Logo Hardware.com.br
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida

[Resolvido] Ajuda com análise de possível infecção e log, computador voltou ontem do concerto e já indicou ameaça de malware gen.

#1 Por agio_dio 09/12/2023 - 14:54
Há tempos venho lutando contra malwares, ramsowares e outras invasões nessa máquina, basicamente nunca tendo paz. Esse mês inclusive ele deu pau e não ligava mais, mostrando a tela de reparação do Windows mas sem solução, enviei ele ao concerto onde inclusive instalei um SSD novo. Ele chegou ontem e já instalei e comecei a usar ele, noramlmente, discord, steam, navegador, Avast e Kaspersky. Já instalei o FRST também e agora estou instalando o Rkill, já porque suspeitava que poderia acontecer, mas não tão rápido
Estou fazendo agora uma varredura pelo windows defender e avast, e logo mais vou deixar o FRST e o Kaspersky rodarem, mas não tenho entendimento suficiente para fazer uma análise, por isso estou pedindo ajuda. Não é a primeira vez que venho aqui na comunidade pedir por esse tipo de ajuda também.
Em resumo, estou com muito medo, porque não quero passar por todo esse terror de novo. A única coisa que eu acredito que possa ter relação é o navegador Opera, que eu usava anteriormente e nas várias vezes que fiz scan ele indicou coisas suspeitas, como arquivos não podendo ser escaneados ou pastas pesadas demais, mas achava que era algo do prórpio navegador e aceitável, baixei ele de novo e fiz login com minha conta dele mesmo para recuperar algumas senhas e sites, mas logo após isso vi isso nos meus favoritos (img 1)

Esses favoritos são meus mesmo, mas esses desktop no speed dial não reconheço, e na verdade, são desktops até demais, já que ainda nem usei o navegador nesse computador e em teoria no máximo teria os favoritos salvos de antes do concerto, não tantos assim...

Agora memso enquanto escrevo esse texto meu computador ficou muito estranho, desaparecendo por um segundo ou dois a barra de tarefas, abrindo o cmd duas vezes rapidamente e ficando meio lento por alguns segundos. Desliguei a internet e rodei o Rkill, mas duvido que seja suficiente.

O avast indicou essa ameaça: (img 2)

Local original: C:\Users\Giom\AppData\Local\Temp\MsCtfMonitor.DLL
Também mais cedo, enquanto assistia um seriado em um site meu computador desligou repentinamente, ao ligar ele, apareceu uma mensagem de erro que dizia que "MsCtfMonitor não foi projetado para funcionar no Windows ou está com erro, tente reinstalar o programa na máquina, erro 0xc0000906" 
Do mais, ao entrar na pasta indicada pelo Avast, localizei isso:

Primeiro (img 3)

Segundo (img 4)

E enquanto escrevo isso, praticamente meu pc tentou parar de funcionar por um momento. Após enviar esse tópico, irei de imediato escanear com o FRST e com o Kaspersky para ver o que encontro, enquanto aguardo pela ajuda de alguém que entenda melhor. Fico muito triste de imaginar que já fui infectado tendo menos de 1 dia de uso no computador sem entrar em nenhum site diferente de YouTube ou Discord/Steam para dowload dos mesmos...

Anexos

img 1.webp
img 2.webp
img 3.webp
img 4.webp
ajudae ajudarme malware virus oquefazer socorrrrrrooooo triste log medo computador windows
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida
#3 Por agio_dio
09/12/2023 - 22:55
A Marcos disse:
Não vou ajudar muito, mas creio que seja relevante
Seu Win é original?
Qual a versão?
2 antivírus instalados?
Rodou o Kasper?

‎Acredito que seja sim, porque antes do concerto não era, mas pedi ao rapaz que instalasse um original, e até agora usando não apareceu nenhum sinal (além desses que citei no post) dizendo que não seria original (igual antes estava estampado na tela "ative o windows"). 
Acredito que seja a 10 Pro 21H2
To com o Avast apenas, além do windows defender. Também to com o FRST e com o Kasper
Acabei de chegar em casa, deixei o Kasper rodando a tarde inteira enquanto tava no trabalho. Ao chegar, não identifiquei nada, ele apenas não conseguiu ler algumas pastas da Steam e do Discord, mas não acho que tenha nada errado nelas porque acabei de baixar e estão funcionando normalmente...

Uma coisa estranha que aconteceu antes, foi quando tentei rodar o FRST pela segunda vez, após rodar o Windows Defender Ofline e resetar o pc, o Avast identificou o processo do FRST como um potencial risco e moveu imediatamente para a quarentena, indicando "IDP.alexa.54"
Pesquisei sobre e parece ser um vírus potente e perigoso, e agora confesso que to com medo de rodar o FRST e ele estar mesmo infectado kkkkkkkk

Enfim, foi isso até agora, se precisar tenho um LOG e adition do FRST que fiz durante a tarde antes do Avast implicar com ele...
PH
PH Cyber Highlander Registrado
61.1K Mensagens 10.6K Curtidas
#5 Por PH
10/12/2023 - 07:49
agio_dio disse:
A Marcos disse: Não vou ajudar muito, mas creio que seja relevante
Seu Win é original?
Qual a versão?
2 antivírus instalados?
Rodou o Kasper?
‎Acredito que seja sim, porque antes do concerto não era, mas pedi ao rapaz que instalasse um original, e até agora usando não apareceu nenhum sinal (além desses que citei no post) dizendo que não seria original (igual antes estava estampado na tela "ative o windows"). 
Acredito que seja a 10 Pro 21H2
To com o Avast apenas, além do windows defender. Também to com o FRST e com o Kasper
Acabei de chegar em casa, deixei o Kasper rodando a tarde inteira enquanto tava no trabalho. Ao chegar, não identifiquei nada, ele apenas não conseguiu ler algumas pastas da Steam e do Discord, mas não acho que tenha nada errado nelas porque acabei de baixar e estão funcionando normalmente...

Uma coisa estranha que aconteceu antes, foi quando tentei rodar o FRST pela segunda vez, após rodar o Windows Defender Ofline e resetar o pc, o Avast identificou o processo do FRST como um potencial risco e moveu imediatamente para a quarentena, indicando "IDP.alexa.54"
Pesquisei sobre e parece ser um vírus potente e perigoso, e agora confesso que to com medo de rodar o FRST e ele estar mesmo infectado kkkkkkkk

Enfim, foi isso até agora, se precisar tenho um LOG e adition do FRST que fiz durante a tarde antes do Avast implicar com ele...


Bom dia!

Era pirata antes e continua sendo pirata! Você pagou a licença para quem pediu para instalar o original? Não quer ter problemas com vírus? Não instala nada pirata, não sai baixando nada de sites desconhecidos, não clique em links de redes sociais, mensageiros instantâneos ou e-mails que não seja do seu conhecimento.
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida
#6 Por agio_dio
10/12/2023 - 09:09
PH disse:
agio_dio disse: A Marcos disse: Não vou ajudar muito, mas creio que seja relevante
Seu Win é original?
Qual a versão?
2 antivírus instalados?
Rodou o Kasper?
‎Acredito que seja sim, porque antes do concerto não era, mas pedi ao rapaz que instalasse um original, e até agora usando não apareceu nenhum sinal (além desses que citei no post) dizendo que não seria original (igual antes estava estampado na tela "ative o windows"). 
Acredito que seja a 10 Pro 21H2
To com o Avast apenas, além do windows defender. Também to com o FRST e com o Kasper
Acabei de chegar em casa, deixei o Kasper rodando a tarde inteira enquanto tava no trabalho. Ao chegar, não identifiquei nada, ele apenas não conseguiu ler algumas pastas da Steam e do Discord, mas não acho que tenha nada errado nelas porque acabei de baixar e estão funcionando normalmente...

Uma coisa estranha que aconteceu antes, foi quando tentei rodar o FRST pela segunda vez, após rodar o Windows Defender Ofline e resetar o pc, o Avast identificou o processo do FRST como um potencial risco e moveu imediatamente para a quarentena, indicando "IDP.alexa.54"
Pesquisei sobre e parece ser um vírus potente e perigoso, e agora confesso que to com medo de rodar o FRST e ele estar mesmo infectado kkkkkkkk

Enfim, foi isso até agora, se precisar tenho um LOG e adition do FRST que fiz durante a tarde antes do Avast implicar com ele...

Bom dia!

Era pirata antes e continua sendo pirata! Você pagou a licença para quem pediu para instalar o original? Não quer ter problemas com vírus? Não instala nada pirata, não sai baixando nada de sites desconhecidos, não clique em links de redes sociais, mensageiros instantâneos ou e-mails que não seja do seu conhecimento.

‎Aí que tá a questão, eu literalmente não fiz nada disso! Como disse, apenais baixeis coisas de sites oficiais, todos os programas que tem no meu computador, baixei dos sites mais confiáveis para ter eles. O discord baixei diretamente pelo site do Discord, a Steam, diretamente pelo site da Steam, o VS Code que uso para trabalho, diretamente das documentações, o Whatsapp baixei da loja de aplicativos do Windows! 
Quanto ao Windows, eu paguei sim a mais pela instalação, e ao receber a máquina, não notei nenhum conflito inicial além desse com o MsCtfMonitor.DLL
Também consegui fazer login na minha conta microsoft e usar de todos os recursos que antes eu não estava conseguindo usar com a licença que tinha aqui... E particularmente, confio no trabalho do cara.

A questão é justamente essa, eu não quero ter problemas com vírus, eu não instalei nada pirata, não saí baixando nada de sites desconhecidos, não cliquei em nenhum link (nem mesmo loggei todas as minhas rede nesse computador ainda), não abri links estranhos no e-mail (só os de confirmação do discord, steam e da comunidade aqui mesmo), mas ainda assim aconteceu isso!

Atualização: 10/12/2023 09:10
joram disse:
/!\ Boa Noite! agio_dio /!\

Enfim, foi isso até agora, se precisar tenho um LOG e adition do FRST que fiz durante a tarde antes do Avast implicar com ele

> Pode postar os logs da FRST.

[s]


Aqui está, eu tentei dar uma olhada pra ver se identificava algo, mas eu realmente não entendo praticamente nada do que está escrito... Se tiver algo errado que eu possa corrigir, por favor aponte. Muito obrigado!

Anexos

FRST.txt
Addition.txt
PH
PH Cyber Highlander Registrado
61.1K Mensagens 10.6K Curtidas
#7 Por PH
10/12/2023 - 09:55
Também consegui fazer login na minha conta microsoft e usar de todos os recursos que antes eu não estava conseguindo usar com a licença que tinha aqui... E particularmente, confio no trabalho do cara.


Se esse cara colocou uma licença e você não pagou por ela ou ele usou um ativador, pegou uma licença de volume que é para empresas ou ele foi muito bom com você e lhe deu uma licença de presente.

A licença que você tem ai é para qual Windows e versão?
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#8 Por joram
11/12/2023 - 20:45
/!\ Boa Noite! agio_dio /!\

> Desinstale o Avast!
> Fique somente com o Windows Defender!

> Copie estas informações que estão logo abaixo,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

start::
CloseProcesses:
HKU\S-1-5-21-2467121805-277849275-569696945-1001\...\Run: [6EE12536] => C:\Users\Giom\AppData\Local\Temp\Uni6EE12536.exe [8704 2009-07-13] (Microsoft Corporation) [Arquivo não assinado] <==== ATENÇÃO
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\119.0.6045.200\Installer\chrmstp.exe [2023-12-07] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * aswBoot.exe /A:"C:" /A:"* STARTUP" /L:"1046" /heur:80 /RA:fix /pup /IA:0 /KBD:4 /dir:"C:\Program Files\Avast Software\Avast"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO
2023-12-09 14:58 - 2023-12-09 14:58 - 000000000 ____D C:\Users\Giom\Desktop\FRST-OlderVersion
2023-12-09 14:39 - 2023-12-09 14:57 - 000001870 _____ C:\Users\Giom\Desktop\Rkill.txt
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo
ShortcutWithArgument: C:\Users\Giom\Desktop\Pessoal - Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Default"
FirewallRules: [TCP Query User{3EE01F11-E7FA-4BBD-9BB5-EF2701E90523}E:\sdi_rus\sdi_x64_r2111.exe] => (Allow) E:\sdi_rus\sdi_x64_r2111.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{D697FBE0-A626-4420-A4A9-06FC9EE626DD}E:\sdi_rus\sdi_x64_r2111.exe] => (Allow) E:\sdi_rus\sdi_x64_r2111.exe => Nenhum Arquivo
StartPowershell:
sfc /scannow
EndPowershell:
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end::

IsRtnte.jpg

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida
#9 Por agio_dio
12/12/2023 - 03:27
joram disse:
/!\ Boa Noite! agio_dio /!\

> Desinstale o Avast!
> Fique somente com o Windows Defender!

> Copie estas informações que estão logo abaixo,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

start::
CloseProcesses:
HKU\S-1-5-21-2467121805-277849275-569696945-1001\...\Run: [6EE12536] => C:\Users\Giom\AppData\Local\Temp\Uni6EE12536.exe [8704 2009-07-13] (Microsoft Corporation) [Arquivo não assinado] <==== ATENÇÃO
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\119.0.6045.200\Installer\chrmstp.exe [2023-12-07] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * aswBoot.exe /A:"C:" /A:"* STARTUP" /L:"1046" /heur:80 /RA:fix /pup /IA:0 /KBD:4 /dir:"C:\Program Files\Avast Software\Avast"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO
2023-12-09 14:58 - 2023-12-09 14:58 - 000000000 ____D C:\Users\Giom\Desktop\FRST-OlderVersion
2023-12-09 14:39 - 2023-12-09 14:57 - 000001870 _____ C:\Users\Giom\Desktop\Rkill.txt
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo
ShortcutWithArgument: C:\Users\Giom\Desktop\Pessoal - Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Default"
FirewallRules: [TCP Query User{3EE01F11-E7FA-4BBD-9BB5-EF2701E90523}E:\sdi_rus\sdi_x64_r2111.exe] => (Allow) E:\sdi_rus\sdi_x64_r2111.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{D697FBE0-A626-4420-A4A9-06FC9EE626DD}E:\sdi_rus\sdi_x64_r2111.exe] => (Allow) E:\sdi_rus\sdi_x64_r2111.exe => Nenhum Arquivo
StartPowershell:
sfc /scannow
EndPowershell:
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end::



> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

‎‎Feito! Agora... Mantenho apenas com o Windows defender mesmo? Já desinstalei o Avast, mas eu sempre usei ele e não conheço muito como outros antivirus funcionam
Ainda mantenho o Kaspersky na máquina também

Ah, aqui vai o fixlog (como não estou conseguindo fazer o upload do arquivo, vou enviar em texto mesmo):

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 10-12-2023
Executado por Giom (12-12-2023 03:13:42) Run:1
Executando a partir de C:\Users\Giom\Desktop
Perfis Carregados: Giom
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start::
CloseProcesses:
HKU\S-1-5-21-2467121805-277849275-569696945-1001\...\Run: [6EE12536] => C:\Users\Giom\AppData\Local\Temp\Uni6EE12536.exe [8704 2009-07-13] (Microsoft Corporation) [Arquivo não assinado] <==== ATENÇÃO
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\119.0.6045.200\Installer\chrmstp.exe [2023-12-07] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * aswBoot.exe /A:"C:" /A:"* STARTUP" /L:"1046" /heur:80 /RA:fix /pup /IA:0 /KBD:4 /dir:"C:\Program Files\Avast Software\Avast"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO
2023-12-09 14:58 - 2023-12-09 14:58 - 000000000 ____D C:\Users\Giom\Desktop\FRST-OlderVersion
2023-12-09 14:39 - 2023-12-09 14:57 - 000001870 _____ C:\Users\Giom\Desktop\Rkill.txt
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo
ShortcutWithArgument: C:\Users\Giom\Desktop\Pessoal - Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Default"
FirewallRules: [TCP Query User{3EE01F11-E7FA-4BBD-9BB5-EF2701E90523}E:\sdi_rus\sdi_x64_r2111.exe] => (Allow) E:\sdi_rus\sdi_x64_r2111.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{D697FBE0-A626-4420-A4A9-06FC9EE626DD}E:\sdi_rus\sdi_x64_r2111.exe] => (Allow) E:\sdi_rus\sdi_x64_r2111.exe => Nenhum Arquivo
StartPowershell:
sfc /scannow
EndPowershell:
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end::
*****************

Processos fechados com sucesso.
"HKU\S-1-5-21-2467121805-277849275-569696945-1001\Software\Microsoft\Windows\CurrentVersion\Run\\6EE12536" => removido (a) com sucesso.
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => removido (a) com sucesso.
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valor restaurado com sucesso
HKLM\SOFTWARE\Policies\Mozilla => removido (a) com sucesso.
"C:\Users\Giom\Desktop\FRST-OlderVersion" => não encontrado (a)
C:\Users\Giom\Desktop\Rkill.txt => movido com sucesso
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removido (a) com sucesso.
C:\Users\Giom\Desktop\Pessoal - Edge.lnk => Atalho argumento removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{3EE01F11-E7FA-4BBD-9BB5-EF2701E90523}E:\sdi_rus\sdi_x64_r2111.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D697FBE0-A626-4420-A4A9-06FC9EE626DD}E:\sdi_rus\sdi_x64_r2111.exe" => removido (a) com sucesso.

========= Powershell: =========




I n i c i a n d o  v e r i f i c a þ Ò o  d e  a r q u i v o s .  O  p r o c e s s o  l e v a r ß  a l g u n s  m i n u t o s  p a r a  s e r  c o n c l u Ý d o .





I n i c i a n d o  f a s e  d e  v e r i f i c a þ Ò o  d e  v e r i f i c a þ Ò o  d o  s i s t e m a .



V e r i f i c a þ Ò o  0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  2 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  3 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  4 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  5 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  6 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  7 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  8 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 0 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 1 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 2 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 3 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 4 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 5 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 6 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 7 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 8 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  9 9 %  c o n c l u Ý d a .
V e r i f i c a þ Ò o  1 0 0 %  c o n c l u Ý d a .




A  P r o t e þ Ò o  d e  R e c u r s o s  d o  W i n d o w s  e n c o n t r o u  a r q u i v o s  c o r r o m p i d o s  e  o s  r e p a r o u  c o m  Û x i t o .


P a r a  r e p a r o s  o n l i n e ,  o s  d e t a l h e s  s Ò o  i n c l u Ý d o s  n o  a r q u i v o  d e  l o g  C B S  l o c a l i z a d o  e m


w i n d i r \ L o g s \ C B S \ C B S . l o g .  P o r  e x e m p l o ,  C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g .  P a r a  r e p a r o s


o f f l i n e ,  o s  d e t a l h e s  s Ò o  i n c l u Ý d o s  n o  a r q u i v o  d e  l o g  f o r n e c i d o  p e l o  s i n a l i z a d o r  / O F F L O G F I L E .




========= Fim de Powershell: =========

Ponto de Restauração criado com sucesso.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-2467121805-277849275-569696945-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-2467121805-277849275-569696945-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27614093 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 112003694 B
Windows/system/drivers => 5987743 B
Edge => 0 B
Chrome => 86596464 B
Firefox => 135274391 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile32 => 0 B
LocalService => 35448 B
NetworkService => 49248 B
Giom => 392106557 B

RecycleBin => 0 B
EmptyTemp: => 725.7 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 03:16:43 ====

Perdão se errei na formatação ou se deveria editar alguma coisa (tipo inserir spoiler ou citação), só me avisar!

Muito obrigado até agora!
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#10 Por joram
12/12/2023 - 10:19
/!\ Bom Dia! agio_dio /!\

> Ps: Caso queira, pode ficar com o Kaspersky, mas o ideal é ter somente 1 antivírus!

> Baixe: < AdwCleaner_Logo2_zps580bcd78.jpg > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o ao desktop!
> Desabilite seu antivírus!

< Executar_Administrador.jpg >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

> Clique "Definições".

XZTQ4T3.jpg

> Estando em "Definições",deixe as configurações conforme este banner.
> Marque também: "Reiniciar Firewall"

bk0BviF.jpg

> Ps: Dê início ao scan,clicando em "Verificar Agora".
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])

[]S
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida
#11 Por agio_dio
12/12/2023 - 15:02
joram disse:
/!\ Bom Dia! agio_dio /!\

> Ps: Caso queira, pode ficar com o Kaspersky, mas o ideal é ter somente 1 antivírus!

> Baixe: <  > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o ao desktop!
> Desabilite seu antivírus!

<  >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

> Clique "Definições".



> Estando em "Definições",deixe as configurações conforme este banner.
> Marque também: "Reiniciar Firewall"



> Ps: Dê início ao scan,clicando em "Verificar Agora".
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])

[]S

‎Oi, então, o link não está funcionando, está dando como página não encontrada no BleepingComputer
Busquei dentro do próprio pelo adwcleaner e baixei esse:

75073

Serve? Se não, onde consigo encontrar esse específico?
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida
#13 Por agio_dio
13/12/2023 - 20:39
joram disse:
/!\ Boa Tarde! agio_dio /!\

> Este que vc baixou serve!

< AdwCleaner MajorGeeks > << Link!

> Este outro link, é outro que serve!

[]s

‎Certo! Acabo de fazer o scan e fui em reparação básica, eis os dois arquivos gerados hoje:


(ps: fiz isso também no dia que recomendou o Adw com o que baixei pelo BleepingComputer, mas fiquei fora de casa e com a máquina desligada até agora. Agora, assim que liguei, baixei essa versão do Major Geeks e rodei ele de novo, aí saíram esses dois arquivos. Se precisar, me avise que mando os arquivos gerados anteriormente pela primeira vez que fiz)

Anexos

AdwCleaner[S03].txt
AdwCleaner[C03].txt
AdwCleaner[C01].txt
AdwCleaner[S00].txt
AdwCleaner_Debug.log
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#14 Por joram
14/12/2023 - 09:13
/!\ Bom Dia! agio_dio /!\

8e8bc37d48d44bca1d324c7cc286714a

Ps: Vc já pode desinstalar a AdwCleaner de seu computador.
Clique em "Remover" para desinstalar a AdwCleaner.
////////////////
> Copie estas informações que estão em destaque, para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

start::
CloseProcesses:
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
EndPowershell:
end::

IsRtnte.jpg

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Esteja conectado!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida
#15 Por agio_dio
15/12/2023 - 11:18
joram disse:
/!\ Bom Dia! agio_dio /!\



Ps: Vc já pode desinstalar a AdwCleaner de seu computador.
Clique em "Remover" para desinstalar a AdwCleaner.
////////////////
> Copie estas informações que estão em destaque, para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

start::
CloseProcesses:
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
EndPowershell:
end::



> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Esteja conectado!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

‎Feito! Rodei o Rkill (iExplorer) antes, ele indicou nenhum problema também. Rodei o FRST e "Corrigir", quando acabou, reiniciei o computador, segue o fixlog

Aproveitando, uma pergunta. Antes, eu usava o Avast e o Windows Defender juntos e quando eu rodava a Verificação Completa do Windows Defender, ela terminava normal e mandava  a notificação de conclusão, mas quando eu abria a notificação aparecia a mensagem "seu operador de TI não permite acesso"
Agora que desinstalei o Avast, isso parou. Tem relação? No caso, o "Operador de TI" não permitindo meu acesso, era o próprio Avast? 

Por fim, agora que reiniciei o computador, estou rodando o Windows Defender e o Kaspersky (sim, juntos...) pra ver uma ultima vez né, porem minha máquina está praticamente pedindo socorro, fazendo mais barulho do que nunca no cooler e relativamente bem lenta... Demorando pra abrir as janelas e até para digitar. Devo me preocupar ou isso é por causa dos dois scans simultâneos (já fiz isso antes e não ficou tão lento da ultima vez)

Anexos

Fixlog.txt
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal