Verificar se ainda resta malware ou algo do tipo após invasão e formatar o pc

[CardozoFull]

Olá pessoal. Há uma semana sofri uma invasão após clicar onde não devia e pegar um malware. Depois de dois dias levei a um técnico e ele formatou, e até então não liguei o PC, só hoje que vim ligar pois consegui internet do celular e estou roteando dele, já que tô sem dinheiro pro wifi. Só queria mesmo saber se ainda restou vírus ou algum arquivo malicioso em minha máquina, já que morro de medo de pegar essas coisas e tal evento me deixou com certo trauma já que perdi as contas e comecei do zero, criando uma nova.
 

Pois bem, segue os logs do manual de uso que li e reli, das regras até o manual dos programas. 
 

Uma OBS: Assim que liguei o PC hoje, me deparei que o técnico usou um ativador para o Windows, e como sou leigo e só queria minha máquina normal e saudável, fui até ele e perguntei se ele tem como excluir esse programa. Ele me informou que tem sim porém limitará recursos do Windows. Não ligando para isso, apenas fiz como ele falou; removi pelo o Windows Defender (que estava acusando o "Hacktools;Win/KMS") e apertei na setinha para baixo e cliquei em "remover". Depois disso o Windows defender falou que havia removido e que eu estava seguro. Para confirmar, baixei o Kaspersky (a versão free no próprio site) e executei uma verificação completa, e realmente não detectou nada. Enfim, sei que é contra a comunidade usar arquivos piratas, mas juro que não é minha intenção, nunca foi. Se caso ainda há uma forma de ver se restou algum e remover de vez esse ativador, só avisar que faço na hora. 

Outra OBS: Não baixei o FRST pois o windows insistia que era um arquivo suspeito e poderia ferrar o PC. Acho que a ferramenta que fez isso foi o SmartScreen. 
 

Enfim, segue os logs!  

 

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-08-2024
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.3803)
# Cleaned:  0
# Failed:   0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1420 octets] - [08/01/2024 13:19:53]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

~ ZHPCleaner v2024.1.3.1 by Nicolas Coolman (2024/01/03)
~ Run by Gustavo (Administrator)  (08/01/2024 13:43:46)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\Gustavo\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Gustavo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19045)

---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.

---\\  Services (0)
~ No malicious or unnecessary items found.

---\\  Browser internet (0)

---\\  Hosts file (1)
~ The hosts file is legitimate (21)

---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.

---\\  Explorer ( File, Folder) (3)
MOVED file: C:\Users\Gustavo\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
MOVED file: C:\Users\Gustavo\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVED folder: C:\Users\Gustavo\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache

---\\  Registry ( Key, Value, Data) (0)
~ No malicious or unnecessary items found.

---\\  Summary of the elements found (3)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache

---\\  Other deletions. (0)
~ Registry Keys Tracing deleted (0)
~ Remove the old reports ZHPCleaner. (0)

---\\ Result of repair
~ Repair carried out successfully
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK

---\\ Statistics
~ Items scanned : 951
~ Items found : 0
~ Items cancelled : 0
~ Space saving (bytes) : 0
~ Items options : 10/18

---\\ OPTIONS NOT ACTIVES
~ Temporary file analysis
~ Temporary folder analysis
~ Empty Folder CLSID Analysis
~ Empty Other Folder Analysis
~ Empty LocalLow Folder Analysis
~ Empty Local Folder Analysis
~ Obsolete Installer File Analysis
~ Start browsers with extensions removed

~ End of clean in 00h00mn07s

---\\  Reports (2)
ZHPCleaner-[S]-08012024-13_43_04.txt
ZHPCleaner-[R]-08012024-13_43_53.txt
 

[Lusitano]

Olá,

Faltou enviar a parte mais importante para a análise poder ser feita, nomeadamente a etapa nº 3, descrita no tópico abaixo.

Na sua próxima resposta, por gentileza anexe os dois arquivos gerados pela FRST.

 

 

 

[CardozoFull]

@Lusitano Tudo bem em executar esse programa mesmo? É que toda vez que vou baixar ou abrí-lo, o SmartScreen sempre acusa como arquivo malicioso, aí tenta bloquear de todo jeito, me fazer não instalar. Será que é seguro? 

[Lusitano]

7 horas atrás, CardozoFull disse:

Tudo bem em executar esse programa mesmo?  Será que é seguro? 

Olá.

A ferramenta é perfeitamente segura e é habitual programas de segurança como os antivírus sinalizarem os programas que utilizamos quando lidamos com malware. Pode ler mais sobre a ferramenta no tutorial.

 

7 horas atrás, CardozoFull disse:

É que toda vez que vou baixar ou abrí-lo, o SmartScreen sempre acusa como arquivo malicioso, aí tenta bloquear de todo jeito, me fazer não instalar

É por essa razão que no tópico do manual de uso deste setor, recomendamos que temporariamente desative o seu antivírus:

Citação

# Etapa nº 3 #

 

Desative temporariamente seu antivírus e programas de prevenção para não causar conflitos.

 

Tal como explicado acima, a ferramentas que utilizamos são programas devidamente elaborados e testados em que temos contato com os desenvolvedores das mesmas, estando todos os analistas habilitados e treinados para as utilizar

 

[CardozoFull]

@Lusitano Segue os dois logs restantes:

 

Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 06.01.2024 01
Executado por Gustavo (09-01-2024 07:51:49)
Executando a partir de C:\Users\Gustavo\Desktop
Microsoft Windows 10 Pro Versão 22H2 19045.3803 (X64) (2024-01-02 18:16:47)
Modo da Inicialização: Normal
==========================================================

==================== Contas: =============================

(Se uma entrada for incluída na fixlist, será removida.)

Administrador (S-1-5-21-901250919-2826812006-2191515944-500 - Administrator - Disabled)
Convidado (S-1-5-21-901250919-2826812006-2191515944-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-901250919-2826812006-2191515944-503 - Limited - Disabled)
Gustavo (S-1-5-21-901250919-2826812006-2191515944-1001 - Administrator - Enabled) => C:\Users\Gustavo
WDAGUtilityAccount (S-1-5-21-901250919-2826812006-2191515944-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.19.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.11.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{2b787d65-59ec-46d5-9e6b-8b4761e7903c}) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Kaspersky (HKLM-x32\...\{59D11F0A-ACA9-3CE7-8227-267AA4900780}) (Version: 21.15.8.493 - Kaspersky) Hidden
Kaspersky (HKLM-x32\...\InstallWIX_{59D11F0A-ACA9-3CE7-8227-267AA4900780}) (Version: 21.15.8.493 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{1F3828EC-634D-350A-81CD-1D5B994188D0}) (Version: 21.15.8.493 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{1F3828EC-634D-350A-81CD-1D5B994188D0}) (Version: 21.15.8.493 - Kaspersky)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.67 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKU\S-1-5-21-901250919-2826812006-2191515944-1001\...\Microsoft EdgeWebView) (Version: 120.0.2210.121 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-901250919-2826812006-2191515944-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
RyzenMasterSDK (HKLM\...\{24B4654A-0460-497E-9940-292C3E0054DC}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden

Packages:
=========
Email e Calendário -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Studios) [MS Ad]
MSN Clima -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2024-01-02] (Skype)

==================== Análise Personalizada CLSID (Whitelisted): ==============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-901250919-2826812006-2191515944-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-901250919-2826812006-2191515944-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-901250919-2826812006-2191515944-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2024-01-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2024-01-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2024-01-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2024-01-08] (AO Kaspersky Lab -> AO Kaspersky Lab)

==================== Codecs (Whitelisted) ====================

==================== Atalhos & WMI ========================

==================== Módulos Carregados (Whitelisted) =============

==================== Alternate Data Streams (Whitelisted) ========

==================== Modo de Segurança (Whitelisted) ==================

==================== Associação (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

==================== Hosts Conteúdo: =========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2019-12-07 06:14 - 2019-12-07 06:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Outras Áreas ===========================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-901250919-2826812006-2191515944-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKU\S-1-5-21-901250919-2826812006-2191515944-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Se uma entrada for incluída na fixlist, será removida.)

HKU\S-1-5-21-901250919-2826812006-2191515944-1001\...\StartupApproved\Run: => "OneDrive"

==================== Regras do Firewall (Whitelisted) ================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{026D69D8-D362-4E8C-AA9D-5F01785E1771}] => (Allow) C:\Windows\[email protected] => Nenhum Arquivo
FirewallRules: [{EE4557E4-C93F-41A0-9AD7-A9426220EE38}] => (Allow) C:\Windows\[email protected] => Nenhum Arquivo

==================== Pontos de Restauração =========================

==================== Dispositivos Apresentando Falhas No Gerenciador ============

==================== Erros no Log de eventos: ========================

Erros em Aplicativos:
==================
Error: (01/09/2024 07:45:28 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORIDADE NT)
Description: Falha na inicialização do registro de certificado SCEP para WORKGROUP\DESKTOP-DO4SSQ6$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Método: GET(15ms)
Estágio: GetCACaps
O nome ou o endereço do servidor não pôde ser resolvido 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (01/09/2024 07:44:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: AMDInstallUEP.exe, versão: 20.23.4.6, carimbo de data/hora: 0x646f1915
Nome do módulo com falha: AMDInstallUEP.exe, versão: 20.23.4.6, carimbo de data/hora: 0x646f1915
Código de exceção: 0xc0000409
Deslocamento da falha: 0x00000000001804b5
ID do processo com falha: 0x1e08
Hora de início do aplicativo com falha: 0x01da42e8d7a18700
Caminho do aplicativo com falha: C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe
Caminho do módulo com falha: C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe
ID do Relatório: f091bbdc-3b5b-4261-b072-e4df5f8e3b0c
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (01/08/2024 01:30:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: AMDInstallUEP.exe, versão: 20.23.4.6, carimbo de data/hora: 0x646f1915
Nome do módulo com falha: AMDInstallUEP.exe, versão: 20.23.4.6, carimbo de data/hora: 0x646f1915
Código de exceção: 0xc0000409
Deslocamento da falha: 0x00000000001804b5
ID do processo com falha: 0x149c
Hora de início do aplicativo com falha: 0x01da424ffe2a50bb
Caminho do aplicativo com falha: C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe
Caminho do módulo com falha: C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe
ID do Relatório: e8b5921f-e664-438b-9307-e6705afcfb7e
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (01/08/2024 01:28:34 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORIDADE NT)
Description: Falha na inicialização do registro de certificado SCEP para WORKGROUP\DESKTOP-DO4SSQ6$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Método: GET(78ms)
Estágio: GetCACaps
O nome ou o endereço do servidor não pôde ser resolvido 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (01/08/2024 12:38:29 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORIDADE NT)
Description: Falha na inicialização do registro de certificado SCEP para WORKGROUP\DESKTOP-DO4SSQ6$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 08 Jan 2024 15:38:28 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: df54d60d-ef6b-44f7-852b-75cc798fd3df

Método: GET(578ms)
Estágio: GetCACaps
Não encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (01/08/2024 11:36:16 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Setup.exe versão 3.0.0.0 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.

ID do Processo: fdc

Hora de Início: 01da423fa98ff598

Hora de Término: 11

Caminho do Aplicativo: C:\Program Files (x86)\AMD\Chipset_Software\Qt_Dependencies\Setup.exe

ID do Relatório: 22e510c1-061e-45c6-acad-571a011d7db0

Nome completo do pacote com falha: 

ID do aplicativo relativo ao pacote com falha: 

Tipo com falha: Unknown

Error: (01/08/2024 11:24:26 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: DESKTOP-DO4SSQ6)
Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024662

Error: (01/02/2024 04:54:02 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Falha ao adquirir tíquete original (hr=0x80072EE7) para a identificação de modelo {99d92734-d682-4d71-983e-d6ec3f16059f}

Erros de Sistema:
=============
Error: (01/08/2024 01:29:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço AMD Crash Defender Service foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (01/08/2024 01:29:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço AMD External Events Utility foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (01/08/2024 01:20:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Serviço do Kaspersky VPN Secure Connection 5.15 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço.

Error: (01/08/2024 01:20:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço AMD External Events Utility foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (01/08/2024 01:20:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço AMD Crash Defender Service foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (01/08/2024 12:12:39 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: A chamada ScRegSetValueExW falhou para Start com o seguinte erro: 
Acesso negado.

Error: (01/08/2024 11:21:34 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Publicação de Recursos de Descoberta de Função terminou com o erro: 
%%2147952449 = O endereço solicitado não é válido no contexto.

Error: (01/08/2024 10:40:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço KMS-R@1n foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Windows Defender:
================
Date: 2024-01-08 10:40:42
Description: 
Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.SA!MSR&threatid=2147741757&enterprise=0
Nome: HackTool:Win32/AutoKMS.SA!MSR
Gravidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Windows\[email protected]; process:_pid:2948,ProcessStart:133491942188779901; service:_KMS-R@1n
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Usuário
Usuário: DESKTOP-DO4SSQ6\Gustavo
Nome do Processo: C:\Windows\explorer.exe
Versão da Inteligência de Segurança: AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0
Versão do Mecanismo: AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2024-01-08 10:40:15
Description: 
Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.SA!MSR&threatid=2147741757&enterprise=0
Nome: HackTool:Win32/AutoKMS.SA!MSR
Gravidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Windows\[email protected]; process:_pid:2948,ProcessStart:133491942188779901; service:_KMS-R@1n
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Usuário
Usuário: DESKTOP-DO4SSQ6\Gustavo
Nome do Processo: C:\Windows\System32\dllhost.exe
Versão da Inteligência de Segurança: AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0
Versão do Mecanismo: AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2024-01-08 10:39:30
Description: 
Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.SA!MSR&threatid=2147741757&enterprise=0
Nome: HackTool:Win32/AutoKMS.SA!MSR
Gravidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Windows\[email protected]; process:_pid:2948,ProcessStart:133491942188779901; service:_KMS-R@1n
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Usuário
Usuário: DESKTOP-DO4SSQ6\Gustavo
Nome do Processo: C:\Windows\explorer.exe
Versão da Inteligência de Segurança: AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0
Versão do Mecanismo: AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2024-01-08 10:38:42
Description: 
Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.SA!MSR&threatid=2147741757&enterprise=0
Nome: HackTool:Win32/AutoKMS.SA!MSR
Gravidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Windows\[email protected]; process:_pid:2948,ProcessStart:133491942188779901; service:_KMS-R@1n
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Usuário
Usuário: DESKTOP-DO4SSQ6\Gustavo
Nome do Processo: C:\Windows\[email protected]
Versão da Inteligência de Segurança: AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0
Versão do Mecanismo: AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2024-01-08 10:38:42
Description: 
Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nome: HackTool:Win64/AutoKMS
Gravidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Windows\[email protected]
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Usuário
Usuário: DESKTOP-DO4SSQ6\Gustavo
Nome do Processo: Unknown
Versão da Inteligência de Segurança: AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0
Versão do Mecanismo: AM: 1.1.16400.2, NIS: 1.1.16400.2
Event[0]:

Date: 2024-01-08 11:05:23
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.303.25.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.16400.2
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2024-01-08 11:05:23
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.303.25.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Anti-spyware
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.16400.2
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2024-01-08 11:05:23
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.303.25.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.16400.2
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2024-01-08 11:05:23
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.303.25.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.16400.2
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2024-01-08 11:05:23
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.303.25.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Anti-spyware
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.16400.2
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

CodeIntegrity:
===============
Date: 2024-01-09 07:47:29
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\com_antivirus.dll that did not meet the Windows signing level requirements.

Date: 2024-01-09 07:44:49
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\com_antivirus.dll that did not meet the Windows signing level requirements.

==================== Informações da Memória =========================== 

BIOS: American Megatrends Inc. 6042 04/28/2022
placa-mãe: ASUSTeK COMPUTER INC. PRIME A320M-K/BR
Processador: AMD Ryzen 5 4600G with Radeon Graphics
Percentagem de memória em uso: 57%
RAM física total: 7473.76 MB
RAM física disponível: 3201.21 MB
Virtual Total: 9329.76 MB
Virtual disponível: 3543.87 MB

==================== Drives ================================

Drive () (Fixed) (Total:222.91 GB) (Free:195.99 GB) (Model: CT240BX500SSD1) NTFS

\\?\Volume{b02db806-245d-46a8-abd4-ec1c34059698}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{42b11654-84b2-42f7-b8aa-dcb2c9d38a52}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabela de Partições ====================

==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: DCE31BBB)

Partition: GPT.

==================== Fim de Addition.txt =======================
 

Resultado do análise da Farbar Recovery Scan Tool (FRST) (x64) Versão: 06.01.2024 01
Executado por Gustavo (administrador) em DESKTOP-DO4SSQ6 (09-01-2024 07:51:03)
Executando a partir de C:\Users\Gustavo\Desktop\FRST64 (1).exe
Perfis Carregados: Gustavo
Plataforma: Microsoft Windows 10 Pro Versão 22H2 19045.3803 (X64) Idioma: Português (Brasil)
Navegador padrão: Edge
Modo da Inicialização: Normal

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\avp.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\avpui.exe
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.15\ksde.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.15\ksdeui.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <24>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\avp.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.15\ksde.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIC.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Skype Software Sarl -> ) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(svchost.exe ->) (Skype Software Sarl -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe

==================== Registro (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO
HKU\S-1-5-21-901250919-2826812006-2191515944-1001\...\Run: [Microsoft Edge Update] => C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\MicrosoftEdgeUpdateCore.exe [264264 2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-901250919-2826812006-2191515944-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Nenhum Arquivo)

==================== Tarefas Agendadas (Whitelisted) =================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {F279E772-DCC2-4EA5-B7D1-CD85E66FEC61} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {93BFCA9A-6944-4E3E-ACF5-00BC1F13A3CA} - System32\Tasks\AMDInstallUEP => C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe [3455928 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {F7C7D04E-3B25-4DB1-9F8B-7D9EB69F547A} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {A3AB65CE-BB9C-4266-BDF5-4966C8666C53} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {C68F6AA9-BEAF-4A17-AB4A-388EBDE84AF9} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-901250919-2826812006-2191515944-1001Core{7DC465E7-CEA5-42C7-BD8B-AD4C36A60C24} => C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205880 2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {31F36122-F6DC-4000-B142-DD547EF9D1DE} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-901250919-2826812006-2191515944-1001UA{E2390816-350A-404F-AA9B-407304384C68} => C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205880 2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {07DCA25B-1B3A-4D13-B369-5BA630DEA449} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {8E325BB1-11D3-466C-8E60-7A17BE218A02} - System32\Tasks\R@1n-KMS\Office16ProPlus => C:\Windows\System32\Wbem\wmic.exe [576000 2023-12-03] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate
Task: {B40CE14B-E5C7-4740-AC18-D50E90DDA229} - System32\Tasks\R@1n-KMS\Windows100Professional => C:\Windows\System32\Wbem\wmic.exe [576000 2023-12-03] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate
Task: {318CDD15-53CB-4309-BCAF-5F81FCA40919} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {AE84DF9B-11F0-4E71-8985-F5DE481C7925} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{548f98cc-b487-479a-834a-f496947e682f}: [NameServer] 198.51.100.1,198.51.100.2
Tcpip\..\Interfaces\{d157b3cc-dd2d-404e-b1dc-30c3278008d6}: [DhcpNameServer] 192.168.43.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Gustavo\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-09]

==================== Serviços (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AVP21.15; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\avp.exe [32008 2023-10-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klvssbridge64_21.15; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\vssbridge64.exe [544680 2023-10-12] (AO Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE5.15; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.15\ksde.exe [32008 2023-10-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [36736 2023-05-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [36928 2022-06-03] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 AMDRyzenMasterDriverV20; C:\Windows\system32\AMDRyzenMasterDriver.sys [48328 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_66a9fa5d80327844\amdsafd.sys [113080 2022-06-23] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0397033.inf_amd64_bf2b1fc18ba7195d\B396953\amdkmdag.sys [106378272 2023-10-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Arquivo não assinado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Arquivo não assinado]
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [245088 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [53576 2023-10-12] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R1 klflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klflt.sys [551344 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klgse.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klgse.sys [824128 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klhk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klhk.sys [1952056 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids.K4W-21-15; C:\ProgramData\Kaspersky Lab\AVP21.15\Bases\klids.sys [235704 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klif.sys [1154480 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [70680 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klkbdflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klmouflt.sys [89536 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 kltun; C:\Windows\system32\DRIVERS\kltun.sys [87600 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_K4W-21-15_arkmon; C:\Windows\System32\Drivers\klupd_K4W-21-15_arkmon.sys [384656 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_K4W-21-15_klark; C:\Windows\System32\Drivers\klupd_K4W-21-15_klark.sys [354640 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_K4W-21-15_klbg; C:\Windows\System32\Drivers\klupd_K4W-21-15_klbg.sys [183120 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_K4W-21-15_mark; C:\Windows\System32\Drivers\klupd_K4W-21-15_mark.sys [262712 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S4 klwfp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

==================== Um mês (criados) (Whitelisted) =========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2024-01-09 07:51 - 2024-01-09 07:51 - 000014912 _____ C:\Users\Gustavo\Desktop\FRST.txt
2024-01-09 07:49 - 2024-01-09 07:51 - 000000000 ____D C:\FRST
2024-01-09 07:48 - 2024-01-09 07:48 - 002388992 _____ (Farbar) C:\Users\Gustavo\Downloads\Não confirmado 640947.crdownload
2024-01-09 07:48 - 2024-01-09 07:48 - 002388992 _____ (Farbar) C:\Users\Gustavo\Desktop\FRST64 (1).exe
2024-01-09 07:44 - 2024-01-09 07:47 - 000082432 _____ C:\Windows\SysWOW64\AppRulesStorage-wal
2024-01-09 07:44 - 2024-01-09 07:44 - 000032768 _____ C:\Windows\SysWOW64\DnsStorage-shm
2024-01-09 07:44 - 2024-01-09 07:44 - 000032768 _____ C:\Windows\SysWOW64\AppRulesStorage-shm
2024-01-09 07:44 - 2024-01-09 07:44 - 000000000 _____ C:\Windows\SysWOW64\DnsStorage-wal
2024-01-08 13:43 - 2024-01-08 13:43 - 000002320 _____ C:\Users\Gustavo\Desktop\ZHPCleaner (S).txt
2024-01-08 13:37 - 2024-01-08 13:37 - 003363488 _____ (Nicolas Coolman) C:\Users\Gustavo\Downloads\ZHPCleaner (1).exe
2024-01-08 13:25 - 2024-01-08 13:43 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\ZHP
2024-01-08 13:25 - 2024-01-08 13:39 - 000000877 _____ C:\Users\Gustavo\Desktop\ZHPCleaner.lnk
2024-01-08 13:25 - 2024-01-08 13:25 - 000000000 ____D C:\Users\Gustavo\AppData\Local\ZHP
2024-01-08 12:47 - 2024-01-08 13:19 - 000000000 ____D C:\AdwCleaner
2024-01-08 12:47 - 2024-01-08 12:47 - 008791352 _____ (Malwarebytes) C:\Users\Gustavo\Downloads\adwcleaner.exe
2024-01-08 12:44 - 2024-01-08 12:44 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN.lnk
2024-01-08 12:44 - 2024-01-08 12:44 - 000002108 _____ C:\Users\Public\Desktop\Kaspersky VPN.lnk
2024-01-08 12:40 - 2024-01-08 12:40 - 004107640 _____ (Kaspersky) C:\Users\Gustavo\Downloads\Kaspersky.exe
2024-01-08 12:32 - 2024-01-08 12:32 - 000000000 ____D C:\Users\Gustavo\AppData\Local\PlaceholderTileLogoFolder
2024-01-08 12:24 - 2024-01-08 13:29 - 000012288 _____ C:\Windows\SysWOW64\AppRulesStorage
2024-01-08 12:24 - 2024-01-08 12:24 - 000012288 _____ C:\Windows\SysWOW64\DnsStorage
2024-01-08 12:12 - 2024-01-08 13:28 - 000000000 ____D C:\Windows\system32\Drivers\K4W-21-15
2024-01-08 12:12 - 2024-01-08 12:44 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2024-01-08 12:12 - 2024-01-08 12:44 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2024-01-08 12:12 - 2024-01-08 12:24 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk
2024-01-08 12:12 - 2024-01-08 12:12 - 000000000 ____D C:\Program Files\Common Files\AV
2024-01-08 11:58 - 2024-01-08 11:58 - 004438904 _____ (Kaspersky) C:\Users\Gustavo\Downloads\startup.exe
2024-01-08 11:53 - 2024-01-09 07:42 - 000003122 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2024-01-08 11:53 - 2024-01-09 07:42 - 000003114 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2024-01-08 11:53 - 2024-01-08 11:53 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\Windows\LastGood.Tmp
2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\Users\Gustavo\AppData\LocalLow\AMD
2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\Users\Gustavo\AppData\Local\AMD_Common
2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\Users\Gustavo\AppData\Local\AMD
2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\ProgramData\AMD
2024-01-08 11:52 - 2024-01-08 11:52 - 000003152 _____ C:\Windows\system32\Tasks\StartCN
2024-01-08 11:52 - 2024-01-08 11:52 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR
2024-01-08 11:52 - 2024-01-08 11:52 - 000002620 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2024-01-08 11:52 - 2024-01-08 11:52 - 000000000 ____D C:\Windows\system32\AMD
2024-01-08 11:52 - 2024-01-08 11:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2024-01-08 11:50 - 2024-01-08 11:52 - 000000000 ____D C:\Program Files\AMD
2024-01-08 11:50 - 2024-01-08 11:50 - 000003502 _____ C:\Windows\system32\Tasks\AMDInstallUEP
2024-01-08 11:50 - 2023-10-26 12:42 - 000846880 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-01-08 11:50 - 2023-10-26 12:42 - 000846880 _____ C:\Windows\system32\vulkaninfo.exe
2024-01-08 11:50 - 2023-10-26 12:42 - 000727584 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-01-08 11:50 - 2023-10-26 12:42 - 000727584 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-01-08 11:50 - 2023-10-26 12:42 - 000672192 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000672192 _____ C:\Windows\system32\vulkan-1.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000657792 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000657792 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000597936 _____ C:\Windows\system32\GameManager64.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000539064 _____ C:\Windows\system32\libsmi_guest.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000514480 _____ C:\Windows\system32\libsmi_host.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000494008 _____ C:\Windows\system32\EEURestart.exe
2024-01-08 11:50 - 2023-10-26 12:42 - 000452536 _____ C:\Windows\SysWOW64\GameManager32.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000197560 _____ C:\Windows\system32\mantle64.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000176560 _____ C:\Windows\system32\mantleaxl64.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000174624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000155680 _____ C:\Windows\SysWOW64\mantle32.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000139296 _____ C:\Windows\SysWOW64\mantleaxl32.dll
2024-01-08 11:50 - 2023-10-26 12:42 - 000138784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 002089912 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 001607600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 001607600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 000965664 _____ (AMD) C:\Windows\system32\atieclxx.exe
2024-01-08 11:50 - 2023-10-26 12:41 - 000527392 _____ C:\Windows\system32\atieah64.exe
2024-01-08 11:50 - 2023-10-26 12:41 - 000463392 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 000396320 _____ C:\Windows\SysWOW64\atieah32.exe
2024-01-08 11:50 - 2023-10-26 12:41 - 000256952 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 000219168 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 000200936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 000186400 _____ (AMD) C:\Windows\system32\atimuixx.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 000164960 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 000132528 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 000108464 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2024-01-08 11:50 - 2023-10-26 12:41 - 000064944 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2024-01-08 11:50 - 2023-10-26 12:40 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2024-01-08 11:50 - 2023-10-26 12:40 - 001378456 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2024-01-08 11:50 - 2023-10-26 12:40 - 000155968 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2024-01-08 11:50 - 2023-10-26 12:40 - 000146064 _____ C:\Windows\system32\atidxx64.dll
2024-01-08 11:50 - 2023-10-26 12:40 - 000127328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2024-01-08 11:50 - 2023-10-26 12:40 - 000119984 _____ C:\Windows\SysWOW64\atidxx32.dll
2024-01-08 11:50 - 2023-10-17 17:08 - 002967496 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2024-01-08 11:49 - 2023-10-26 12:41 - 011747104 _____ C:\Windows\system32\amdsmi.exe
2024-01-08 11:49 - 2023-10-26 12:41 - 002235424 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll
2024-01-08 11:49 - 2023-10-26 12:41 - 001328672 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll
2024-01-08 11:49 - 2023-10-26 12:41 - 001049632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll
2024-01-08 11:49 - 2023-10-26 12:41 - 000933920 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2024-01-08 11:49 - 2023-10-26 12:41 - 000761376 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2024-01-08 11:49 - 2023-10-26 12:41 - 000129056 _____ C:\Windows\system32\amdxc64.dll
2024-01-08 11:49 - 2023-10-26 12:41 - 000104888 _____ C:\Windows\SysWOW64\amdxc32.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 105391032 _____ C:\Windows\system32\amd_comgr.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 088596400 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 019424288 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 004375072 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 004180000 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000791584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000668704 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000560160 _____ C:\Windows\system32\amdgfxinfo64.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000532912 _____ C:\Windows\system32\dgtrayicon.exe
2024-01-08 11:49 - 2023-10-26 12:40 - 000514992 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000461240 _____ C:\Windows\system32\amdlogum.exe
2024-01-08 11:49 - 2023-10-26 12:40 - 000423856 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000380848 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000328040 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendr.stz
2024-01-08 11:49 - 2023-10-26 12:40 - 000222688 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000177856 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000166832 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000135608 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000093104 _____ C:\Windows\system32\clinfo.exe
2024-01-08 11:49 - 2023-10-26 12:40 - 000046440 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrmgr.stz
2024-01-08 11:49 - 2023-10-26 12:40 - 000041504 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2024-01-08 11:49 - 2023-10-26 12:40 - 000038432 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2024-01-08 11:49 - 2023-10-26 12:39 - 000557448 _____ C:\Windows\system32\amdmiracast.dll
2024-01-08 11:49 - 2023-10-26 12:39 - 000166328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2024-01-08 11:49 - 2023-10-26 12:39 - 000155968 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2024-01-08 11:49 - 2023-10-26 12:39 - 000141272 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2024-01-08 11:49 - 2023-10-26 12:39 - 000127440 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2024-01-08 11:49 - 2023-10-26 11:53 - 109628272 _____ C:\Windows\system32\amdxc64.so
2024-01-08 11:49 - 2023-10-26 11:53 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2024-01-08 11:49 - 2023-10-26 11:53 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2024-01-08 11:49 - 2023-10-26 11:53 - 000128048 _____ C:\Windows\system32\kapp_ci.sbin
2024-01-08 11:49 - 2023-10-26 11:53 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2024-01-08 11:49 - 2023-05-24 08:42 - 000061888 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys
2024-01-08 11:49 - 2023-05-05 14:24 - 000318336 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2024-01-08 11:49 - 2023-05-05 14:24 - 000036736 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendrmgr.sys
2024-01-08 11:33 - 2024-01-08 13:28 - 000000000 ____D C:\AMD
2024-01-08 11:33 - 2024-01-08 11:51 - 000000000 ____D C:\ProgramData\Package Cache
2024-01-08 11:33 - 2024-01-08 11:33 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\AMD
2024-01-08 11:33 - 2024-01-08 11:33 - 000000000 ____D C:\Users\Gustavo\AppData\Local\setup
2024-01-08 11:33 - 2024-01-08 11:33 - 000000000 ____D C:\Program Files (x86)\AMD
2024-01-08 11:29 - 2024-01-08 11:29 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Microsoft\MMC
2024-01-08 11:23 - 2024-01-08 11:23 - 000004012 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-901250919-2826812006-2191515944-1001UA{E2390816-350A-404F-AA9B-407304384C68}
2024-01-08 11:23 - 2024-01-08 11:23 - 000003952 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-901250919-2826812006-2191515944-1001Core{7DC465E7-CEA5-42C7-BD8B-AD4C36A60C24}
2024-01-08 11:22 - 2024-01-08 11:23 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-901250919-2826812006-2191515944-1001
2024-01-08 10:40 - 2024-01-08 11:53 - 000000000 ____D C:\Users\Gustavo\AppData\Local\D3DSCache
2024-01-08 10:40 - 2024-01-08 10:40 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Microsoft\Spelling
2024-01-02 16:54 - 2024-01-02 16:54 - 000000000 ____D C:\Users\Gustavo\AppData\Local\mpress
2024-01-02 16:51 - 2024-01-02 16:51 - 000000000 ____D C:\Windows\system32\Tasks\R@1n-KMS
2024-01-02 16:51 - 2024-01-02 16:51 - 000000000 ____D C:\Users\Gustavo\AppData\Local\PeerDistRepub
2024-01-02 16:45 - 2024-01-08 10:56 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-02 16:45 - 2024-01-02 16:45 - 000000000 ____D C:\Users\Gustavo\AppData\Local\Microsoft Help
2024-01-02 15:23 - 2024-01-02 15:23 - 000000000 ____D C:\Users\Gustavo\AppData\Local\Comms
2024-01-02 15:20 - 2024-01-08 13:32 - 001651882 _____ C:\Windows\system32\PerfStringBackup.INI
2024-01-02 15:20 - 2024-01-08 11:23 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-901250919-2826812006-2191515944-1001
2024-01-02 15:20 - 2024-01-02 15:20 - 000000000 ___RD C:\Users\Gustavo\OneDrive
2024-01-02 15:20 - 2024-01-02 15:20 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-01-02 15:18 - 2024-01-08 13:22 - 000000000 ____D C:\Users\Gustavo\AppData\Local\Packages
2024-01-02 15:18 - 2024-01-08 11:23 - 000002391 _____ C:\Users\Gustavo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-01-02 15:18 - 2024-01-02 15:35 - 000000000 ____D C:\ProgramData\Packages
2024-01-02 15:18 - 2024-01-02 15:21 - 000002348 _____ C:\Users\Gustavo\Desktop\Microsoft Edge.lnk
2024-01-02 15:18 - 2024-01-02 15:20 - 000000000 ____D C:\Users\Gustavo
2024-01-02 15:18 - 2024-01-02 15:18 - 000000020 ___SH C:\Users\Gustavo\ntuser.ini
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Modelos
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Meus Documentos
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Menu Iniciar
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Documents\Minhas Músicas
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Documents\Minhas Imagens
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Documents\Meus Vídeos
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Dados de Aplicativos
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Configurações Locais
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\AppData\Local\Histórico
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\AppData\Local\Dados de Aplicativos
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Ambiente de Rede
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Ambiente de Impressão
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ___SD C:\Users\Gustavo\AppData\Roaming\Microsoft\SystemCertificates
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ___SD C:\Users\Gustavo\AppData\Roaming\Microsoft\Protect
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ___SD C:\Users\Gustavo\AppData\Roaming\Microsoft\Crypto
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ___SD C:\Users\Gustavo\AppData\Roaming\Microsoft\Credentials
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ___RD C:\Users\Gustavo\3D Objects
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Windows\CSC
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Microsoft\Windows
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Microsoft\Vault
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Microsoft\Network
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Adobe
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Local\VirtualStore
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Local\Publishers
2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Local\ConnectedDevicesPlatform
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Usuário Padrão
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Todos os Usuários
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Public\Documents\Minhas Músicas
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Public\Documents\Minhas Imagens
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Public\Documents\Meus Vídeos
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Modelos
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Meus Documentos
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Menu Iniciar
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Documents\Minhas Músicas
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Documents\Minhas Imagens
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Documents\Meus Vídeos
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Dados de Aplicativos
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Configurações Locais
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Local\Histórico
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Local\Dados de Aplicativos
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Ambiente de Rede
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Ambiente de Impressão
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\ProgramData\Modelos
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\ProgramData\Menu Iniciar
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\ProgramData\Documentos
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\ProgramData\Dados de Aplicativos
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Program Files\Common Files\Sistema
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Program Files\Arquivos Comuns
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Documents and Settings
2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Arquivos de Programas
2024-01-02 15:15 - 2024-01-08 13:28 - 000008192 ___SH C:\DumpStack.log.tmp
2024-01-02 15:15 - 2024-01-08 13:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-01-02 15:15 - 2024-01-08 11:38 - 000375960 _____ C:\Windows\system32\FNTCACHE.DAT
2024-01-02 15:15 - 2024-01-08 10:30 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-01-02 15:15 - 2024-01-02 15:15 - 000003618 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-01-02 15:15 - 2024-01-02 15:15 - 000003494 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-01-02 15:15 - 2024-01-02 15:15 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-02 15:15 - 2024-01-02 15:15 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2024-01-02 15:15 - 2024-01-02 15:15 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-01-02 15:15 - 2024-01-02 15:15 - 000000000 ____D C:\Windows\ServiceProfiles
2024-01-02 15:14 - 2024-01-08 10:30 - 000000000 ____D C:\Windows\Panther

==================== Um mês (modificados) ==================

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2024-01-09 07:48 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-09 07:47 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\appcompat
2024-01-09 07:47 - 2019-12-07 06:13 - 000000000 ____D C:\Windows\INF
2024-01-08 13:32 - 2019-12-07 11:53 - 000715446 _____ C:\Windows\system32\prfh0416.dat
2024-01-08 13:32 - 2019-12-07 11:53 - 000140602 _____ C:\Windows\system32\prfc0416.dat
2024-01-08 13:28 - 2019-12-07 06:03 - 000524288 _____ C:\Windows\system32\config\BBI
2024-01-08 12:12 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-01-08 12:12 - 2019-12-07 06:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-01-08 11:35 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\AppReadiness
2024-01-08 10:56 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-01-02 15:35 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-02 15:35 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\ServiceState
2024-01-02 15:34 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\PrintDialog
2024-01-02 15:23 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2024-01-02 15:23 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\CbsTemp
2024-01-02 15:18 - 2019-12-07 11:54 - 000000000 ____D C:\Windows\system32\FxsTmp
2024-01-02 15:18 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-01-02 15:18 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\spool
2024-01-02 15:18 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\USOPrivate
2024-01-02 15:16 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Windows NT
2024-01-02 15:14 - 2019-12-07 06:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Não há correção automática para arquivos que não passaram na verificação.)

==================== Fim de FRST.txt ========================

Desde já, obrigado pela ajuda. 

 

[CardozoFull]

@Lusitano  Tentei agora mandar os logs do FRST e deu como ainda não postado e que algum moderador precisa analisar e aprovar. Acredito ser normal isto, vou aguardar.

[Lusitano]

Olá, 

 

• Faça o download CKScanner (link) e salve no seu desktop.
• Duplo clique no arquivo CKScanner.exe e clique em Search For Files.
• Assim que a ferramenta seja executada, escolha Save List To File. 
• Anexe o arquivo CKFiles.txt que foi salvo no seu desktop na sua próxima resposta.

 

 

[CardozoFull]

@Lusitano Apareceu apenas isto. Fiz certo? Só para lembrar, só pedi ao técnico para formatar e instalar o Windows, eu que baixei os drivers, não tenho experiência mas acho que fiz certo (baixei o do chipset da placa e os drivers gráficos da apu. 

Enfim, segue os logs. 

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.19041.3636_none_313e13906513ccb2\ssh-keygen.exe
c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.19041.3636_none_313e13906513ccb2\f\ssh-keygen.exe
c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.19041.3636_none_313e13906513ccb2\r\ssh-keygen.exe
scanner sequence 3.AB.11.JGNAIZ
 ----- EOF ----- 
 

[Lusitano]

Olá,

Conforme descrito nas regras do fórum, não compactuamos com ilegalidades.

 

Você tem a licença do seu  Windows 10 Pro? 

Agradeço a gentileza de sua sinceridade, porque como deve imaginar eu tenho conhecimentos para me certificar do software instalado no seu pc. 

[CardozoFull]

@Lusitano Não tenho, moço. Como eu disse, achei que já havia removido o malware. Não há formas de eu resolver sem ter que pagar uma? Eu realmente não tenho condições no momento. 

 

Para o sistema línux também precisa de licença? Eu realmente só quero usar meu PC em segurança.

[Lusitano]

1 minuto atrás, CardozoFull disse:

Não tenho, moço. Como eu disse, achei que já havia removido o malware.

Agradeço sua sinceridade. 

3 minutos atrás, CardozoFull disse:

Não há formas de eu resolver sem ter que pagar uma?

Não. A única forma legal de obter licença windows é pagando.

 

4 minutos atrás, CardozoFull disse:

Para o sistema línux também precisa de licença? Eu realmente só quero usar meu PC em segurança

Não necessita de pagar nada e estará em ambiente mais seguro. Pesquise no google por exemplo por Linux Mint, ou busque ajuda aqui no setor do forum dedicado a linux. Eu maior parte do tempo utilize pc com sistema linux e não sinto grande necessidade de windows.

 

[CardozoFull]

@Lusitano Farei exatamente isso, ou pedirei para o técnico fazer sem ser por meios piratas.

 

Enfim, a pergunta que me tirou uns sonos; ainda tem alguém me monitorando? Sobrou algum malware ou vírus dos invasores? Tem risco de eles estarem ainda vendo tudo que eu faço? Aliás, qual a melhor forma de resolver esse caso de programa ilegal (KeyGen)? Não tem como eu removê-lo só ou realmente preciso migrar de OS? (Sem a opção de pagar a licença, claro)

 

Desde já, agradeço a atenção e a ajuda.

[Lusitano]

4 horas atrás, CardozoFull disse:

a pergunta que me tirou uns sonos; ainda tem alguém me monitorando?

A análise não indica essa situação.

 

4 horas atrás, CardozoFull disse:

Sobrou algum malware ou vírus dos invasores?

Eu não analisei em detalhe, uma vez que se trata de software pirateado.

 

4 horas atrás, CardozoFull disse:

Tem risco de eles estarem ainda vendo tudo que eu faço?

Se você está usando software "modificado"/pirateado, dificilmente você afirmar com toda a certeza o que quer que seja. Embora e novamente afirmando que não analisei a fundo, mas não há evidencias dessa situação.

 

4 horas atrás, CardozoFull disse:

qual a melhor forma de resolver esse caso de programa ilegal (KeyGen)? Não tem como eu removê-lo só ou realmente preciso migrar de OS? (Sem a opção de pagar a licença, claro)

Não. Ou você compra a licença ou estará sempre ilegal. 

Sinceramente, na atualidade eu não vejo qual a necessidade de utilizarem um sistema pago (como o windows) se existem opções GRATIS e que são absolutamente espetaculares. 

Já que o seu problema é comprar uma licença windows que eu entendo e respeito isso, experimente um sistema Linux, até mesmo só numa pendrive e verá que é super fácil de utilizar e um software fantástico e para o qual terá de pagar ZERO. 

[CardozoFull]

@Lusitano As "opções grátis" as quais se refere seria o Linux, certo? Não sei se tem windows free original. Meu único porém no Linux era rodar bem o lol, mas acho que funciona bem. 

 

Bem, já falei com o técnico e ele instalará o Ubuntu para mim, até me ofereceu o dual boot, mas como minha dúvida realmente é sobre se ainda resta vírus, fiquei com medo de pedir para ele fazer e os vírus irem para o outro OS ou sei lá que podem fazer.

 

Mas minha dúvida realmente era saber se tinha algum vírus, para assim eu fazer algo a respeito, mas pelo visto não poderá falar mais sobre. Enfim, entendo bem. Dito isso, não acho que nada mais poderá ser feito. Pode encerrar o tópico. 

 

Eu não sei se dão suporte a linux para eu fazer os testes novamente. Se sim, pedirei para que seja reaberto só para eu mandar os logs de novo quando eu pegar o linux.

 

Abraços e muito obrigado!

 

 

 

 

[CardozoFull]

7 horas atrás, CardozoFull disse:

 

Eu não sei se dão suporte a linux para eu fazer os testes novamente. Se sim, pedirei para que seja reaberto só para eu mandar os logs de novo quando eu pegar o linux.

 

Aliás, se eu fazer o dualboot e refazer os testes pelo linux, você poderá analisar? A dúvida de ter restado algo ainda vai me matar. Kk

[Lusitano]

17 horas atrás, CardozoFull disse:

As "opções grátis" as quais se refere seria o Linux, certo? Não sei se tem windows free original. Meu único porém no Linux era rodar bem o lol, mas acho que funciona bem. 

Sim, caso não queira pagar licença, a opção é Linux e funciona perfeitamente.

Não existe isso de Windows "free" original.

 

17 horas atrás, CardozoFull disse:

se ainda resta vírus, fiquei com medo de pedir para ele fazer e os vírus irem para o outro OS ou sei lá que podem fazer.

Não. Pode entrar com Ubuntu que não terá problemas. 

 

17 horas atrás, CardozoFull disse:

pedirei para que seja reaberto só para eu mandar os logs de novo quando eu pegar o linux

Não há necessidade de o fazer. Tecnicamente, Ubuntu e Windows são sistemas diferentes, logo se um malware foi programado para rodar em windows, não irá funcionar no ubuntu. Por outro lado, existe muito menos risco de ser infetado estando a usar um sistema linux.

 

9 horas atrás, CardozoFull disse:

se eu fazer o dualboot e refazer os testes pelo linux, você poderá analisar? A dúvida de ter restado algo ainda vai me matar

Tal como explicado no ponto anterior, não existe a necessidade disso. Basicamente os malwares que afetam os sistemas linux são mais orientados a servidores do que para os usuários.

Já que vai usar Ubuntu, que na minha opinião é uma boa escolha, leia o guia que ajuda, por exemplo este artigo sobre malwares e outro artigo que pode também ler e que o elucidará um pouco mais.

 

Abraço

[CardozoFull]

@Lusitano Entendido! Muito obrigado pela explicação amigo, estou bem mais tranquilo e hoje mesmo farei tudo! Me ajudou muito.

 

Agradeço muito a explicação e a atenção. Abraços! Tenha um ótimo dia!

[Lusitano]

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.