DigRam

< cristiano kunz nadler > Desculpe-me! Pois no período,não pude lhe atender já que estive impossibilitado. Em todo caso,a desinfecção seria por intermédio de outro computador utilizando um pendrive ,com as ferramentas de desinfecção. Ou fazendo-se uso de uma iso da Kaspersky,gravada em DVD ou pendrive,e rodá-la em seu computador. O boot seria dado por intermédio destas mídias, configuradas para serem executadas,na bios,como boot inicial. []s

/!\ Olá! Marale1994 /!\ Bem Vinda ao Fórum iMasters. Não conheço este(s) aplicativos,mas uma maneira muito rentável seria a aplicação em renda variável na iBovespa. Seriam Mini Índices das ações de empresas e/ou Mini Dólar. RaioX Preditivo Ps: Esta empreitada requer estudos e muita resiliência,para a obtenção de êxitos financeiro. Acesse o RaioX Preditivo para maiores informações! []s

/!\ Boa Tarde! magalhaesrj /!\ Isto é falso positivo de seu antivírus McAfee,quando seu ajuste de sensibilidade está alto ou médio. Ajuste heurística McAfee << Link! Verifique se podes acessar este ajuste (heurística),nível de sensibilidade,colocando-o em "baixo" ou "muito baixo". Ou desinstale o McAfee e mantenha o nativo da Microsoft. ( Windows Defender ) Informe-nos que decisão tomarás. Aqui o McAfee detectou o Rogue! Já aqui houve falso positivo! RogueKiller (Quarentena) << Link! Manualmente,você pode limpar a quarentena da RogueKiller. []s

/!\ Olá! Sabria /!\ Acesse seu profile! Lá eu lhe respondi. []s

/!\ Boa Tarde! magalhaesrj /!\ Devido a remoção de ferramentas e quarentenas,bem como pontos de restauração,seu antivírus ainda detecta alguma ocorrência? ## Quarantines never deleted ~ C:\Users\marce\AppData\Roaming\ZHP (ZHP) Parece que ficou a da ZHPCleaner! Verifique! []s

> Baixem: < KpRm > ( ...by Kernel-panik ) > Clique Download e salve-a ao desktop,como local de destino. > Na tela,marque: Apagar ferramentas Deletar pontos de restauração Criar um ponto de restauração > Eliminar quarentenas: Eliminar agora > Clique Executar e aguarde! > Ao finalizar,cliquem OK! ( ... by DigRam )

/!\ Boa Noite! magalhaesrj /!\ Verifique qual caminho ao vírus,o MacAfee aponta. Caso seja alguma quarentena das ferramentas aplicadas,basta removê-las. > Baixe: KpRm < https://toolslib.net/downloads/viewdownload/951-kprm/ > << Link! > Clique Download e salve-o ao desktop,como local de destino. > Na tela,marque: Apagar ferramentas Deletar pontos de restauração Criar um ponto de restauração > Eliminar quarentena: Eliminar agora > Clique Executar e aguarde! > Ao finalizar,clique OK! > Informe! []s

/!\ Boa Noite! magalhaesrj /!\ ---\ Summary of the elements found (4)https://nicolascoolman.eu/2019/07/23/sup-segurazo/ =>SUP.Optional.Segurazo > > A ZHPCleaner removeu as entradas e pastas do Rogue. > Ps: Seu antivírus McAfee ainda detecta o Segurazo? > Ps: Caso queira,podes confirmar com esta ferramenta standalone da Eset. > > Baixe: ESET Rogue Applications Remover > Escolha a opção para 64 bit. > Salve-o ao desktop! ( ERARemover_x64) > Execute-a e ao abrir,clique Accept para aceitar a EULA. > A mensagem "No rogue applications detected",indicará seu PC livre do Segurazo. > Ao concluir aperte "N" e,à seguir,aperte Enter 2 vezes para fechar a janela. > Informe! []s

Saudações! > Baixe: ESET Rogue Applications Remover > Escolham a opção para 64 bit ou 32 bit,segundo o SO instalado. > Salve-a ao desktop! ( ERARemover_x64) > Execute-a e ao abrir,clique Accept para aceitar a EULA. > A mensagem "No rogue applications detected",indicará seu PC livre do Segurazo ou falso antivírus. > Ao concluir aperte "N" e,à seguir,aperte Enter 2 vezes para fechar a janela. ... by DigRam

/!\ Bom Dia! magalhaesrj /!\ # ------------------------------- # Mode: Clean # ------------------------------- # Start: 07-31-2020 # Duration: 00:00:13 # OS: Windows 10 Home Single Language # Cleaned: 31 # Failed: 9 > > A AdwCleaner,também não pode remover algumas entradas e pastas,pertencente ao Segurazo. > Ps: (...são 3 pastas e 2 entradas!) C:\Program Files (x86)\Digital Communication << Diretório protegido! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus << Diretório protegido! C:\ProgramData\SAntivirus << Diretório protegido! HKLM\Software\SAntivirus << Entrada protegida! HKLM\Software\Wow6432Node\SAntivirus << Entrada protegida! > Pelo visto,estão protegidas por ACL. > São inócuas,pois o serviço do Rogue foi excluído! http://ptcomputador.com/Sistemas/windows/218996.html > Baixe: < ZHPCleaner > < ... de Nicolas Coolman > > Ou |Aqui!| << Mirror! https://nicolascoolman.eu/en/download/zhpcleaner/ > Ou aqui àcima! Recomendado! > Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen. > Estando na página,clique > Salve-a ao desktop! ( ZHPCleaner.exe ) > Desabilite seu antivírus e execute ZHPCleaner.exe << > Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser. > Ps: Feche a mensagem ao clicar no "X". > Com a ferramenta aberta,clique em Scanner. > Aguarde a conclusão! > Ao concluir,clique Repair. > Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS) > Clique Sim >> Sim! > Surgirão guias que estarão em vermelho,indicando problemas a serem reparados. > Clique Repair. > Ao concluir,clique Report. > Poste o log de reparo: ~ Type : Reparo > Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt). > Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V) > Outra opção,é hospedar o relatório em Hébergement de fichiers, Security-x.fr. [Abs]

/!\ Boa Noite! magalhaesrj /!\ [Rogue.Segurazo (Malicious)] HKEY_LOCAL_MACHINE\Software\SAntivirus -- -> ERROR [5] [Rogue.Segurazo (Malicious)] SAntivirus -- %programdata%\Microsoft\Windows\Start Menu\Programs\SAntivirus -> ERROR [5] => SAProduct.lnk --C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\SAntivirus\SAProduct.lnk -> ERROR [0] > > Started in : Normal mode > > Execute novamente a RogueKiller, mas em Modo de Segurança, pois em Modo Normal surgiram estes erros,que impediram estas remoções. > > Ps: O criador da ferramenta (Tygzy),confirma minhas suspeitas. > Baixe: < > << Link! ( ... par Xplode ) > Ao acessar,clique em "Download ". > Salve-o ao desktop! > Desabilite seu antivírus! < > > Clique direito em adwcleaner.exe,e escolha sua execução como administrador. > Clique "Definições". > Estando em "Definições",deixe as configurações conforme este banner. > Ps: Dê início ao scan,clicando em "Verificar Agora". > Ao concluir,clique "Limpar e Reparar". > Na mensagem,clique "Limpar e Reiniciar". > Ao concluir,clique "Ver Ficheiro de Registos". > Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00]) []s

/!\ Boa Tarde! magalhaesrj /!\ > O Rogue ,que está presente e com informações protegidas ao registro,foi desbloqueado pelo script,mas estamos encontrando renitência na remoção. RogueKiller Baixe este antimalware ( RogueKiller )e instale-o em seu computador. Utilize a função "Standard Scan" e ao finalizar ,busque remover suas detecções! Na busca pelo log,clique em History >> Reports >> Scan e/ou Delete. Caso queira,envie-nos os Reports (Scan) + (Delete). << São 2 relatórios! [Abs!]

/!\ Boa Noite! magalhaesrj /!\ > Copie estas informações que estão no Código,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) start:: Unlock: HKLM\System\CurrentControlSet\Services\SAntivirusIC Reg: reg delete HKLM\System\CurrentControlSet\Services\SAntivirusIC /f Unlock: HKLM\System\CurrentControlSet\Services\SAntivirusSvc Reg: reg delete HKLM\System\CurrentControlSet\Services\SAntivirusSvc /f Unlock: HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD Reg: reg delete HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD /f Reboot: end:: > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs [A+]

/!\ Boa Noite! magalhaesrj /!\ > Desinstale: <2> Lightshot-5.5.0.4 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains) SAntivirus Realtime Protection Lite (HKLM-x32\...\SAntivirus) (Version: 1.0.22.8 - Digital Com. Inc) <==== ATENÇÃO > Copie estas informações , logo abaixo,para o Bloco de Notas. start:: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> ) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrição <==== ATENÇÃO FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO Task: {2C98BC02-9B01-4F21-86C5-36E5FD4CEE2E} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: ) Task: {3031AB16-44AF-48DA-9171-77E5315CE73E} - System32\Tasks\update-S-1-5-21-2491648592-1319402890-2819360954-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: ) Task: {DC56B25F-A930-4FA7-A6C9-1FF95CA512EF} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe Task: {EDDC8BE0-2099-4058-AAA3-48667F593CFF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1331792 2020-05-07] (Adobe Inc. -> Adobe Inc.) Task: C:\WINDOWS\Tasks\update-S-1-5-21-2491648592-1319402890-2819360954-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe SearchScopes: HKLM -> DefaultScope valor está ausente SearchScopes: HKLM-x32 -> DefaultScope valor está ausente SearchScopes: HKU\S-1-5-21-2491648592-1319402890-2819360954-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://br.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87bbk0epo8acegik1tc002820¶m1=y6bdVFVIsvuYsgEClQfz8DvEGkcjx4pP8Fm5IxAfh268QXeMrVIXluafJ4cDO9TpUNo4o3bUaP1rjycimA1GnV7NCmYbopnJFVR%2BKmme%2BkMNL8LHS1ov2HwWspjJINuAByiecMUmnkBgMvWtE5HugLNENT7JYulVy77X5QmPLiUYrMrkDxG0AC84PJH4agQcTk7axkucYKUlv8Jdb%2FelYEwrWV%2FJWCcrQWh6xD1ZwMpRmixPlRQmLCInmVBkI37%2FNGJNlwEwS%2BsKvsyoRHbiyOUMwwOK6M0nSiTrbt%2Bhw%2BqWTgQAsuWSsd8bA0%2B%2B3owtB%2F1AOMtWiEi4P8EFevQc1p16NW8bGS2bpUQ4sKCuFaDAuPc3vAzWXa7lJbpxs3CKB5J6114BeDOIuubkr0Qxzw%3D%3D&p={searchTerms} SearchScopes: HKU\S-1-5-21-2491648592-1319402890-2819360954-1001 -> {2A23ab71-4ac6-41f2-a955-ea576e553146} URL = SearchScopes: HKU\S-1-5-21-2491648592-1319402890-2819360954-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://br.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87bbk0epo8acegik1tc002820¶m1=y6bdVFVIsvuYsgEClQfz8DvEGkcjx4pP8Fm5IxAfh268QXeMrVIXluafJ4cDO9TpUNo4o3bUaP1rjycimA1GnV7NCmYbopnJFVR%2BKmme%2BkMNL8LHS1ov2HwWspjJINuAByiecMUmnkBgMvWtE5HugLNENT7JYulVy77X5QmPLiUYrMrkDxG0AC84PJH4agQcTk7axkucYKUlv8Jdb%2FelYEwrWV%2FJWCcrQWh6xD1ZwMpRmixPlRQmLCInmVBkI37%2FNGJNlwEwS%2BsKvsyoRHbiyOUMwwOK6M0nSiTrbt%2Bhw%2BqWTgQAsuWSsd8bA0%2B%2B3owtB%2F1AOMtWiEi4P8EFevQc1p16NW8bGS2bpUQ4sKCuFaDAuPc3vAzWXa7lJbpxs3CKB5J6114BeDOIuubkr0Qxzw%3D%3D&p={searchTerms} Edge HomeButtonPage: HKU\S-1-5-21-2491648592-1319402890-2819360954-1001 -> hxxps://br.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87bbk0epo8acegik1tc002820¶m1=y6bdVFVIsvuYsgEClQfz8DvEGkcjx4pP8Fm5IxAfh268QXeMrVIXluafJ4cDO9TpUNo4o3bUaP1rjycimA1GnTfUN%2BYRjdlPoVLewKWO5Gdr1oHQn0rWb7XUAV1OmghSZ3pFvGGNfdcnLUPRVjIZ1iMlADwG4TK1%2BDOrw6pOvxThTFhd41D2RgVFiWpaJEGkM%2FgG2Mn5qzfsXQbHGoGk79hrudyLIohPMUgb57%2BIYtDVBbd1oSaoDWoqppZaEDni8s1bba9vVA%2BydOos4UopeI0ZnXa8Xnv0Im4Ls24bpdik81PFC6C39CyshXQ%2Be3L3kOqtE5HjVDwpc93Ku4XWLuAcrjfU84e%2F8mQAkEMww4gnMVsfKLnpG8ctqfz78InKAmXqJF%2BMzVIFvJuctO982g%3D%3D Edge HomePage: Default -> hxxps://br.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87bbk0epo8acegik1tc002820¶m1=y6bdVFVIsvuYsgEClQfz8DvEGkcjx4pP8Fm5IxAfh268QXeMrVIXluafJ4cDO9TpUNo4o3bUaP1rjycimA1Gna%2BL5afMx1kcQU9cR9MMkcy8XUSJLCgFfB3PcpZEFkXUbaGeAoCkTe3bHlXM41NY0bjK8Kqi5FBgV%2BFqH6sG6I65ok4MyIZPkIRgx%2FJM9l9OAXDABUgazPWH8YGVUCfl9LaSMe4NqM8N08j0oXskit%2Fk8f1m6DX2RhNFZIX0N8zd1UhiFkMBvMKpfregpxnMIrZuoTteMJ8nHt0wKC9HlqoUyFwqA5gDCSzUK1dZkT5FSd%2BnTclqeogxvskHHMhvaY3bHKYD%2F%2BXPbdq9pzSUxe7aPdJGE1b0Z0PgbVuI35I5B8Yoh4eYFv0nDl9thVDzEQ%3D%3D Edge StartupUrls: Default -> "hxxps://br.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87bbk0epo8acegik1tc002820¶m1=y6bdVFVIsvuYsgEClQfz8DvEGkcjx4pP8Fm5IxAfh268QXeMrVIXluafJ4cDO9TpUNo4o3bUaP1rjycimA1GnSlLt%2BpC5rB7Yipv1XcHLI7gnO9i37hZHlFQaAGw8molRnXKA%2Bg1I7xHAlwyl9totAkzxaT3fL5tit%2FD2nyonzf0EVo9%2FhgiaHyEAZe7%2BXKNP%2F5Ol8Lm4iQPEUEu1XLadqeT15DyZ9%2BB76S%2F2Nypmx6Sb5AzKu3bQXkr5YN0qzr%2BrFWqsxhycobBxuq6LzAcfSLj37Uvg2pkcoFUOVj3F1cgduCXExiTnGgl1tYfnjTCmAzxIp%2BbPQZwnRlhTT0ojhkzpuPyhv0zQzd2k30OFWn07ujrCFrepMlMhubrJDd%2FwAmneFc5zFrKjOzWUj6muQ%3D%3D" Edge DefaultSearchURL: Default -> hxxps://br.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87bbk0epo8acegik1tc002820¶m1=y6bdVFVIsvuYsgEClQfz8DvEGkcjx4pP8Fm5IxAfh268QXeMrVIXluafJ4cDO9TpUNo4o3bUaP1rjycimA1GnfiWFhaxZL9A%2BjhCv3yWnSQS7YwCJYk0zQtgYPL5ENvTHsWpFYu6UtQRkEBuk%2BMmzjV5UImosmu0II3RuBHNI8nkxWZfROEdt%2Fh4lUFXr0AfXhwkXtP4z01%2BsPNPNEjEf%2BM37lwrI4uWrYziCiLjyWwv39JU9xWts3b%2B5fAgQBahP73rQAtAnEvgT7aeDBJXgBL1WedUPZOuQ0VQ8iGKaCmIAzYHjg%2BXWpzRFnMscr71xo3zRKi9gbSD2BOfRC1JGBmyh%2BBDA5YZZxa1F82VXP8WtKjHtXel5GKfMO2T4XnXN6JEE67cEkVQH56z2jVYLQ%3D%3D&p={searchTerms} Edge DefaultSearchKeyword: Default -> search.yahoo.com Edge DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms} "SAntivirusIC" => serviço foi desbloqueado. <==== ATENÇÃO R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6947608 2020-07-09] (Digital Communications Inc -> Incorp DigCom) <==== ATENÇÃO S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [X] <==== ATENÇÃO R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [74544 2020-07-09] (Digital Communications Inc -> Digital Comm. Inc) <==== ATENÇÃO U3 avgbdisk; não ImagePath 2020-07-16 01:33 - 2020-07-16 01:33 - 000000000 ____D C:\Users\marce\Documents\Lightshot 2020-07-16 01:33 - 2020-07-16 01:33 - 000000000 ____D C:\Program Files (x86)\Skillbrains ContextMenuHandlers1: [FortiClient] -> {7AE5C558-994B-40B7-8730-2DAC2B96781B} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.dll -> Nenhum Arquivo StartPowershell: DISM /Online /Cleanup-image /Restorehealth sfc /scannow EndPowershell: CMD: ipconfig /flushdns SubSystems: [Windows] ==> SAntivirus Realtime Protection Lite CreateRestorePoint: EmptyTemp: Reboot: Hosts: end:: > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > [A+]

/_ Boa Noite! magalhaesrj _\ > Baixe: < Farbar Recovery Scan Tool > > No link àcima,temos a ferramenta para sistemas 32bits! > No link àcima,temos o download para sistemas 64bits! (FRST64.exe) > Salve-a ao desktop! (Área de trabalho ...) > Execute a ferramenta! > Clique "Sim" >> "Examinar". > Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas. > Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias". > Ps: Será gerado,também,o relatório "Addition.txt". > Poste os relatórios! (FRST.txt + Addition.txt) > Como os logs serão extensos,envie-os à cjoint.com. > Clique no botão Parcourir... > Busque o relatório e clique no botão Abrir. > Clique no botão "Créer le lien Cjoint". > Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta. > Ou clique "Copier le lien (*)" e cole o link ao seu Post. > Outra opção,é hospedar os relatórios em Hébergement de fichiers, Security-x.fr. > Ou ainda,em dl.free.fr. > Ou ainda em: https://textup.fr/ > Fique atento,pois teremos 2 links a serem postados! A+

/_ carol2906 _\ Desculpe-me a longa ausência,pois tive problemas de saúde e agora estou em plenas condições de assumir esta sala. Desinstale o McAfee e,à seguir,poste os logs da FRST. ( FRST.txt + Addition.txt ) > Baixe: < > ( ... by Farbar ) > Para sistemas 32 bit! > Baixe: < Farbar Recovery Scan Tool 64-Bit> (64 bit) > Ou aqui,para sistemas 64bit! > Salve-o no desktop! (Área de trabalho ...) > Execute a ferramenta! Clique "Yes" >> "Scan". > Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas. > Em "Optional Scan",deixe marcada a checkbox "Addition.txt". > Poste os relatórios! (FRST.txt + Addition.txt) > > Como o log será extenso,envie-o à Pjjoint.malekal. > Ou acesse: < > > Maiores informações: < |Link| > A+

< Djpeterblue > Estou retornando ao Fórum,depois de longo período em tratamento de saúde. Mas o log postado foi o do HijackThis,onde o correto é o da FRST. []S

< Boa Noite! Raul Santoro > > Formatou e não resolveu? Agora é "osso"! rsrs... > Leia,abaixo,a relação de etapas,antes de partir para nova formatação! > Após formatar instalou os mesmos softwares? > Verificou se o problema surge,ao ter instalado softwares não-Microsoft ou de terceiros? > Verificou se o problema surge em Modo de Segurança? > Já verificou as condições do HD e MBR? > Já verificou as condições da Memória RAM instalada? Fez testes? > Já verificou se existe infecção "rootkit de boot"? > Baixe: < CrystalDiskInfoPortable_6.2.1.paf.exe > > Salve-o em seu desktop. > Selecione: "Portugues Brasileiro" >> OK >> Próximo >> Instalar > Aguarde a finalização da Instalação! > Marque a caixa "Executar CristalDiskInfo Portable". > Clique "Terminar". > Abra a pasta "CristalDiskInfoPortable" e execute o CristalDiskInfoPortable.exe << > Acesse: Guia "Edit" >> Copy. > Abra o Bloco de Notas e clique colar ou CTRL + V. > Poste o relatório! [A+]

/_ Boa Noite! Gsbad _\ > Desculpe-me a demora em o atender,pois fui impedido por problemas de saúde! > Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD) Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário. Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD) Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário. Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD) Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário. Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD) Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário. Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD) Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário. > Seu Windows 10 necessita de atualização,o que explica estes erros DCOM. Error: (10/06/2019 03:20:37 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: O computador foi reinicializado após uma verificação de erro. Essa verificação foi: 0x0000010d (0x0000000000000007, 0x00005afd43126748, 0xffffa502bced98b0, 0xffffa502a7b81db0). Um despejo de memória foi salvo em: C:\Windows\MEMORY.DMP. Id de Relatório: f5d94d20-d3ec-4013-976a-1a0722756486. > > Já a tela azul necessita de análise do despejo de memória,podendo estar associado a algum driver. Tente a atualização do Windows nesta correção! > Desinstale o McAfee e seu Firewall,ficando com o Windows Defender ativado. > > Copie estas informações que estão no Spoiler,para o Bloco de Notas. > Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite! > Salve-as ao desktop! ( Área de trabalho ... ) > Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! > Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt) > Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs < Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! > A+

/_ Boa Noite! cristiano kunz nadler _\ Desculpe-me a demora em lhe atender,pois tive problemas de saúde! Se esta ocorrência vier a lhe ocorrer novamente,tente abrir o computador em Modo de Segurança com Rede. [A+]

< Flávio Marquim > Desculpe-me pelo impedimento em atendê-lo quando solicitastes ajuda em para seu notebook. Graves problemas de saúde me impediram! [Abs!]

/_ Olá! sr.silva _\ Estive ausente por motivos de saúde,mas... este problema ainda lhe incomoda? [Abs!]

/_Boa Tarde! Flavio Marquim _\ > Mova a FRST para o desktop,pois a mesma encontra-se em diretório incorreto! > (C:\Users\Flávio\Downloads) << Incorreto! start:: Closeprocesses: CHR HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1210235661-1573419760-1918872127-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-1210235661-1573419760-1918872127-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 U3 aspnet_state; não ImagePath Task: {0D56D64E-CA4E-4F0C-973B-315ED37ACF21} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO Task: {22EE1977-18FB-4DBF-B02A-87AA5BC9204A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO Task: {27F83ECE-9889-4645-A3AF-233E7799660A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {33676163-1C22-4B6F-B852-771C62BD7922} - \SystemToolsDailyTest -> Nenhum Arquivo <==== ATENÇÃO Task: {396D2879-E3AE-41BD-811C-6A86CEB24D3D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO Task: {3A881A8B-5E7D-451F-B9B3-7F777CBACD61} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO Task: {3F290B2E-92DA-4E3C-920E-45685EBF6E2F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {8D6FF188-4B94-491A-AD50-19F69EF2CC03} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {9D4B9F6B-FA73-4612-AC19-C49EABF5EF83} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {A8DC78D0-4796-4179-844A-0638D60E7D36} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\WINDOWS\TEMP\is-QG9M6.tmp\corefixer.exe <==== ATENÇÃO Task: {ACFC9F50-0533-475B-A374-4B95E05F5F4B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO Task: {ADD7EA38-ECCB-4F5D-B75E-75DE87935D96} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO Task: {C877FDF1-81BC-4061-9701-3A4D3C750BD5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {D220F81A-FA6B-4016-B19B-871FA0955A63} - \PCDEventLauncher -> Nenhum Arquivo <==== ATENÇÃO Task: {EAFA3C35-39C1-4FBF-B857-36708173E28E} - \CCleanerSkipUAC -> Nenhum Arquivo <==== ATENÇÃO Task: {EB003837-AD2A-411A-9190-A6AC4DDBF57F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Nenhum Arquivo <==== ATENÇÃO Task: {F90C40C2-19B0-4374-B1DF-B8D8E28C3B85} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410] EmptyTemp: reboot: end:: > Copie estas informações que estão em vermelho ao Bloco de Notas. > Salve-as ao desktop,com o nome fixlist. > À seguir,abra a FRST e clique "Corrigir". > Aguarde a finalização e copie/poste o relatório! (Fixlog) []s

/_ Boa Noite! vinas1234 _\ Mas...você não postou este mesmo caso lá na Comunidade do Hardware? Estás querendo uma nova análise? Verificou se estas detecções não apontam para quarentenas de ferramentas? []s