Ir para conteúdo

DigRam

Moderadores
  • Total de itens

    7.044
  • Registro em

  • Última visita

  • Dias vencidos

    13

DigRam venceu o dia em Janeiro 6

Teve o conteúdo mais curtido

Reputação

144 Muito Bom

Sobre DigRam

  • Classificação
    Equipe iMasters
  • Data de Nascimento 15-07-1953

Informações Pessoais

  • Sexo
    Masculino
  • Localização
    RIO DE JANEIRO
  • Interesses
    Especialidade em Eletrônica
    Matemática
    Segurança da Informação ( Remoção de Malwares )

Contato

  • Site Pessoal
    http://secsecurity.forumbrasil.net/

Últimos Visitantes

9.808.251 visualizações
  1. Computador Infectado, a procura da solução

    /_ Boa Tarde! Silas Pedro Alcantara _\ > A verificação online indicou estar limpo,inclusive pelo Avast. > Mas também apontou que o mesmo não está assinado ou nos padrões exigidos. > Talvez seja isto que o Avast detectou,onde para o msfeedssync.exe você deve estabelecer regra de exclusão ao seu antivírus. > Ps: Em nova verificação com seu antivírus,ele ainda o detecta? []s
  2. Computador Infectado, a procura da solução

    /_ Boa Noite! Silas Pedro Alcantara _\ O Avast o deletou? Se o arquivo apresentava alguma alteração,foi removido pelo mesmo. https://imgur.com/hrYlsQ7 Busque efetuar cópia desta localização, para a pasta System32. Escolha,segundo a imagem,arquivos localizados na x86_microsoft-windows-ie.... Basta uma cópia! []s
  3. Computador Infectado, a procura da solução

    /_ Boa Noite! Silas Pedro Alcantara _\ > Delete os objetos .msi que estão na quarentena do Avast. > Restaure o do IE ao seu local de origem(msfeedssync.exe),mas não o delete e envie-o ao VT. > Acesse este site: < Virus Total > > Faça a análise deste arquivo: C:\WINDOWS\System32\msfeedssync.exe > Se já ocorreu,anteriormente,uma análise da amostra,clique em: "Reanalisar" > Selecione o arquivo em seu PC e clique "Analise!" > Ao concluir,copie e poste o link ao relatório! > Ps: O mesmo encontra-se na barra de endereços de seu navegador,quando abre o resultado da verificação. [Abs]
  4. Computador Infectado, a procura da solução

    /_ Boa Tarde! Silas Pedro Alcantara _\ C:\Users\silas\Downloads\Baixaki_hwmonitor.exe Win32/InstallCore.Gen.A potentially unwanted application C:\Users\silas\Downloads\uTorrent.exe a variant of MSIL/WebCompanion.B potentially unwanted application,a variant of Win32/WebCompanion.B potentially unwanted application,a variant of MSIL/WebCompanion.A potentially unwanted application --- --- Baixaki_hwmonitor uTorrent.exe > Estas detecções da Eset são falso positivo,mas se você quiser deletá-las pode ir a pasta Downloads e removê-las. WinThruster.msi d88b6de.msi msfeedsync.exe > Seu Avast ainda detecta estes ficheiros? (2 do Microsoft Installer e o executável do IE) [Abs]
  5. Computador Infectado, a procura da solução

    /_ Bom Dia! Silas Pedro Alcantara _\ https://www.eset.com/int/home/online-scanner/ Acesse este link e realize verificação de diagnóstico com a Eset. Comece clicando em SCAN NOW. Ao concluir,poste o relatório! []s
  6. Computador Infectado, a procura da solução

    /_ Boa Tarde! Silas Pedro Alcantara _\ > Baixe: < SFTGC > ( ... de Pierre13 ) < Ou Aqui > << Link! > Desabilite seu antivírus! > Tendo dificuldades no download,utilize o navegador Internet Explorer. > Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador! > Execute-o e clique "Go". > Aguarde seu término,que é rápido. > Poste o relatório! ( SFT.txt ) > Ps: De acordo com o tamanho do relatório,não poste-o diretamente! > Acesse,para esta tarefa! < > > Ou aqui,em Up.Security-x.fr [Abs]
  7. /_ Boa Noite! carol2906 _\ > Baixe: < Revo Uninstaller Pro > > Salve-o no desktop! (DOWNLOAD FREE TRIAL) > Execute o utilitário ( Revouninstaller.exe ) e verifique se na tela principal aparece o programa a ser desinstalado. > No seu caso,o Avira. > Selecione-o e clique em Desinstalar. > Escolha o módulo "Avançado". > Clique "Avançar" >> "Avançar" >> "Marcar tudo" >> "Excluir" >> "Sim". > Repetindo: Clique "Avançar" >> "Marcar tudo" >> "Excluir" >> "Sim". > Repetindo novamente: Clique "Avançar" >> "Finalizado". > Para maiores detalhes,leia os < Comentários > > Após desinstalar o Avira,execute o CCleaner e escolha a opção Registro. > Clique em "Procurar erros" >> Aguarde! > Clique em "Corrigir erro(s) selecionado(s)...". > Clique "Não",na mensagem! > Clique em "Corrigir erro" >> "Fechar". > Informe! A+
  8. Computador Infectado, a procura da solução

    /_ Boa Noite! Silas Pedro Alcantara _\ > Baixe: < ZHPCleaner > < ... de Nicolas Coolman > > Ou |Aqui!| << Mirror! > Estando na página,clique > Salve-a ao desktop! ( ZHPCleaner.exe ) > Desabilite seu antivírus e execute ZHPCleaner.exe << > Clique "Eu". > Clique Scanner. > Aguarde a conclusão! > Ao concluir,clique Reparar. > Surgirão guias que estarão em vermelho,indicando problemas a serem reparados. > Clique Reparar. > Ao concluir,clique Relatório! > Poste o log de reparo: ~ Type : Reparo [Abs]
  9. Computador Infectado, a procura da solução

    /_ Bom Dia! Silas Pedro Alcantara _\ > Copie estas informações que estão em vermelho,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) start CloseProcesses: HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENÇÃO HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-c64a8af2 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-c64a8af2 HKU\S-1-5-21-3081689280-951527789-1851304269-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-c64a8af2 HKU\S-1-5-21-3081689280-951527789-1851304269-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.acer15.msn.com/?pc=ACTE SearchScopes: HKLM -> DefaultScope {6D54E672-804F-4267-AF36-864966A3F367} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c64a8af2&q={searchTerms} SearchScopes: HKLM -> {6D54E672-804F-4267-AF36-864966A3F367} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c64a8af2&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {6D54E672-804F-4267-AF36-864966A3F367} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c64a8af2&q={searchTerms} SearchScopes: HKLM-x32 -> {6D54E672-804F-4267-AF36-864966A3F367} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c64a8af2&q={searchTerms} SearchScopes: HKU\S-1-5-21-3081689280-951527789-1851304269-1001 -> DefaultScope {6D54E672-804F-4267-AF36-864966A3F367} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c64a8af2&q={searchTerms} SearchScopes: HKU\S-1-5-21-3081689280-951527789-1851304269-1001 -> {6D54E672-804F-4267-AF36-864966A3F367} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c64a8af2&q={searchTerms} SearchScopes: HKU\S-1-5-21-3081689280-951527789-1851304269-1001 -> {742D07C8-2B36-4100-9EFA-367D19F62BD8} URL = CHR DefaultSearchURL: Profile 1 -> hxxp://srchbar.com/?q={searchTerms} CHR DefaultSuggestURL: Profile 1 -> hxxp://srch.bar/?s={searchTerms} 2018-01-12 17:46 - 2018-01-12 17:58 - 000000000 ____D C:\Users\Todos os Usuários\Solvusoft 2018-01-12 17:46 - 2018-01-12 17:58 - 000000000 ____D C:\ProgramData\Solvusoft 2018-01-16 07:22 - 2018-01-16 18:00 - 000000000 _____ () C:\Users\silas\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll 2018-01-16 07:22 - 2018-01-16 18:00 - 000000017 _____ () C:\Users\silas\AppData\Local\Temp\16d4458e634c744f083498e7376dca8f.dll 2018-01-16 22:23 - 2018-01-16 22:23 - 001864256 _____ (Oracle Corporation) C:\Users\silas\AppData\Local\Temp\jre-8u161-windows-au.exe ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo Task: {6032447A-96FD-4929-A3C8-170B2C45AECE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {55030675-DC86-4A13-8E57-DF74B77A9460} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-01] (Piriform Ltd) ShortcutWithArgument: C:\Users\silas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" C:\Users\silas\AppData\Local\Temp\d3b07cac-38ef-47d7-ab2c-3ea9bd05f539\setup.exe CreateRestorePoint: EmptyTemp: Reboot: end > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > [A+]
  10. HackTool:Win32/AutoKMS

    /_ Juan Horsth _\ > O log da ZHPCleaner nos sugeriu novo scan,mas com a AdwCleaner. > Baixe: < > ( ... par Xplode ) > Ou daqui: < AdwCleaner > << Link! > Ao acessar,clique em "Download Now". > Salve-o no desktop! > Desabilite seu antivírus! < > > Clique direito em adwcleaner.exe,e escolha sua execução como administrador. > Clique "Ferramentas" >> "Opções". > Estando em "Opções",deixe as configurações conforme este banner. > Clique "Ok". > Ps: Dê início ao scan,clicando em "Verificar". > Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok. > Copie o log ou clique "Relatorio". > Poste: < C:\AdwCleaner\AdwCleaner[C0].txt > []s
  11. HackTool:Win32/AutoKMS

    /_ Boa Tarde! Juan Horsth _\ > Somente resta-lhe um "pente fino" por meio da ZHPCleaner e SFTGC,para finalizar. > Baixe: < ZHPCleaner > < ... de Nicolas Coolman > > Ou |Aqui!| << Mirror! > Estando na página,clique > Salve-a ao desktop! ( ZHPCleaner.exe ) > Desabilite seu antivírus e execute ZHPCleaner.exe << > Clique "Eu". > Clique Scanner. > Aguarde a conclusão! > Ao concluir,clique Reparar. > Surgirão guias que estarão em vermelho,indicando problemas a serem reparados. > Clique Reparar. > Ao concluir,clique Relatório! > Poste o log de reparo: ~ Type : Reparo ///////////////////////// > Baixe: < SFTGC > ( ... de Pierre13 ) < Ou Aqui > << Link! > Desabilite seu antivírus! > Tendo dificuldades no download,utilize o navegador Internet Explorer. > Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador! > Execute-o e clique "Go". > Aguarde seu término,que é rápido. > Poste o relatório! ( SFT.txt ) > Ps: De acordo com o tamanho do relatório,não poste-o diretamente! > Acesse,para esta tarefa! < > > Ou aqui,em Up.Security-x.fr [Abs]
  12. HackTool:Win32/AutoKMS

    /_ Bom Dia! Juan Horsth _\ > Copie estas informações que estão em vermelho,para o Bloco de Notas. http://dl.free.fr/rvBRZXgvq > Ou baixe-o daqui! > Salve-as com o nome fixlist. << Texto ou Unicode caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) start Closeprocesses: ShortcutTarget: u.lnk -> C:\Users\Juan\AppData\Roaming\obwY7IoQz4.exe (Nenhum Arquivo) ShortcutTarget: Y.lnk -> C:\Users\Juan\AppData\Roaming\objFuzepcn.exe (Nenhum Arquivo) CHR HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1419942921&from=pcm&uid=HitachiXHDS721010KLA330_GTF002PAHELKEFHELKEFX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.0.com/?type=hppp&ts=1419942934&from=pcm&uid=HitachiXHDS721010KLA330_GTF002PAHELKEFHELKEFX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1419942921&from=pcm&uid=HitachiXHDS721010KLA330_GTF002PAHELKEFHELKEFX&q={searchTerms} HKU\S-1-5-21-3817476712-227097123-3840079092-1007\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.0.com/?type=hp&ts=1419942934&from=pcm&uid=HitachiXHDS721010KLA330_GTF002PAHELKEFHELKEFX HKU\S-1-5-21-3817476712-227097123-3840079092-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP HKU\S-1-5-21-3817476712-227097123-3840079092-1007\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.0.com/?type=hppp&ts=1419942934&from=pcm&uid=HitachiXHDS721010KLA330_GTF002PAHELKEFHELKEFX HKU\S-1-5-21-3817476712-227097123-3840079092-1007\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = www.qbex.com.br HKU\S-1-5-21-3817476712-227097123-3840079092-1007\Software\Classes\regfile: regedit.exe "%1" <==== ATENÇÃO SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-3817476712-227097123-3840079092-1007 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15 SearchScopes: HKU\S-1-5-21-3817476712-227097123-3840079092-1007 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15 SearchScopes: HKU\S-1-5-21-3817476712-227097123-3840079092-1007 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll => Nenhum Arquivo Toolbar: HKLM - Sem Nome - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Nenhum Arquivo Toolbar: HKLM - Sem Nome - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Nenhum Arquivo Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll Nenhum Arquivo Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll Nenhum Arquivo S3 BdSandbox; C:\WINDOWS\System32\drivers\BdSandbox.sys [201536 2014-12-30] (Baidu, Inc.) R1 Bfilter; C:\WINDOWS\System32\drivers\Bfilter.sys [59712 2014-12-30] (Baidu, Inc.) R1 Bfmon; C:\WINDOWS\System32\drivers\Bfmon.sys [38208 2014-12-30] (Baidu, Inc.) R1 Bnbase; C:\WINDOWS\System32\drivers\bnbasex64.sys [66720 2014-12-30] (Baidu, Inc.) R1 Bndef; C:\WINDOWS\System32\drivers\bndef64.sys [481696 2014-12-30] (Baidu, Inc.) R1 Bprotect; C:\WINDOWS\System32\drivers\Bprotect.sys [164096 2014-12-30] (Baidu, Inc.) S3 X6va062; \??\C:\WINDOWS\SysWOW64\Drivers\X6va062 [X] 2018-01-07 21:39 - 2013-11-20 17:01 - 000000000 ____D C:\Users\Todos os Usuários\ProductData 2018-01-07 21:39 - 2013-11-20 17:01 - 000000000 ____D C:\ProgramData\ProductData ContextMenuHandlers1-x32: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Nenhum Arquivo ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => -> Nenhum Arquivo ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo ContextMenuHandlers4: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Nenhum Arquivo ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo ContextMenuHandlers6: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => C:\Program Files (x86)\AVG\Av\avgsea.dll -> Nenhum Arquivo ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => -> Nenhum Arquivo Task: {3137ED88-2764-4AC4-91A2-A182000D1EC9} - System32\Tasks\UpdaterEX => C:\Users\Qbex\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATENÇÃO Task: {420EC9A1-B10D-4DD2-8059-94C087F960EA} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Nenhum Arquivo <==== ATENÇÃO Task: {4410F3DE-BA59-46A8-B19A-2DFA8AC8792A} - \Optimize Start Menu Cache Files-S-1-5-21-3817476712-227097123-3840079092-1001 -> Nenhum Arquivo <==== ATENÇÃO Task: {564CA078-E4D7-4A49-83E5-4FB1EDE2577D} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => C:\WINDOWS\system32\CScript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" Task: {66B5E633-BEF1-4EA3-8E55-ACA36095EE88} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO Task: {671C9D67-82F2-4F34-9307-AEEC978196E5} - \WPD\SqmUpload_S-1-5-21-3817476712-227097123-3840079092-1001 -> Nenhum Arquivo <==== ATENÇÃO Task: {6C774868-3DA5-488F-9F87-D9374AFE57E1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {6D6080B2-0724-4ED4-BCE4-373CF3B7BC65} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {75A87B73-3D83-4E37-8BD8-B313FD80ABF8} - \CCleanerSkipUAC -> Nenhum Arquivo <==== ATENÇÃO Task: {7802F553-1753-4307-9A54-0BEAA690B603} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {843A6CF0-FF51-40C1-89DF-43959D8B469C} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2015-08-06] () Task: {905E4E06-4C15-4142-9C08-15A461CA1FFA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO Task: {9A6DD33A-7278-4D74-AA5F-8ACCC6C3807E} - \WPD\SqmUpload_S-1-5-21-3817476712-227097123-3840079092-1002 -> Nenhum Arquivo <==== ATENÇÃO Task: {AB8E9FC6-9913-438B-B0DD-2AF85A1CD123} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO Task: {B6BD420D-8FCD-4EBE-8134-F19DBE0F94A0} - \WPD\SqmUpload_S-1-5-21-3817476712-227097123-3840079092-1007 -> Nenhum Arquivo <==== ATENÇÃO Task: {B6D1B872-9CB0-4CE3-9C9E-6D3D34BFD42C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {C374E66D-A430-448B-B273-FA168EC48BF1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {C82AECD1-7F93-4A88-AE1E-FF67125226E6} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO Task: {CD4E8BCB-3ABF-4DAE-B9D0-C671454B615B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO Task: {D21337F5-CB5F-4DB6-BC0E-9EDEE3D1EAA8} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO Task: {F7DC506C-A113-4D8D-A27A-8278439A8E41} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {F83C48AE-59F1-478E-B44B-D6118C512215} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO Task: C:\WINDOWS\Tasks\Plus-HD-4.4-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-4.4\Plus-HD-4.4-chromeinstaller.exe/installcrx /crxinstalltype=0 /agentregpath='Plus-HD-4.4' /extensionfilepath C:\Program Files (x86)\Plus-HD-4.4\39676.crx' /appid=39676 /srcid='000760' /subid='0' /zdata='0' /bic=07CE4F1CD3C043D58F3E5ED30F98FD1BIE /verifier=13f97af0cd281b3d175b83580e201f60 /installerversion=1_31_153 /installerfullversion=1.31.153.1 /installationtime=1387409550 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ATENÇÃO Task: C:\WINDOWS\Tasks\Plus-HD-4.4-codedownloader.job => C:\Program Files (x86)\Plus-HD-4.4\Plus-HD-4.4-codedownloader.exeư/reinstallapp /agentregpath='Plus-HD-4.4' /appid=39676 /srcid='000760' /subid='0' /zdata='0' /bic=07CE4F1CD3C043D58F3E5ED30F98FD1BIE /verifier=13f97af0cd281b3d175b83580e201f60 /installerversion=1_31_153 /installerfullversion=1.31.153.1 /installationtime=1387409550 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ATENÇÃO Task: C:\WINDOWS\Tasks\Plus-HD-4.4-enabler.job => C:\Program Files (x86)\Plus-HD-4.4\Plus-HD-4.4-enabler.exeƅ/enablebho /agentregpath='Plus-HD-4.4' /appid=39676 /srcid='000760' /subid='0' /zdata='0' /bic=07CE4F1CD3C043D58F3E5ED30F98FD1BIE /verifier=13f97af0cd281b3d175b83580e201f60 /installerversion=1_31_153 /installationtime=1387409550 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ATENÇÃO Task: C:\WINDOWS\Tasks\Plus-HD-4.4-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-4.4\Plus-HD-4.4-firefoxinstaller.exe/installxpi /agentregpath='Plus-HD-4.4' /extensionfilepath C:\Program Files (x86)\Plus-HD-4.4\39676.xpi' /appid=39676 /srcid='000760' /subid='0' /zdata='0' /bic=07CE4F1CD3C043D58F3E5ED30F98FD1BIE /verifier=13f97af0cd281b3d175b83580e201f60 /installerversion=1_31_153 /installerfullversion=1.31.153.1 /installationtime=1387409550 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=7d04e0dd-e717-4311-bcbc-b7636adb99a5@300322bc-0824-4364-854a-6105e7ba1d2f.com /extensionversion=0.93 /prefsbranch=a7d04e0dde7174311bcbcb7636adb99a5300322bc08244364854a6105e7ba1d2fcom39676 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/39676.rdf <==== ATENÇÃO Task: C:\WINDOWS\Tasks\Plus-HD-4.4-updater.job => C:\Program Files (x86)\Plus-HD-4.4\Plus-HD-4.4-updater.exeǨ/runupdater /agentregpath='Plus-HD-4.4' /appid=39676 /srcid='000760' /subid='0' /zdata='0' /bic=07CE4F1CD3C043D58F3E5ED30F98FD1BIE /verifier=13f97af0cd281b3d175b83580e201f60 /installerversion=1_31_153 /installationtime=1387409550 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.syncstatsdata.com <==== ATENÇÃO Task: C:\WINDOWS\Tasks\UpdaterEX.job => C:\Users\Qbex\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATENÇÃO ShortcutWithArgument: C:\Users\Juan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2" 2018-01-10 14:38 - 2018-01-10 14:38 - 000489984 _____ () \\?\C:\Users\Juan\AppData\Local\Temp\9C06.tmp.node 2018-01-10 14:39 - 2018-01-10 14:39 - 000489984 _____ () \\?\C:\Users\Juan\AppData\Local\Temp\BCAD.tmp.node AlternateDataStreams: C:\WINDOWS\system32\Drivers\avwfhoac.sys:changelist [290] AlternateDataStreams: C:\WINDOWS\system32\Drivers\gnwhcvws.sys:changelist [290] AlternateDataStreams: C:\WINDOWS\system32\Drivers\littfdjb.sys:changelist [290] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432] AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 [138] AlternateDataStreams: C:\Users\Juan\AppData\Local\H5W4xtRg8FJc:Z6lsP8Twn9wsXLHYnLsZ [2146] AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT [40] AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT2 [432] AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:A1EDB939 [138] C:\Windows\Temp\SppExtComObjHook.dll C:\WINDOWS\AutoKMS\AutoKMS.exe C:\WINDOWS\AutoKMS CreateRestorePoint: Removeproxy: EmptyTemp: Reboot: end > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs [Abs]
  13. [Resolvido] Análise de log

    Caso Resolvido! Para sua Segurança! Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet. Caso Resolvido!
  14. [Resolvido] Análise de log

    /_ Bom Dia! FreedomFSA _\ Resolvido então? Tudo OK? []S
  15. [Resolvido] Análise de log

    /_ Boa Noite! FreedomFSA _\ Já substituiu o teclado,pelo menos em caráter experimental? []s
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

Este projeto é mantido e patrocinado pelas empresas:
Hospedado por: