Elias Pereira

14 de dezembro de 2023

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

13 de dezembro de 2023

Por favor, atente para o seguinte:

Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Respeite a ordem das instruções passadas;
Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA

Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA

Abra cada arquivo em separado, copie e cole o conteudo na sua proxima resposta.

25 de novembro de 2023

24 de outubro de 2023

Em relação a malwares, não temos mais problemas.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO.

Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

23 de outubro de 2023

Antes de mais nada, remova os programas abaixo:

Registry Repair da Glarysoft
SUPERAntiSpyware
Adobe (esse já havia lhe informado, pois foi detectado malware no crack/keygen)
IObit
Driver Easy

Após as remoções acima, reinicie seu computador e, execute o passo abaixo:

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

Start::
SystemRestore: On 
CreateRestorePoint: 
CloseProcesses: 

StartBatch:
  pushd\windows\system32
  bcdedit.exe /export C:\exportBCDfile
  bcdedit.exe /set {default} recoveryenabled yes
  bcdedit /enum
  sfc /scannow
  DISM.exe /Online /Cleanup-image /Restorehealth
  sfc /scannow
Endbatch:

StartBatch:
 SETLOCAL ENABLEEXTENSIONS
 echo userprofile=%USERPROFILE%
 if not defined userprofile echo no userprofile&goto :eof
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.dl*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.ex*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.zi*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.sy*"
  del /f /q "%userprofile%\AppData\Roaming\{*.*"
  rd /s /q "%userprofile%\AppData\Roaming\discord\Cache"
  rd /s /q "%userprofile%\AppData\Roaming\discord\code cache"
  rd /s /q "%userprofile%\AppData\Roaming\discord\gpucache"
  del /s /q "%userprofile%\AppData\Local\Temp\*.*"
  del /f /q "%userprofile%\AppData\Local\*-gui"
  del /f /q "%userprofile%\AppData\Roaming\*-gui"
 :eof
EndBatch:

C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\system32\drivers\*.tmp
C:\WINDOWS\syswow64\*.tmp
 
startbatch:
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
 
endbatch:
 
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R 
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R 
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R 
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R 
CMD: fltmc instances
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset C:\resettcpip.txt
CMD: Bitsadmin /Reset /Allusers
 
EMPTYTEMP:
End::

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

Clique no botão CORRIGIR

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

23 de outubro de 2023

Continua abrindo os blocos de notas e as pastas?

19 de outubro de 2023

Faça o download ESET Online Scanner e salve no seu Desktop
https://www.eset.com/us/home/online-scanner/

Clique direito em esetonlinescanner_enu.exe e execute como administrador
Clique em Computer Scan
Clique em Full scan
Selecione Enable ESET to detect and quarantine potentially unwanted applications
Clique em Start scan
Quando terminar, salve o resultado no seu desktop como ESETScan.txt
Clique Continue e depois em Close

Abra o arquivo ESETScan.txt, copie e cole o conteudo na sua proxima resposta.

18 de outubro de 2023

Execute novamente o FRST.exe

Clique com o direito sobre o arquivo FRST64.EXE, depois clique em EXECUTAR COMO ADMINISTRADOR

Aceite o contrato e depois clique no botão Scan/Examinar. Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Abra cada arquivo em separado, copie seu conteúdo e cole na sua próxima resposta.

16 de outubro de 2023

Não sei a que "pé está", mas tem o "passwordless authentication". As grandes da tencnologia já utillizam, mas o problema é "pegar" em todos os sites. Temos o exemplo do "ipv6" que está ai gatinhando no Brasil e pelo jeito vai longe para uma adoção em larga escala.

16 de outubro de 2023

Como o @Pedroou já comentou, nenhum antivirus é 100%, na verdade longe disso. O que define tua segurança é você mesmo. O google chrome tem tido bastante CVEs ultimanente. Não tenho conhecimento do sistema de cofre do kaspersky, mas me parece mais seguro. A ultima CVE do kaspersky é de 2022, então acredito que estejam bem nesse sentido. Existe o fator externo, o qual, toda e qualquer senha de ecommerce, redes sociais, jogos, etc, provavelmente já foram vazadas. Um simples acesso na "deep web", mostra a quantidade de sites com seus bancos de dados sendo vendidos ou expostos para qualquer um fazer download.

Uma dica é sempre gerar senhas extremamente complexas para esses sites e tentar trocá-las periodicamente.

Abaixo 2 links de um site independente (não sei ate que ponto é ) que faz varios testes.

https://www.av-comparatives.org/tests/performance-test-april-2023/
https://www.av-comparatives.org/tests/malware-protection-test-september-2023/

15 de outubro de 2023

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:
CloseProcesses:

c:\ProgramData\CleverFiles
c:\Users\All Users\CleverFiles
c:\Users\frede\AppData\Local\DiskDrill
c:\Users\frede\AppData\Local\CrashRpt\UnsentCrashReports\DiskDrillWin_5.3.826.0
c:\Users\Todos os Usuários\CleverFiles

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\508 Software, LLC]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications\Backup\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Classes\AppUserModelId\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Classes\AppUserModelId\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]

DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|Disk Drill dmg_.dmg
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppBadgeUpdated|{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched|{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView|{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dmg\OpenWithProgids|Disk Drill dmg

CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

Clique no botão CORRIGIR

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

15 de outubro de 2023

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

11 de outubro de 2023

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

Copie e cole o conteúdo do code abaixo na área de Search/Procurar.

SearchAll: Disk Drill

Após isso clique em Search Files/Procurar arquivos.

Um arquivo com o nome search.txt será salvo na área de trabalho

Abra o arquivo em separado, copie e cole seu conteúdo na sua próxima resposta.

10 de outubro de 2023

Em relação a malwares, não temos mais problemas.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO.

Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

10 de outubro de 2023

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:
CloseProcesses:

File: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe
File: C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.100_x64__8wekyb3d8bbwe\olk.exe
File: C:\Program Files (x86)\Sophos\Connect\charon-svc.exe
File: C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2339.13.0_x64__cv1g1gvanyjgm\WhatsApp.exe
File: C:\Users\frede\AppData\Local\Programs\Opera GX\opera.exe
File: C:\Program Files\Google\Chrome\Application\117.0.5938.134\Installer\chrmstp.exe

StartBatch:
cd c:\
dir /s /b *Disk*Drill*
EndBatch:

HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO

Startup: C:\Users\frede\AppData\Local\Temp\\.opera []
Startup: C:\Users\frede\AppData\Local\Temp\\.ses [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\01b9899a-bed7-475e-a99b-d24d2ae6458b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\01f99dce-1ae8-4e37-8dca-5f08d7259967.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\023df210-3fa7-4fe4-94fd-128ae8cf7da6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0247f104-de25-4e60-b693-6c839957773d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\031dac32-99b5-4b3b-817c-187bc5597c1a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\038f3bfb-a7e0-4031-8c2f-8631f0710178.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\04ffd13e-faeb-4b03-8905-329fb8ba9ac5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0696fdc2-a145-4df5-bb59-c4dcec118420.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\069f7eb0-7898-44a0-a52f-04e823248197.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\08df2218-33c2-4941-b5ad-ee8d176a81d2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\08e11a70-a443-46b1-a0a3-839ff28346a8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0952af8f-495d-44e5-abe7-d420b86f0882.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\09e98229-5da2-4baf-933d-8a6aea9f832b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\09F12757-7135-4D7C-B053-5770246D2311.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a400464-e388-430d-869f-385d525eca0d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a6baded-d82c-4281-9cf0-7ba08885169e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a932015-6198-48fe-9d29-aadc512f5f3b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0c8b2052-7892-48e7-991b-a9f80d5cd5b8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0ebcbab7-1532-404d-8ea5-60cbf5ec7f35.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0f50ff37-4f18-42dc-aab6-3fa3b02a4146.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\102c625e-33ea-4da0-a910-9d9bce3629de.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\112b1c2c-0670-4215-8549-b2666b3ec610.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\119641b9-8f93-490c-9621-8509ca2edbba.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\161c2a9c-0709-46a5-94ad-abac5f8f1cc8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\16620_1203422613 []
Startup: C:\Users\frede\AppData\Local\Temp\\16e278cd-db95-4b52-bbba-f4fdf9f68f41.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\170d9c61-08b3-4255-a2e1-38f4f106b25c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\173f8bd9-0524-4b26-80ee-7a434a56e7e9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\194e807f-c8ff-4d8b-8dba-9ab7a1d35d84.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\197fc5ec-4d00-4a24-bd04-7b73568615a7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a133e50-fb7a-4b6b-a9c9-309d42b53c24.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a835ad7-6531-425d-b822-954ea0057632.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a8d1a29-02ae-47c7-be6c-85e4504d8ade.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\1b015fe3-c68f-4860-8d8e-7b9d88a46e57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1be4d04a-341e-4c50-b0b6-b87bf9c54de5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1c7aba94-883f-4c55-991a-27746de91433.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1d3957c2-54f4-4ad3-9ebd-b93870556d8a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1ef1355d-6091-4411-8995-3a18dd03e5f4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1f1ec213-0c6e-4d38-8235-43177dbcfa12.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1f4e7360-6ae5-4d36-93d6-3cb3b724ace6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\20686954-c15e-49dd-9017-0425bc3f94eb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\20fd9848-30e0-4243-b277-11d92bbb8242.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\21507dda-977a-4612-8087-c0f55b94e469.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\231dace1-ca4c-437e-a05a-12675b3217b3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2397d2ef-9f08-4444-b5cf-408a7c5aaa67.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\24c78896-30f0-4b24-8c3d-8b3c31b9cefb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\259567ee-97e1-4431-95b4-add119368536.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\269dfdf2-aecf-432f-98a1-abece16d507f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\270a8d61-e37f-4332-a143-3206a5b5bc45.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2824f097-70d5-492c-b410-b1b2f9bd7c7b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\28536031-1a1e-42d0-a06e-ef7c0247c3d3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\28572968-b92b-4532-90ab-57eb9f9546fe.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2aee89f1-383c-4314-a503-66bc24b33e91.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2c1e78b6-471c-4318-9b2f-1d736d59b16f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2fbea57a-def1-4cd7-b020-9b26a2191282.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30078c86-73d0-44ae-a807-c6993946e91e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30324d12-f4fc-4baa-aeb0-96ca9dedfe22.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30452ffc-ba8d-4ba0-b630-2477c9b66372.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30834b59-2bd8-423c-b377-663a40667b28.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30b4dc9c-889b-4096-b7a1-259654739468.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30cd30f8-b0fd-41b6-9491-98a74f57fca0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3200f73e-c008-4925-9bd3-ed6a143711fd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\35439eba-e913-4b32-b9c3-7cb2f96a4395.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3589d415-9f07-4816-9726-22997f73ec58.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\35bae177-db3a-49ed-b6ff-26715644b30b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\366e973d-4989-4d3b-b59e-83bc51b0ce80.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\36cc876e-de48-48bd-9b4c-d209559c6a75.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\39933874-cca3-40f2-8fed-37b5e9806289.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3b84195f-7b5b-4b99-98eb-526996a02157.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3cd63b69-5e12-4729-8b15-a5a343f5b7f1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3f05cef4-85df-4e1c-8748-f003b5e5c02c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3f8f200f-1701-4467-a726-3b19e1605b61.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3fb1b9c0-f875-4fee-b913-e77e37295b6a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\40450cd1-248f-4528-a60d-2ba6dbd80688.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\408d46f0-979a-4304-944d-31e6f34e2a9d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4218be62-2e21-4075-a536-595e4e245326.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\426601fe-64e5-4efd-8e3d-9e0181ec0da2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\46e8819a-64b1-48af-a578-f743ef8190fc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\47a191fe-0056-4f8e-b2c3-c7cd2392c75b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\482a520c-c396-4bcd-8173-217a603468e6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\484485a3-3653-40d2-abc7-de549a902e4b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4a09a1f2-a91e-4bdc-b18c-74eda6b5c1c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4a0ba26e-2a00-4a71-844a-596adea0e278.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4b4c985e-05bd-411d-8663-b46c3952bf8f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4cfe3284-556d-422b-a041-d4acfb16fa8e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4dfa48b0-10a0-4e50-a493-2a6125566ba9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4e048dec-5f26-4a96-9087-0fb5cb022517.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4e0ff3bc-733d-44f6-810c-1a0689514248.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4ef017a9-da10-4223-8779-b7b480b1e6cc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4ef444be-dd5e-4ef5-bd66-b7ac0f15da25.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\50a22e52-84d1-4560-a78b-efcacf8104ba.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\512b0e0e-ebdd-4ba4-8e3d-2b76c0e1003f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\51488504-a81d-4dcc-b4a2-6850f85bf15d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\529eaa14-3db2-4155-be37-6486bf4c9144.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\54cdd327-22a6-4291-95b3-5fd4a2a324b2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5573a79c-1f60-4592-9da7-31e0b80579d0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\55b58a44-38e0-4382-a4bf-58c9dcb2d2ac.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\55d48260-34b5-4c6f-8663-053b81c18ebb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56ba9d02-4ad1-473e-be5a-eb93cebb66d9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56c9465e-4d0f-45cc-a22c-d1e08b5c77a6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56d7c9b3-a510-40e5-b811-d3de68ed63f5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\59f918c7-2d8b-4510-ba64-1ab0cf149ef7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5bc362d5-5c43-4efc-9c62-ab85797ae205.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5bdad967-d129-4ebc-85b2-7dbc49fdf6cb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5c0596f6-485c-4bf2-8e69-82e5484b174a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5d4a8afa-944e-4fcf-bbef-264ce3f5ba3b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\5F698345-BE14-42CE-9732-81E7E2161BF2.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\600c49d0-0312-4514-834a-6ee7fe753ff9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\60263eac-e52a-4c91-b356-637ea5b3a222.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\605efc44-3c46-46a4-9db0-d7dda0231ab4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\616ca967-0b6e-4250-886b-979ebf64a2c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\616f644e-7f0c-4094-ac55-8b52744bb4b3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\61c1e068-0e5c-43b0-ab9d-065350ce3427.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\635d19a5-0b2e-448e-8809-daaf5372691f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\66853c3b-7d37-4a9a-8d3a-7ea594fc9647.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\69b984a1-4dc7-420c-b619-b676026aabac.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6b77c01e-6a06-432f-9959-c29fdf6a926b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6cfdea50-ee95-48fc-aa92-33e448640ff2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6d8e5596-257a-4a51-a81e-6c052435df5d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6e05c97d-dfa5-46cd-b0c7-abd5fc72f7da.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6ea5254a-16bd-45b5-afd9-4c60e999f3b9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6f58b28d-2097-421b-aba1-9f3ebf130901.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6fd072e3-5f0f-4d45-95f8-f3246c37be5e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\70b82fb6-7982-4189-b2ed-5ec5d8969c01.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\71df7874-76af-4729-b4ca-3a181a6a273b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\71f270a2-d500-4b93-a2a1-044a0592527b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\721099c4-0587-48f3-ae99-ede47584206f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\72268c7c-07f3-48b3-bccd-3541329a98ea.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7236_194603432 []
Startup: C:\Users\frede\AppData\Local\Temp\\737671cd-74a0-4dc3-a8e6-e7f7612d0d60.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74ab5ca9-9a98-49e8-92b2-aa3ebeba5845.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74d10042-287f-4fb1-9374-a25cf05b6dd7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74D64792-F6E4-4FBE-BC2C-72A413B2F88C.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7584cc02-81ee-4286-a1d9-95fc60704215.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\77620fe4-1537-4cd6-9bed-e65eb572ffbc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7a0dc1ee-aba6-4a27-a7ed-ec08b368d3ee.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7baa652c-fccb-44ee-8a85-85bcd1e2452e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7c130937-2f06-423b-b7b0-dc671947af7c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7d735b2a-46f0-4f9c-9baf-5a72ea1cd857.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7f3a4e43-6224-47aa-940b-044c05fea32d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8064f310-79fa-4f89-9cfd-e569b8614968.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\80c8e072-62fd-4261-bc4e-25dd22ad9624.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\80ca0321-df1f-4d02-83bf-03aed4f7c938.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\81437b3f-e969-4b1b-9e98-c8d915bb04d9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8204d826-6ef8-43f1-ba79-2834e0418261.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\82459b1d-11d9-49ca-80a8-528cb6789c37.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8350cca6-b6f9-41bf-b97d-d8633a55643b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83715c34-0716-4c1c-aa00-a5ec0b03763c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8387cf70-b375-4577-b23e-fdb81e1e7e43.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8398ccd1-ce5f-4c74-86ac-06ca3ea01695.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83d49d82-32bd-4adb-a88b-45714cbcfe57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83ebec7b-199e-4e6e-8530-627296661ec5.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\858d8407-f51b-40fd-a354-1d6e626831db.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\85e1fdc0-b0ce-40a6-85d9-2ca2a1ae1712.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\86c654bf-62d6-4511-8a90-2d681ad9c8cd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\87bc18ad-40e1-481e-8918-69ac58ca3b6f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\88a04d9e-dba5-42dc-b3ce-f39e7c956618.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\89fe1fe0-ee05-480c-ad1a-64a7e0c4d502.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8b8c8abf-1b27-4335-9c43-a86b8d984f10.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8ba0b082-4f1a-4a44-a405-c2a793e8c075.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8c620c2b-23eb-4722-b213-600776315847.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8cd51484-52d1-4ab1-982f-631b932699ee.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8e8d16f2-27fa-4790-a498-19fab8a91c1d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8f1e3d50-59d8-4c9c-be2d-e433c9bc2819.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8fab76f8-ad78-4dff-8790-913193898e45.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\911fdb3f-a42d-428d-a0a3-d80bfb47f889.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9218fd7b-2541-4965-9723-54ec4c8328e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\957ea59d-cb37-4b50-b739-90a5e3865de1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\96486a70-6e06-4d76-9ab5-400bb9ffe724.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9924_2029755014 []
Startup: C:\Users\frede\AppData\Local\Temp\\9930611d-b845-4b47-b8b5-e54a32fbb43a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9a81fd3d-38b8-40ed-87d9-c9d76a37b3e5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9b454d40-5b12-41d5-aeb2-c215a7e1d345.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9da9b51e-0ccc-4b7a-98e6-1e395e31405b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9de3db37-aff2-4c11-86ac-705ac76fb07b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9eaacd98-d3e8-488d-b2d2-6d3775d31212.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9f7afb03-533d-4706-9675-e28f71bbfafc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9f92fe69-3dea-4c9f-8e9f-2d14517b3bb1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a17369e9-4e49-4644-8b0a-c99e0fbf945f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a17372c2-acee-47f8-a81d-7446f78dec6a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a1c19f2b-1cb3-4f0c-9439-dca7c50981b6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a2833cc4-70fd-4185-b991-47259c0f8649.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a2e969a2-6003-4f16-a125-e524b3dcb95f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a3ec9c3e-9668-4cbf-88e5-748286a3e62f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a4261034-101a-4409-ac69-89c56fade672.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a4277283-6efc-4bac-a133-313e23b574a7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a559db77-b99a-4fdb-aa6f-2470f1ff01d1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a7953fd4-6463-4665-9996-51c0f3ddfea5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aa807b3e-2ad1-4559-91e8-749b07731730.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aa9d04ba-b6c9-475d-a21f-842433a04e36.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aab28973-75cd-48e2-8ef8-1b8fe85f0e63.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aae63a03-f50f-4071-8196-be3ea6f9fee8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ab50e180-38a5-4e53-87c0-b04275c0947f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\abd63ea9-3a88-4853-a7e2-9d0f86afa098.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\acrocef_low []
Startup: C:\Users\frede\AppData\Local\Temp\\ad0ca41c-2901-4215-84bd-9e8723e5bbde.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ad5f710e-491b-471a-9d5f-a029d3adf289.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ad97db70-2edd-4390-b1f5-b46a63913da1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeARM.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeARM_NotLocked.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\adobegc.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeIPCBroker.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\amt3.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231004164950.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231004164953.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231005164954.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231006164953.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231007164954.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009075859.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009080100.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009094900.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009095804.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b005efdb-b441-414a-9392-efff8142d06d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b01ff5e8-935b-46f1-ab65-d7e3641735d4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b22f7160-aa11-4fe3-bb4f-092b52d0b75e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\B299D59A-729E-408B-9340-DED318BADCE7.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b63a6c46-1c1e-404e-b0bf-6724b0bc2f77.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b6f87f47-9c67-414b-8418-958dc0c2d494.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b8b39f9b-173f-442c-b412-0449fde943a8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b90105a0-85c8-46f8-8b4e-4134b8189577.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bab09013-f77e-419b-85b7-4844313ea439.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\bacc9c5f-c69f-4c7f-b81d-6285a5fc9380.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bad57506-6f6b-441b-beed-c658d49c9e52.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bddf7e99-e38c-4921-9837-1298c4fbd8da.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\be23b299-6fde-4cbc-96cc-daaec5b46964.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bf5a0fe4-acf7-49e0-a5d6-cb6ab354c11d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bffbcf61-9cba-443f-9fd4-7093b0f5ce9e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\BIT7A7.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\c14c2802-b83a-492d-8a0f-736caa10e4c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c1942d59-19e3-4817-8afb-c8af33432563.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c1ed37fa-9199-498d-8fa8-b34a51e7ec31.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c2dac297-1e01-4729-81f6-b59900468831.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c54de3df-225f-4087-b229-75cd7e3be6a0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c5aa4d9c-0aa9-4dc3-90b9-ee2e55c7cb64.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c7de7a05-abac-4328-a315-3bd84cb74ce1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c8324d5e-f052-4c98-9a9e-3dd6c8e0395a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c8dc8a7e-7bd5-4226-b697-140b6f4ec8c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c94b1591-5ca9-4530-90b7-2f0e8e7908cb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ca2a5853-35d2-4eb0-b6a0-fd2214e0279c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ca981cd3-2f4b-4e8b-8915-ba7a4ce25f67.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ccd286e3-2742-4dfb-ba14-7a898f7e0174.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cce221cb-2354-4332-826d-1bab549145db.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cd80c8f5-55c5-4c8e-87f4-6b35f6ec9d07.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ce4448fb-bbfb-4382-a595-4aa77b2b798c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cf0f625a-67bc-4828-978d-179462b89792.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cf2ce2e0-a634-4c68-a3b3-6039a7f44dbe.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\collab_low []
Startup: C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.55opera_autoupdate.download.lock [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.90opera_autoupdate.download.lock [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\cv_debug.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d04952ba-36f8-45ae-8a1c-3f534b431fd5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d0d77fac-8b83-4537-bc5b-e2ad516de338.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d1a74938-a034-498f-b999-5b5e1cc5c088.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d2fa7cb1-f72a-4482-a674-f8ab2493847a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d4d7881d-3934-4d63-a0bd-3b02152d1573.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5047e91-cf04-45f1-8cf5-7399c5bd96e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d51c6c0a-369c-4ce3-82c6-b4ac8480deb4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d55010af-68ea-480d-bbf5-646463bf3256.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5b04372-02d6-49b3-aa75-0b5762a08c81.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5ceb998-26d6-4ef9-8d43-2aa3c52a9016.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d84fcb06-b7b5-4fa2-ac23-eb5ec7941a95.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d8856d66-3009-4ab3-9f55-402f701c4cce.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d8e020ef-5b21-44db-affd-f28680f0a9e8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d92936a9-711b-4564-98b8-78b7e6019bc3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d98d9db0-cf5a-4aac-a146-93f1ab1ec898.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\da5541cc-bf0c-4eb8-979e-5d589dd4f0a0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\dab2c7d7-6e5c-40e8-90b1-0aabd1a4005d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\db8da4ac-cd6c-406a-991f-1aa0e12da3e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\dbdb7575-b786-40f0-a966-4de0c082049b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\df106a6d-28f0-400e-be60-b4f31256d8c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\df238d4a-035e-4cb6-b8d8-4076939be4c2.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\Diagnostics []
Startup: C:\Users\frede\AppData\Local\Temp\\e0647c34-504f-485b-a42c-02b06e6a76c3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e10da952-450e-444f-ab1b-a9cfd124f53d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e164fde3-2c13-409a-a8d3-3e4e4181ca57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e1bec7c9-c26f-4467-b085-488af5c07f3f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e2d6262f-bb2b-4c69-afbd-a0a9d9e6bc1a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e47942d3-9616-4947-8c02-391db3bdf35c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e547a426-c93b-474e-8b90-5293f115cb51.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e5d4f527-0a19-4935-b927-f2cb255b0a4d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e5d65e88-9821-4a6a-8bbc-8bcf489169a1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e63aa156-c4e0-4b24-8632-52ff72429b99.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e6d56e6f-0991-4643-8f4c-a4c8ef60d093.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e9f5d041-a398-4e3e-8fff-bf3ebe2b64ea.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eb7acb7c-8a59-4aa5-a856-abeeaad4f1c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ec35de23-75e6-4da2-95ff-2cda2edc872e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ec83e146-a717-4f48-be1f-9ddeab64e51b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\edaa67df-8cfe-47c8-8dab-2ba052366b00.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eddcdaac-da50-4990-8469-425b44940e37.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_12108_700380373 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_18932_1095996658 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_3692_1057773118 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_3692_1174662738 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_6900_409331358 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_8784_782188932 []
Startup: C:\Users\frede\AppData\Local\Temp\\ef3a84b1-45ac-440b-8443-cdf0843cb7cf.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ef45a68d-776f-4428-9343-356c8e7daf9b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\efaa0c68-2cf9-41db-a8ef-d5ce0b0b947f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\efc48c3f-34a4-48ae-924a-bf84517e0619.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eset []
Startup: C:\Users\frede\AppData\Local\Temp\\f3427cb4-3547-4e05-8460-c641bf40affc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f4936922-8860-44ce-9202-4ee57a750e5e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f50c8a7d-08d7-4c4f-8313-309fcc07424f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f8995b8e-fdd8-4385-b0d8-d7b9d373d70b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f8f37e0c-3711-4de5-bd82-fefb52f96928.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\faa8e036-8495-4fd6-93fc-51013b2b6f7b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\fd4eef7a-f710-4cd5-bc12-f7690de193b1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\fda6f6b5-907a-446a-864b-7d4be8cd48cd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\fe0f886a-b038-45b2-8dd9-ff0676c6ffa0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\feb01ae2-fb62-4bf0-a05c-02295f410dfb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ffb3169a-1c98-40b9-ae1c-2da57bf2c00c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\log.txt [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-11136.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-12840.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-13592.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-3508.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\msdt []
Startup: C:\Users\frede\AppData\Local\Temp\\msedge_installer.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\NGL []
Startup: C:\Users\frede\AppData\Local\Temp\\NGLClient_default.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\oobelib.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\PDApp.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\SDIAG_3721fb2c-b313-42ef-bd82-e5ac342d0a92 []
Startup: C:\Users\frede\AppData\Local\Temp\\SDIAG_54487059-9307-4343-9b71-accd86ada543 []
Startup: C:\Users\frede\AppData\Local\Temp\\StructuredQuery.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\swtag.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct17DC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct18F2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct19E.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1BDE.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1C0D.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1EF3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2677.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2CA8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2EE1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct334F.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct4580.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct466B.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct560B.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct57F.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\wct6AA5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct7A71.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct7ABE.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct82FC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct88AC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct892A.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct9091.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct928D.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct951F.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct9F76.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctA766.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctAB1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctAD78.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctADD.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctB470.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctBA87.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctBB3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctD04A.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctE8E.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctF2B8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctFAD8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\_avast_ []
Startup: C:\Users\frede\AppData\Local\Temp\\{AC76BA86-1033-FFFF-7760-0C0F074E4100} []
Task: {BEC4ED80-DFCE-441A-9793-07D1F0C3BFB4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {DD065C27-FB4A-4906-BDDB-F0B99A21EAEA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {61C663DC-AB76-4589-8C4B-BF766E1B64ED} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {471C4871-FD8A-4D48-B13E-00C37E3503DF} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a1d70218-29b1-4fcd-8b3c-a662c94c36e7" --version "6.16.10662" --silent
Task: {78DFA96F-A303-47F1-9CD1-F0265E404BBC} - System32\Tasks\CCleanerSkipUAC - FRED => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {9C983DB1-E315-4AD7-A634-4F14DB203A9C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\frede\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-10-04] (ESET, spol. s r.o. -> ESET)
Task: {4D5C189F-8317-4365-995D-AD40972E045E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\frede\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-10-04] (ESET, spol. s r.o. -> ESET)
Task: {ED8E5372-39D3-40D1-AD81-B94B59062FDE} - System32\Tasks\GoogleUpdateTaskMachineCore{D5F8A22C-04F7-47C4-9DCE-CF8F0416200F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-09-22] (Google LLC -> Google LLC)
Task: {68A9F4E9-332E-4F8C-9BF6-ECF991420C09} - System32\Tasks\GoogleUpdateTaskMachineUA{6665EAEF-BAC9-495E-AF6C-98F46A7CEACA} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-09-22] (Google LLC -> Google LLC)
Task: {BF795C06-A6DC-4EA0-8471-BE9EF4E15EAE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26297320 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {A8B27355-25C7-4032-9885-E67F7D955B75} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26297320 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {F18216DB-38FC-4B00-8B38-F2CB570428E8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144464 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {0DED97B2-C4A4-41AA-AB22-A64EB7730659} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144464 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {C9BDCB10-556F-44B4-B21F-DBABEAC228EF} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {DFB00576-ACFD-4BBB-B18B-85DA8506AC32} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-09-28] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {BAD9C063-7F5E-4B4D-8F71-379D4354C35F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {9033F4A8-158E-4577-A3F3-D6ED9AF5CDCB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1659604029-2551903776-3631580782-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC4C4A6A-F7C5-409C-9A37-637F4235D126} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1696448990 => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2686880 2023-10-03] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\frede\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {4799E897-8D58-4FB1-B3EB-BE0618F9B6D2} - System32\Tasks\Opera GX scheduled Autoupdate 1694727256 => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2686880 2023-10-03] (Opera Norway AS -> Opera Software)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2023-09-20] <==== ATENÇÃO (Aponta para arquivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2023-09-20] <==== ATENÇÃO
S2 AdvancedSystemCareService16; "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe" [X]
AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aDXs4 [3506]
AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [9266]
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => ".ses"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "1ebd7d8a-1d09-46fa-933b-7be4d5e1302b.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "3fffd1e0-b2f7-4041-837b-c176aab1cb1c.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "4ead191b-e653-456b-b13a-d9c5dd391f0b.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "5689fb83-6492-4306-9575-882e46055646.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "18272324-53da-4372-9d83-bbf973233387.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "a808c3a0-cc71-4d88-ab6e-384c8c9fae4a.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "09c1424f-8016-46b6-94a2-6ea93165aae6.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\Run: => "Opera GX Stable"

CMD: netsh advfirewall reset
CMD: DISM /Online /Cleanup-Image /RestoreHealth
CMD: SFC /scannow

CMD: winmgmt /verifyrepository
CMD: winmgmt /salvagerepository
CMD: ipconfig /flushdns

RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

Clique no botão CORRIGIR

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

=================================

Você possivelmente se infectou ao baixar programas piratas.

adobe.snr.patch.v2.0-painter.zip

Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nome: HackTool:Win32/Keygen
Gravidade: Alto
Categoria: Ferramenta
Caminho: file:_F:\Adobe Acrobat PRO DC 2020.009.20063 FULL [www.TheWindowsForum.com]\adobe.snr.patch.v2.0-painter.zip
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Proteção em Tempo Real
Usuário: DESKTOP-5R0985U\FRED
Nome do Processo: C:\Users\frede\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Versão da Inteligência de Segurança: AV: 1.397.2014.0, AS: 1.397.2014.0, NIS: 1.397.2014.0
Versão do Mecanismo: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-30 09:29:27

Remova qualquer programa pirata e apaga as pastas e arquivos .zip

9 de outubro de 2023

Execute novamente o FRST.exe

Clique com o direito sobre o arquivo FRST64.EXE, depois clique em http://i.imgur.com/VRIfczU.png .

Aceite o contrato e depois clique no botão Scan/Examinar.Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Abra cada arquivo em separado, copie seu conteúdo e cole na sua próxima resposta.

6 de outubro de 2023

Os problemas iniciais persistem?

4 de outubro de 2023

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:
CloseProcesses:

C:\gitzwc
C:\Perform\system.vbs
C:\Netframework.4.5.2\Audio system.vbs
C:\Users\guilh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.lnk
C:\Program Files\cmclient\CMClient.exe

CMD: netsh advfirewall reset
CMD: DISM /Online /Cleanup-Image /RestoreHealth
CMD: SFC /scannow
CMD: ipconfig /flushdns

RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

Clique no botão CORRIGIR

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

4 de outubro de 2023

Os problemas iniciais persistem?

3 de outubro de 2023

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:
CloseProcesses:

File: C:\gitzwc\gitzgame.gme

StartBatch:
cd C:\
dir /s /b audio.exe grservices.exe
EndBatch:

C:\Perform\system.vbs
C:\Netframework.4.5.2\Audio system.vbs
C:\Users\guilh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.lnk
C:\Program Files\cmclient\CMClient.exe
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [142222176 2023-04-21] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrição <==== ATENÇÃO
Startup: C:\Users\guilh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Audio system.lnk [2023-09-18]
ShortcutTarget: Audio system.lnk -> C:\Netframework.4.5.2\Audio system.vbs () [Arquivo não assinado]
Startup: C:\Users\guilh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar para o OneNote.lnk [2023-09-27]
HKU\S-1-5-21-1468474341-1498967642-3512864176-1001\...\Run: [Google Update] => "C:\Users\guilh\AppData\Local\Google\Update\1.3.36.312\GoogleUpdateCore.exe" (Nenhum Arquivo)
Task: {5F1CB6D7-D0C5-4360-91AC-6910659D9ED3} - System32\Tasks\McAfee\WPS\amwebapitriggertask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {ED067E53-E15E-4105-8A4A-899F205EEBD4} - System32\Tasks\McAfee\WPS\datupdatetask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {55D107C6-901C-4424-8F3C-ABF145A479F7} - System32\Tasks\McAfee\WPS\mcpcoscanner => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {6FFFABC0-6266-4279-A4D8-6F42D0EEB1E5} - System32\Tasks\McAfee\WPS\NGMCadence => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {A02431B2-42B3-4F0A-B3DB-B94C4234BBD4} - System32\Tasks\McAfee\WPS\odsscheduledtask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {01F7E411-E886-4B44-AD3E-FADF0993632B} - System32\Tasks\McAfee\WPS\systemrebootedtask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {A40AAC01-48B9-4BA1-A2BB-F804D23E27F0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {861C1CE1-0795-41E6-8580-64FDB8E95C30} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {110FE0D4-14E2-40BC-BDD5-69B7F0FE89F0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {40BED165-CD79-4218-94BD-1A1A62C8BB25} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B24477D-BB12-4687-8FC2-AF343EEBAFC5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {8A85DBD9-2607-4BA0-A34A-C8AA8EE809BF} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8B873C9A-4E90-4485-AB27-DEEA15A381E2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B47DF9F1-BC83-4320-AC7A-9D2601BC7F4D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D96B710F-5C35-441B-9775-871BDAF9E31B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F95AD09B-A64C-487C-A97B-48A8F0BE6777} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2CFA7857-B1EF-43B2-ACDE-C13F0579B427} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {66E3EADB-E4FA-4E77-89E8-7758C5DE92B0} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {302A1CF7-4890-4F79-99A5-BC0C51BBA18A} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4E4EEE33-4788-4B24-8B78-1F25937A338B} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1468474341-1498967642-3512864176-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130824 2023-09-25] (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1468474341-1498967642-3512864176-1001_Classes\CLSID\{092EC97B-EDAE-4014-8CE4-131026C6FE97}\localserver32 -> C:\Program Files\cmclient\CMClient.exe (广东盈世计算机科技有限公司 -> )
CustomCLSID: HKU\S-1-5-21-1468474341-1498967642-3512864176-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\guilh\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23089.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1468474341-1498967642-3512864176-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\guilh\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1468474341-1498967642-3512864176-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\guilh\AppData\Local\Google\Chrome\Application\116.0.5845.188\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1468474341-1498967642-3512864176-1001_Classes\CLSID\{AE9899FA-E21F-4D91-BD1F-59BC10E56CA1}\InprocServer32 -> C:\Users\guilh\AppData\Local\Google\Update\1.3.36.292\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1468474341-1498967642-3512864176-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\guilh\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1468474341-1498967642-3512864176-1001_Classes\CLSID\{E4949BE6-C9FF-4AFA-8672-6127D857418B}\InprocServer32 -> C:\Users\guilh\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-1468474341-1498967642-3512864176-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\guilh\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Nenhum Arquivo

CMD: netsh advfirewall reset
CMD: DISM /Online /Cleanup-Image /RestoreHealth
CMD: SFC /scannow
CMD: ipconfig /flushdns

RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

Clique no botão CORRIGIR

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

2 de outubro de 2023

Clique com o direito sobre o arquivo FRST64.EXE, depois clique em http://i.imgur.com/VRIfczU.png .

Aceite o contrato e depois clique no botão Scan/Examinar.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Abra cada arquivo em separado, copie seu conteúdo e cole na sua próxima resposta.

29 de setembro de 2023

Execute novamente o FRST.exe como administrador.

Abra os logs em separado, copie e cole o conteudo na sua proxima resposta.

29 de setembro de 2023

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:
CloseProcesses:
StartBatch:
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /s
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\msconfig" /s
reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" /s
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce" /s
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run" /s
EndBatch:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Clique com o direito sobre o arquivo FRST.EXE, depois execute como Administrador

Clique no botão SEARCH/BUSCAR

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

27 de setembro de 2023

Execute novamente o FRST.exe como Administrador

Na area de pesquisa da tela inicial cole o conteudo abaixo:

SearchAll: audio.exe,grservices.exe

Clique em Pesquisar.

Abra o log search.txt, copie e cole o conteudo na sua proxima resposta.

27 de setembro de 2023

Faça o download ESET Online Scanner e salve no seu Desktop
https://www.eset.com/us/home/online-scanner/

Clique direito em esetonlinescanner_enu.exe e execute como administrador
Clique em Computer Scan
Clique em Full scan
Selecione Enable ESET to detect and quarantine potentially unwanted applications
Clique em Start scan
Quando terminar, salve o resultado no seu desktop como ESETScan.txt
Clique Continue e depois em Close

Abra o arquivo ESETScan.txt, copie e cole o conteudo na sua proxima resposta.

Entrar

Artigos

Selos

Fabricantes

Livros

Cursos

Análises

Fórum

posts postados por Elias Pereira

Sobre o Clube do Hardware

Direitos autorais

Mais