Jump to content

Recommended Posts

Pessoal,

 

Posto abaixo o log gerado pelo FRST. Recentemente eu fui baixar um anime e o site de download executou um download automaticamente de um arquivo - não lembro o nome - também não cheguei a executar ele... Mas mesmo assim achei relevante vir e postar o log. 

 

frst.txt

 

Addition.txt

 

Share this post


Link to post
Share on other sites

/_ Bom Dia! FreedomFSA _\

 

> Copie estas informações que estão em spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... )
> Ps: Mova a ferramenta FRST ao desktop! (C:\Users\CAUAN\Downloads)

> Estando neste diretório,o script não será lido pela mesma.

 

start
2017-12-29 16:13 - 2017-12-30 22:56 - 000000000 _____ () C:\Users\CAUAN\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll 
2017-12-29 16:13 - 2017-12-30 22:56 - 000000017 _____ () C:\Users\CAUAN\AppData\Local\Temp\3699bab7a9719ac430ef60c774a0264e.dll 
S3 cpuz144; \??\C:\WINDOWS\temp\cpuz144\cpuz144_x64.sys [X] 
Task: {214978AC-7A49-49A9-9C71-704381E2AD5E} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO
EmptyTemp:
Reboot:
end

 

IsRtnte.jpg

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

 

[Abs]

 

 

Edited by DigRam
  • Gostei 1

Share this post


Link to post
Share on other sites

DigRam,

 

Segue o log resultante. 

 

Duas perguntas. Minha tecla Windows + [ qualquer tecla ] não ta funcionando, exemplo windows + x. Será que é algum bug do windows ?

 

Segundo, poderia me recomendar algum AdBlocker ou afim pra impedir que sites não executem coisas no meu PC? Tipo iniciar um download automaticamente ou coisas do tipo.

 


 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 02.01.2018
Executado por CAUAN (04-01-2018 15:39:12) Run:1
Executando a partir de C:\Users\CAUAN\Desktop
Perfis Carregados: CAUAN (Perfis Disponíveis: CAUAN)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
2017-12-29 16:13 - 2017-12-30 22:56 - 000000000 _____ () C:\Users\CAUAN\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll 
2017-12-29 16:13 - 2017-12-30 22:56 - 000000017 _____ () C:\Users\CAUAN\AppData\Local\Temp\3699bab7a9719ac430ef60c774a0264e.dll 
S3 cpuz144; \??\C:\WINDOWS\temp\cpuz144\cpuz144_x64.sys [X] 
Task: {214978AC-7A49-49A9-9C71-704381E2AD5E} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATEN��O
EmptyTemp:
Reboot:
end
*****************

C:\Users\CAUAN\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll => movido com sucesso
C:\Users\CAUAN\AppData\Local\Temp\3699bab7a9719ac430ef60c774a0264e.dll => movido com sucesso
"HKLM\System\CurrentControlSet\Services\cpuz144" => removido (a) com sucesso.
cpuz144 => serviço removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{214978AC-7A49-49A9-9C71-704381E2AD5E} => Não pode ser removido chave. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{214978AC-7A49-49A9-9C71-704381E2AD5E}" => removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => chave não encontrado (a)

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20259150 B
Java, Flash, Steam htmlcache => 179738082 B
Windows/system/drivers => 654782 B
Edge => 2635084 B
Chrome => 518509934 B
Firefox => 73421647 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 178498 B
CAUAN => 223174297 B

RecycleBin => 0 B
EmptyTemp: => 977.2 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 15:39:22 ====

Share this post


Link to post
Share on other sites

/_ Boa Tarde! FreedomFSA _\

 

> Abra o Editor do Registro e navegue até a pasta Keyboard Layout.

 

 HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Keyboard Layout 

 

> Verifique se encontra o valor "Scancode Map" e o delete,à seguir.
> Reinicie o computador!

 

Citar

Segundo, poderia me recomendar algum AdBlocker ou afim pra impedir que sites não executem coisas no meu PC? Tipo iniciar um download automaticamente ou coisas do tipo.

 

dS98Naz.jpg

 

> Nos navegadores,você deve escolher a opção: "perguntar onde cada arquivo deve ser salvo antes de baixar".

 

> Instale ao Opera este complemento: ZOIOqjvx.jpg

pNhEvYJr.jpg

 

> Para cada navegador,baixe o Ghostery que seja adequado.

> Ao acessar as Opções ao configurá-lo,clique em Gerais.

 

2xzaGYDp.jpg

 

> Ao expandir Publicidade,que conta com um banco de muitos rastreadores,podemos constatar o Lomadee devidamente assinalado e bloqueado.
> Desta enorme relação de rastreadores,você pode desmarcar àqueles que não deseja bloquear.
> Particularmente eu bloquiei todos,mas existe a possibilidade de alternação do mesmo ou pausa.

 

pFIkhssW.jpg

 

> Alguns detalhes sobre o Lomadee,podemos obter ao clicar em seu nome.
> Ali nos informa que não existem afiliações de mercado agregados ao Lomadee.
> Informações adicionais,podemos encontrar ao clicar em Prosseguir para o perfil completo.


[Abs]

  • Gostei 1

Share this post


Link to post
Share on other sites

DigRam,

 

Não havia o "Scancode Map" no editor de registro então não tomei nenhuma ação.

 

Também já instalei o Ghostery. :D

 

Obrigado!

Share this post


Link to post
Share on other sites

/_ Boa Noite! FreedomFSA _\

 

substituiu o teclado,pelo menos em caráter experimental?

 

[]s

Share this post


Link to post
Share on other sites
30 minutos atrás, DigRam disse:

/_ Boa Noite! FreedomFSA _\

 

substituiu o teclado,pelo menos em caráter experimental?

 

[]s

 

Voltou a funcionar a tecla windows. E eu tbm havia testado o teclado em outro computador. Possivelmente era algum bugzinho que foi resolvido com aquele script do FRST.

 

 

Share this post


Link to post
Share on other sites

/_ Bom Dia! FreedomFSA _\

 

Resolvido então? Tudo OK?

 

[]S

Share this post


Link to post
Share on other sites
4 horas atrás, DigRam disse:

/_ Bom Dia! FreedomFSA _\

 

Resolvido então? Tudo OK?

 

[]S

Tudo certo, DigRam!

 

Obrigado :D 

Share this post


Link to post
Share on other sites

Caso Resolvido!

 

logo_cartilha.png

 

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

 

Caso Resolvido!

  • Gostei 1

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Similar Content

    • By Eduarda Lang Duarte
      O windows diz que não pode encontrar programas da Office 2010, eu ja tentei ir no Regedit e renomear o Office como Office.old e não funcionou, tentei reparar mas sempre aparece que não acha uma dll diferente. Eu já vi várias pessoas com o mesmo problema que eu, e disseram que é vírus, como eu resolvo? É minha primeira vez nesse site, se tiver algo errado, me falem que eu arrumo.
    • By richard .g.d.m
      Já fiz todos os procedimentos solicitados no Tópico Oficial.
       
      Mas meu problema é quando eu abro uma página na web meu navegador abre varias paginas diferentes da qual eu abri.
    • By vinas1234
      Meu Windows 10 vem acusando essa ameaça a alguns dias e como de praxe não consigo removê-lo com o Windows Defender. De início parece estar no modo "silencioso", ainda não tendo afetado o uso do meu notebook. O defender indica que os itens afetados são: file: C:\Windows\SECOH-QAD.dll e file: C:\Windows\SECOH-QAD.exe . Quem puder me indicar passo a passo como removê-lo, ficarei muito grato.
       
      RELATÓRIOS: https://www.cjoint.com/c/IAjoVAf6m6z  
                               https://www.cjoint.com/c/IAjoXy6NNuz
    • By henrique...
      Olá, tenho o computador a alguns anos e faz um tempo que não faço uma limpeza. Nas ultimas semanas o mousepad e a caixa de som vem apresentando problemas. Param de funcionar.


      https://www.cjoint.com/c/HIknYrqOCpZ

      https://www.cjoint.com/c/HIknZjGEkOZ

      Obrigado
    • By Bobrinha
      Olá.
       
      Estou com problemas ao acessar o site do Bradesco, claramente fui hackeado ou algo do tipo, ao tentar acessar o site do Bradesco me apresenta um site falso, porém bem parecido, pessoas com poucos conhecimentos em navegação ou com falta de atenção, pressa etc ia preencher os dados e cair rapidamente no golpe mais como resolver?
       
      Tenho o antvirus AVG claramente não serve pra nada pois ele diz que não tem nenhum virus rsss... também rodei o superantspwarer que também não achou nada

×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.