com/zRJIHWR.jpg" />

> Indo a Proteção Proativa,PUPs podem ser bloqueados e impedidos de serem instalados juntos com softwares desejados.

/applications/core/interface/imageproxy/imageproxy.php?img=https://imgur.com/vMbQfvV.jpg&key=520299ad7f1b170128a7fda39eaa21e9ea8ed653d3c7f9adaf03d5119dc9287a" class="ipsImage" alt="vMbQfvV.jpg" data-imageproxy-source="https://imgur.com/vMbQfvV.jpg" />

> Outra forma de proteção seria você acionar o complemento Safe Site ao Chrome.

> Poste o relatório! ( 360 Registros de Verificação.txt )

[]s