Jump to content
Gsbad

Notebook novo, google crome ja esta com malware! E tela azul durante update!

Recommended Posts

Bem, sao dois problemas, o primeiro é o do malware no google chrome, que mal instalei e ja pegou alguma ferramenta maliciosa. Seguem os relatorios:

 

Adittion.txt:

https://www.cjoint.com/c/IJhcd2nBPRB

 

FRST.txt:
https://www.cjoint.com/c/IJhchjGcRMB

E gostaria de saber se é possivel saber o motivo de uma tela azul q deu no meu note ontem, quando eu tentava atualizar um drive atravez da ferramenta dell update.

Share this post


Link to post
Share on other sites

/_ Boa Noite! Gsbad _\

>

Desculpe-me a demora em o atender,pois fui impedido por problemas de saúde!

>

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

> Seu Windows 10 necessita de atualização,o que explica estes erros DCOM.

Error: (10/06/2019 03:20:37 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: O computador foi reinicializado após uma verificação de erro. Essa verificação foi: 0x0000010d (0x0000000000000007, 0x00005afd43126748, 0xffffa502bced98b0, 0xffffa502a7b81db0). Um despejo de memória foi salvo em: C:\Windows\MEMORY.DMP. Id de Relatório: f5d94d20-d3ec-4013-976a-1a0722756486.

>

>  Já a tela azul necessita de análise do despejo de memória,podendo estar associado a algum driver. Tente a atualização do Windows nesta correção!

> Desinstale o McAfee e seu Firewall,ficando com o Windows Defender ativado.

>

> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

 

start::
CloseProcesses:
HKU\S-1-5-21-373086922-1404382090-197486329-1001\...\MountPoints2: {ab43bac3-e416-11e9-9ca0-004e019e9f48} - "E:\setup.exe"
HKU\S-1-5-21-373086922-1404382090-197486329-1001\...\MountPoints2: {ab43bb1b-e416-11e9-9ca0-004e019e9f48} - "F:\setup.exe"
ShortcutWithArgument: C:\Users\gsbad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
Task: {08c13fbe-ce09-4dff-93f2-394393ca5686} - não caminho do arquivo
Task: {27db4401-940a-46b5-bfb8-4db6d0d87338} - não caminho do arquivo
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" foi desbloqueado. <==== ATENÇÃO
Task: {2ba8f7c2-2730-47aa-bed0-a239d54fb346} - não caminho do arquivo
Task: {2d321c0a-fcae-4ac3-b246-662a0eed57b5} - não caminho do arquivo
Task: {2fbd5e0c-2fea-4c14-811b-9a800607fec2} - não caminho do arquivo
Task: {35f1bf45-8207-4e5c-9f53-2ea7c8b934aa} - não caminho do arquivo
Task: {3a8453f3-c443-4352-bd14-f3ccd1afa664} - não caminho do arquivo
Task: {817862ed-6309-4e3c-9e76-94cb01e1c84c} - não caminho do arquivo
Task: {8a9c4081-9425-4a8f-ae32-3c5f97abe5d9} - não caminho do arquivo
Task: {af4a35a3-d84a-4220-95c8-b3575c8465a4} - não caminho do arquivo
Task: {d9d2033e-0a82-41d6-8dfd-1c7ea75d9268} - não caminho do arquivo
Task: {e9ffd718-e3b6-4211-9c96-24a4eb4ca4c2} - não caminho do arquivo
Task: {eeb6cadc-e416-4b07-ab15-66ca5bc8b780} - não caminho do arquivo
Task: {fa20439c-8f5f-438c-9adc-fca61d325827} - não caminho do arquivo
CMD: sfc /scannow
EmptyTemp:
Reboot:
Hosts:
end::

IsRtnte.jpg

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

A+

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By cristiano kunz nadler
      Olá Srs, e Obrigado pela oportunidade.
       
      Não consigo baixar o FRST porque não consigo navegar, o navegador fica aumentando o zoom e diminuindo sozinho, o cursor anda sozinho, clica em diversas coisas e um risco fica subindo e descendo na tela. Não consigo acessar nenhuma página por ele.
      Não consigo baixar nada e nem rodar o FRST.
      Estou postando aqui, pois acredito que o outro post foi em um subfórum errado.
      Conseguem me ajudar? Obrigado
       
    • By ricardonews
      olá pessoal, estou com dúvida entre o dismhost.exe no windows 7 home basic, ele se encontra dentro do win32 será que não pode ser um malware? alguem sabe o local exato que fica esse arquivo no windows? faz dias que eu notei, mas ontem eu deletei uma particão que estava diferente das outras e até da unidade c onde fica o windows, porque ela estava verde e veio uma mensagem que não podia depos de deletar ela, tambem notei que deletou uma partição reservado pelo sistema e eu não deletei e depois disso fica dando  sinapse da microsoft quando vou lá na opção gerenciamento de disco é que isso ocorre sempre depos que saio. estou desconfiado desse dismhost.
    • By Eduarda Lang Duarte
      O windows diz que não pode encontrar programas da Office 2010, eu ja tentei ir no Regedit e renomear o Office como Office.old e não funcionou, tentei reparar mas sempre aparece que não acha uma dll diferente. Eu já vi várias pessoas com o mesmo problema que eu, e disseram que é vírus, como eu resolvo? É minha primeira vez nesse site, se tiver algo errado, me falem que eu arrumo.
    • By richard .g.d.m
      Já fiz todos os procedimentos solicitados no Tópico Oficial.
       
      Mas meu problema é quando eu abro uma página na web meu navegador abre varias paginas diferentes da qual eu abri.
    • By vinas1234
      Meu Windows 10 vem acusando essa ameaça a alguns dias e como de praxe não consigo removê-lo com o Windows Defender. De início parece estar no modo "silencioso", ainda não tendo afetado o uso do meu notebook. O defender indica que os itens afetados são: file: C:\Windows\SECOH-QAD.dll e file: C:\Windows\SECOH-QAD.exe . Quem puder me indicar passo a passo como removê-lo, ficarei muito grato.
       
      RELATÓRIOS: https://www.cjoint.com/c/IAjoVAf6m6z  
                               https://www.cjoint.com/c/IAjoXy6NNuz
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.