Ir ao conteúdo
  • Cadastre-se

CardozoFull

Membro Júnior
 Perfil  Explorar Conteúdo

  • Posts

    13

  • Cadastrado em

  • Última visita

Reputação

0
  1. CardozoFull começou a seguir Verificar se ainda resta malware ou algo do tipo após invasão e formatar o pc , Qual m2 e melhor , Recomendações de SSDs bons até 160$ mangos e 1 outro
  2. CardozoFull
    Também ando com a mesma duvida rei, mas mais em questão de durabilidade e suporte a garantia/RMA. Queria saber umas marcas boas que tem um bom suporte pro BR.
  3. CardozoFull
    E aí meus cumpades, depois de dois anos meu BX500 tá me deixando na mão com uns erros de 100% de uso já tem um tempo, e como já tentei tanto arrumar e nunca funcionou por tanto tempo (volta ao normal depois de formatar mas logo fica ruim de novo, talvez seja algo com o win10) decidi comprar outro. O ruim só é que tô liso. 160$ é realmente meu limite. Não faço muita coisa no PC, só jogo uns dois jogos e fico em call com amigos. Só quero algo durável e que não me dê dor de cabeça tão cedo. Achei dois adatas no precinho, mas depois que vi os relatos aqui mesmo fiquei foi com medo de comprar. Os que falei: https://www.terabyteshop.com.br/produto/16009/SSD-adata-xpg-sx6000-lite-256gb-m2-2280-leitura-1800mbs-e-gravação-900mbs-asx6000lnp-256gt-c https://www.terabyteshop.com.br/produto/25639/SSD-adata-legend-710-256gb-m2-2280-NVMe-leitura-2100mbs-e-gravação-1000mbs-aleg-710-256gcs
  4. CardozoFull
    Mano pelo amor de deus alguma alma tá jogando esse jogo no Ubuntu? Migrei pro linux por curiosidade e também porque o Fórum não dá suporte a produto pirata (usava key no win) mas tô há dois dias tentando baixar o lol cara, e nada de conseguir. Era só isso que eu queria pra ficar no linux, mas já tô quase desistindo visto que nada tá funcionando. Já tentei pelo lutrix, snap e até mudando umas versões do wine, mas nada dá certo, sempre um erro do tipo; "wine client error:594: write: Descritor de arquivo inválido" "ERROR: ld.so: object ‘libgamemodeauto.so.0’ from LD_PRELOAD cannot be preloaded (wrong ELF class: ELFCLASS64): ignored." E toda vez é a mesma coisa, o laucher abre, baixa o jogo, e assim que saio pro download do lutris acabar, o download não acaba, fica pra sempre, cheio de erro, aí cancelo e nada funciona. Tá muito difícil não voltar pro Windows mano, e o pior que só jogo lol. Era só ele funcionar e tava tudo bem. Se alguém poder ajudar, fico muito grato.
  5. CardozoFull
    @Lusitano Entendido! Muito obrigado pela explicação amigo, estou bem mais tranquilo e hoje mesmo farei tudo! Me ajudou muito. Agradeço muito a explicação e a atenção. Abraços! Tenha um ótimo dia!
  6. CardozoFull
    Aliás, se eu fazer o dualboot e refazer os testes pelo linux, você poderá analisar? A dúvida de ter restado algo ainda vai me matar. Kk
  7. CardozoFull
    @Lusitano As "opções grátis" as quais se refere seria o Linux, certo? Não sei se tem windows free original. Meu único porém no Linux era rodar bem o lol, mas acho que funciona bem. Bem, já falei com o técnico e ele instalará o Ubuntu para mim, até me ofereceu o dual boot, mas como minha dúvida realmente é sobre se ainda resta vírus, fiquei com medo de pedir para ele fazer e os vírus irem para o outro OS ou sei lá que podem fazer. Mas minha dúvida realmente era saber se tinha algum vírus, para assim eu fazer algo a respeito, mas pelo visto não poderá falar mais sobre. Enfim, entendo bem. Dito isso, não acho que nada mais poderá ser feito. Pode encerrar o tópico. Eu não sei se dão suporte a linux para eu fazer os testes novamente. Se sim, pedirei para que seja reaberto só para eu mandar os logs de novo quando eu pegar o linux. Abraços e muito obrigado!
  8. CardozoFull
    @Lusitano Farei exatamente isso, ou pedirei para o técnico fazer sem ser por meios piratas. Enfim, a pergunta que me tirou uns sonos; ainda tem alguém me monitorando? Sobrou algum malware ou vírus dos invasores? Tem risco de eles estarem ainda vendo tudo que eu faço? Aliás, qual a melhor forma de resolver esse caso de programa ilegal (KeyGen)? Não tem como eu removê-lo só ou realmente preciso migrar de OS? (Sem a opção de pagar a licença, claro) Desde já, agradeço a atenção e a ajuda.
  9. CardozoFull
    @Lusitano Não tenho, moço. Como eu disse, achei que já havia removido o malware. Não há formas de eu resolver sem ter que pagar uma? Eu realmente não tenho condições no momento. Para o sistema línux também precisa de licença? Eu realmente só quero usar meu PC em segurança.
  10. CardozoFull
    @Lusitano Apareceu apenas isto. Fiz certo? Só para lembrar, só pedi ao técnico para formatar e instalar o Windows, eu que baixei os drivers, não tenho experiência mas acho que fiz certo (baixei o do chipset da placa e os drivers gráficos da apu. Enfim, segue os logs. CKScanner 2.5 - Additional Security Risks - These are not necessarily bad c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.19041.3636_none_313e13906513ccb2\ssh-keygen.exe c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.19041.3636_none_313e13906513ccb2\f\ssh-keygen.exe c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.19041.3636_none_313e13906513ccb2\r\ssh-keygen.exe scanner sequence 3.AB.11.JGNAIZ ----- EOF -----
  11. CardozoFull
    @Lusitano Tentei agora mandar os logs do FRST e deu como ainda não postado e que algum moderador precisa analisar e aprovar. Acredito ser normal isto, vou aguardar.
  12. CardozoFull
    @Lusitano Segue os dois logs restantes: Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 06.01.2024 01 Executado por Gustavo (09-01-2024 07:51:49) Executando a partir de C:\Users\Gustavo\Desktop Microsoft Windows 10 Pro Versão 22H2 19045.3803 (X64) (2024-01-02 18:16:47) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= (Se uma entrada for incluída na fixlist, será removida.) Administrador (S-1-5-21-901250919-2826812006-2191515944-500 - Administrator - Disabled) Convidado (S-1-5-21-901250919-2826812006-2191515944-501 - Limited - Disabled) DefaultAccount (S-1-5-21-901250919-2826812006-2191515944-503 - Limited - Disabled) Gustavo (S-1-5-21-901250919-2826812006-2191515944-1001 - Administrator - Enabled) => C:\Users\Gustavo WDAGUtilityAccount (S-1-5-21-901250919-2826812006-2191515944-504 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.19.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.11.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{2b787d65-59ec-46d5-9e6b-8b4761e7903c}) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.) Hidden Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden Kaspersky (HKLM-x32\...\{59D11F0A-ACA9-3CE7-8227-267AA4900780}) (Version: 21.15.8.493 - Kaspersky) Hidden Kaspersky (HKLM-x32\...\InstallWIX_{59D11F0A-ACA9-3CE7-8227-267AA4900780}) (Version: 21.15.8.493 - Kaspersky) Kaspersky VPN (HKLM-x32\...\{1F3828EC-634D-350A-81CD-1D5B994188D0}) (Version: 21.15.8.493 - Kaspersky) Hidden Kaspersky VPN (HKLM-x32\...\InstallWIX_{1F3828EC-634D-350A-81CD-1D5B994188D0}) (Version: 21.15.8.493 - Kaspersky) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.67 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKU\S-1-5-21-901250919-2826812006-2191515944-1001\...\Microsoft EdgeWebView) (Version: 120.0.2210.121 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-901250919-2826812006-2191515944-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden RyzenMasterSDK (HKLM\...\{24B4654A-0460-497E-9940-292C3E0054DC}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden Packages: ========= Email e Calendário -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Studios) [MS Ad] MSN Clima -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Corporation) [MS Ad] Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2024-01-02] (Skype) ==================== Análise Personalizada CLSID (Whitelisted): ============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) CustomCLSID: HKU\S-1-5-21-901250919-2826812006-2191515944-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-901250919-2826812006-2191515944-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-901250919-2826812006-2191515944-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2024-01-08] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2024-01-08] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2024-01-08] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2024-01-08] (AO Kaspersky Lab -> AO Kaspersky Lab) ==================== Codecs (Whitelisted) ==================== ==================== Atalhos & WMI ======================== ==================== Módulos Carregados (Whitelisted) ============= ==================== Alternate Data Streams (Whitelisted) ======== ==================== Modo de Segurança (Whitelisted) ================== ==================== Associação (Whitelisted) ================= ==================== Internet Explorer (Whitelisted) ========== ==================== Hosts Conteúdo: ========================= (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2019-12-07 06:14 - 2019-12-07 06:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Outras Áreas =========================== (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-901250919-2826812006-2191515944-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.43.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) HKU\S-1-5-21-901250919-2826812006-2191515944-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == (Se uma entrada for incluída na fixlist, será removida.) HKU\S-1-5-21-901250919-2826812006-2191515944-1001\...\StartupApproved\Run: => "OneDrive" ==================== Regras do Firewall (Whitelisted) ================ (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{026D69D8-D362-4E8C-AA9D-5F01785E1771}] => (Allow) C:\Windows\[email protected] => Nenhum Arquivo FirewallRules: [{EE4557E4-C93F-41A0-9AD7-A9426220EE38}] => (Allow) C:\Windows\[email protected] => Nenhum Arquivo ==================== Pontos de Restauração ========================= ==================== Dispositivos Apresentando Falhas No Gerenciador ============ ==================== Erros no Log de eventos: ======================== Erros em Aplicativos: ================== Error: (01/09/2024 07:45:28 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORIDADE NT) Description: Falha na inicialização do registro de certificado SCEP para WORKGROUP\DESKTOP-DO4SSQ6$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Método: GET(15ms) Estágio: GetCACaps O nome ou o endereço do servidor não pôde ser resolvido 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (01/09/2024 07:44:37 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: AMDInstallUEP.exe, versão: 20.23.4.6, carimbo de data/hora: 0x646f1915 Nome do módulo com falha: AMDInstallUEP.exe, versão: 20.23.4.6, carimbo de data/hora: 0x646f1915 Código de exceção: 0xc0000409 Deslocamento da falha: 0x00000000001804b5 ID do processo com falha: 0x1e08 Hora de início do aplicativo com falha: 0x01da42e8d7a18700 Caminho do aplicativo com falha: C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe Caminho do módulo com falha: C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe ID do Relatório: f091bbdc-3b5b-4261-b072-e4df5f8e3b0c Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (01/08/2024 01:30:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: AMDInstallUEP.exe, versão: 20.23.4.6, carimbo de data/hora: 0x646f1915 Nome do módulo com falha: AMDInstallUEP.exe, versão: 20.23.4.6, carimbo de data/hora: 0x646f1915 Código de exceção: 0xc0000409 Deslocamento da falha: 0x00000000001804b5 ID do processo com falha: 0x149c Hora de início do aplicativo com falha: 0x01da424ffe2a50bb Caminho do aplicativo com falha: C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe Caminho do módulo com falha: C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe ID do Relatório: e8b5921f-e664-438b-9307-e6705afcfb7e Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (01/08/2024 01:28:34 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORIDADE NT) Description: Falha na inicialização do registro de certificado SCEP para WORKGROUP\DESKTOP-DO4SSQ6$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Método: GET(78ms) Estágio: GetCACaps O nome ou o endereço do servidor não pôde ser resolvido 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (01/08/2024 12:38:29 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORIDADE NT) Description: Falha na inicialização do registro de certificado SCEP para WORKGROUP\DESKTOP-DO4SSQ6$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Mon, 08 Jan 2024 15:38:28 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: df54d60d-ef6b-44f7-852b-75cc798fd3df Método: GET(578ms) Estágio: GetCACaps Não encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (01/08/2024 11:36:16 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa Setup.exe versão 3.0.0.0 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: fdc Hora de Início: 01da423fa98ff598 Hora de Término: 11 Caminho do Aplicativo: C:\Program Files (x86)\AMD\Chipset_Software\Qt_Dependencies\Setup.exe ID do Relatório: 22e510c1-061e-45c6-acad-571a011d7db0 Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Tipo com falha: Unknown Error: (01/08/2024 11:24:26 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: DESKTOP-DO4SSQ6) Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024662 Error: (01/02/2024 04:54:02 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: ) Description: Falha ao adquirir tíquete original (hr=0x80072EE7) para a identificação de modelo {99d92734-d682-4d71-983e-d6ec3f16059f} Erros de Sistema: ============= Error: (01/08/2024 01:29:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço AMD Crash Defender Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (01/08/2024 01:29:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço AMD External Events Utility foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (01/08/2024 01:20:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Serviço do Kaspersky VPN Secure Connection 5.15 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço. Error: (01/08/2024 01:20:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço AMD External Events Utility foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (01/08/2024 01:20:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço AMD Crash Defender Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (01/08/2024 12:12:39 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: A chamada ScRegSetValueExW falhou para Start com o seguinte erro: Acesso negado. Error: (01/08/2024 11:21:34 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: O serviço Publicação de Recursos de Descoberta de Função terminou com o erro: %%2147952449 = O endereço solicitado não é válido no contexto. Error: (01/08/2024 10:40:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço KMS-R@1n foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Windows Defender: ================ Date: 2024-01-08 10:40:42 Description: Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado. Para obter mais informações, veja a seguir: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.SA!MSR&threatid=2147741757&enterprise=0 Nome: HackTool:Win32/AutoKMS.SA!MSR Gravidade: Alto Categoria: Ferramenta Caminho: file:_C:\Windows\[email protected]; process:_pid:2948,ProcessStart:133491942188779901; service:_KMS-R@1n Origem da Detecção: Computador local Tipo da Detecção: Concreto Fonte da Detecção: Usuário Usuário: DESKTOP-DO4SSQ6\Gustavo Nome do Processo: C:\Windows\explorer.exe Versão da Inteligência de Segurança: AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0 Versão do Mecanismo: AM: 1.1.16400.2, NIS: 1.1.16400.2 Date: 2024-01-08 10:40:15 Description: Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado. Para obter mais informações, veja a seguir: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.SA!MSR&threatid=2147741757&enterprise=0 Nome: HackTool:Win32/AutoKMS.SA!MSR Gravidade: Alto Categoria: Ferramenta Caminho: file:_C:\Windows\[email protected]; process:_pid:2948,ProcessStart:133491942188779901; service:_KMS-R@1n Origem da Detecção: Computador local Tipo da Detecção: Concreto Fonte da Detecção: Usuário Usuário: DESKTOP-DO4SSQ6\Gustavo Nome do Processo: C:\Windows\System32\dllhost.exe Versão da Inteligência de Segurança: AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0 Versão do Mecanismo: AM: 1.1.16400.2, NIS: 1.1.16400.2 Date: 2024-01-08 10:39:30 Description: Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado. Para obter mais informações, veja a seguir: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.SA!MSR&threatid=2147741757&enterprise=0 Nome: HackTool:Win32/AutoKMS.SA!MSR Gravidade: Alto Categoria: Ferramenta Caminho: file:_C:\Windows\[email protected]; process:_pid:2948,ProcessStart:133491942188779901; service:_KMS-R@1n Origem da Detecção: Computador local Tipo da Detecção: Concreto Fonte da Detecção: Usuário Usuário: DESKTOP-DO4SSQ6\Gustavo Nome do Processo: C:\Windows\explorer.exe Versão da Inteligência de Segurança: AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0 Versão do Mecanismo: AM: 1.1.16400.2, NIS: 1.1.16400.2 Date: 2024-01-08 10:38:42 Description: Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado. Para obter mais informações, veja a seguir: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.SA!MSR&threatid=2147741757&enterprise=0 Nome: HackTool:Win32/AutoKMS.SA!MSR Gravidade: Alto Categoria: Ferramenta Caminho: file:_C:\Windows\[email protected]; process:_pid:2948,ProcessStart:133491942188779901; service:_KMS-R@1n Origem da Detecção: Computador local Tipo da Detecção: Concreto Fonte da Detecção: Usuário Usuário: DESKTOP-DO4SSQ6\Gustavo Nome do Processo: C:\Windows\[email protected] Versão da Inteligência de Segurança: AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0 Versão do Mecanismo: AM: 1.1.16400.2, NIS: 1.1.16400.2 Date: 2024-01-08 10:38:42 Description: Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado. Para obter mais informações, veja a seguir: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nome: HackTool:Win64/AutoKMS Gravidade: Alto Categoria: Ferramenta Caminho: file:_C:\Windows\[email protected] Origem da Detecção: Computador local Tipo da Detecção: Concreto Fonte da Detecção: Usuário Usuário: DESKTOP-DO4SSQ6\Gustavo Nome do Processo: Unknown Versão da Inteligência de Segurança: AV: 1.303.25.0, AS: 1.303.25.0, NIS: 1.303.25.0 Versão do Mecanismo: AM: 1.1.16400.2, NIS: 1.1.16400.2 Event[0]: Date: 2024-01-08 11:05:23 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.303.25.0 Fonte da Atualização: Centro de Proteção contra Malware da Microsoft Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Completa Usuário: AUTORIDADE NT\SERVIÇO DE REDE Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.16400.2 Código de Erro: 0x80072ee7 Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido Date: 2024-01-08 11:05:23 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.303.25.0 Fonte da Atualização: Centro de Proteção contra Malware da Microsoft Tipo da Inteligência de Segurança: Anti-spyware Tipo da atualização: Completa Usuário: AUTORIDADE NT\SERVIÇO DE REDE Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.16400.2 Código de Erro: 0x80072ee7 Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido Date: 2024-01-08 11:05:23 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.303.25.0 Fonte da Atualização: Centro de Proteção contra Malware da Microsoft Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Completa Usuário: AUTORIDADE NT\SERVIÇO DE REDE Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.16400.2 Código de Erro: 0x80072ee7 Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido Date: 2024-01-08 11:05:23 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.303.25.0 Fonte da Atualização: Centro de Proteção contra Malware da Microsoft Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Completa Usuário: AUTORIDADE NT\SERVIÇO DE REDE Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.16400.2 Código de Erro: 0x80072ee7 Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido Date: 2024-01-08 11:05:23 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.303.25.0 Fonte da Atualização: Centro de Proteção contra Malware da Microsoft Tipo da Inteligência de Segurança: Anti-spyware Tipo da atualização: Completa Usuário: AUTORIDADE NT\SERVIÇO DE REDE Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.16400.2 Código de Erro: 0x80072ee7 Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido CodeIntegrity: =============== Date: 2024-01-09 07:47:29 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\com_antivirus.dll that did not meet the Windows signing level requirements. Date: 2024-01-09 07:44:49 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\com_antivirus.dll that did not meet the Windows signing level requirements. ==================== Informações da Memória =========================== BIOS: American Megatrends Inc. 6042 04/28/2022 placa-mãe: ASUSTeK COMPUTER INC. PRIME A320M-K/BR Processador: AMD Ryzen 5 4600G with Radeon Graphics Percentagem de memória em uso: 57% RAM física total: 7473.76 MB RAM física disponível: 3201.21 MB Virtual Total: 9329.76 MB Virtual disponível: 3543.87 MB ==================== Drives ================================ Drive () (Fixed) (Total:222.91 GB) (Free:195.99 GB) (Model: CT240BX500SSD1) NTFS \\?\Volume{b02db806-245d-46a8-abd4-ec1c34059698}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS \\?\Volume{42b11654-84b2-42f7-b8aa-dcb2c9d38a52}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tabela de Partições ==================== ========================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: DCE31BBB) Partition: GPT. ==================== Fim de Addition.txt ======================= Resultado do análise da Farbar Recovery Scan Tool (FRST) (x64) Versão: 06.01.2024 01 Executado por Gustavo (administrador) em DESKTOP-DO4SSQ6 (09-01-2024 07:51:03) Executando a partir de C:\Users\Gustavo\Desktop\FRST64 (1).exe Perfis Carregados: Gustavo Plataforma: Microsoft Windows 10 Pro Versão 22H2 19045.3803 (X64) Idioma: Português (Brasil) Navegador padrão: Edge Modo da Inicialização: Normal ==================== Processos (Whitelisted) ================= (Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\avp.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\avpui.exe (C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.15\ksde.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.15\ksdeui.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe (C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe (cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <24> (explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\avp.exe (services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.15\ksde.exe (svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIC.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (svchost.exe ->) (Skype Software Sarl -> ) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (svchost.exe ->) (Skype Software Sarl -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe ==================== Registro (Whitelisted) =================== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO HKU\S-1-5-21-901250919-2826812006-2191515944-1001\...\Run: [Microsoft Edge Update] => C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\MicrosoftEdgeUpdateCore.exe [264264 2024-01-08] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-901250919-2826812006-2191515944-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Nenhum Arquivo) ==================== Tarefas Agendadas (Whitelisted) ================= (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) Task: {F279E772-DCC2-4EA5-B7D1-CD85E66FEC61} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {93BFCA9A-6944-4E3E-ACF5-00BC1F13A3CA} - System32\Tasks\AMDInstallUEP => C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe [3455928 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {F7C7D04E-3B25-4DB1-9F8B-7D9EB69F547A} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {A3AB65CE-BB9C-4266-BDF5-4966C8666C53} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {C68F6AA9-BEAF-4A17-AB4A-388EBDE84AF9} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-901250919-2826812006-2191515944-1001Core{7DC465E7-CEA5-42C7-BD8B-AD4C36A60C24} => C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205880 2024-01-08] (Microsoft Corporation -> Microsoft Corporation) Task: {31F36122-F6DC-4000-B142-DD547EF9D1DE} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-901250919-2826812006-2191515944-1001UA{E2390816-350A-404F-AA9B-407304384C68} => C:\Users\Gustavo\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205880 2024-01-08] (Microsoft Corporation -> Microsoft Corporation) Task: {07DCA25B-1B3A-4D13-B369-5BA630DEA449} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {8E325BB1-11D3-466C-8E60-7A17BE218A02} - System32\Tasks\R@1n-KMS\Office16ProPlus => C:\Windows\System32\Wbem\wmic.exe [576000 2023-12-03] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate Task: {B40CE14B-E5C7-4740-AC18-D50E90DDA229} - System32\Tasks\R@1n-KMS\Windows100Professional => C:\Windows\System32\Wbem\wmic.exe [576000 2023-12-03] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate Task: {318CDD15-53CB-4309-BCAF-5F81FCA40919} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {AE84DF9B-11F0-4E71-8985-F5DE481C7925} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) (Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.) ==================== Internet (Whitelisted) ==================== (Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.) Tcpip\Parameters: [DhcpNameServer] 192.168.43.1 Tcpip\..\Interfaces\{548f98cc-b487-479a-834a-f496947e682f}: [NameServer] 198.51.100.1,198.51.100.2 Tcpip\..\Interfaces\{d157b3cc-dd2d-404e-b1dc-30c3278008d6}: [DhcpNameServer] 192.168.43.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Gustavo\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-09] ==================== Serviços (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) R2 AVP21.15; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\avp.exe [32008 2023-10-12] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 klvssbridge64_21.15; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\vssbridge64.exe [544680 2023-10-12] (AO Kaspersky Lab -> AO Kaspersky Lab) R2 KSDE5.15; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.15\ksde.exe [32008 2023-10-12] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-03] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Drivers (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [36736 2023-05-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [36928 2022-06-03] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc) R2 AMDRyzenMasterDriverV20; C:\Windows\system32\AMDRyzenMasterDriver.sys [48328 2023-10-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_66a9fa5d80327844\amdsafd.sys [113080 2022-06-23] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0397033.inf_amd64_bf2b1fc18ba7195d\B396953\amdkmdag.sys [106378272 2023-10-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Arquivo não assinado] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Arquivo não assinado] R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [245088 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klbackupdisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klbackupflt.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 kldisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [53576 2023-10-12] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab) R1 klflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klflt.sys [551344 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klgse.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klgse.sys [824128 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klhk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klhk.sys [1952056 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 klids.K4W-21-15; C:\ProgramData\Kaspersky Lab\AVP21.15\Bases\klids.sys [235704 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 KLIF.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klif.sys [1154480 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [70680 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klkbdflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 klmouflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klmouflt.sys [89536 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klpd.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klpnpflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 kltun; C:\Windows\system32\DRIVERS\kltun.sys [87600 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R0 klupd_K4W-21-15_arkmon; C:\Windows\System32\Drivers\klupd_K4W-21-15_arkmon.sys [384656 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 klupd_K4W-21-15_klark; C:\Windows\System32\Drivers\klupd_K4W-21-15_klark.sys [354640 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R0 klupd_K4W-21-15_klbg; C:\Windows\System32\Drivers\klupd_K4W-21-15_klbg.sys [183120 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 klupd_K4W-21-15_mark; C:\Windows\System32\Drivers\klupd_K4W-21-15_mark.sys [262712 2024-01-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) S4 klwfp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klwtp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 kneps.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ==================== Um mês (criados) (Whitelisted) ========= (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.) 2024-01-09 07:51 - 2024-01-09 07:51 - 000014912 _____ C:\Users\Gustavo\Desktop\FRST.txt 2024-01-09 07:49 - 2024-01-09 07:51 - 000000000 ____D C:\FRST 2024-01-09 07:48 - 2024-01-09 07:48 - 002388992 _____ (Farbar) C:\Users\Gustavo\Downloads\Não confirmado 640947.crdownload 2024-01-09 07:48 - 2024-01-09 07:48 - 002388992 _____ (Farbar) C:\Users\Gustavo\Desktop\FRST64 (1).exe 2024-01-09 07:44 - 2024-01-09 07:47 - 000082432 _____ C:\Windows\SysWOW64\AppRulesStorage-wal 2024-01-09 07:44 - 2024-01-09 07:44 - 000032768 _____ C:\Windows\SysWOW64\DnsStorage-shm 2024-01-09 07:44 - 2024-01-09 07:44 - 000032768 _____ C:\Windows\SysWOW64\AppRulesStorage-shm 2024-01-09 07:44 - 2024-01-09 07:44 - 000000000 _____ C:\Windows\SysWOW64\DnsStorage-wal 2024-01-08 13:43 - 2024-01-08 13:43 - 000002320 _____ C:\Users\Gustavo\Desktop\ZHPCleaner (S).txt 2024-01-08 13:37 - 2024-01-08 13:37 - 003363488 _____ (Nicolas Coolman) C:\Users\Gustavo\Downloads\ZHPCleaner (1).exe 2024-01-08 13:25 - 2024-01-08 13:43 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\ZHP 2024-01-08 13:25 - 2024-01-08 13:39 - 000000877 _____ C:\Users\Gustavo\Desktop\ZHPCleaner.lnk 2024-01-08 13:25 - 2024-01-08 13:25 - 000000000 ____D C:\Users\Gustavo\AppData\Local\ZHP 2024-01-08 12:47 - 2024-01-08 13:19 - 000000000 ____D C:\AdwCleaner 2024-01-08 12:47 - 2024-01-08 12:47 - 008791352 _____ (Malwarebytes) C:\Users\Gustavo\Downloads\adwcleaner.exe 2024-01-08 12:44 - 2024-01-08 12:44 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN.lnk 2024-01-08 12:44 - 2024-01-08 12:44 - 000002108 _____ C:\Users\Public\Desktop\Kaspersky VPN.lnk 2024-01-08 12:40 - 2024-01-08 12:40 - 004107640 _____ (Kaspersky) C:\Users\Gustavo\Downloads\Kaspersky.exe 2024-01-08 12:32 - 2024-01-08 12:32 - 000000000 ____D C:\Users\Gustavo\AppData\Local\PlaceholderTileLogoFolder 2024-01-08 12:24 - 2024-01-08 13:29 - 000012288 _____ C:\Windows\SysWOW64\AppRulesStorage 2024-01-08 12:24 - 2024-01-08 12:24 - 000012288 _____ C:\Windows\SysWOW64\DnsStorage 2024-01-08 12:12 - 2024-01-08 13:28 - 000000000 ____D C:\Windows\system32\Drivers\K4W-21-15 2024-01-08 12:12 - 2024-01-08 12:44 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2024-01-08 12:12 - 2024-01-08 12:44 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2024-01-08 12:12 - 2024-01-08 12:24 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk 2024-01-08 12:12 - 2024-01-08 12:12 - 000000000 ____D C:\Program Files\Common Files\AV 2024-01-08 11:58 - 2024-01-08 11:58 - 004438904 _____ (Kaspersky) C:\Users\Gustavo\Downloads\startup.exe 2024-01-08 11:53 - 2024-01-09 07:42 - 000003122 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2024-01-08 11:53 - 2024-01-09 07:42 - 000003114 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2024-01-08 11:53 - 2024-01-08 11:53 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate 2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\Windows\LastGood.Tmp 2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\Users\Gustavo\AppData\LocalLow\AMD 2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\Users\Gustavo\AppData\Local\AMD_Common 2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\Users\Gustavo\AppData\Local\AMD 2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2024-01-08 11:53 - 2024-01-08 11:53 - 000000000 ____D C:\ProgramData\AMD 2024-01-08 11:52 - 2024-01-08 11:52 - 000003152 _____ C:\Windows\system32\Tasks\StartCN 2024-01-08 11:52 - 2024-01-08 11:52 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR 2024-01-08 11:52 - 2024-01-08 11:52 - 000002620 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask 2024-01-08 11:52 - 2024-01-08 11:52 - 000000000 ____D C:\Windows\system32\AMD 2024-01-08 11:52 - 2024-01-08 11:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition 2024-01-08 11:50 - 2024-01-08 11:52 - 000000000 ____D C:\Program Files\AMD 2024-01-08 11:50 - 2024-01-08 11:50 - 000003502 _____ C:\Windows\system32\Tasks\AMDInstallUEP 2024-01-08 11:50 - 2023-10-26 12:42 - 000846880 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2024-01-08 11:50 - 2023-10-26 12:42 - 000846880 _____ C:\Windows\system32\vulkaninfo.exe 2024-01-08 11:50 - 2023-10-26 12:42 - 000727584 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2024-01-08 11:50 - 2023-10-26 12:42 - 000727584 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2024-01-08 11:50 - 2023-10-26 12:42 - 000672192 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000672192 _____ C:\Windows\system32\vulkan-1.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000657792 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000657792 _____ C:\Windows\SysWOW64\vulkan-1.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000597936 _____ C:\Windows\system32\GameManager64.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000539064 _____ C:\Windows\system32\libsmi_guest.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000514480 _____ C:\Windows\system32\libsmi_host.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000494008 _____ C:\Windows\system32\EEURestart.exe 2024-01-08 11:50 - 2023-10-26 12:42 - 000452536 _____ C:\Windows\SysWOW64\GameManager32.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000197560 _____ C:\Windows\system32\mantle64.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000176560 _____ C:\Windows\system32\mantleaxl64.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000174624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000155680 _____ C:\Windows\SysWOW64\mantle32.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000139296 _____ C:\Windows\SysWOW64\mantleaxl32.dll 2024-01-08 11:50 - 2023-10-26 12:42 - 000138784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 002089912 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 001607600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 001607600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 000965664 _____ (AMD) C:\Windows\system32\atieclxx.exe 2024-01-08 11:50 - 2023-10-26 12:41 - 000527392 _____ C:\Windows\system32\atieah64.exe 2024-01-08 11:50 - 2023-10-26 12:41 - 000463392 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 000396320 _____ C:\Windows\SysWOW64\atieah32.exe 2024-01-08 11:50 - 2023-10-26 12:41 - 000256952 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 000219168 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 000200936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 000186400 _____ (AMD) C:\Windows\system32\atimuixx.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 000164960 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 000132528 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 000108464 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll 2024-01-08 11:50 - 2023-10-26 12:41 - 000064944 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll 2024-01-08 11:50 - 2023-10-26 12:40 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll 2024-01-08 11:50 - 2023-10-26 12:40 - 001378456 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll 2024-01-08 11:50 - 2023-10-26 12:40 - 000155968 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2024-01-08 11:50 - 2023-10-26 12:40 - 000146064 _____ C:\Windows\system32\atidxx64.dll 2024-01-08 11:50 - 2023-10-26 12:40 - 000127328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2024-01-08 11:50 - 2023-10-26 12:40 - 000119984 _____ C:\Windows\SysWOW64\atidxx32.dll 2024-01-08 11:50 - 2023-10-17 17:08 - 002967496 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe 2024-01-08 11:49 - 2023-10-26 12:41 - 011747104 _____ C:\Windows\system32\amdsmi.exe 2024-01-08 11:49 - 2023-10-26 12:41 - 002235424 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll 2024-01-08 11:49 - 2023-10-26 12:41 - 001328672 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll 2024-01-08 11:49 - 2023-10-26 12:41 - 001049632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll 2024-01-08 11:49 - 2023-10-26 12:41 - 000933920 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2024-01-08 11:49 - 2023-10-26 12:41 - 000761376 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2024-01-08 11:49 - 2023-10-26 12:41 - 000129056 _____ C:\Windows\system32\amdxc64.dll 2024-01-08 11:49 - 2023-10-26 12:41 - 000104888 _____ C:\Windows\SysWOW64\amdxc32.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 105391032 _____ C:\Windows\system32\amd_comgr.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 088596400 _____ C:\Windows\SysWOW64\amd_comgr32.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 019424288 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 004375072 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 004180000 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000791584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000668704 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000560160 _____ C:\Windows\system32\amdgfxinfo64.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000532912 _____ C:\Windows\system32\dgtrayicon.exe 2024-01-08 11:49 - 2023-10-26 12:40 - 000514992 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000461240 _____ C:\Windows\system32\amdlogum.exe 2024-01-08 11:49 - 2023-10-26 12:40 - 000423856 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000380848 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000328040 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendr.stz 2024-01-08 11:49 - 2023-10-26 12:40 - 000222688 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000177856 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000166832 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000135608 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000093104 _____ C:\Windows\system32\clinfo.exe 2024-01-08 11:49 - 2023-10-26 12:40 - 000046440 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrmgr.stz 2024-01-08 11:49 - 2023-10-26 12:40 - 000041504 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll 2024-01-08 11:49 - 2023-10-26 12:40 - 000038432 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll 2024-01-08 11:49 - 2023-10-26 12:39 - 000557448 _____ C:\Windows\system32\amdmiracast.dll 2024-01-08 11:49 - 2023-10-26 12:39 - 000166328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2024-01-08 11:49 - 2023-10-26 12:39 - 000155968 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2024-01-08 11:49 - 2023-10-26 12:39 - 000141272 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2024-01-08 11:49 - 2023-10-26 12:39 - 000127440 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2024-01-08 11:49 - 2023-10-26 11:53 - 109628272 _____ C:\Windows\system32\amdxc64.so 2024-01-08 11:49 - 2023-10-26 11:53 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin 2024-01-08 11:49 - 2023-10-26 11:53 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin 2024-01-08 11:49 - 2023-10-26 11:53 - 000128048 _____ C:\Windows\system32\kapp_ci.sbin 2024-01-08 11:49 - 2023-10-26 11:53 - 000121168 _____ C:\Windows\system32\kapp_si.sbin 2024-01-08 11:49 - 2023-05-24 08:42 - 000061888 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys 2024-01-08 11:49 - 2023-05-05 14:24 - 000318336 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys 2024-01-08 11:49 - 2023-05-05 14:24 - 000036736 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendrmgr.sys 2024-01-08 11:33 - 2024-01-08 13:28 - 000000000 ____D C:\AMD 2024-01-08 11:33 - 2024-01-08 11:51 - 000000000 ____D C:\ProgramData\Package Cache 2024-01-08 11:33 - 2024-01-08 11:33 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\AMD 2024-01-08 11:33 - 2024-01-08 11:33 - 000000000 ____D C:\Users\Gustavo\AppData\Local\setup 2024-01-08 11:33 - 2024-01-08 11:33 - 000000000 ____D C:\Program Files (x86)\AMD 2024-01-08 11:29 - 2024-01-08 11:29 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Microsoft\MMC 2024-01-08 11:23 - 2024-01-08 11:23 - 000004012 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-901250919-2826812006-2191515944-1001UA{E2390816-350A-404F-AA9B-407304384C68} 2024-01-08 11:23 - 2024-01-08 11:23 - 000003952 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-901250919-2826812006-2191515944-1001Core{7DC465E7-CEA5-42C7-BD8B-AD4C36A60C24} 2024-01-08 11:22 - 2024-01-08 11:23 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-901250919-2826812006-2191515944-1001 2024-01-08 10:40 - 2024-01-08 11:53 - 000000000 ____D C:\Users\Gustavo\AppData\Local\D3DSCache 2024-01-08 10:40 - 2024-01-08 10:40 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Microsoft\Spelling 2024-01-02 16:54 - 2024-01-02 16:54 - 000000000 ____D C:\Users\Gustavo\AppData\Local\mpress 2024-01-02 16:51 - 2024-01-02 16:51 - 000000000 ____D C:\Windows\system32\Tasks\R@1n-KMS 2024-01-02 16:51 - 2024-01-02 16:51 - 000000000 ____D C:\Users\Gustavo\AppData\Local\PeerDistRepub 2024-01-02 16:45 - 2024-01-08 10:56 - 000000000 ____D C:\Program Files\Microsoft Office 2024-01-02 16:45 - 2024-01-02 16:45 - 000000000 ____D C:\Users\Gustavo\AppData\Local\Microsoft Help 2024-01-02 15:23 - 2024-01-02 15:23 - 000000000 ____D C:\Users\Gustavo\AppData\Local\Comms 2024-01-02 15:20 - 2024-01-08 13:32 - 001651882 _____ C:\Windows\system32\PerfStringBackup.INI 2024-01-02 15:20 - 2024-01-08 11:23 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-901250919-2826812006-2191515944-1001 2024-01-02 15:20 - 2024-01-02 15:20 - 000000000 ___RD C:\Users\Gustavo\OneDrive 2024-01-02 15:20 - 2024-01-02 15:20 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2024-01-02 15:18 - 2024-01-08 13:22 - 000000000 ____D C:\Users\Gustavo\AppData\Local\Packages 2024-01-02 15:18 - 2024-01-08 11:23 - 000002391 _____ C:\Users\Gustavo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-01-02 15:18 - 2024-01-02 15:35 - 000000000 ____D C:\ProgramData\Packages 2024-01-02 15:18 - 2024-01-02 15:21 - 000002348 _____ C:\Users\Gustavo\Desktop\Microsoft Edge.lnk 2024-01-02 15:18 - 2024-01-02 15:20 - 000000000 ____D C:\Users\Gustavo 2024-01-02 15:18 - 2024-01-02 15:18 - 000000020 ___SH C:\Users\Gustavo\ntuser.ini 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Modelos 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Meus Documentos 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Menu Iniciar 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Documents\Minhas Músicas 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Documents\Minhas Imagens 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Documents\Meus Vídeos 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Dados de Aplicativos 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Configurações Locais 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\AppData\Roaming\Microsoft\Windows\Start Menu\Programas 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\AppData\Local\Histórico 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\AppData\Local\Dados de Aplicativos 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Ambiente de Rede 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 _SHDL C:\Users\Gustavo\Ambiente de Impressão 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 __RHD C:\Users\Public\AccountPictures 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ___SD C:\Users\Gustavo\AppData\Roaming\Microsoft\SystemCertificates 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ___SD C:\Users\Gustavo\AppData\Roaming\Microsoft\Protect 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ___SD C:\Users\Gustavo\AppData\Roaming\Microsoft\Crypto 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ___SD C:\Users\Gustavo\AppData\Roaming\Microsoft\Credentials 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ___RD C:\Users\Gustavo\3D Objects 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Windows\CSC 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Microsoft\Windows 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Microsoft\Vault 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Microsoft\Network 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Adobe 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Local\VirtualStore 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Local\Publishers 2024-01-02 15:18 - 2024-01-02 15:18 - 000000000 ____D C:\Users\Gustavo\AppData\Local\ConnectedDevicesPlatform 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Usuário Padrão 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Todos os Usuários 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Public\Documents\Minhas Músicas 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Public\Documents\Minhas Imagens 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Public\Documents\Meus Vídeos 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Modelos 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Meus Documentos 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Menu Iniciar 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Documents\Minhas Músicas 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Documents\Minhas Imagens 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Documents\Meus Vídeos 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Dados de Aplicativos 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Configurações Locais 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Local\Histórico 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Local\Dados de Aplicativos 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Ambiente de Rede 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Users\Default\Ambiente de Impressão 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\ProgramData\Modelos 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\ProgramData\Menu Iniciar 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\ProgramData\Documentos 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\ProgramData\Dados de Aplicativos 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Program Files\Common Files\Sistema 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Program Files\Arquivos Comuns 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Documents and Settings 2024-01-02 15:16 - 2024-01-02 15:16 - 000000000 _SHDL C:\Arquivos de Programas 2024-01-02 15:15 - 2024-01-08 13:28 - 000008192 ___SH C:\DumpStack.log.tmp 2024-01-02 15:15 - 2024-01-08 13:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-01-02 15:15 - 2024-01-08 11:38 - 000375960 _____ C:\Windows\system32\FNTCACHE.DAT 2024-01-02 15:15 - 2024-01-08 10:30 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-01-02 15:15 - 2024-01-02 15:15 - 000003618 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-01-02 15:15 - 2024-01-02 15:15 - 000003494 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-01-02 15:15 - 2024-01-02 15:15 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-01-02 15:15 - 2024-01-02 15:15 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2024-01-02 15:15 - 2024-01-02 15:15 - 000000000 ____D C:\Windows\system32\Drivers\wd 2024-01-02 15:15 - 2024-01-02 15:15 - 000000000 ____D C:\Windows\ServiceProfiles 2024-01-02 15:14 - 2024-01-08 10:30 - 000000000 ____D C:\Windows\Panther ==================== Um mês (modificados) ================== (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.) 2024-01-09 07:48 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-01-09 07:47 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\appcompat 2024-01-09 07:47 - 2019-12-07 06:13 - 000000000 ____D C:\Windows\INF 2024-01-08 13:32 - 2019-12-07 11:53 - 000715446 _____ C:\Windows\system32\prfh0416.dat 2024-01-08 13:32 - 2019-12-07 11:53 - 000140602 _____ C:\Windows\system32\prfc0416.dat 2024-01-08 13:28 - 2019-12-07 06:03 - 000524288 _____ C:\Windows\system32\config\BBI 2024-01-08 12:12 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2024-01-08 12:12 - 2019-12-07 06:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2024-01-08 11:35 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\AppReadiness 2024-01-08 10:56 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2024-01-02 15:35 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps 2024-01-02 15:35 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\ServiceState 2024-01-02 15:34 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\PrintDialog 2024-01-02 15:23 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2024-01-02 15:23 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\CbsTemp 2024-01-02 15:18 - 2019-12-07 11:54 - 000000000 ____D C:\Windows\system32\FxsTmp 2024-01-02 15:18 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-01-02 15:18 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\spool 2024-01-02 15:18 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\USOPrivate 2024-01-02 15:16 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Windows NT 2024-01-02 15:14 - 2019-12-07 06:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template ==================== SigCheck ============================ (Não há correção automática para arquivos que não passaram na verificação.) ==================== Fim de FRST.txt ======================== Desde já, obrigado pela ajuda.
  13. CardozoFull
    @Lusitano Tudo bem em executar esse programa mesmo? É que toda vez que vou baixar ou abrí-lo, o SmartScreen sempre acusa como arquivo malicioso, aí tenta bloquear de todo jeito, me fazer não instalar. Será que é seguro?
  14. CardozoFull
    Olá pessoal. Há uma semana sofri uma invasão após clicar onde não devia e pegar um malware. Depois de dois dias levei a um técnico e ele formatou, e até então não liguei o PC, só hoje que vim ligar pois consegui internet do celular e estou roteando dele, já que tô sem dinheiro pro wifi. Só queria mesmo saber se ainda restou vírus ou algum arquivo malicioso em minha máquina, já que morro de medo de pegar essas coisas e tal evento me deixou com certo trauma já que perdi as contas e comecei do zero, criando uma nova. Pois bem, segue os logs do manual de uso que li e reli, das regras até o manual dos programas. Uma OBS: Assim que liguei o PC hoje, me deparei que o técnico usou um ativador para o Windows, e como sou leigo e só queria minha máquina normal e saudável, fui até ele e perguntei se ele tem como excluir esse programa. Ele me informou que tem sim porém limitará recursos do Windows. Não ligando para isso, apenas fiz como ele falou; removi pelo o Windows Defender (que estava acusando o "Hacktools;Win/KMS") e apertei na setinha para baixo e cliquei em "remover". Depois disso o Windows defender falou que havia removido e que eu estava seguro. Para confirmar, baixei o Kaspersky (a versão free no próprio site) e executei uma verificação completa, e realmente não detectou nada. Enfim, sei que é contra a comunidade usar arquivos piratas, mas juro que não é minha intenção, nunca foi. Se caso ainda há uma forma de ver se restou algum e remover de vez esse ativador, só avisar que faço na hora. Outra OBS: Não baixei o FRST pois o windows insistia que era um arquivo suspeito e poderia ferrar o PC. Acho que a ferramenta que fez isso foi o SmartScreen. Enfim, segue os logs! # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2022-08-22.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 01-08-2024 # Duration: 00:00:00 # OS: Windows 10 (Build 19045.3803) # Cleaned: 0 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1420 octets] - [08/01/2024 13:19:53] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## ~ ZHPCleaner v2024.1.3.1 by Nicolas Coolman (2024/01/03) ~ Run by Gustavo (Administrator) (08/01/2024 13:43:46) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Repair ~ Report : C:\Users\Gustavo\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\Gustavo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : OK ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 64-bit (Build 19045) ---\\ Alternate Data Stream (ADS). (0) ~ No malicious or unnecessary items found. ---\\ Services (0) ~ No malicious or unnecessary items found. ---\\ Browser internet (0) ---\\ Hosts file (1) ~ The hosts file is legitimate (21) ---\\ Scheduled automatic tasks. (0) ~ No malicious or unnecessary items found. ---\\ Explorer ( File, Folder) (3) MOVED file: C:\Users\Gustavo\AppData\Local\Microsoft\Edge\User Data\Default\History =>.SUP.BrowserHistoric MOVED file: C:\Users\Gustavo\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium MOVED folder: C:\Users\Gustavo\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache ---\\ Registry ( Key, Value, Data) (0) ~ No malicious or unnecessary items found. ---\\ Summary of the elements found (3) https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserHistoric https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserCache ---\\ Other deletions. (0) ~ Registry Keys Tracing deleted (0) ~ Remove the old reports ZHPCleaner. (0) ---\\ Result of repair ~ Repair carried out successfully ~ Microsoft Edge OK ~ Microsoft Internet Explorer OK ---\\ Statistics ~ Items scanned : 951 ~ Items found : 0 ~ Items cancelled : 0 ~ Space saving (bytes) : 0 ~ Items options : 10/18 ---\\ OPTIONS NOT ACTIVES ~ Temporary file analysis ~ Temporary folder analysis ~ Empty Folder CLSID Analysis ~ Empty Other Folder Analysis ~ Empty LocalLow Folder Analysis ~ Empty Local Folder Analysis ~ Obsolete Installer File Analysis ~ Start browsers with extensions removed ~ End of clean in 00h00mn07s ---\\ Reports (2) ZHPCleaner-[S]-08012024-13_43_04.txt ZHPCleaner-[R]-08012024-13_43_53.txt

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

Ebook grátis: Aprenda a ler resistores e capacitores!

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!