Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Gislaine Ortiz Dos Santos

123rede e outros

Recommended Posts

Cara @Gislaine Ortiz Dos Santos

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

 

  1. Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  2. O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  3. Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  4. Sempre coloque suas respostas neste tópico... Não abra outro!
  5. Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  6. Respeite a ordem das instruções passadas.

 

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Seguem resultados: 

     

    # AdwCleaner v5.036 - Relatório criado 26/02/2016 às 17:06:56
    # Atualizado 22/02/2016 por Xplode
    # Banco de dados : 2016-02-24.1 [Servidor]
    # Sistema operacional : Windows 7 Ultimate  (x86)
    # Usuário : Alexandre - ALEXANDRE-PC
    # Executando de : C:\Users\Alexandre\Desktop\adwcleaner_5.036.exe
    # Opção : Limpar
    # Apoio : http://toolslib.net/forum

    ***** [ Serviços ] *****


    ***** [ Pastas ] *****


    ***** [ Arquivos ] *****


    ***** [ DLLs ] *****


    ***** [ Atalhos ] *****


    ***** [ Tarefas agendadas ] *****


    ***** [ Registro ] *****


    ***** [ Navegadores ] *****

    [-] [C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com

    *************************

    :: Políticas do Chrome excluídas

    *************************

    C:\AdwCleaner\AdwCleaner[C1].txt - [3094 bytes] - [26/02/2016 16:58:44]
    C:\AdwCleaner\AdwCleaner[C2].txt - [898 bytes] - [26/02/2016 17:06:56]
    C:\AdwCleaner\AdwCleaner[R0].txt - [1017 bytes] - [16/04/2015 16:14:13]
    C:\AdwCleaner\AdwCleaner[R1].txt - [1054 bytes] - [16/04/2015 16:21:05]
    C:\AdwCleaner\AdwCleaner[S0].txt - [1066 bytes] - [16/04/2015 16:15:48]
    C:\AdwCleaner\AdwCleaner[S1].txt - [3990 bytes] - [16/04/2015 16:23:11]
    C:\AdwCleaner\AdwCleaner[S2].txt - [1274 bytes] - [26/02/2016 17:01:47]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1335 bytes] ##########
     

    O JRT não gerou relatório (que eu saiba), fiz um print screen para que possa verificar o que aconteceu. Segue em anexo.

     

    ~ ZHPCleaner v2016.2.25.35 by Nicolas Coolman (2016/02/25)
    ~ Run by Alexandre (Administrator)  (27/02/2016 14:31:54)
    ~ Site : http://www.nicolascoolman.com
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Reparo
    ~ Report : C:\Users\Alexandre\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\Alexandre\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 7 Ultimate, 32-bit  (Build 7600)


    ---\\  Serviços (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Navegadores de Internet (1)
    SUBSTITUIDO Chrome Preferences: "http://img.jogotempo.com/"  =>PUP.Optional.Jogotempo


    ---\\  Arquivo hosts (1)
    ~ O arquivo hosts é legítimo (20)


    ---\\  Tarefas automáticas agendadas. (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Explorer ( Arquivos, Pastas) (12)
    MOVIDO pasta: C:\Users\Alexandre\AppData\Roaming\logpath\dgchiar.exe    =>
    MOVIDO pasta: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage    =>PUP.Optional.BestPriceNinja
    MOVIDO pasta: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage-journal    =>PUP.Optional.BestPriceNinja
    MOVIDO pasta: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage    =>PUP.Optional.Generic
    MOVIDO pasta: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal    =>PUP.Optional.Generic
    MOVIDO pasta: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_myreks-a.akamaihd.net_0.localstorage    =>PUP.Optional.AkamaiHD
    MOVIDO pasta: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_myreks-a.akamaihd.net_0.localstorage-journal    =>PUP.Optional.AkamaiHD
    MOVIDO pasta: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage    =>PUP.Optional.BestPriceNinja
    MOVIDO pasta: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal    =>PUP.Optional.BestPriceNinja
    MOVIDO pasta: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_speedtest.copel.net_0.localstorage    =>PUP.Optional.ScriptHost
    MOVIDO pasta: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_speedtest.copel.net_0.localstorage-journal    =>PUP.Optional.ScriptHost
    MOVIDO arquivo: C:\Users\Alexandre\AppData\Roaming\logpath  =>


    ---\\  Registro ( Chaves, Valores, Dados ) (10)
    SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\CLSID\{206DAA08-0036-11D5-80D8-0050DA5F08E3} [Groove WebBrowserView2]  =>PUP.Optional.CrossRider
    SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\OasisSpace_Setup_RASAPI32 []  =>PUP.Optional.OasisSpace
    SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\OasisSpace_Setup_RASMANCS []  =>PUP.Optional.OasisSpace
    SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\setup_dply_en_RASAPI32 []  =>PUP.Optional.CrossRider
    SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\setup_dply_en_RASMANCS []  =>PUP.Optional.CrossRider
    SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\updateOasisSpace_RASAPI32 []  =>PUP.Optional.OasisSpace
    SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\updateOasisSpace_RASMANCS []  =>PUP.Optional.OasisSpace
    SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\utilOasisSpace_RASAPI32 []  =>PUP.Optional.OasisSpace
    SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\utilOasisSpace_RASMANCS []  =>PUP.Optional.OasisSpace
    SUPRIMIDO chave: HKLM\SOFTWARE\Classes\CLSID\{206DAA08-0036-11D5-80D8-0050DA5F08E3}\InprocServer32 [C:\PROGRA~1\MICROS~2\Office12\GRF080~1.DLL]  =>PUP.Optional.CrossRider


    ---\\  Resumo dos elementos encontrados na sua estação de trabalho (7)
    http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.Jogotempo
    http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.BestPriceNinja
    http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.Generic
    http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.AkamaiHD
    http://www.nicolascoolman.fr/?p=1120  =>PUP.Optional.ScriptHost
    http://www.nicolascoolman.fr/?p=180  =>PUP.Optional.CrossRider
    http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.OasisSpace


    ---\\  Dodatkowe oczyszczenie. (91)
    ~ Chave de registro Tracing Supprimido (91)
    ~ Remover os relatórios antigos ZHPCleaner. (0)


    ---\\ Resultado de reparação
    Reparação efectuada com sucesso
    ~ Este navegador está faltando ! (Opera Software)


    ---\\ Estatísticas
    ~ Items scan : 687
    ~ Items encontrado : 0
    ~ items cancelados : 0
    ~ Items réparo : 23


    ~ End of clean in 00h00mn18s
    ===================
    ZHPCleaner-[R]-27022016-14_32_12.txt
    ZHPCleaner--27022016-14_16_30.txt
    ZHPCleaner--27022016-14_23_49.txt
     

     

    JRT.png

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Eu tentei novamente, exclui duas vezes e baixei de novo, uma vez de outro site inclusive, mas o programa fica por horas parado nessa mesma etapa, não vai para frente. Abri o programa às 20:30 e agora são 00:15 e está na mesma tela. E agora?

     

     

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara @Gislaine Ortiz Dos Santos

     

    Deixe ele para depois, caso precise. ;)

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

     

    Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


    32 bit (x86) ou 64 bit (x64)

     

    • Clique duas vezes para executar a ferramenta.
      • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
    • Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.
    • Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).
    • Selecione, copie e cole o conteúdo do log  FRST.txt em sua próxima resposta.
    • Anexe o log Addition.txt

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tópico Arquivado

     

    Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança ou Analistas Coordenadores da área de Segurança da Informação do Fórum solicitando o desbloqueio.

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Muito obrigada por terem reaberto os arquivos :)

     

    Seguem as informações conforme o solicitado: 

    Resultado do exame da Farbar Recovery Scan Tool (FRST) (x86) Versão:05-03-2016 01
    Executado por Alexandre (administrador) em ALEXANDRE-PC (30-03-2016 11:07:12)
    Executando a partir de C:\Users\Alexandre\Desktop
    Perfis Carregados: Alexandre (Perfis Disponíveis: Alexandre)
    Platform: Microsoft Windows 7 Ultimate  (X86) Idioma: Português (Brasil)
    Internet Explorer Versão 8 (Navegador padrão: Chrome)
    Modo da Inicialização: Normal
    Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Processos (Whitelisted) =================

    (Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

    (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
    (GAS Tecnologia) C:\Program Files\GbPlugin\gbpsv.exe
    (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (GAS Tecnologia) C:\Program Files\GbPlugin\gbpsv.exe
    (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
    (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
    (Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
    (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
    (QNT) C:\Users\Alexandre\AppData\Roaming\Netlog\Netlog.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    (GAS Tecnologia LTDA) C:\Program Files\Diebold\Warsaw\core.exe
    () C:\Users\Alexandre\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe
    (VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
    (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    (GAS Tecnologia LTDA) C:\Program Files\Diebold\Warsaw\core.exe
    (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
    (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
    (BitTorrent Inc.) C:\Users\Alexandre\AppData\Roaming\uTorrent\uTorrent.exe
    (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
    (BitTorrent Inc.) C:\Users\Alexandre\AppData\Roaming\uTorrent\updates\3.4.5_41865\utorrentie.exe
    (BitTorrent Inc.) C:\Users\Alexandre\AppData\Roaming\uTorrent\updates\3.4.5_41865\utorrentie.exe
    (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
    (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


    ==================== Registro (Whitelisted) ===========================

    (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

    HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1681408 2009-09-21] (VIA)
    HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
    HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-28] (AVAST Software)
    HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
    HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
    HKLM\...\Run: [Diebold - Warsaw] => C:\Program Files\Diebold\Warsaw\core.exe [507704 2015-02-13] (GAS Tecnologia LTDA)
    HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-10-06] (Oracle Corporation)
    Winlogon\Notify\ GbPluginBb: C:\Program Files\GbPlugin\gbieh.dll [2015-10-20] (Banco do Brasil)
    Winlogon\Notify\ GbPluginCef: C:\Program Files\GbPlugin\gbiehCef.dll [2015-09-01] (Caixa Economica Federal)
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\...\Run: [uTorrent] => C:\Users\Alexandre\AppData\Roaming\uTorrent\uTorrent.exe [2094080 2016-03-01] (BitTorrent Inc.)
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5529880 2015-03-13] (Piriform Ltd)
    ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Program Files\GbPlugin\gbieh.dll [1945472 2015-10-20] (Banco do Brasil)
    ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Program Files\GbPlugin\gbiehcef.dll [1867432 2015-09-01] (Caixa Economica Federal)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-02-24] (AVAST Software)
    ShellIconOverlayIdentifiers: [ExplorerEx] -> {E056AFDD-03E9-4D73-8D33-8FCCBCA73438} =>  Nenhum Arquivo
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-11-29]
    ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
    GroupPolicy: Restrição - Chrome <======= ATENÇÃO
    CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO

    ==================== Internet (Whitelisted) ====================

    (Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
    Tcpip\..\Interfaces\{A25673A7-D310-4FA5-9B29-2D043240CAAD}: [DhcpNameServer] 192.168.1.1

    Internet Explorer:
    ==================
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com.br/
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950
    SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-4063513852-685800511-1533012106-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4063513852-685800511-1533012106-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
    BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-28] (Oracle Corporation)
    BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-24] (AVAST Software)
    BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
    BHO: QUICKfind BHO Object -> {C08DF07A-3E49-4E25-9AB0-D3882835F153} -> C:\Program Files\IDM\QUICKfind\PlugIns\IEHelp.dll [2007-02-16] (IDM)
    BHO: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540000} -> C:\Program Files\GbPlugin\gbieh.dll [2015-10-20] (Banco do Brasil)
    BHO: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540003} -> C:\Program Files\GbPlugin\gbiehcef.dll [2015-09-01] (Caixa Economica Federal)
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-28] (Oracle Corporation)
    BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
    Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950

    FireFox:
    ========
    FF ProfilePath: C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\yf5cr89m.default
    FF Homepage: www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-28] (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-28] (Oracle Corporation)
    FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-24] (Google Inc.)
    FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-24] (Google Inc.)
    FF Plugin HKU\S-1-5-21-4063513852-685800511-1533012106-1000: gastecnologia.com.br/sf/bb -> C:\Users\Alexandre\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll [2015-03-06] (GAS Tecnologia)
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
    FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-02-24]
    FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-03-28] [não assinado]
    FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
    FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-02-24]
    FF HKU\S-1-5-21-4063513852-685800511-1533012106-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

    Chrome: 
    =======
    CHR Profile: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default
    CHR Extension: (Lock pages) - C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bljhkgadahkkgkjjfcloiafodiidjeah [2016-03-29]
    CHR Extension: (AdBlock) - C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-03-19]
    CHR Extension: (Avast Online Security) - C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-02-27]
    CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-27]
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-24]
    CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]

    ==================== Serviços (Whitelisted) ========================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-24] (AVAST Software)
    R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
    R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
    R2 FoxitCloudUpdateService; C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.)
    R2 GbpSv; C:\Program Files\GbPlugin\gbpsv.exe [593120 2015-09-22] (GAS Tecnologia)
    R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Arquivo não assinado]
    R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Arquivo não assinado]
    S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
    R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Arquivo não assinado]
    R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Arquivo não assinado]
    R2 NetLogHandler; C:\Users\Alexandre\AppData\Roaming\Netlog\Netlog.exe [167704 2015-06-08] (QNT)
    R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Arquivo não assinado]
    R2 Warsaw Technology; C:\Program Files\Diebold\Warsaw\core.exe [507704 2015-02-13] (GAS Tecnologia LTDA)
    R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Corporation)
    R2 WMPNetworkAcSvc; C:\Users\Alexandre\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe [4984448 2016-03-15] ()
    S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

    ===================== Drivers (Whitelisted) ==========================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-02-24] (AVAST Software)
    R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-03-09] (AVAST Software)
    R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-02-24] (AVAST Software)
    R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-02-24] (AVAST Software)
    R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [816304 2016-03-09] (AVAST Software)
    R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447848 2016-02-24] (AVAST Software)
    S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [127432 2016-02-24] (AVAST Software)
    R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221240 2016-02-24] (AVAST Software)
    R0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [47456 2014-03-11] (Baidu, Inc.)
    R0 GbpKm; C:\Windows\System32\drivers\gbpkm.sys [49496 2015-11-25] (GAS Tecnologia)
    R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
    S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
    R1 ndisrd; C:\Windows\System32\DRIVERS\gbpndisrdn.sys [29400 2015-03-29] (GAS Tecnologia)
    R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1086976 2009-09-17] (VIA Technologies, Inc.)
    R4 WinDivert1.1; C:\Windows\system32\WinDivert32.sys [30936 2015-02-13] (Basil's Projects)
    S3 AsrCDDrv; \??\C:\Windows\system32\Drivers\AsrCDDrv.sys [X]
    S0 gbpddreg; system32\drivers\gbpddreg32.sys [X]
    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

    ==================== NetSvcs (Whitelisted) ===================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


    ==================== Três Meses Criados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2016-03-30 11:07 - 2016-03-30 11:07 - 00017287 _____ C:\Users\Alexandre\Desktop\FRST.txt
    2016-03-30 11:06 - 2016-03-30 11:07 - 00000000 ____D C:\FRST
    2016-03-30 11:05 - 2016-03-30 11:05 - 01725440 _____ (Farbar) C:\Users\Alexandre\Desktop\FRST.exe
    2016-03-29 22:41 - 2016-03-30 00:02 - 00164344 _____ C:\Users\Alexandre\Desktop\Cópia de custos mensais 1.xlsx
    2016-03-29 12:05 - 2016-03-29 12:05 - 00102030 _____ C:\Users\Alexandre\Desktop\Contracheque Março 2016.pdf
    2016-03-29 12:03 - 2016-03-29 12:04 - 00000000 ____D C:\Users\Alexandre\Desktop\Imposto de renda 2016
    2016-03-28 20:44 - 2016-03-28 20:44 - 00000000 ___HD C:\Windows\system32\GroupPolicy
    2016-03-19 12:59 - 2016-03-19 12:59 - 00061681 _____ C:\Users\Alexandre\Downloads\PLANILHA_SALDO_EXTRA.xlsm
    2016-03-15 22:25 - 2016-03-15 22:25 - 00088544 _____ C:\Users\Alexandre\Downloads\2 por folha 5 cópias fridge_talk_worksheet 8 cópias.pdf
    2016-03-15 22:00 - 2016-03-15 22:00 - 00126461 _____ C:\Users\Alexandre\Downloads\2016-02-Task-Based-Activities-by-Indicator.xlsx
    2016-03-15 20:01 - 2016-03-30 09:48 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\WMPNetworkAcSvc
    2016-03-15 20:01 - 2016-03-15 20:01 - 00000000 _____ C:\END
    2016-03-14 20:55 - 2016-03-14 20:55 - 00123392 _____ C:\Users\Alexandre\Desktop\2016 Policy and Fee Schedule.pdf
    2016-03-14 20:36 - 2016-03-14 20:36 - 00274056 _____ C:\Users\Alexandre\Desktop\Foods-For-The-Gerson-Diet.pdf
    2016-03-13 18:24 - 2016-03-13 18:24 - 00196394 _____ C:\Users\Alexandre\Desktop\Holi.pdf
    2016-03-13 18:13 - 2016-03-13 18:13 - 00182506 _____ C:\Users\Alexandre\Desktop\Human rights day.pdf
    2016-03-13 17:46 - 2016-03-13 17:46 - 00125522 _____ C:\Users\Alexandre\Desktop\St Patrick's day.pdf
    2016-03-13 17:17 - 2016-03-13 17:45 - 00103770 _____ C:\Users\Alexandre\Downloads\Planejamento para os dias de licença.odt
    2016-03-13 16:45 - 2016-03-13 16:45 - 00075178 _____ C:\Users\Alexandre\Downloads\gbg_unit01b_how_are_you_worksheet.pdf
    2016-03-13 11:11 - 2016-03-15 21:05 - 00000000 ____D C:\Users\Alexandre\Desktop\Celin 2s 2016
    2016-03-13 10:49 - 2016-03-13 10:49 - 00017849 _____ C:\Users\Alexandre\Downloads\Hw 2s2015.xlsx
    2016-03-13 09:57 - 2016-03-13 09:57 - 00052736 _____ C:\Users\Alexandre\Downloads\Quadro de notas Celin Prés e Inters (1).xls
    2016-03-13 09:56 - 2016-03-13 09:56 - 00052736 _____ C:\Users\Alexandre\Downloads\Quadro de notas Celin Prés e Inters.xls
    2016-03-13 09:56 - 2016-03-13 09:56 - 00035635 _____ C:\Users\Alexandre\Downloads\Novo Quadro de Notas B1 e B2 (1).xlsx
    2016-03-13 09:10 - 2016-03-17 22:04 - 00000000 ____D C:\Users\Alexandre\Desktop\Leituras
    2016-03-13 09:06 - 2016-03-13 09:13 - 00000000 ____D C:\Users\Alexandre\Desktop\Portfólio de recursos didáticos
    2016-03-12 19:08 - 2016-03-13 18:38 - 00000000 ____D C:\Users\Alexandre\Desktop\Subs
    2016-03-12 19:06 - 2014-11-17 05:44 - 732653568 _____ C:\Users\Alexandre\Desktop\DyingtoHaveKnown.avi
    2016-03-12 19:05 - 2013-12-11 16:39 - 725768192 _____ C:\Users\Alexandre\Desktop\Food Matters.avi
    2016-03-12 19:03 - 2014-11-17 04:41 - 1253652030 _____ C:\Users\Alexandre\Desktop\The Gerson Miracle - 2004.avi
    2016-03-11 18:34 - 2016-03-30 09:43 - 00000000 ____D C:\Users\Alexandre\AppData\LocalLow\uTorrent
    2016-03-07 20:40 - 2016-03-07 20:40 - 00025721 _____ C:\Users\Alexandre\Desktop\PTD Gislaine 2016.odt
    2016-03-06 17:05 - 2016-03-06 17:05 - 00061366 _____ C:\Users\Alexandre\Desktop\Trabalho e Desenvolvimento Social.pdf
    2016-03-01 18:20 - 2016-03-04 22:30 - 00000000 ___SD C:\Users\Alexandre\AppData\LocalLow\Temp
    2016-02-28 23:34 - 2016-02-28 23:34 - 00099053 _____ C:\Users\Alexandre\Downloads\Global-Elementary-scope-and-sequence.pdf
    2016-02-28 23:31 - 2016-02-28 23:31 - 02020563 _____ C:\Users\Alexandre\Downloads\livro-apresentao_03.07.pdf
    2016-02-28 21:55 - 2016-02-28 22:10 - 00012684 _____ C:\Users\Alexandre\Desktop\Interdisciplinaridade 8 ano.xlsx
    2016-02-28 21:21 - 2016-02-28 21:21 - 01609216 _____ (Malwarebytes) C:\Users\Alexandre\Desktop\JRT.exe
    2016-02-28 20:05 - 2016-02-28 20:18 - 00112128 ____H C:\Users\Alexandre\Desktop\~WRL0003.tmp
    2016-02-28 18:54 - 2016-02-28 18:56 - 09186883 _____ C:\Users\Alexandre\Desktop\dce_lem.pdf
    2016-02-28 18:24 - 2016-02-28 18:24 - 00116024 _____ C:\Users\Alexandre\AppData\Local\GDIPFONTCACHEV1.DAT
    2016-02-28 13:44 - 2016-03-28 20:44 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\logpath
    2016-02-28 13:44 - 2016-02-28 13:44 - 00437808 _____ C:\Windows\system32\FNTCACHE.DAT
    2016-02-27 14:07 - 2016-02-27 14:32 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\ZHP
    2016-02-27 12:26 - 2016-03-19 13:13 - 00000000 ____D C:\Users\Alexandre\AppData\LocalLow\HPAppData
    2016-02-26 19:33 - 2016-02-26 20:36 - 00000000 ____D C:\Users\Alexandre\Desktop\Hot spot 1 Revisão  até module 3
    2016-02-24 23:19 - 2016-02-24 23:20 - 31157759 _____ C:\Users\Alexandre\Desktop\SUD0104RP_WR104_FI.pdf
    2016-02-24 22:49 - 2016-02-24 22:49 - 04831317 _____ C:\Users\Alexandre\Desktop\INFORMATIVO-AMBIENTAL-2011.PDF
    2016-02-24 20:40 - 2016-02-24 20:40 - 00726699 _____ C:\Users\Alexandre\Desktop\Politica_ para nao ser ***** - Mario Sergio Cortella.pdf
    2016-02-24 16:52 - 2016-02-24 16:52 - 00013009 _____ C:\Users\Alexandre\Downloads\ZA-Scan.txt
    2016-02-24 14:55 - 2016-02-24 14:55 - 00013009 _____ C:\ZA-Scan.txt
    2016-02-24 12:54 - 2016-02-24 12:54 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
    2016-02-24 12:54 - 2016-02-24 12:54 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr
    2016-01-14 16:56 - 2016-02-29 14:45 - 00000481 _____ C:\Users\Alexandre\Desktop\Protocolos de atendimento.txt
    2016-01-04 10:42 - 2016-01-04 10:43 - 00000000 ____D C:\Users\Alexandre\Desktop\Política
    2016-01-03 15:38 - 2016-01-03 15:38 - 00151962 _____ C:\Users\Alexandre\Downloads\custos mensais.xlsx

    ==================== Três Meses Modificados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2016-03-30 11:06 - 2015-03-27 19:27 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\uTorrent
    2016-03-30 10:52 - 2015-03-27 19:13 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    2016-03-30 09:50 - 2009-07-14 01:34 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2016-03-30 09:50 - 2009-07-14 01:34 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2016-03-30 09:48 - 2015-03-26 20:29 - 01491932 _____ C:\Windows\system32\PerfStringBackup.INI
    2016-03-30 09:48 - 2009-07-14 05:31 - 00654272 _____ C:\Windows\system32\prfh0416.dat
    2016-03-30 09:48 - 2009-07-14 05:31 - 00124724 _____ C:\Windows\system32\prfc0416.dat
    2016-03-30 09:48 - 2009-07-13 23:37 - 00000000 ____D C:\Windows\inf
    2016-03-30 09:43 - 2015-03-27 19:13 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2016-03-30 09:43 - 2015-03-26 20:29 - 00000000 ____D C:\Users\Todos os Usuários\NVIDIA
    2016-03-30 09:43 - 2015-03-26 20:29 - 00000000 ____D C:\ProgramData\NVIDIA
    2016-03-30 09:43 - 2009-07-14 01:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2016-03-29 22:50 - 2015-12-07 16:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2016-03-29 22:50 - 2015-12-07 16:07 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2016-03-28 20:44 - 2015-11-29 11:14 - 00000588 __RSH C:\Users\Todos os Usuários\ntuser.pol
    2016-03-28 20:44 - 2015-11-29 11:14 - 00000588 __RSH C:\ProgramData\ntuser.pol
    2016-03-14 19:55 - 2015-03-27 19:14 - 00002285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2016-03-09 12:18 - 2015-03-27 19:13 - 00091168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
    2016-03-09 12:18 - 2015-03-27 19:12 - 00816304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
    2016-03-06 21:13 - 2015-12-10 16:16 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\vlc

    ==================== Arquivos na raiz de alguns diretórios =======

    2014-08-13 08:03 - 2014-08-13 08:03 - 118475348 _____ () C:\Program Files\openoffice1.cab
    2014-08-13 08:01 - 2014-08-13 08:01 - 2314240 _____ () C:\Program Files\openoffice411.msi
    2014-08-13 08:01 - 2014-08-13 08:01 - 0478720 _____ () C:\Program Files\setup.exe
    2014-08-13 08:01 - 2014-08-13 08:01 - 0000279 _____ () C:\Program Files\setup.ini
    2015-03-29 09:01 - 2015-03-29 09:09 - 0065240 _____ () C:\Users\Alexandre\AppData\Roaming\unins000.dat
    2015-12-13 20:45 - 2015-12-13 20:45 - 0000017 _____ () C:\Users\Alexandre\AppData\Local\resmon.resmoncfg
    2015-03-28 12:52 - 2015-03-28 12:58 - 0000820 _____ () C:\ProgramData\hpzinstall.log

    ==================== Bamital & volsnap =================

    (Não há correção automática para arquivos que não passaram na verificação.)

    C:\Windows\explorer.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
    C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
    C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
    C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


    LastRegBack: 2016-03-29 09:36

    ==================== Fim de FRST.txt ============================

     

    Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão:05-03-2016 01
    Executado por Alexandre (2016-03-30 11:07:44)
    Executando a partir de C:\Users\Alexandre\Desktop
    Microsoft Windows 7 Ultimate  (X86) (2015-03-26 23:24:47)
    Modo da Inicialização: Normal
    ==========================================================


    ==================== Contas: =============================

    Administrador (S-1-5-21-4063513852-685800511-1533012106-500 - Administrator - Disabled)
    Alexandre (S-1-5-21-4063513852-685800511-1533012106-1000 - Administrator - Enabled) => C:\Users\Alexandre
    Convidado (S-1-5-21-4063513852-685800511-1533012106-501 - Limited - Disabled)

    ==================== Central de Segurança ========================

    (Se uma entrada for incluída na fixlist, será removida.)

    AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
    AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

    ==================== Programas Instalados ======================

    (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

    µTorrent (HKU\S-1-5-21-4063513852-685800511-1533012106-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
    32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
    Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
    Adobe Flash Player 10 ActiveX (HKLM\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
    AIO_Scan (Version: 130.0.365.000 - Hewlett-Packard) Hidden
    Any Video Converter 5.8.2 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
    Audacity 2.1.0 (HKLM\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
    Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2253 - AVAST Software)
    BS.Player FREE (HKLM\...\BSPlayerf) (Version: 2.69.1078 - AB Team, d.o.o.)
    BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
    CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
    Copy (Version: 130.0.428.000 - Hewlett-Packard) Hidden
    CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
    Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
    DeviceDiscovery (Version: 130.0.465.000 - Hewlett-Packard) Hidden
    DJ_AIO_ProductContext (Version: 130.0.365.000 - Hewlett-Packard) Hidden
    DJ_AIO_Software (Version: 130.0.365.000 - Hewlett-Packard) Hidden
    DJ_AIO_Software_min (Version: 130.0.365.000 - Hewlett-Packard) Hidden
    ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
    F4100 (Version: 130.0.365.000 - Hewlett-Packard) Hidden
    F4100_Help (Version: 90.0.222.000 - Hewlett-Packard) Hidden
    Foxit Cloud (HKLM\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.6.124.715 - Foxit Software Inc.)
    Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.0.8.1216 - Foxit Software Inc.)
    Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
    Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
    Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
    GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
    HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
    HP Deskjet All-In-One Driver Software 13.0 Rel. 1 (HKLM\...\{EB773820-0871-46A8-9B96-F2B04F8B34F0}) (Version: 13.0 - HP)
    HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
    HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
    HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
    HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
    HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
    HPPhotoGadget (Version: 130.0.282.000 - Hewlett-Packard) Hidden
    HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
    HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
    HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
    HPSSupply (Version: 130.0.371.000 - Hewlett-Packard) Hidden
    IRPF2015 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País (HKLM\...\IRPF2015) (Version: 1.2 - Receita Federal do Brasil)
    Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
    Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
    Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.17 - Oracle Corporation)
    LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
    Malwarebytes Anti-Malware versão 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
    MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
    Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
    Módulo de Segurança - Banco do Brasil (HKLM\...\{36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1) (Version: 3.12.1.2 - )
    Mozilla Firefox 42.0 (x86 pt-BR) (HKLM\...\Mozilla Firefox 42.0 (x86 pt-BR)) (Version: 42.0 - Mozilla)
    Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
    NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
    NVIDIA Stereoscopic 3D Driver (HKLM\...\NVIDIAStereo) (Version: 7.15.11.9038 - NVIDIA Corporation)
    OpenOffice 4.1.1 (HKLM\...\{503D2C42-D698-43BC-97FE-3610F4E8CDDC}) (Version: 4.11.9775 - Apache Software Foundation)
    Oxford Collocations Dictionary (HKLM\...\NSIS_ocoll2e) (Version:  - )
    Pacote de Compatibilidade para o sistema Office 2007 (HKLM\...\{90120000-0020-0416-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
    Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
    QUICKfind server v1.1 (HKLM\...\QUICKfind) (Version:  - IDM)
    Receitanet (HKLM\...\ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5) (Version: 1.07 - Serpro - Serviço Federal de Processamento de Dados)
    Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
    Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
    Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
    Skype™ 7.15 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.)
    SmartWebPrinting (Version: 130.0.457.000 - Hewlett-Packard) Hidden
    Snackr (HKLM\...\Snackr.F1D918DBBB855380948FA918B5FD343F1DECB758.1) (Version: v0.41 - UNKNOWN)
    Snackr (Version: 0.41 - UNKNOWN) Hidden
    SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
    Status (Version: 130.0.469.000 - Hewlett-Packard) Hidden
    Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
    TrayApp (Version: 130.0.422.000 - Hewlett-Packard) Hidden
    UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
    VIA Gerenciador de dispositivo de plataforma (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
    VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
    Warsaw 1.5.1.8886 32 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.5.1.8886 - GAS Tecnologia)
    WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
    WinRAR 5.21 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

    ==================== Exame Personalizado CLSID (Whitelisted): ==========================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    CustomCLSID: HKU\S-1-5-21-4063513852-685800511-1533012106-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Alexandre\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll (GAS Tecnologia)
    CustomCLSID: HKU\S-1-5-21-4063513852-685800511-1533012106-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Alexandre\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll (GAS Tecnologia)

    ==================== Tarefas Agendadas (Whitelisted) =============

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    Task: {02552D3C-B353-4377-961B-576B6919ACC5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
    Task: {11580768-088D-4F46-B24B-FF4968A5353E} - \060184C3-9766-46a0-B258-F4518A0B2633 -> Nenhum Arquivo <==== ATENÇÃO
    Task: {803B3364-3E1D-43E2-84C1-A778C12CE912} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-24] (AVAST Software)
    Task: {944778D8-D2E5-4434-A9A7-22E802B7B5F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
    Task: {9649EBF6-B374-4941-9CF7-A1EC644E208D} - \avastBCLRestart_chrome.exe -> Nenhum Arquivo <==== ATENÇÃO
    Task: {CDE864E1-6953-404B-8577-A7D296F3F85B} - System32\Tasks\Desligar PC => C:\Windows\System32\shutdown.exe [2009-07-13] (Microsoft Corporation)
    Task: {E085A9AF-2B58-4035-96C6-C84ECE337A40} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
    Task: {F74801DA-9151-463E-B4E2-C2AC4A0AEE96} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-04] (AVAST Software)

    (Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

    ==================== Atalhos =============================

    (As entradas podem ser listadas para serem restauradas ou removidas.)

    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881

    ==================== Módulos Carregados (Whitelisted) ==============

    2016-02-24 12:54 - 2016-02-24 12:54 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
    2016-02-24 12:54 - 2016-02-24 12:54 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
    2016-03-29 18:27 - 2016-03-29 18:27 - 02846208 _____ () C:\Program Files\AVAST Software\Avast\defs\16032901\algo.dll
    2016-02-24 12:54 - 2016-02-24 12:54 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
    2016-03-30 09:44 - 2016-03-30 09:44 - 02846208 _____ () C:\Program Files\AVAST Software\Avast\defs\16033001\algo.dll
    2016-03-15 20:01 - 2016-03-15 03:40 - 04984448 _____ () C:\Users\Alexandre\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe
    2016-03-15 20:01 - 2015-11-28 06:45 - 00083456 _____ () C:\Users\Alexandre\AppData\Roaming\WMPNetworkAcSvc\Interface.dll
    2015-03-26 21:18 - 2009-05-07 05:50 - 00073728 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
    2015-03-26 21:18 - 2009-05-07 05:53 - 00106496 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
    2015-03-26 21:18 - 2008-02-14 02:57 - 00094208 ____R () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
    2015-03-26 21:18 - 2009-09-01 22:28 - 47628288 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll
    2016-01-06 18:31 - 2016-01-06 18:31 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
    2015-03-13 10:54 - 2015-03-13 10:54 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1046.dll
    2016-03-14 19:54 - 2016-03-07 23:48 - 01676440 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.87\libglesv2.dll
    2016-03-14 19:54 - 2016-03-07 23:48 - 00086168 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.87\libegl.dll
    2016-03-29 10:14 - 2016-03-21 16:17 - 17541312 _____ () C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\PepperFlash\21.0.0.197\pepflashplayer.dll

    ==================== Alternate Data Streams (Whitelisted) =========

    (Se uma entrada for incluída na fixlist, somente o ADS será removido.)

    AlternateDataStreams: C:\Program Files\GbPlugin:IncompleteStartProcessProtection.cnt [8]
    AlternateDataStreams: C:\Program Files\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
    AlternateDataStreams: C:\Windows\System32:3FF956FD_Bb.gbp [2]
    AlternateDataStreams: C:\Windows\System32:3FF956FD_Cef.gbp [2]
    AlternateDataStreams: C:\Windows\system32\drivers:GbpKmAp.lst [310]

    ==================== Modo de Segurança (Whitelisted) ===================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


    ==================== EXE Associação (Whitelisted) ===============

    (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


    ==================== Internet Explorer confiável/restrito ===============

    (Se uma entrada for incluída na fixlist, será removida do Registro.)

    IE trusted site: HKU\S-1-5-21-4063513852-685800511-1533012106-1000\...\bancobrasil.com.br -> www.bancobrasil.com.br
    IE trusted site: HKU\S-1-5-21-4063513852-685800511-1533012106-1000\...\bb.com.br -> hxxps://seg.bb.com.br
    IE trusted site: HKU\S-1-5-21-4063513852-685800511-1533012106-1000\...\caixa.gov.br -> imagem.caixa.gov.br
    IE trusted site: HKU\S-1-5-21-4063513852-685800511-1533012106-1000\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br

    ==================== Hosts Conteúdo: ===============================

    (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

    2009-07-13 23:04 - 2015-04-05 09:57 - 00000822 ____N C:\Windows\system32\Drivers\etc\hosts


    ==================== Outras Áreas ============================

    (Atualmente não há nenhuma correção automática para esta seção.)

    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
    DNS Servers: 192.168.1.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    Firewall do Windows está desabilitado.

    ==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

    (Atualmente não há nenhuma correção automática para esta seção.)


    ==================== Regras do Firewall (Whitelisted) ===============

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    FirewallRules: [{B5C7A2CE-F8E4-4C66-A2AD-A02F0D2E2F6D}] => (Allow) C:\Users\Alexandre\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{000F034C-90C4-459C-A059-A0E57D3E2F2B}] => (Allow) C:\Users\Alexandre\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{A7D257FA-69A7-4203-982B-6E367286EFBA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    FirewallRules: [{3C7C0127-36BD-44D3-902D-CB1158B4F5F5}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    FirewallRules: [{987DBF1F-D371-40C2-8A12-237C736EF9B9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
    FirewallRules: [{C2608A4F-C850-48FD-A083-B311279C35D2}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
    FirewallRules: [{818DCBEC-C143-4A66-9DBA-EE68B08F67F5}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
    FirewallRules: [{06B77855-8A9D-4AAA-AF19-E0D039229C54}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
    FirewallRules: [{8E781247-5E6F-4A97-8EEB-A54051F3CEA9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
    FirewallRules: [{019237E1-441F-424C-BEBF-2D120E6FC6A7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
    FirewallRules: [{03F7C4C0-7DF4-4501-9360-0AC8CCC8DBA4}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
    FirewallRules: [{026556FB-89CB-436F-9553-8827CD42A4A3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
    FirewallRules: [{63BCA2AE-BB64-49F8-BCA3-AFD99BC7411A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
    FirewallRules: [{696177F3-C6CC-4A20-B03A-0C576F03C12B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
    FirewallRules: [{4CF51565-DA3B-4F21-9D46-9F811DDC4E9E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
    FirewallRules: [{03237084-2541-4DFD-A3D5-0E607856CED1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    FirewallRules: [{BC98D4A4-F345-426E-805F-DA1078D69BD2}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
    FirewallRules: [{70AA1F86-65E2-49D8-8700-B0D4940C004D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
    FirewallRules: [{0686E652-B4F5-4BAE-B04C-FE4412D6B1DF}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
    FirewallRules: [{CEDE14F0-9F9C-448A-A6CC-E02419174D45}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
    FirewallRules: [{85E3898C-DE06-4CB5-A571-609CE0BE62C2}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe
    FirewallRules: [TCP Query User{9E1790AD-95EF-4162-A9A2-DAAAF94D4302}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
    FirewallRules: [UDP Query User{1DFCAA5A-8ED2-4CE7-AD9C-C7EE3BC7ABA9}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
    FirewallRules: [{687D5FE0-BDAD-4D08-B57D-9FB7AB867330}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
    FirewallRules: [{5DF6EC85-BC6B-46C6-A93E-A6E7EBA78FA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{EACC33CA-78C8-44C8-A979-FDEB3D909572}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{8636432A-8F5D-4D64-A2BF-FA572A98C3A1}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
    FirewallRules: [{2D3EDCAE-CDD7-417B-89B3-DF3A79459412}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
    FirewallRules: [{7BF0144B-E6BA-48F2-874B-90E2BFBF6E2C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

    ==================== Pontos de Restauração =========================

    18-11-2015 14:04:32 Ponto de Verificação Agendado
    26-11-2015 14:30:00 Ponto de Verificação Agendado
    27-11-2015 23:26:21 Windows Update
    06-12-2015 23:17:00 Ponto de Verificação Agendado
    14-12-2015 12:47:09 Ponto de Verificação Agendado
    21-12-2015 19:36:53 Ponto de Verificação Agendado
    03-01-2016 14:00:33 Ponto de Verificação Agendado
    17-01-2016 19:52:45 Ponto de Verificação Agendado
    24-01-2016 19:55:20 Ponto de Verificação Agendado
    01-02-2016 14:33:21 Ponto de Verificação Agendado
    11-02-2016 11:17:43 Ponto de Verificação Agendado
    19-02-2016 13:20:29 Ponto de Verificação Agendado
    26-02-2016 17:20:05 JRT Pre-Junkware Removal
    26-02-2016 19:04:38 JRT Pre-Junkware Removal
    27-02-2016 14:00:42 JRT Pre-Junkware Removal
    27-02-2016 14:07:38 JRT Pre-Junkware Removal
    28-02-2016 20:24:32 JRT Pre-Junkware Removal
    28-02-2016 21:21:45 JRT Pre-Junkware Removal
    11-03-2016 19:55:55 Ponto de Verificação Agendado
    19-03-2016 17:42:44 Ponto de Verificação Agendado
    28-03-2016 20:59:08 Ponto de Verificação Agendado

    ==================== Dispositivos Apresentando Falhas No Gerenciador =============

    Name: Teredo Tunneling Pseudo-Interface
    Description: Adaptador de Túnel Teredo da Microsoft
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: tunnel
    Problem: : This device cannot start. (Code10)
    Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
    On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


    ==================== Erros no Log de eventos: =========================

    Erros em Aplicativos:
    ==================
    Error: (03/29/2016 09:37:45 AM) (Source: SideBySide) (EventID: 33) (User: )
    Description: Falha na geração de contexto de ativação para "33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154"1". 
    Assembly dependente 33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154" não pôde ser localizado.
    Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.

    Error: (03/28/2016 08:52:57 PM) (Source: SideBySide) (EventID: 33) (User: )
    Description: Falha na geração de contexto de ativação para "33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154"1". 
    Assembly dependente 33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154" não pôde ser localizado.
    Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.

    Error: (03/21/2016 08:38:22 PM) (Source: SideBySide) (EventID: 33) (User: )
    Description: Falha na geração de contexto de ativação para "33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154"1". 
    Assembly dependente 33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154" não pôde ser localizado.
    Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.

    Error: (03/19/2016 05:36:37 PM) (Source: SideBySide) (EventID: 33) (User: )
    Description: Falha na geração de contexto de ativação para "33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154"1". 
    Assembly dependente 33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154" não pôde ser localizado.
    Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.

    Error: (03/19/2016 02:11:41 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nome de aplicativo com falha: iexplore.exe, versão: 8.0.7600.16385, carimbo de hora: 0x4a5bc69e
    Nome do módulo de falhas: IEFRAME.dll, versão: 8.0.7600.16385, carimbo de hora: 0x4a5bda08
    Código de exceção: 0xc0000005
    Deslocamento com falha: 0x000f2676
    Identificação do processo com falha: 0x1420
    Hora de início do aplicativo com falha: 0xiexplore.exe0
    Caminho do aplicativo com falha: iexplore.exe1
    FCaminho do módulo de falhas: iexplore.exe2
    Identificação do Relatório: iexplore.exe3

    Error: (03/13/2016 11:20:51 PM) (Source: SideBySide) (EventID: 33) (User: )
    Description: Falha na geração de contexto de ativação para "33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154"1". 
    Assembly dependente 33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154" não pôde ser localizado.
    Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.

    Error: (03/12/2016 04:55:39 PM) (Source: SideBySide) (EventID: 33) (User: )
    Description: Falha na geração de contexto de ativação para "33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154"1". 
    Assembly dependente 33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154" não pôde ser localizado.
    Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.

    Error: (03/11/2016 07:49:35 PM) (Source: SideBySide) (EventID: 33) (User: )
    Description: Falha na geração de contexto de ativação para "33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154"1". 
    Assembly dependente 33.0.1750.154,language="&#x2a;",type="win32",version="33.0.1750.154" não pôde ser localizado.
    Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.

    Error: (03/09/2016 12:12:06 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nome de aplicativo com falha: services.exe, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bbf1b
    Nome do módulo de falhas: ntdll.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdadb
    Código de exceção: 0xc0000374
    Deslocamento com falha: 0x000c283b
    Identificação do processo com falha: 0x238
    Hora de início do aplicativo com falha: 0xservices.exe0
    Caminho do aplicativo com falha: services.exe1
    FCaminho do módulo de falhas: services.exe2
    Identificação do Relatório: services.exe3

    Error: (03/07/2016 06:04:03 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
    Description: O Gerenciador de Janelas da Área de Trabalho encontrou um erro fatal (0x0)


    Erros de Sistema:
    =============
    Error: (03/30/2016 09:56:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro: 
    %%2

    Error: (03/30/2016 09:43:31 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
    Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização: 
    gbpddreg

    Error: (03/30/2016 09:43:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Não foi possível iniciar o serviço VBoxAsw Support Driver devido ao seguinte erro: 
    %%3

    Error: (03/30/2016 12:02:27 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
    Description: O serviço NVIDIA Display Driver Service relatou um estado atual 32 inválido.

    Error: (03/29/2016 10:24:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro: 
    %%2

    Error: (03/29/2016 06:26:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
    Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização: 
    gbpddreg

    Error: (03/29/2016 06:26:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Não foi possível iniciar o serviço VBoxAsw Support Driver devido ao seguinte erro: 
    %%3

    Error: (03/29/2016 12:37:03 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
    Description: O serviço NVIDIA Display Driver Service relatou um estado atual 32 inválido.

    Error: (03/29/2016 09:18:59 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
    Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização: 
    gbpddreg

    Error: (03/29/2016 09:18:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Não foi possível iniciar o serviço VBoxAsw Support Driver devido ao seguinte erro: 
    %%3


    ==================== Informações da Memória =========================== 

    Processador: AMD FX(tm)-6300 Six-Core Processor 
    Percentagem de memória em uso: 68%
    RAM física total: 3071.24 MB
    RAM física disponível: 962.19 MB
    Virtual Total: 6140.76 MB
    Virtual disponível: 3803.15 MB

    ==================== Drives ================================

    Drive c: () (Fixed) (Total:170.8 GB) (Free:106.7 GB) NTFS
    Drive d: () (Fixed) (Total:760.61 GB) (Free:392.4 GB) NTFS

    ==================== MBR & Tabela de Partições ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 87A6485B)
    Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=170.8 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=760.6 GB) - (Type=07 NTFS)

    ==================== Fim de Addition.txt ============================

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara @Gislaine Ortiz Dos Santos

     

    >>> Ative o Firewall ;)

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

     

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

     

    Citação

    CreateRestorePoint:
    CloseProcesses:

    ShellIconOverlayIdentifiers: [ExplorerEx] -> {E056AFDD-03E9-4D73-8D33-8FCCBCA73438} =>  Nenhum Arquivo
    GroupPolicy: Restrição - Chrome <======= ATENÇÃO
    CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950
    SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-4063513852-685800511-1533012106-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4063513852-685800511-1533012106-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950
    FF ProfilePath: C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\yf5cr89m.default
    FF Homepage: www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    S3 AsrCDDrv; \??\C:\Windows\system32\Drivers\AsrCDDrv.sys [X]
    C:\Windows\system32\Drivers\AsrCDDrv.sys
    S0 gbpddreg; system32\drivers\gbpddreg32.sys [X]
    R0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [47456 2014-03-11] (Baidu, Inc.)
    C:\Windows\System32\drivers\Bhbase.sys
    Task: {11580768-088D-4F46-B24B-FF4968A5353E} - \060184C3-9766-46a0-B258-F4518A0B2633 -> Nenhum Arquivo <==== ATENÇÃO
    Task: {9649EBF6-B374-4941-9CF7-A1EC644E208D} - \avastBCLRestart_chrome.exe -> Nenhum Arquivo <==== ATENÇÃO
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881

    CMD:ipconfig /flushdns
    EmptyTemp:

     

    • Salve este arquivo na Área de Trabalho (Desktop) como fixlist.txt
    • Execute novamente o FRST e clique no botão Corrigir;
    • Aguarde... ao final será gerado o log Fixlog.txt em sua Área de Trabalho (Desktop).
    • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segue: 

     

    Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:05-03-2016 01
    Executado por Alexandre (2016-03-31 17:35:15) Run:1
    Executando a partir de C:\Users\Alexandre\Desktop
    Perfis Carregados: Alexandre (Perfis Disponíveis: Alexandre)
    Modo da Inicialização: Normal

    ==============================================

    fixlist Conteúdo:
    *****************
    CreateRestorePoint:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [ExplorerEx] -> {E056AFDD-03E9-4D73-8D33-8FCCBCA73438} =>  Nenhum Arquivo
    GroupPolicy: Restrição - Chrome <======= ATENÇÃO
    CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950
    SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-4063513852-685800511-1533012106-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4063513852-685800511-1533012106-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe www.top8844.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1429198950
    FF ProfilePath: C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\yf5cr89m.default
    FF Homepage: www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    S3 AsrCDDrv; \??\C:\Windows\system32\Drivers\AsrCDDrv.sys [X]
    C:\Windows\system32\Drivers\AsrCDDrv.sys
    S0 gbpddreg; system32\drivers\gbpddreg32.sys [X]
    R0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [47456 2014-03-11] (Baidu, Inc.)
    C:\Windows\System32\drivers\Bhbase.sys
    Task: {11580768-088D-4F46-B24B-FF4968A5353E} - \060184C3-9766-46a0-B258-F4518A0B2633 -> Nenhum Arquivo <==== ATENÇÃO
    Task: {9649EBF6-B374-4941-9CF7-A1EC644E208D} - \avastBCLRestart_chrome.exe -> Nenhum Arquivo <==== ATENÇÃO
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.123rede.com?oem=mbtkv3&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1427654881
    CMD:ipconfig /flushdns
    EmptyTemp:
     

    *****************

    Ponto de Restauração criado com sucesso.
    Processos fechados com sucesso.
    "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ExplorerEx" => chave removido (a) com sucesso.
    HKCR\CLSID\{E056AFDD-03E9-4D73-8D33-8FCCBCA73438} => chave não encontrado (a). 
    C:\Windows\system32\GroupPolicy\Machine => movido com sucesso
    C:\Windows\system32\GroupPolicy\GPT.ini => movido com sucesso
    "HKLM\SOFTWARE\Policies\Google" => chave removido (a) com sucesso.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => valor removido (a) com sucesso.
    HKU\S-1-5-21-4063513852-685800511-1533012106-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
    "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => chave removido (a) com sucesso.
    HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => chave não encontrado (a). 
    HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
    HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
    HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
    "HKU\S-1-5-21-4063513852-685800511-1533012106-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66}" => chave removido (a) com sucesso.
    HKCR\CLSID\{012E1000-F331-11DB-8314-0800200C9A66} => chave não encontrado (a). 
    "HKU\S-1-5-21-4063513852-685800511-1533012106-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => chave removido (a) com sucesso.
    HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => chave não encontrado (a). 
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valor restaurado com sucesso
    FF ProfilePath: C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\yf5cr89m.default => A FRST é programada para não mover este diretório.
    Firefox "homepage" removido (a) com sucesso.
    AsrCDDrv => serviço removido (a) com sucesso.
    "C:\Windows\system32\Drivers\AsrCDDrv.sys" => não encontrado (a).
    gbpddreg => serviço removido (a) com sucesso.
    Bhbase => Não foi possível finalizar o serviço.
    Bhbase => serviço removido (a) com sucesso.
    C:\Windows\System32\drivers\Bhbase.sys => movido com sucesso
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{11580768-088D-4F46-B24B-FF4968A5353E}" => chave removido (a) com sucesso.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11580768-088D-4F46-B24B-FF4968A5353E}" => chave removido (a) com sucesso.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\060184C3-9766-46a0-B258-F4518A0B2633" => chave removido (a) com sucesso.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9649EBF6-B374-4941-9CF7-A1EC644E208D}" => chave removido (a) com sucesso.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9649EBF6-B374-4941-9CF7-A1EC644E208D}" => chave removido (a) com sucesso.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avastBCLRestart_chrome.exe" => chave removido (a) com sucesso.
    C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Atalho argumento removido (a) com sucesso..
    C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Atalho argumento restaurado com sucesso
    C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
    C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Atalho argumento removido (a) com sucesso..
    C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
    C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Atalho argumento removido (a) com sucesso..

    ========= ipconfig /flushdns =========


    Configura��o de IP do Windows

    Libera��o do Cache do DNS Resolver bem-sucedida.

    ========= Fim de CMD: =========

    EmptyTemp: => 754.9 MB de dados temporários Removidos.


    O sistema precisou ser reiniciado.

    ==== Fim de Fixlog 17:35:57 ====

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara @Gislaine Ortiz Dos Santos

     

    Baixe a Malwarebytes Anti-Malware (MBAM).
     
    Clique duas vezes no mbam-setup.exe para instalar o programa.

    • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
    • Se houver atualizações a serem feitas, serão baixadas e instaladas..
    • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
    • Volte ao Painel e por fim clique em Verificar agora.
    • Começará então o exame. Aguarde, pois pode demorar.
    • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
    • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
    • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
    • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
    • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
    • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

     

    NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

     

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Malwarebytes Anti-Malware
    www.malwarebytes.org

    Data da verificação: 02/04/2016
    Hora da verificação: 13:27
    Arquivo de registro: registro de verificação.txt
    Administrador: Sim

    Versão: 2.2.1.1043
    Banco de dados de malware: v2016.04.02.04
    Banco de dados de rootkit: v2016.03.30.01
    Licença: Versão de avaliação
    Proteção contra malware: Habilitado
    Proteção contra website malicioso: Habilitado
    Autoproteção: Desabilitado

    Sistema operacional: Windows 7
    CPU: x86
    Sistema de arquivos: NTFS
    Usuário: Alexandre

    Tipo de verificação: Verificação da ameaça
    Resultado: Concluído
    Objetos verificados: 302558
    Tempo decorrido: 7 min, 3 seg

    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Desabilitado
    Rootkits: Habilitado
    Heurística: Desabilitado
    PUP: Habilitado
    PUM: Habilitado

    Processos: 0
    (Nenhum item malicioso detectado)

    Módulos: 0
    (Nenhum item malicioso detectado)

    Chaves de registro: 0
    (Nenhum item malicioso detectado)

    Valores de registro: 0
    (Nenhum item malicioso detectado)

    Dados de registro: 1
    PUP.Optional.123rede, HKU\S-1-5-21-4063513852-685800511-1533012106-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, www.123rede.com?oem=sv1&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1459455773, Bom: (www.google.com), Ruim: (www.123rede.com?oem=sv1&uid=S4Y2CT88_ST1000DM003-1ER162&tm=1459455773),Substituído,[7597c6e4950448ee763ad75555b05ca4]

    Pastas: 0
    (Nenhum item malicioso detectado)

    Arquivos: 18
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\cees.exe, Quarentena, [98743a70c5d454e24f7013e14db4aa56], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\cees2.exe, Quarentena, [52baa7036633fd391ca39a5a53ae6997], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\celp.exe, Quarentena, [24e806a44c4d0b2b9926896bd829d12f], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\chiarb.exe, Quarentena, [6e9e07a3b3e682b4ad12b73d13eed62a], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\ggstrd.exe, Quarentena, [4ac21e8cf9a0a294b906fef6b54cfd03], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\gstrd.exe, Quarentena, [9c70cedc31688ea8e6d900f417ea14ec], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\temp\cees.exe, Quarentena, [7a926a40eaaff54112ade90b986909f7], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\temp\cees2.exe, Quarentena, [18f4abff6930a492615ef8fc6899f10f], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\temp\celp.exe, Quarentena, [b359763471283cfad7e89262f50ced13], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\temp\chiarb.exe, Quarentena, [56b6b7f30c8d5cda3e814ea601003fc1], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\temp\ggstrd.exe, Quarentena, [d933fcaee1b8a591ebd4f7fd4cb5cb35], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\logpath\temp\gstrd.exe, Quarentena, [bf4d96149efbd85efbc4e90b2ed35ea2], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\ZHP\Quarantine\logpath\cees.exe, Quarentena, [55b73e6c67329a9ccff0856f768b13ed], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\ZHP\Quarantine\logpath\chiarb.exe, Quarentena, [b854beecb7e28fa7efd0f301a25fea16], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\ZHP\Quarantine\logpath\ggstrd.exe, Quarentena, [cc400d9dadecce682c937e76b74a8c74], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\ZHP\Quarantine\logpath\temp\cees.exe, Quarentena, [7d8f19913c5de25404bbe41016ebc43c], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\ZHP\Quarantine\logpath\temp\chiarb.exe, Quarentena, [eb2101a94851e551fac5668e61a0fe02], 
    PUP.Optional.YangLiwei, C:\Users\Alexandre\AppData\Roaming\ZHP\Quarantine\logpath\temp\ggstrd.exe, Quarentena, [a16b723881180135fdc220d44db442be], 

    Setores físicos: 0
    (Nenhum item malicioso detectado)


    (end)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Faça um novo log com o FRST, porém antes de clicar no botão Examinar, marque a opção Addition.

     

    Anexe os logs, por favor.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara @Gislaine Ortiz Dos Santos

     

     

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Baixe o Stinger e salve em sua Área de trabalho (Desktop).
    32 bit (x86) ou 64 bit (x64)

    • Execute o arquivo Stinger.exe
      • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
    • Clique no botão “I Accept”


    Stinger%20a.png

    Na nova janela clique em “Advanced” e depois “Settings”

    Stinger%20b.png

    Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

    9hnsyu.png

    Clique em “Customize my Scan”

    Stinger%20f.png

    Selecione as unidades do sistema e em seguida clique no botão “Scan”

    Stinger%20g.png

    Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.
    Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

     

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • segue:

     

    McAfee® Labs Stinger™ Version 12.1.0.1973 built on Apr 4 2016 at 12:06:50 Copyright© 2015, McAfee, Inc. All Rights Reserved. AV Engine version v5800.7501 for Windows. Virus data file v1000.0 created on Apr 4, 2016 Ready to scan for 9751 viruses, trojans and variants.

     

    Custom scan initiated on segunda-feira, abril 04, 2016 12:44:22

    Rootkit scan result : Not Scanned.

     

    Summary Report on C:

    D:

    File(s) TotalFiles:............ 362682

    Clean:................. 98155

    Not Scanned:........... 264527

    Possibly Infected:..... 0

    Time: 01:02:40

    Scan completed on segunda-feira, abril 04, 2016 13:47:02

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara @Gislaine Ortiz Dos Santos

     

    Baixe Security Check, by glax24 e salve em sua Área de trabalho (Desktop).

     

    Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

    • Aguarde enquanto a ferramenta faz o exame.
    • Ao final abrirá um log: SecurityCheck.txt.
    • Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
    • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
    WebSite: www.safezone.cc
    DateLog: 05.04.2016 13:01:01
    Path starting: C:\Users\Alexandre\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Alexandre
    VersionXML: 2.67is-04.04.2016
    ___________________________________________________________________________

    Windows 7(6.1.7600) (x86) Ultimate Lang: Portuguese(0416)
    Installation date OS: 26.03.2015 23:24:47
    LicenseStatus: Windows(R) 7, Ultimate edition The machine is permanently activated.
    Boot Mode: Normal
    Default Browser: C:\Program Files\Google\Chrome\Application\chrome.exe
    SystemDrive: C: FS: [NTFS] Capacity: [170.8 Gb] Used: [64.1 Gb] Free: [106.7 Gb]
    ------------------------------- [ Windows ] -------------------------------
    Service Pack not Installed Warning! Download Update
    Possible re-activation of Windows will be needed.
    Internet Explorer 8.0.7600.16385 Warning! Download Update
    Online installation. Last version available when Windows update is enabled throught the Internet.
    User Account Control enabled
    Automatic Updates disabled
    Windows Update (wuauserv) - The service is running
    Central de Segurança (wscsvc) - The service is running
    Registro remoto (RemoteRegistry) - The service has stopped
    Descoberta SSDP (SSDPSRV) - The service is running
    Serviços de Área de Trabalho Remota (TermService) - The service has stopped
    Windows Remote Management (WS-Management) (WinRM) - The service has stopped
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    avast! Antivirus (disabled and up to date)
    --------------------------- [ FirewallWindows ] ---------------------------
    Firewall do Windows (MpsSvc) - The service is running
    Disabled the public profile of Windows Firewall
    Disabled the standard profile for Windows Firewall
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Windows Defender (enabled and out of date)
    avast! Antivirus (disabled and up to date)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Avast Free Antivirus v.11.1.2253
    ESET Online Scanner v3
    --------------------------- [ OtherUtilities ] ----------------------------
    Foxit Reader v.7.0.8.1216 Warning! Download Update
    VLC media player v.2.2.1 Warning! Download Update
    WinRAR 5.21 (32-bit) v.5.21.0 Warning! Download Update
    OpenOffice 4.1.1 v.4.11.9775
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.15 v.7.15.102 Warning! Download Update
    ^Optional update.^
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.4.5.41865 Warning! P2P-client.
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 45 v.8.0.450 Warning! Download Update
    Uninstall old version and install new one.
    Java 8 Update 60 v.8.0.600.27 Warning! Download Update
    Uninstall old version and install new one.
    Java 8 Update 66 v.8.0.660.17 Warning! Download Update
    Uninstall old version and install new one.
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe AIR v.19.0.0.241 Warning! Download Update
    Adobe Flash Player 10 ActiveX v.10.0.32.18 Warning! Download Update
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.49.0.2623.110
    Mozilla Firefox 42.0 (x86 pt-BR) v.42.0 Warning! Download Update
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files\Google\Chrome\Application\chrome.exe v.49.0.2623.110
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.11.1.2253.1653
    C:\Program Files\AVAST Software\Avast\avastui.exe v.11.1.2253.1675
    C:\Windows\System32\mfevtps.exe v.15.4.0.543
    ---------------------------- [ UnwantedApps ] -----------------------------
    Skype Click to Call v.8.0.0.9103 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems.
    ----------------------------- [ End of Log ] ------------------------------
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Meu Windows está bom e resolveu o problema dos vírus :thumbsup::D

     

    Surgiu um probleminha agora que não sei se está relacionado com algum vírus remanescente. A internet funciona por pouco tempo, somente quando reinicio o computador, será que conseguem me ajudar?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara @Gislaine Ortiz Dos Santos

     

    Você procurou restar o roteador para ver se o problema não está nele?

     

    # Etapa nº 1 #

     

    Baixe o Delfix by Xplode e salve na sua área de trabalho.

     

    Clique duas vezes no delfix.exe para executá-lo. Marque as caixas conforme imagem.

     

    ** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

     

    2mez6ld.png

     

    Clique no botão Executar.

     

    Ao final será gerado um log, mas não é necessário postar.
     
    # Etapa nº 2 #
     

    O Ccleaner é um excelente utilitário de limpeza para o computador.

     

    Faça o download dele aqui Ccleaner

     

    • Após a instalação vá até o local onde o programa foi instalado, geralmente em C:\Arquivos de programas\CCleaner.
    • Clique duas vezes nesta pasta;
    • Numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta;
    • Coloque o nome de backups.
    • Abra o programa e clique em Executar Limpeza;
    • Clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
    • Observação: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Problema resolvido!

     

    Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança Fórum solicitando o desbloqueio

     

    CarlosTurco

    diego_moicano

     

    .

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×