Ir para conteúdo
1sefirot1

Notebook novo, google crome ja esta com malware! E tela azul durante update!

Recommended Posts

Bem, sao dois problemas, o primeiro é o do malware no google chrome, que mal instalei e ja pegou alguma ferramenta maliciosa. Seguem os relatorios:

 

Adittion.txt:

https://www.cjoint.com/c/IJhcd2nBPRB

 

FRST.txt:
https://www.cjoint.com/c/IJhchjGcRMB

E gostaria de saber se é possivel saber o motivo de uma tela azul q deu no meu note ontem, quando eu tentava atualizar um drive atravez da ferramenta dell update.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Gsbad _\

>

Desculpe-me a demora em o atender,pois fui impedido por problemas de saúde!

>

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

> Seu Windows 10 necessita de atualização,o que explica estes erros DCOM.

Error: (10/06/2019 03:20:37 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: O computador foi reinicializado após uma verificação de erro. Essa verificação foi: 0x0000010d (0x0000000000000007, 0x00005afd43126748, 0xffffa502bced98b0, 0xffffa502a7b81db0). Um despejo de memória foi salvo em: C:\Windows\MEMORY.DMP. Id de Relatório: f5d94d20-d3ec-4013-976a-1a0722756486.

>

>  Já a tela azul necessita de análise do despejo de memória,podendo estar associado a algum driver. Tente a atualização do Windows nesta correção!

> Desinstale o McAfee e seu Firewall,ficando com o Windows Defender ativado.

>

> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

 

start::
CloseProcesses:
HKU\S-1-5-21-373086922-1404382090-197486329-1001\...\MountPoints2: {ab43bac3-e416-11e9-9ca0-004e019e9f48} - "E:\setup.exe"
HKU\S-1-5-21-373086922-1404382090-197486329-1001\...\MountPoints2: {ab43bb1b-e416-11e9-9ca0-004e019e9f48} - "F:\setup.exe"
ShortcutWithArgument: C:\Users\gsbad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
Task: {08c13fbe-ce09-4dff-93f2-394393ca5686} - não caminho do arquivo
Task: {27db4401-940a-46b5-bfb8-4db6d0d87338} - não caminho do arquivo
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" foi desbloqueado. <==== ATENÇÃO
Task: {2ba8f7c2-2730-47aa-bed0-a239d54fb346} - não caminho do arquivo
Task: {2d321c0a-fcae-4ac3-b246-662a0eed57b5} - não caminho do arquivo
Task: {2fbd5e0c-2fea-4c14-811b-9a800607fec2} - não caminho do arquivo
Task: {35f1bf45-8207-4e5c-9f53-2ea7c8b934aa} - não caminho do arquivo
Task: {3a8453f3-c443-4352-bd14-f3ccd1afa664} - não caminho do arquivo
Task: {817862ed-6309-4e3c-9e76-94cb01e1c84c} - não caminho do arquivo
Task: {8a9c4081-9425-4a8f-ae32-3c5f97abe5d9} - não caminho do arquivo
Task: {af4a35a3-d84a-4220-95c8-b3575c8465a4} - não caminho do arquivo
Task: {d9d2033e-0a82-41d6-8dfd-1c7ea75d9268} - não caminho do arquivo
Task: {e9ffd718-e3b6-4211-9c96-24a4eb4ca4c2} - não caminho do arquivo
Task: {eeb6cadc-e416-4b07-ab15-66ca5bc8b780} - não caminho do arquivo
Task: {fa20439c-8f5f-438c-9adc-fca61d325827} - não caminho do arquivo
CMD: sfc /scannow
EmptyTemp:
Reboot:
Hosts:
end::

IsRtnte.jpg

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por André Severino
      Olá boa tarde a todos,
       
      No ano passado (jun/21) a Anatel publicou uma nota dizendo que alguns analistas encontraram um malware em um aparelho IPTV, o aparelho em questão é o HTV.
       
      Em abril/21 eu comprei um de presente para meus pais e recentemente troquei meu roteador e ele começou a bloquear o aparelho porque ele está fazendo ataques DDOS de dentro da rede. (foi quando descobri esse artigo da anatel)
       
      Atualmente deixei o aparelho um roteador exclusivo para ele com outra faixa de IP na rede, para tentar evitar a captura dos dados do roteador principal, será que isso é suficiente ou não tem nada haver? 
       
      Enfim alguém sabe como faço para descobrir essa porta que ele usa ? Como posso bloquear isso ?
       
      Obs.: não sou a favor da pirataria muito pelo contrário, mas meu pai já usava um aparelho via satélite com o uso de duas antenas, só melhorei o equipamento dele por gratidão :D 
    • Por RUY
      A maquina está lenta  ao usar o anti virus foram detectados 4 trojan( imagem) usei as ferramentas do modelo
      FRST https://www.cjoint.com/c/LHjcUPvaR3o
      Addition https://www.cjoint.com/c/LHjcVYEMlJo


    • Por Annluciap
      Boa noite!
       
      Estava trabalhando em um arquivo de um pendrive e ele ficou inacessível. Quando abri o pendrive vi que esse arquivo e outros estavam com datas de criação último acesso de 2030, 2040, entre outras. Outros arquivos ficaram corrompidos. Fiz uma varredura no pendrive e no computador e nada foi detectado. Será que há algum malware não detectado pelo Win Defender?
       
      Seguem abaixo os logs da FRST:
       
      https://www.cjoint.com/c/KBCxH5n7VaZ
      https://www.cjoint.com/c/KBCxJaDfAGZ
       
      Muito obrigada!
       
      Obs.: O mesmo tópico foi possivelmente criado em local errado, peço que seja deletado.
    • Por cristiano kunz nadler
      Olá Srs, e Obrigado pela oportunidade.
       
      Não consigo baixar o FRST porque não consigo navegar, o navegador fica aumentando o zoom e diminuindo sozinho, o cursor anda sozinho, clica em diversas coisas e um risco fica subindo e descendo na tela. Não consigo acessar nenhuma página por ele.
      Não consigo baixar nada e nem rodar o FRST.
      Estou postando aqui, pois acredito que o outro post foi em um subfórum errado.
      Conseguem me ajudar? Obrigado
       
    • Por ricardonews
      olá pessoal, estou com dúvida entre o dismhost.exe no windows 7 home basic, ele se encontra dentro do win32 será que não pode ser um malware? alguem sabe o local exato que fica esse arquivo no windows? faz dias que eu notei, mas ontem eu deletei uma particão que estava diferente das outras e até da unidade c onde fica o windows, porque ela estava verde e veio uma mensagem que não podia depos de deletar ela, tambem notei que deletou uma partição reservado pelo sistema e eu não deletei e depois disso fica dando  sinapse da microsoft quando vou lá na opção gerenciamento de disco é que isso ocorre sempre depos que saio. estou desconfiado desse dismhost.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.