Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
MagicTrance

Vírus deixou pc lento e desligando sozinho

Recommended Posts

Olá,

Recentemente acessei um site para assistir transmissão ao vivo de futebol e, ao clicar em um link, surgiu um pop up para que eu colocasse o usuário e senha do meu roteador... achei muito estranho, fui olhar minas configurações do roteador e notei que a conexão WAN fora modificada para IP dinâmico (sendo que uso por padrão o PPPoE).

Além do mais, do nada meu Avast alertou-me para um vírus chamado Malware VBS Gen.

 

A partir disso, meu pc começou a ficar lento e desliga do nada sempre quando não estou utilizando-o... 

Em anexo há algumas imagens da análise de desempenho do Avast (mão tenho o Avast Clean Up), será que estou com vírus?

 

Agradeço desde já

 

Análise - Avast 1.png

Análise - Avast 2.png

Análise - Avast 3.png

Análise - Avast 4.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

@MagicTrance

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito.
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Ao invés de criar um novo tópico, peço que você continue com este e faça uma resposta anexando o log do ZA-Scan, de acordo com essas instruções:

http://forum.clubedohardware.com.br/topic/1105783-como-criar-seu-t%C3%B3pico/

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Aqui está o log do scan.

     

    Fiz upload do ZA-Scan no vírus total e o resultado indica que há algum tipo de malware. O que isso significa?

    zoek-results.log

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @MagicTrance

     

    Você não executou a ferramenta conforme instrução.

     

    Citação

    Launched: C:\Users\Usuario\Downloads\ZA-Scan.exe [Deep Scan]

     

    11 horas atrás, MagicTrance disse:

     

    Fiz upload do ZA-Scan no vírus total e o resultado indica que há algum tipo de malware. O que isso significa?

     

     

    Falso positivo.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • pronto

    não havia deixado salvo no desktop na primeira vez que tentei escanear, agora deu tudo certo

     

    OBS: desde minha suspeita de infecção, dando CTRL+ALT+Delete vejo que um processo chamado SVCHOST está consumindo uma grande quantidade de memória - o que nunca aconteceu antes. Li em um site que esse arquivo, caso infectado, pode prejudicar o funcionamento da internet. Procede? Minha internet está caindo com muita frequência

     

    ZA-Scan.txt

    Editado por MagicTrance
    quis adicionar mais informações

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @MagicTrance

     

    Baixe a Malwarebytes Anti-Malware (MBAM).
     
    Clique duas vezes no mbam-setup.exe para instalar o programa.

    • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
    • Se houver atualizações a serem feitas, serão baixadas e instaladas..
    • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
    • Volte ao Painel e por fim clique em Verificar agora.
    • Começará então o exame. Aguarde, pois pode demorar.
    • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
    • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
    • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
    • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
    • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
    • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

     

    NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @MagicTrance

     

    Baixe o RogueKiller e salve em sua Área de Trabalho (Desktop).
    32 bit (x86) ou 64 bit (x64)

    Execute o arquivo RogueKiller.exe.

     

    Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

    • Clique na aba Scan, depois Start Scan. Aguarde o exame finalizar.
    • Clique no botão Open Report, e seguida em Open TXT
    • Abrirá um bloco de notas com informações.
    • Copie e cole o conteúdo desse arquivo em sua próxima resposta.

    OBS: não use o botão Remove Selected pois precisamos primeiro avaliar os itens encontrados.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Há algum problema com esse link, baixando-o aparece um arquivo de 0 bytes.. busquei na internet outro link e baixei.

    Segue o log em anexo:

     

    Obs: por desatenção, acabei clicando pra remover tudo :(

    rk_9230.tmp.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @MagicTrance

     

    Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


    32 bit (x86) ou 64 bit (x64)


    Clique duas vezes para executar a ferramenta.

    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

    Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.

    Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).

    Selecione, copie e cole o conteúdo do log FRST.txt em sua próxima resposta.

    Anexe o log Addition.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá, notei uma atividade estranha no meu modem. Tenho vários dispositivos conectados à um mesmo modem, para me trazer mais segurança - além de inserir senha de acesso, eu limito um número específico de IP para cada endereço MAC fazendo com que somente esses endereços MAC tenham acesso a minha rede.

    O curioso é que tentei acessar a internet por um dos meus dispositivos e não conseguindo - verifiquei nas configurações que por alguma razão o endereço IP vinculado àquele dispositivo estava modificado e o meu computador principal estava com 2 IPs, um que eu já havia vinculado anteriormente e um IP desconhecido.

     

    Tudo isso sabendo que eu havia resetado meu modem dias atrás. Isso é indício de que alguém está invadindo meu pc? vírus? keylogger?

     

    Log do Farbar abaixo e Addition anexado

     

     

    Resultado do exame da Farbar Recovery Scan Tool (FRST) (x86) Versão: 05-03-2017
    Executado por Usuario (administrador) em AMD (08-03-2017 09:36:12)
    Executando a partir de C:\Users\Usuario\Desktop
    Perfis Carregados: Usuario (Perfis Disponíveis: Usuario & DefaultAppPool)
    Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Idioma: Português (Brasil)
    Internet Explorer Versão 11 (Navegador padrão: Chrome)
    Modo da Inicialização: Normal
    Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Processos (Whitelisted) =================

    (Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

    (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Intel Corporation) C:\Windows\System32\hkcmd.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    ( ) C:\Windows\System32\lxczcoms.exe
    () C:\Program Files\Pingzapper\PZService.exe
    (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
    (TechSmith Corporation) C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe
    (VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
    (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    (Nero AG) C:\Program Files\Nero\Update\NASvc.exe
    (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    (GAS Tecnologia) C:\Program Files\GbPlugin\gbpsv.exe
    (GAS Tecnologia) C:\Program Files\GbPlugin\gbpsv.exe
    (Microsoft Corporation) C:\Windows\System32\dllhost.exe
    (Microsoft Corporation) C:\Windows\System32\taskmgr.exe

    ==================== Registro (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

    HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-17] (AVAST Software)
    HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
    HKLM\...\Run: [lxczbmgr.exe] => C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [74672 2007-02-08] (Lexmark International, Inc.)
    HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
    HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1683360 2010-05-24] (VIA)
    HKLM\...\Run: [FaxCenterServer] => C:\Program Files\Lexmark Fax Solutions\fm3032.exe [295856 2007-02-08] ()
    HKLM\...\Run: [Diebold - Warsaw] => C:\Program Files\Diebold\Warsaw\core.exe [507704 2014-09-06] (GAS Tecnologia LTDA)
    Winlogon\Notify\ GbPluginBb: C:\Program Files\GbPlugin\gbieh.dll [2016-06-17] (Banco do Brasil)
    Winlogon\Notify\ GbPluginCef: C:\Program Files\GbPlugin\gbiehCef.dll [2016-07-12] (Caixa Economica Federal)
    HKU\S-1-5-21-3096764899-3943114471-1974836553-1000\...\Run: [f.lux] => C:\Users\Usuario\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC)
    HKU\S-1-5-21-3096764899-3943114471-1974836553-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6638296 2016-02-12] (Piriform Ltd)
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-01] (Microsoft Corporation)
    ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\PROGRAM FILES\GbPlugin\gbieh.dll [1947872 2016-06-17] (Banco do Brasil)
    ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Program Files\GbPlugin\gbiehcef.dll [1903328 2016-07-12] (Caixa Economica Federal)
    ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
    ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
    ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
    ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
    ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
    ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
    ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
    ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
    ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
    ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Usuario\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-02-17] (AVAST Software)
    Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-01]
    ShortcutTarget: Dropbox.lnk -> C:\Users\Usuario\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
    Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de tela e Iniciador do OneNote 2007.lnk [2013-04-15]
    ShortcutTarget: Recorte de tela e Iniciador do OneNote 2007.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

    ==================== Internet (Whitelisted) ====================

    (Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

    Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
    Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
    Tcpip\..\Interfaces\{1601D839-B719-484A-96C2-A6ED3A3B3C7C}: [DhcpNameServer] 192.168.0.1
    Tcpip\..\Interfaces\{7A49FACD-77F5-45A0-9C94-AA90E6A938AE}: [DhcpNameServer] 192.168.0.1
    Tcpip\..\Interfaces\{C0D6AF1F-9DE0-4BFB-B6BA-7D060DFAC261}: [DhcpNameServer] 192.168.0.1

    Internet Explorer:
    ==================
    HKU\S-1-5-21-3096764899-3943114471-1974836553-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-3096764899-3943114471-1974836553-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-02-17] (AVAST Software)
    BHO: Sem Nome -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Nenhum Arquivo
    BHO: Sem Nome -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> Nenhum Arquivo
    BHO: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540000} -> C:\PROGRAM FILES\GBPLUGIN\gbieh.dll [2016-06-17] (Banco do Brasil)
    BHO: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540003} -> C:\Program Files\GbPlugin\gbiehcef.dll [2016-07-12] (Caixa Economica Federal)
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2017-01-01] (Skype Technologies)

    FireFox:
    ========
    FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\2o9ya4xp.default [2017-03-06]
    FF Homepage: Mozilla\Firefox\Profiles\2o9ya4xp.default -> hxxps://www.google.com.br/?gws_rd=ssl
    FF Extension: (Firefox Hotfix) - C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\2o9ya4xp.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-10]
    FF Extension: (Ghostery) - C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\2o9ya4xp.default\Extensions\firefox@ghostery.com.xpi [2016-09-10]
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
    FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-08]
    FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
    FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-08]
    FF HKU\S-1-5-21-3096764899-3943114471-1974836553-1000\...\Firefox\Extensions: [{87F8774F-B485-47E2-A755-A40A8A5E886C}] - C:\Users\Usuario\AppData\Local\GAS Tecnologia\GBBD\bb\xpi
    FF Extension: (GBBD Banco do Brasil) - C:\Users\Usuario\AppData\Local\GAS Tecnologia\GBBD\bb\xpi [2015-03-26] [não assinado]
    FF HKU\S-1-5-21-3096764899-3943114471-1974836553-1000\...\Firefox\Extensions: [{87F8774F-B485-47E2-A755-A40A8A5E886D}] - C:\Users\Usuario\AppData\Local\GAS Tecnologia\GBBD\cef\xpi
    FF Extension: (GBBD Caixa Economica Federal) - C:\Users\Usuario\AppData\Local\GAS Tecnologia\GBBD\cef\xpi [2015-01-14] [não assinado]
    FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] ()
    FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
    FF Plugin: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
    FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
    FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
    FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
    FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
    FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
    FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-26] (Adobe Systems Inc.)
    FF Plugin HKU\S-1-5-21-3096764899-3943114471-1974836553-1000: gastecnologia.com.br/sf/bb -> C:\Users\Usuario\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll [2015-03-24] (GAS Tecnologia)
    FF Plugin HKU\S-1-5-21-3096764899-3943114471-1974836553-1000: gastecnologia.com.br/sf/cef -> C:\Users\Usuario\AppData\Local\GAS Tecnologia\GBBD\npsf_cef.dll [2015-01-14] (GAS Tecnologia)

    Chrome: 
    =======
    CHR HomePage: Default -> hxxp://samsung13.msn.com/
    CHR StartupUrls: Default -> "hxxps://www.google.com.br/"
    CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2017-03-05]
    CHR Extension: (Google Apresentações) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-20]
    CHR Extension: (Google Docs) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
    CHR Extension: (Google Drive) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
    CHR Extension: (YouTube) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
    CHR Extension: (Adblock Plus) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
    CHR Extension: (Google Search) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
    CHR Extension: (Avast Online Security (BETA)) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\daanglpcpkjjlkhcbladppjphglbigam [2017-02-22]
    CHR Extension: (Add to Wunderlist) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmnddeddcgdllibmaodanoonljfdmooc [2016-01-04]
    CHR Extension: (Avast SafePrice) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-14]
    CHR Extension: (Planilhas do Google) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-20]
    CHR Extension: (Documentos Google off-line) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
    CHR Extension: (AdBlock) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-25]
    CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-15]
    CHR Extension: (GBBD Banco do Brasil) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkeabchhfifpaaoefpockjhaphjmoapp [2015-03-17]
    CHR Extension: (Ghostery) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-02-16]
    CHR Extension: (Hangouts do Google) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd [2017-01-18]
    CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-18]
    CHR Extension: (GBBD Caixa Economica Federal) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbcaplhfkihhldmlbjhgajdeghjdbffi [2014-12-15]
    CHR Extension: (Gmail) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
    CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-08]
    CHR HKLM\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx <não encontrado (a)>
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <não encontrado (a)>

    ==================== Serviços (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5541048 2017-02-17] (AVAST Software s.r.o.)
    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-17] (AVAST Software)
    S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-07-17] (BitRaider, LLC)
    S3 cfbackd; C:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe [211520 2015-12-21] (CleverFiles)
    R2 GbpSv; C:\Program Files\GbPlugin\gbpsv.exe [631520 2016-06-16] (GAS Tecnologia)
    S4 LexBceS; C:\Windows\System32\LEXBCES.EXE [311296 2006-04-17] (Lexmark International, Inc.)
    R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [537520 2007-02-08] ( )
    R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [490280 2010-03-25] (Nero AG)
    S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2099720 2015-11-12] (Electronic Arts)
    R2 PingzapperSvc; C:\Program Files\Pingzapper\PZService.exe [632320 2016-01-22] () [Arquivo não assinado]
    R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [131272 2014-01-17] (Sandboxie Holdings, LLC)
    R2 TechSmith Uploader Service; C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe [3408384 2015-01-26] (TechSmith Corporation) [Arquivo não assinado]
    R2 Themes; C:\Windows\system32\themeservice.dll [37376 2010-11-07] (Microsoft Corporation) [Arquivo não assinado]
    R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [38024 2016-08-28] (VIA Technologies, Inc.)
    S2 Warsaw Technology; C:\Program Files\Diebold\Warsaw\core.exe [507704 2014-09-06] (GAS Tecnologia LTDA)
    S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
    S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

    ===================== Drivers (Whitelisted) ======================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-02-17] (AVAST Software s.r.o.)
    R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-02-17] (AVAST Software s.r.o.)
    R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-02-17] (AVAST Software s.r.o.)
    R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-02-17] (AVAST Software s.r.o.)
    S3 aswHdsKe; C:\Windows\system32\drivers\aswHdsKe.sys [65720 2016-08-25] (AVAST Software)
    S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-02-17] (AVAST Software)
    R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-02-17] (AVAST Software)
    R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-02-17] (AVAST Software)
    R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-02-17] (AVAST Software)
    R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [61128 2017-02-17] (AVAST Software)
    R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [754664 2017-02-17] (AVAST Software)
    R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-02-17] (AVAST Software)
    S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-02-17] (AVAST Software)
    R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [277176 2017-02-17] (AVAST Software)
    S3 BRDriver; C:\ProgramData\BitRaider\BRDriver.sys [64808 2014-07-17] (BitRaider)
    R0 GbpKm; C:\Windows\System32\drivers\gbpkm.sys [49496 2015-12-08] (GAS Tecnologia)
    R3 JMCF; C:\Windows\System32\DRIVERS\jmcf.sys [68720 1999-12-31] (JMicron Technology Corporation)
    S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2017-03-05] (Malwarebytes)
    R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
    R1 Ndisrd; C:\Windows\System32\DRIVERS\gbpndisrdn.sys [29400 2014-07-23] (GAS Tecnologia)
    R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [161888 2014-01-17] (Sandboxie Holdings, LLC)
    R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [566960 2016-08-28] (VIA Technologies, Inc.)
    R4 WinDivert1.1; C:\Windows\system32\WinDivert32.sys [30936 2014-08-25] (Basil's Projects)
    U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-13] (Microsoft Corporation)
    S3 catchme; \??\C:\Users\Usuario\AppData\Local\Temp\catchme.sys [X] <==== ATENÇÃO
    S3 cpuz139; \??\C:\Users\Usuario\AppData\Local\Temp\cpuz139\cpuz139_x32.sys [X] <==== ATENÇÃO
    S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
    S0 gbpddreg; system32\drivers\gbpddreg32.sys [X]
    S3 NdisrdMP; system32\DRIVERS\gbpndisrd.sys [X]
    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

    ==================== NetSvcs (Whitelisted) ===================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


    ==================== Três Meses Criados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2017-03-06 09:34 - 2017-03-06 09:34 - 00021053 _____ C:\Users\Usuario\Desktop\FRST.txt
    2017-03-06 09:34 - 2017-03-08 09:34 - 00000000 ____D C:\FRST
    2017-03-05 09:33 - 2017-03-08 09:33 - 01765888 _____ (Farbar) C:\Users\Usuario\Desktop\FRST.exe
    2017-03-05 08:32 - 2017-03-05 09:11 - 00029914 _____ C:\ZA-Scan.txt
    2017-03-05 02:50 - 2017-03-05 02:50 - 00000000 ____D C:\Users\Usuario\AppData\Local\ElevatedDiagnostics
    2017-03-01 15:17 - 2017-03-01 15:17 - 00000000 ____D C:\zoek_backup
    2017-03-01 15:13 - 2017-03-01 15:13 - 12526251 _____ C:\Users\Usuario\Desktop\Registros do LoL.zip
    2017-03-01 15:10 - 2017-03-01 15:10 - 00003075 _____ C:\Users\Usuario\Desktop\Hextech Repair Tool.lnk
    2017-03-01 15:10 - 2017-03-01 15:10 - 00000000 ____D C:\Program Files\Hextech Repair Tool
    2017-03-01 15:07 - 2017-03-01 15:10 - 49008640 _____ C:\Users\Usuario\Downloads\Hextech Repair Tool.msi
    2017-03-01 02:49 - 2017-03-01 02:49 - 01370112 _____ C:\Users\Usuario\Desktop\ZA-Scan.exe
    2017-03-01 02:42 - 2017-03-01 02:42 - 00750494 _____ C:\Users\Usuario\Downloads\Não confirmado 737541.crdownload
    2017-02-27 21:24 - 2017-02-27 21:24 - 00000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
    2017-02-22 08:00 - 2017-02-22 08:00 - 00023391 _____ C:\ComboFix.txt
    2017-02-22 07:07 - 2017-02-22 07:08 - 05659775 ____R (Swearware) C:\Users\Usuario\Downloads\ComboFix.exe
    2017-02-20 20:15 - 2017-02-20 20:31 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 20_02_17
    2017-02-20 19:53 - 2017-02-20 19:53 - 00137172 _____ C:\Users\Usuario\Downloads\Boletos.pdf
    2017-02-17 19:55 - 2017-02-17 19:54 - 00328208 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
    2017-02-17 19:55 - 2017-02-17 19:54 - 00267016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
    2017-02-17 19:55 - 2017-02-17 19:54 - 00257288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
    2017-02-17 19:55 - 2017-02-17 19:54 - 00148720 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
    2017-02-17 19:55 - 2017-02-17 19:54 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
    2017-02-17 19:51 - 2017-02-17 19:55 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 17_02_17
    2017-02-10 15:03 - 2017-02-10 15:04 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 10_02_17
    2017-02-09 12:58 - 2017-02-24 00:17 - 00000000 ____D C:\Users\Usuario\AppData\LocalLow\uTorrent
    2017-02-08 13:21 - 2017-02-24 00:57 - 02437882 ____H C:\Users\Usuario\AppData\Local\IconCache.db.backup
    2017-02-06 18:58 - 2017-02-06 19:05 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 06_02_17
    2017-02-03 19:19 - 2017-02-03 19:20 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 03_02_17
    2017-02-02 19:21 - 2017-02-02 19:21 - 00000000 ____D C:\Program Files\Common Files\Skype
    2017-02-01 11:09 - 2017-02-01 11:09 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 01_02_17
    2017-01-26 03:01 - 2017-01-26 03:01 - 00000000 ____D C:\Users\Usuario\Downloads\facebook-raulmendesdasilva
    2017-01-26 02:55 - 2017-01-26 02:56 - 05732954 _____ C:\Users\Usuario\Downloads\facebook-raulmendesdasilva.zip
    2017-01-25 19:39 - 2017-01-25 19:43 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 25_01_17
    2017-01-24 16:33 - 2017-02-07 13:49 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 24_01_17
    2017-01-20 19:45 - 2017-01-20 19:50 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 20_01_17
    2017-01-19 19:19 - 2017-01-19 19:35 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 19_01_17
    2017-01-16 19:46 - 2017-01-16 19:54 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 16_01_17
    2017-01-12 18:10 - 2017-01-12 18:10 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 12_01_17
    2017-01-11 18:14 - 2017-01-11 18:17 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 11_01_17
    2017-01-10 20:00 - 2017-01-05 14:46 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
    2017-01-10 20:00 - 2017-01-05 14:46 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
    2017-01-10 20:00 - 2017-01-05 14:43 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
    2017-01-10 20:00 - 2017-01-05 14:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
    2017-01-10 20:00 - 2017-01-05 14:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
    2017-01-10 20:00 - 2017-01-05 14:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
    2017-01-10 20:00 - 2017-01-05 14:19 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
    2017-01-10 20:00 - 2017-01-05 14:19 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
    2017-01-10 20:00 - 2017-01-05 14:19 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
    2017-01-10 20:00 - 2017-01-05 14:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
    2017-01-10 20:00 - 2017-01-05 14:19 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
    2017-01-10 20:00 - 2017-01-05 14:19 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
    2017-01-05 19:23 - 2017-01-05 19:23 - 00000000 ____D C:\Users\Usuario\Downloads\PAGAMENTOS - 2016
    2017-01-05 19:22 - 2017-01-05 19:31 - 00000000 ____D C:\Users\Usuario\Downloads\Pagamentos - 05_01_17
    2017-01-04 13:23 - 2017-01-04 13:23 - 00184076 _____ C:\Users\Usuario\Downloads\Relatorios-Report_IPVA_Parcelas1e2e3Juntas_FEK3689.PDF
    2017-01-02 19:00 - 2017-02-24 01:37 - 00001708 _____ C:\Users\Usuario\Desktop\League of Legends.lnk
    2016-12-25 03:58 - 2016-12-25 03:58 - 00029383 _____ C:\Users\Usuario\Downloads\fatura-vivo.pdf
    2016-12-21 20:01 - 2016-12-21 20:01 - 00369370 _____ C:\Users\Usuario\Documents\intermédica - pagamento.jpg
    2016-12-17 03:34 - 2016-12-17 03:45 - 78068213 _____ C:\Users\Usuario\Downloads\FMA2_OVA_4_Um_Homem_Qualquer_Punch-Anbient.mkv
    2016-12-17 02:23 - 2016-12-17 02:28 - 64574482 _____ C:\Users\Usuario\Downloads\FMA2_OVA_3_Contos_da_Mestra_PA-AP-Punch.mkv
    2016-12-17 02:15 - 2016-12-17 02:25 - 70937568 _____ C:\Users\Usuario\Downloads\FMA2_OVA_1_O_Alquimista_Cego_PA-AP-Punch-Anbient.mkv
    2016-12-17 02:15 - 2016-12-17 02:23 - 54959333 _____ C:\Users\Usuario\Downloads\FMA2_OVA_2-Pessoas_Simples_PA-AP-Punch.mkv
    2016-12-17 01:39 - 2016-12-17 01:39 - 00000000 ____D C:\Users\Usuario\AppData\Roaming\tiger-k
    2016-12-17 01:39 - 2016-12-17 01:39 - 00000000 ____D C:\Users\Usuario\AppData\Local\Leawo Prof
    2016-12-17 01:38 - 2016-12-17 01:38 - 00000000 ____D C:\Users\Usuario\Documents\Leawo
    2016-12-17 01:38 - 2016-12-17 01:38 - 00000000 ____D C:\Users\Usuario\AppData\Roaming\Leawo
    2016-12-17 01:37 - 2016-12-17 01:38 - 00000000 ____D C:\Users\Todos os Usuários\Leawo
    2016-12-17 01:37 - 2016-12-17 01:38 - 00000000 ____D C:\ProgramData\Leawo
    2016-12-17 01:37 - 2016-01-04 08:36 - 00066944 _____ (TOSHIBA Corporation) C:\Windows\system32\thdudf.sys
    2016-12-17 01:37 - 2016-01-04 08:36 - 00066944 _____ (TOSHIBA Corporation) C:\Windows\system32\Drivers\thdudf.sys
    2016-12-17 01:37 - 2016-01-04 08:36 - 00003945 _____ C:\Windows\system32\thdudf.inf
    2016-12-17 01:36 - 2016-12-17 01:36 - 00000000 ____D C:\Program Files\Leawo
    2016-12-17 01:04 - 2016-12-17 01:09 - 72020400 _____ (Leawo Software Co., Ltd. ) C:\Users\Usuario\Downloads\ltmcp_setup.exe
    2016-12-16 13:42 - 2016-12-17 01:52 - 00000000 ____D C:\Users\Usuario\Downloads\Full Metal Alchemist Brotherhood
    2016-12-16 02:26 - 2016-12-16 02:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
    2016-12-16 02:26 - 2008-07-12 07:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
    2016-12-16 02:26 - 2008-07-12 07:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
    2016-12-16 02:26 - 2008-07-12 07:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
    2016-12-16 02:17 - 2016-12-16 02:19 - 28120008 _____ (Riot Games) C:\Users\Usuario\Downloads\LeagueofLegends_BR_Installer_2016_05_13 (1).exe
    2016-12-16 01:51 - 2016-12-16 01:51 - 00032454 _____ C:\Users\Usuario\Documents\cc_20161216_025055.reg
    2016-12-14 19:29 - 2016-12-15 20:02 - 00194719 _____ C:\Users\Usuario\Documents\Depósito - Sorvetes da praia.jpg
    2016-12-13 20:39 - 2016-11-20 13:19 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
    2016-12-13 20:39 - 2016-11-20 11:07 - 00373896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
    2016-12-13 20:39 - 2016-11-17 13:27 - 00250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
    2016-12-13 20:39 - 2016-11-14 19:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
    2016-12-13 20:39 - 2016-11-12 15:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
    2016-12-13 20:39 - 2016-11-12 15:29 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
    2016-12-13 20:39 - 2016-11-12 15:20 - 02287616 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
    2016-12-13 20:39 - 2016-11-12 15:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
    2016-12-13 20:39 - 2016-11-12 15:17 - 20302848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
    2016-12-13 20:39 - 2016-11-12 15:15 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
    2016-12-13 20:39 - 2016-11-12 15:14 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
    2016-12-13 20:39 - 2016-11-12 15:14 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
    2016-12-13 20:39 - 2016-11-12 15:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
    2016-12-13 20:39 - 2016-11-12 15:03 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
    2016-12-13 20:39 - 2016-11-12 14:52 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
    2016-12-13 20:39 - 2016-11-12 14:51 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
    2016-12-13 20:39 - 2016-11-12 14:49 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
    2016-12-13 20:39 - 2016-11-12 14:47 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
    2016-12-13 20:39 - 2016-11-12 14:40 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
    2016-12-13 20:39 - 2016-11-12 14:38 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
    2016-12-13 20:39 - 2016-11-12 14:37 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
    2016-12-13 20:39 - 2016-11-12 14:36 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
    2016-12-13 20:39 - 2016-11-12 14:36 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
    2016-12-13 20:39 - 2016-11-12 14:21 - 13653504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
    2016-12-13 20:39 - 2016-11-12 14:05 - 02444800 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
    2016-12-13 20:39 - 2016-11-12 14:02 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
    2016-12-13 20:39 - 2016-11-12 14:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
    2016-12-13 20:39 - 2016-11-10 13:19 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
    2016-12-13 20:39 - 2016-11-09 13:24 - 00105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
    2016-12-13 20:39 - 2016-11-09 13:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
    2016-12-13 20:39 - 2016-11-09 13:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
    2016-12-13 20:39 - 2016-11-09 13:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
    2016-12-13 20:39 - 2016-11-09 13:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
    2016-12-13 20:39 - 2016-11-09 13:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
    2016-12-13 20:39 - 2016-11-09 12:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
    2016-12-13 20:39 - 2016-11-06 13:16 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
    2016-12-13 20:39 - 2016-11-06 12:55 - 02399744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
    2016-12-13 20:39 - 2016-10-27 12:20 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
    2016-12-13 20:39 - 2016-10-11 12:24 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
    2016-12-13 20:39 - 2016-10-11 12:24 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
    2016-12-13 20:39 - 2016-10-11 12:21 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
    2016-12-13 20:39 - 2016-10-11 12:18 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
    2016-12-13 20:39 - 2016-10-11 12:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
    2016-12-13 20:39 - 2016-10-11 11:51 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
    2016-12-13 20:39 - 2016-10-11 11:50 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
    2016-12-13 20:39 - 2016-10-11 10:18 - 00419648 _____ C:\Windows\system32\locale.nls
    2016-12-13 20:39 - 2016-10-08 10:05 - 00534600 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
    2016-12-13 20:39 - 2016-10-04 12:13 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
    2016-12-13 20:39 - 2016-10-04 12:13 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
    2016-12-13 20:38 - 2016-11-12 15:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
    2016-12-13 20:38 - 2016-11-12 15:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
    2016-12-13 20:38 - 2016-11-12 15:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
    2016-12-13 20:38 - 2016-11-12 15:29 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
    2016-12-13 20:38 - 2016-11-12 15:27 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
    2016-12-13 20:38 - 2016-11-12 15:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
    2016-12-13 20:38 - 2016-11-12 15:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
    2016-12-13 20:38 - 2016-11-12 15:14 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
    2016-12-13 20:38 - 2016-11-12 14:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
    2016-12-13 20:38 - 2016-11-12 14:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
    2016-12-13 20:38 - 2016-11-12 14:38 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
    2016-12-13 20:38 - 2016-11-09 13:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
    2016-12-13 20:38 - 2016-10-11 12:18 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
    2016-12-13 20:38 - 2016-10-11 12:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
    2016-12-13 20:38 - 2016-10-11 12:18 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
    2016-12-13 20:38 - 2016-10-11 12:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
    2016-12-13 20:38 - 2016-10-11 12:18 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
    2016-12-13 20:38 - 2016-10-11 12:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
    2016-12-13 20:38 - 2016-10-11 11:55 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
    2016-12-13 20:38 - 2016-10-11 11:55 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
    2016-12-13 20:38 - 2016-10-11 11:55 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
    2016-12-13 20:38 - 2016-10-11 11:55 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
    2016-12-13 20:38 - 2016-10-11 11:53 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
    2016-12-13 20:38 - 2016-10-04 12:13 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
    2016-12-13 20:38 - 2016-10-04 12:13 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
    2016-12-11 17:14 - 2016-12-11 17:14 - 00045463 _____ C:\Users\Usuario\Downloads\ExtratoPapel.doc
    2016-12-10 14:44 - 2017-02-24 00:44 - 00000000 ____D C:\Windows\pss
    2016-12-10 14:18 - 2016-12-10 14:18 - 00000000 ____D C:\found.002
    2016-12-09 17:13 - 2016-12-09 17:13 - 00133957 _____ C:\Users\Usuario\Documents\exames.jpg
    2016-12-09 16:19 - 2016-12-12 11:27 - 00010518 _____ C:\Users\Usuario\Documents\Seguros - Comparação.xlsx
    2016-12-09 15:06 - 2016-12-09 15:06 - 00003494 _____ C:\Users\Usuario\Downloads\image001.jpg
    2016-12-09 13:28 - 2016-12-09 13:28 - 00441661 _____ C:\Users\Usuario\Documents\Apólice 2.jpg
    2016-12-09 13:27 - 2016-12-09 13:27 - 00480271 _____ C:\Users\Usuario\Documents\Apólice 1.jpg
    2016-12-08 19:09 - 2016-12-08 19:09 - 00189863 _____ C:\Users\Usuario\Documents\orçamento - remédio dermatológico.jpg

    ==================== Três Meses Modificados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2099-11-02 00:24 - 2016-05-29 02:43 - 00000000 _____ C:\Windows\system32\last.dump
    2099-11-02 00:04 - 2009-07-14 01:34 - 00000000 ___SD C:\Windows\system32\Microsoft
    2099-10-18 00:28 - 2016-02-22 21:49 - 00000000 ____D C:\Users\Usuario\AppData\Roaming\Curse
    2017-03-06 03:55 - 2013-10-31 00:06 - 00000000 ____D C:\Users\Usuario\Downloads\- PROGRAMAS
    2017-03-06 03:46 - 2014-05-26 14:34 - 00000902 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
    2017-03-06 03:11 - 2015-06-17 02:41 - 00001038 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096764899-3943114471-1974836553-1000UA.job
    2017-03-06 00:11 - 2015-06-17 02:41 - 00000986 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3096764899-3943114471-1974836553-1000Core.job
    2017-03-05 11:50 - 2009-07-14 01:34 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2017-03-05 11:50 - 2009-07-14 01:34 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2017-03-05 11:48 - 2014-01-21 21:25 - 00000000 ____D C:\Users\Todos os Usuários\GbPlugin
    2017-03-05 11:48 - 2014-01-21 21:25 - 00000000 ____D C:\ProgramData\GbPlugin
    2017-03-05 11:44 - 2013-04-26 11:17 - 00000000 ___RD C:\Users\Usuario\Dropbox
    2017-03-05 11:41 - 2009-07-14 01:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2017-03-05 11:26 - 2014-07-30 18:50 - 00000000 ____D C:\Users\Usuario\Downloads\- ÁLBUNS
    2017-03-05 11:19 - 2015-05-03 04:33 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
    2017-03-05 02:50 - 2009-07-13 23:37 - 00000000 ____D C:\Windows\system32\NDF
    2017-03-04 11:00 - 2016-01-30 17:58 - 00000000 ____D C:\Users\Usuario\AppData\Local\CrashDumps
    2017-03-01 03:15 - 2015-10-10 02:59 - 00000000 ____D C:\Users\Usuario\Desktop\WOW
    2017-02-27 21:25 - 2013-04-15 11:21 - 00000000 ____D C:\Users\Usuario\AppData\Roaming\Dropbox
    2017-02-26 01:00 - 2009-07-13 23:37 - 00000000 ____D C:\Windows\inf
    2017-02-24 19:35 - 2011-10-09 21:46 - 00000000 ____D C:\Users\Todos os Usuários\AVAST Software
    2017-02-24 19:35 - 2011-10-09 21:46 - 00000000 ____D C:\ProgramData\AVAST Software
    2017-02-24 00:45 - 2014-04-19 22:03 - 00000000 ____D C:\Users\Usuario\AppData\Roaming\MPC-HC
    2017-02-24 00:45 - 2014-01-24 22:53 - 00000000 ____D C:\Windows\Minidump
    2017-02-24 00:33 - 2016-02-22 21:50 - 00000000 ____D C:\Users\Usuario\AppData\Roaming\Curse Client
    2017-02-24 00:33 - 2013-05-01 21:27 - 00000000 ____D C:\Users\Usuario\AppData\Roaming\Skype
    2017-02-24 00:29 - 2013-04-16 13:16 - 00000000 ____D C:\Users\Usuario\AppData\Roaming\uTorrent
    2017-02-24 00:28 - 2014-07-17 05:25 - 00000000 ____D C:\Windows\system32\MRT
    2017-02-24 00:22 - 2013-04-28 02:24 - 135086848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
    2017-02-22 22:39 - 2014-07-27 03:03 - 00000000 ____D C:\Users\Usuario\AppData\Local\Battle.net
    2017-02-22 21:50 - 2014-07-27 03:07 - 00000000 ____D C:\Program Files\World of Warcraft
    2017-02-22 21:47 - 2014-07-27 03:03 - 00000000 ____D C:\Program Files\Battle.net
    2017-02-22 21:42 - 2013-05-01 21:26 - 00000000 ____D C:\Users\Todos os Usuários\Skype
    2017-02-22 21:42 - 2013-05-01 21:26 - 00000000 ____D C:\ProgramData\Skype
    2017-02-22 17:16 - 2011-10-09 17:49 - 01723510 _____ C:\Windows\system32\PerfStringBackup.INI
    2017-02-22 17:16 - 2009-07-14 05:31 - 00742026 _____ C:\Windows\system32\prfh0416.dat
    2017-02-22 17:16 - 2009-07-14 05:31 - 00157758 _____ C:\Windows\system32\prfc0416.dat
    2017-02-22 08:01 - 2014-03-31 01:21 - 00000000 ____D C:\Qoobox
    2017-02-22 08:01 - 2013-04-14 11:48 - 00000000 ____D C:\Users\Usuario\AppData\Local\Apps\2.0
    2017-02-22 07:52 - 2014-03-31 01:21 - 00000000 ____D C:\Windows\erdnt
    2017-02-22 07:52 - 2009-07-13 23:04 - 00000215 _____ C:\Windows\system.ini
    2017-02-22 07:33 - 2016-01-13 19:52 - 00000000 ____D C:\Users\Todos os Usuários\Temp
    2017-02-22 07:33 - 2016-01-13 19:52 - 00000000 ____D C:\ProgramData\Temp
    2017-02-22 07:11 - 2014-06-21 20:50 - 00012568 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP113.SYS
    2017-02-17 20:49 - 2013-04-15 09:43 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
    2017-02-17 20:49 - 2011-10-10 11:28 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
    2017-02-17 20:49 - 2011-10-10 11:28 - 00000000 ____D C:\Windows\system32\Macromed
    2017-02-17 20:08 - 2013-05-10 18:39 - 00000000 ____D C:\temp
    2017-02-17 19:55 - 2013-06-20 01:40 - 00277176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
    2017-02-17 19:54 - 2016-04-23 13:38 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
    2017-02-17 19:54 - 2014-06-13 14:38 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
    2017-02-17 19:54 - 2014-01-20 03:51 - 00118288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
    2017-02-17 19:54 - 2013-06-20 01:40 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
    2017-02-17 19:54 - 2013-06-20 01:40 - 00061128 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
    2017-02-17 19:54 - 2011-10-09 21:47 - 00754664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
    2017-02-17 19:54 - 2011-10-09 21:47 - 00463936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
    2017-02-17 19:54 - 2011-10-09 21:47 - 00106392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
    2017-02-13 23:15 - 2014-04-19 22:46 - 00000000 ____D C:\Users\Usuario\AppData\Roaming\vlc
    2017-02-06 22:22 - 2013-04-14 11:50 - 00002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2017-02-06 22:22 - 2013-04-14 11:50 - 00002087 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2017-02-04 18:55 - 2014-07-16 14:50 - 00000650 _____ C:\Users\Usuario\Desktop\Fifa Origin.txt

    ==================== Arquivos na raiz de alguns diretórios =======

    2011-10-09 18:40 - 2011-10-09 18:40 - 0000000 _____ () C:\Users\Usuario\AppData\Roaming\.NANotifyHere
    2014-12-03 16:53 - 2014-12-03 16:53 - 0016458 _____ () C:\Users\Usuario\AppData\Roaming\unins000.dat
    2014-08-19 00:40 - 2014-08-19 00:41 - 0017876 _____ () C:\Users\Usuario\AppData\Roaming\unins001.dat
    2014-07-08 19:00 - 2014-07-08 19:00 - 0000000 _____ () C:\Users\Usuario\AppData\Local\{BE378868-49C1-417C-80FB-C1AD41CBE25D}
    2014-10-28 14:04 - 2014-10-28 14:04 - 0000000 _____ () C:\Users\Usuario\AppData\Local\{E6F64BF3-C17B-4AB2-B3C6-61BEADC524CA}
    2014-08-23 21:11 - 2014-08-23 21:11 - 0000057 _____ () C:\ProgramData\Ament.ini

    Arquivos para serem movidos ou deletados:
    ====================
    C:\Users\Usuario\.sysconfig.dat


    Alguns arquivos em TEMP:
    ====================
    2017-03-05 02:49 - 2017-03-05 02:49 - 0003584 _____ () C:\Users\Usuario\AppData\Local\temp\8xphdrkm.dll
    2017-02-25 01:59 - 2017-03-05 11:43 - 0040960 _____ (Realtek) C:\Users\Usuario\AppData\Local\temp\rtdrvmon.exe

    ==================== Bamital & volsnap ======================

    (Não há correção automática para arquivos que não passaram na verificação.)

    C:\Windows\explorer.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
    C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
    C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
    C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
    C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

    LastRegBack: 2017-03-04 12:13

    ==================== Fim de FRST.txt ============================

    Addition.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Citação

    Tudo isso sabendo que eu havia resetado meu modem dias atrás. Isso é indício de que alguém está invadindo meu pc? vírus? keylogger?

     

    Pode ser problema no modem. Faça um novo reset, altere a senha de acesso e verifique se tem atualização disponível para o firmware.

     

    Quanto aos desligamento, o log do FRST mostra um possível problema no seu HD.

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

     

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

     

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-3096764899-3943114471-1974836553-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
    BHO: Sem Nome -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Nenhum Arquivo
    BHO: Sem Nome -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> Nenhum Arquivo
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    StartMenuInternet: firefox.exe - firefox.exe
    StartMenuInternet: Google Chrome - Chrome.exe
    HOSTS:
    RemoveProxy:
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: bitsadmin /reset /allusers
    CMD: nbtstat -R
    CMD: nbtstat -RR
    CMD: netsh winsock reset catalog
    CMD: netsh int ip reset c:\resetlog.txt
    CMD: ipconfig /flushdns
    CMD: ipconfig /release
    CMD: ipconfig /renew
    CMD: netsh interface ip delete arpcache
    CMD: netsh int ipv4 reset
    CMD: netsh int ipv6 reset
    EmptyTemp:
    • Salve este arquivo na Área de Trabalho (Desktop) como fixlist.txt
    • Execute novamente o FRST e clique no botão Corrigir;
    • Aguarde... ao final será gerado o log Fixlog.txt em sua Área de Trabalho (Desktop).
    • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão: 05-03-2017
    Executado por Usuario (10-03-2017 08:55:26) Run:1
    Executando a partir de C:\Users\Usuario\Desktop
    Perfis Carregados: Usuario (Perfis Disponíveis: Usuario & DefaultAppPool)
    Modo da Inicialização: Normal

    ==============================================

    fixlist Conteúdo:
    *****************
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-3096764899-3943114471-1974836553-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
    BHO: Sem Nome -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Nenhum Arquivo
    BHO: Sem Nome -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> Nenhum Arquivo
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    StartMenuInternet: firefox.exe - firefox.exe
    StartMenuInternet: Google Chrome - Chrome.exe
    HOSTS:
    RemoveProxy:
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: bitsadmin /reset /allusers
    CMD: nbtstat -R
    CMD: nbtstat -RR
    CMD: netsh winsock reset catalog
    CMD: netsh int ip reset c:\resetlog.txt
    CMD: ipconfig /flushdns
    CMD: ipconfig /release
    CMD: ipconfig /renew
    CMD: netsh interface ip delete arpcache
    CMD: netsh int ipv4 reset
    CMD: netsh int ipv6 reset
    EmptyTemp:
    *****************

    Error: (0) Falha ao criar um ponto de restauração.
    Processos fechados com sucesso.
    HKU\S-1-5-21-3096764899-3943114471-1974836553-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6} => chave removido (a) com sucesso.
    HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6} => chave não encontrado (a). 
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} => chave removido (a) com sucesso.
    HKCR\CLSID\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} => chave não encontrado (a). 
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valor restaurado com sucesso
    HKLM\SOFTWARE\Clients\StartMenuInternet\firefox.exe\shell\open\command\\Default => valor restaurado com sucesso
    HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => valor restaurado com sucesso
    C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
    Hosts restaurado com sucesso.

    ========= RemoveProxy: =========

    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
    HKU\S-1-5-21-3096764899-3943114471-1974836553-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
    HKU\S-1-5-21-3096764899-3943114471-1974836553-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


    ========= Fim de RemoveProxy: =========


    ========= netsh advfirewall reset =========

    Ok.


    ========= Fim de CMD: =========


    ========= netsh advfirewall set allprofiles state ON =========

    Ok.


    ========= Fim de CMD: =========


    ========= bitsadmin /reset /allusers =========


    BITSADMIN version 3.0 [ 7.5.7601 ]
    BITS administration utility.
    (C) Copyright 2000-2006 Microsoft Corp.

    BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
    Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

    {36A6BB46-E191-4DB8-A5EA-1E16CB83C652} canceled.
    1 out of 1 jobs canceled.

    ========= Fim de CMD: =========


    ========= nbtstat -R =========

        Limpeza e pr‚-carregamento da Tabela de nomes de caches remotas NBT com 
        ˆxito.

    ========= Fim de CMD: =========


    ========= nbtstat -RR =========

        Os nomes NetBIOS registrados por este computador foram atualizados.


    ========= Fim de CMD: =========


    ========= netsh winsock reset catalog =========


    Cat logo Winsock redefinido com ˆxito.
    Reinicie o computador para concluir a redefini‡Æo.


    ========= Fim de CMD: =========


    ========= netsh int ip reset c:\resetlog.txt =========

    Redefinindo Global, OK!
    Redefinindo Interface, OK!
    Reinicie o computador para concluir esta a‡Æo.


    ========= Fim de CMD: =========


    ========= ipconfig /flushdns =========


    Configura‡Æo de IP do Windows

    Libera‡Æo do Cache do DNS Resolver bem-sucedida.

    ========= Fim de CMD: =========


    ========= ipconfig /release =========


    Configura‡Æo de IP do Windows


    Adaptador Ethernet ConexÆo local 3:

       Sufixo DNS espec¡fico de conexÆo. . . . . . : 
       Endere‡o IPv6 de link local . . . . . . . . : fe80::e1f2:8d07:37a6:2cfe%15
       Gateway PadrÆo. . . . . . . . . . . . . . . : 

    Adaptador de t£nel isatap.{7A49FACD-77F5-45A0-9C94-AA90E6A938AE}:

       Estado da m¡dia. . . . . . . . . . . . . .  : m¡dia desconectada
       Sufixo DNS espec¡fico de conexÆo. . . . . . : 

    Adaptador de t£nel ConexÆo Local* 2:

       Sufixo DNS espec¡fico de conexÆo. . . . . . : 
       Endere‡o IPv6 . . . . . . . . . . . . . . . : 2001:0:5ef5:79fb:10b9:354c:4c9d:1fdf
       Endere‡o IPv6 de link local . . . . . . . . : fe80::10b9:354c:4c9d:1fdf%11
       Gateway PadrÆo. . . . . . . . . . . . . . . : ::

    ========= Fim de CMD: =========


    ========= ipconfig /renew =========


    Configura‡Æo de IP do Windows


    Adaptador Ethernet ConexÆo local 3:

       Sufixo DNS espec¡fico de conexÆo. . . . . . : 
       Endere‡o IPv6 de link local . . . . . . . . : fe80::e1f2:8d07:37a6:2cfe%15
       Endere‡o IPv4. . . . . . . .  . . . . . . . : 192.168.0.103
       M scara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
       Gateway PadrÆo. . . . . . . . . . . . . . . : 192.168.0.1

    Adaptador de t£nel isatap.{7A49FACD-77F5-45A0-9C94-AA90E6A938AE}:

       Estado da m¡dia. . . . . . . . . . . . . .  : m¡dia desconectada
       Sufixo DNS espec¡fico de conexÆo. . . . . . : 

    Adaptador de t£nel ConexÆo Local* 2:

       Sufixo DNS espec¡fico de conexÆo. . . . . . : 
       Endere‡o IPv6 . . . . . . . . . . . . . . . : 2001:0:5ef5:79fb:10b9:354c:4c9d:1fdf
       Endere‡o IPv6 de link local . . . . . . . . : fe80::10b9:354c:4c9d:1fdf%11
       Gateway PadrÆo. . . . . . . . . . . . . . . : ::

    ========= Fim de CMD: =========


    ========= netsh interface ip delete arpcache =========

    Ok.


    ========= Fim de CMD: =========


    ========= netsh int ipv4 reset =========

    Redefinindo Interface, OK!
    Reinicie o computador para concluir esta a‡Æo.


    ========= Fim de CMD: =========


    ========= netsh int ipv6 reset =========

    Redefinindo Interface, OK!
    Reinicie o computador para concluir esta a‡Æo.


    ========= Fim de CMD: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33941153 B
    Java, Flash, Steam htmlcache => 592 B
    Windows/system/drivers => 10954 B
    Edge => 0 B
    Chrome => 881610195 B
    Firefox => 11270943 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 33125 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 111657 B
    LocalService => 17834113 B
    NetworkService => 260 B
    Usuario => 88283238 B
    DefaultAppPool => 33125 B

    RecycleBin => 20391420 B
    EmptyTemp: => 1012.7 MB de dados temporários Removidos.

    ================================


    O sistema precisou ser reiniciado.

    ==== Fim de Fixlog 08:56:59 ====

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @MagicTrance

     

    # Etapa nº 1 #
     
    Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

    Execute o arquivo adwcleaner.exe

     

    Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

    • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
    • Clique no botão Verificar e aguarde o exame finalizar.
    • Clique no botão Limpar.
    • Abrirá um bloco de notas com o resultado.
    • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
    • O log também será salvo em C:\AdwCleaner


    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
     
    # Etapa nº 2 #
     
    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

     

    Clique duas vezes para executar o jrt.exe.
     

    Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

    • A ferramenta começará o exame do seu sistema.
    • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
    • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
    • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

     
    # Etapa nº 3 #
     
     

    Desative temporariamente seu Antivírus

     

    • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
    • Clique neste botão SCAN NOW
    • Clique em Accept 
    • Clique em Start.
    • Marque: "Enable detection of potentially unwanted applications"
    • Clique em Hide Advanced settings e marque o seguinte:
      • Enable detection of potentially unsafe applications
      • Enable detection of suspicious applications
      • Scan archives
      • Enable Anti-Stealth technology
      • Clean threats automatically
    • Clique Change.. e marque também a caixa Computador.
    • Clique em Scan
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List of found threats
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Clique em Back.
    • Clique em Finish.
    • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @MagicTrance

     

    Baixe Security Check, by glax24 e salve em sua Área de trabalho (Desktop).

     

    Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

    • Aguarde enquanto a ferramenta faz o exame.
    • Ao final abrirá um log: SecurityCheck.txt.
    • Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
    • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    9 minutos atrás, MagicTrance disse:

     

    Falso positivo. Normal, ferramentas de seguranças ser detectado por alguma companhias.

     

    Só pra ter ideia , testo todas ferramentas antes de indicar ao usuário. As ferramentas são conceituada nos fórum de Remoção de Malware.

     

    Aguardo o log.

      

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tópico Arquivado

     

    Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança solicitando o desbloqueio.

     

    Turco

    diego_moicano

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×