Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.

Recommended Posts

Bom dia!

 

Meu notebook está muito lento, e eu notei que fiquei alguns dias com o antivirus desativado poderia por favor analisar o log

grato

marcio

ZA-Scan.txt

Editado por Jasiel

Compartilhar este post


Link para o post
Compartilhar em outros sites

@marciosd

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho;
  • Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.



NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em EXAMINAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

Selecione, copie e cole o seu conteúdo na próxima resposta.

ETAPA 3

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe jrt.exe do link abaixo e salve no desktop.
http://www.bleepingcomputer.com/download/junkware-removal-tool/

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo jrt.exe, depois clique em VRIfczU.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Elias, obrigado pela ajuda!

    Segue abaixo os logs

    Valeu

     

    Malwarebytes
    www.malwarebytes.com

    -Detalhes de registro-
    Data da análise: 16/06/17
    Hora da análise: 14:48
    Arquivo de registro: 12.txt
    Administrador: Sim

    -Informação do software-
    Versão: 3.1.2.1733
    Versão de componentes: 1.0.141
    Versão do pacote de definições: 1.0.2164
    Licença: Versão de avaliação

    -Informação do sistema-
    Sistema operacional: Windows 10
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: Marcio\marcio shinayder

    -Resumo da análise-
    Tipo de análise: Análise de Ameaças
    Resultado: Concluído
    Objetos verificados: 405877
    Ameaças detectadas: 153
    Ameaças em quarentena: 153
    Tempo decorrido: 9 min, 45 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Desabilitado
    Heurística: Habilitado
    PUP: Habilitado
    PUM: Habilitado

    -Detalhes da análise-
    Processo: 0
    (Nenhum item malicioso detectado)

    Módulo: 0
    (Nenhum item malicioso detectado)

    Chave de registro: 21
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\AmazonAppIE.AppGateway, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\TYPELIB\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3268A00F-D329-42E1-ABF0-E78D5656BA2A}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{571139B2-8D93-4B29-9AA9-496EF27D6AF8}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BC87ADED-E2FC-4B7E-B21B-F2578F51D78E}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3268A00F-D329-42E1-ABF0-E78D5656BA2A}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{571139B2-8D93-4B29-9AA9-496EF27D6AF8}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BC87ADED-E2FC-4B7E-B21B-F2578F51D78E}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKU\S-1-5-21-429101331-3770899679-956682667-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}\InprocServer32, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\AmazonAppIE.GadgetGateway, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}\InprocServer32, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}\InprocServer32, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}\InprocServer32, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Spigot, HKU\S-1-5-21-429101331-3770899679-956682667-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8133DD78-C269-4737-B1C3-557428462C35}, Quarentena, [657], [243431],1.0.2164

    Valor de registro: 3
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Quarentena, [1469], [-1],0.0.0
    PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Quarentena, [1469], [-1],0.0.0
    PUP.Optional.Spigot, HKU\S-1-5-21-429101331-3770899679-956682667-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8133DD78-C269-4737-B1C3-557428462C35}|URL, Quarentena, [657], [243431],1.0.2164

    Dados de registro: 0
    (Nenhum item malicioso detectado)

    Fluxo de dados: 0
    (Nenhum item malicioso detectado)

    Pasta: 17
    PUP.Optional.Booking, C:\PROGRAM FILES\Booking.COM, Quarentena, [415], [310593],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\images, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\content-scripts, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\config, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\_metadata, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\newtab, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\icons, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\USERS\MARCIO SHINAYDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PEEFEMBMKCCMKODBCPGILFJGKLIGPBBA, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, C:\PROGRAM FILES (X86)\AMAZON\AMAZON1BUTTONAPP, Quarentena, [1469], [333344],1.0.2164

    Arquivo: 112
    PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.com.lnk, Quarentena, [415], [310593],1.0.2164
    PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.ico, Quarentena, [415], [310593],1.0.2164
    PUP.Optional.Booking, C:\Program Files\Booking.COM\StartURL.exe, Quarentena, [415], [310593],1.0.2164
    PUP.Optional.Booking, C:\Program Files\Booking.COM\Version.txt, Quarentena, [415], [310593],1.0.2164
    PUP.Optional.OpenCandy, C:\USERS\MARCIO SHINAYDER\APPDATA\ROAMING\UTORRENT\UPDATES\3.4.3_40097.EXE, Quarentena, [528], [157963],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\alarms.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\apps.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\bookmarks.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\broker.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\browser.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\default-search.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\most-visited.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\permissions.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\pstorage.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\recently-closed.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\runtime.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\shim.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\social.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\storage.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\tabs.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\api\windows.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\action-button.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\analytics.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\apps.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\content-scripts.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\custom.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\feeds.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\heartbeat.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\install.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\newtab-loader.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\social-live-feeds.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\speed-dial.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\uninstall.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\modules\update.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\index.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\js\main.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\background\index.html, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\content-scripts\event-handler.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\content-scripts\installed.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\icons\128.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\icons\16.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\icons\19.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\icons\32.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\icons\38.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\icons\48.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\icons\64.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\config\ext.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\config\one-watcher.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\config\one.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\ajax.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\analytics.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\config.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\constants.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\dom.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\event-handler.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\google-analytics.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\indexeddb.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\ko-mapper.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\mystart-one-campaign.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\proto.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\require-config.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\social.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\tools.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\js\user-inativity.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\images\bx_loader.gif, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\images\controls.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\images\controls___.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\images\ui-icons_444444_256x240-back.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\images\ui-icons_444444_256x240.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\images\ui-icons_555555_256x240.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\images\ui-icons_777620_256x240.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\images\ui-icons_777777_256x240.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\images\ui-icons_cc0000_256x240.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\images\ui-icons_ffffff_256x240.png, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\facebook-sdk.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\facebook.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\fingerprint2.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\hammer.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\i18next.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\i18nextko.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\jquery-actual.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\jquery-browser.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\jquery-ui.css, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\jquery-ui.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\jquery.bxslider.css, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\jquery.bxslider.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\jquery.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\knockout.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\lightslider.css, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\lightslider.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\moment.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\perfect-scrollbar.css, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\perfect-scrollbar.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\piwik.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\require-json.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\require-text.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\require.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\rsvp.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\selectpick.css, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\selectpick.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\youtube-api.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\lib\vendor\youtube.js, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\newtab\index.html, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\_metadata\verified_contents.json, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\config-package.json, Quarentena, [1648], [178640],1.0.2164
    PUP.Optional.MyStart, C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\peefembmkccmkodbcpgilfjgkligpbba\2.15.29_0\manifest.json, Quarentena, [1648], [178640],1.0.2164
    RiskWare.Hack, C:\USERS\MARCIO SHINAYDER\DOWNLOADS\ATIVADOR WIN8 E OFFICE 2013.RAR, Quarentena, [10246], [144330],1.0.2164
    CrackTool.Agent, C:\USERS\MARCIO SHINAYDER\DOWNLOADS\UTORRENTPRO 3.4.2 BUILD 39744 WWW.VFTUTORIAIS.COM.RAR, Quarentena, [309], [353139],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, C:\PROGRAM FILES (X86)\AMAZON\AMAZON1BUTTONAPP\Amazon1ButtonTaskbarApp.exe, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonUpdater.exe, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll, Quarentena, [1469], [333344],1.0.2164
    PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\InstallAction.exe, Quarentena, [1469], [333344],1.0.2164

    Setor físico: 0
    (Nenhum item malicioso detectado)


    (end)

     

     

    # AdwCleaner v6.047 - Relatório criado 16/06/2017 às 15:35:50
    # Atualizado em 19/05/2017 por Malwarebytes
    # Banco de dados : 2017-06-16.2 [Local]
    # Sistema operacional : Windows 10 Home Single Language  (X64)
    # Usuário : marcio shinayder - MARCIO
    # Executando de : C:\Users\marcio shinayder\Desktop\AdwCleaner.exe
    # Modo: Limpo
    # Apoio : https://www.malwarebytes.com/support

    ***** [ Serviços ] *****

    [-] Serviço excluído:YSearchUtilSvc


    ***** [ Pastas ] *****

    [-] Pasta excluída:C:\Users\marcio shinayder\AppData\Local\SweetLabs App Platform
    [-] Pasta excluída:C:\Users\marcio shinayder\AppData\Local\YSearchUtil
    [-] Pasta excluída:C:\ProgramData\Pokki
    [-] Pasta excluída:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\B1 Free Archiver
    [#] Pasta excluída na reinicialização:C:\Program Files (x86)\B1 Free Archiver
    [-] Pasta excluída:C:\Program Files (x86)\Yahoo!\yset
    [-] Pasta excluída:C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
    [-] Pasta excluída:C:\Users\Default User\AppData\Local\Pokki
    [#] Pasta excluída na reinicialização:C:\Users\Default\AppData\Local\Pokki
    [-] Pasta excluída:C:\Users\Public\Pokki
    [-] Pasta excluída:C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd


    ***** [ Arquivos ] *****

    [-] Arquivo excluído:C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
    [-] Arquivo excluído:C:\prefs.js
    [-] Arquivo excluído:C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcfenmboojpjinhpgggodefccipikbpd_0.localstorage


    ***** [ DLL ] *****

    ***** [ WMI ] *****

    ***** [ Atalhos ] *****

    ***** [ Atividades agendadas ] *****

    [-] Tarefa eliminada:SweetLabs App Platform


    ***** [ Registro ] *****

    [-] Chave excluída:HKU\S-1-5-21-429101331-3770899679-956682667-1001\Software\Classes\pokki
    [#] Chave excluída na reinicialização:HKCU\Software\Classes\pokki
    [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\pokki
    [-] Chave excluída:HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
    [-] Chave excluída:HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
    [-] Chave excluída:HKU\S-1-5-21-429101331-3770899679-956682667-1001\Software\b1.org
    [-] Chave excluída:HKU\S-1-5-21-429101331-3770899679-956682667-1001\Software\SweetLabs App Platform
    [-] Chave excluída:HKU\S-1-5-21-429101331-3770899679-956682667-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    [-] Chave excluída:HKU\S-1-5-21-429101331-3770899679-956682667-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06162017150722876\Software\b1.org
    [-] Chave excluída:HKU\S-1-5-21-429101331-3770899679-956682667-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06162017150722876\Software\SweetLabs App Platform
    [-] Chave excluída:HKU\S-1-5-21-429101331-3770899679-956682667-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06162017150722876\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    [#] Chave excluída na reinicialização:HKCU\Software\b1.org
    [#] Chave excluída na reinicialização:HKCU\Software\SweetLabs App Platform
    [-] Chave excluída:HKLM\SOFTWARE\b1.org
    [#] Chave excluída na reinicialização:HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    [-] Chave excluída:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
    [#] Chave excluída na reinicialização:[x64] HKCU\Software\b1.org
    [#] Chave excluída na reinicialização:[x64] HKCU\Software\SweetLabs App Platform
    [-] Chave excluída:[x64] HKLM\SOFTWARE\b1.org
    [#] Chave excluída na reinicialização:[x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    [-] Dados restaurados:HKU\S-1-5-21-429101331-3770899679-956682667-1001\Software\Microsoft\Internet Explorer\Main [Start Page] 
    [-] Dados restaurados:HKU\S-1-5-21-429101331-3770899679-956682667-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06162017150722876\Software\Microsoft\Internet Explorer\Main [Start Page] 
    [-] Dados restaurados:HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
    [-] Dados restaurados:[x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
    [-] Chave excluída:HKU\S-1-5-21-429101331-3770899679-956682667-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    [-] Chave excluída:HKU\S-1-5-21-429101331-3770899679-956682667-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06162017150722876\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    [#] Chave excluída na reinicialização:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    [-] Chave excluída:HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    [#] Chave excluída na reinicialização:[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    [-] Chave excluída:[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    [-] Chave excluída:HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
    [-] Chave excluída:HKCU\Software\Classes\Directory\shell\pokki
    [-] Chave excluída:HKCU\Software\Classes\Drive\shell\pokki
    [-] Chave excluída:HKCU\Software\Classes\lnkfile\shell\pokki
    [-] Chave excluída:HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
    [-] Chave excluída:HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
    [#] Chave excluída na reinicialização:[x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd


    ***** [ Verificando navegadores ... ] *****

    [-] [C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:br.ask.com
    [-] [C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default] [extension] Eliminado:fcfenmboojpjinhpgggodefccipikbpd


    *************************

    :: Chaves "Tracing" excluídas
    :: Configurações Winsock restauradas

    *************************

    C:\AdwCleaner\AdwCleaner[C0].txt - [6175 Bytes] - [16/06/2017 15:35:50]
    C:\AdwCleaner\AdwCleaner[S0].txt - [6383 Bytes] - [16/06/2017 15:22:14]
    C:\AdwCleaner\AdwCleaner[S1].txt - [6576 Bytes] - [16/06/2017 15:27:59]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6394 Bytes] ##########
     

     

     

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.1.3 (04.10.2017)
    Operating System: Windows 10 Home Single Language x64 
    Ran by marcio shinayder (Administrator) on 16/06/2017 at 15:44:49,05
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    File System: 2 

    Successfully deleted: C:\Users\marcio shinayder\AppData\Local\nico mak computing (Folder) 
    Successfully deleted: C:\Program Files (x86)\GUT8D5A.tmp (File) 

    Registry: 1 

    Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{92DE4428-96A9-4F26-B46F-1882337F507C} (Registry Key)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 16/06/2017 at 16:06:28,10
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @marciosd

     

    Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
    roguekiller << link

    • Feche todos os programasExecute RogueKiller.exe.
      ** Usuários do Windows Vista, Windows 7 e Windows 8:
      Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em execadmin.png.
    • Quando a janela da Eula aparecer, clique em Accept.
    • Selecione a aba SCAN
    • Clique em START SCAN
    • Aguarde ate que o scan termine...
    • Clique no botão OPEN REPORT
    • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
    • Clique em OK e feche o RogueKiller.



    Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • valeu pela ajuda!

    Segue abaixo o log

     

    RogueKiller V12.11.2.0 (x64) [Jun 12 2017] (Free) por Adlice Software
    mail : http://www.adlice.com/contact/
    Feedback : https://forum.adlice.com
    Site : http://www.adlice.com/download/roguekiller/
    Blog : http://www.adlice.com

    Sistema Operacional : Windows 10 (10.0.14393) 64 bits version
    Iniciou : Modo normal
    Usuário : marcio shinayder [Administrador]
    Started from : C:\Users\marcio shinayder\Desktop\RogueKiller_portable64.exe
    Modo : Escanear -- Data : 06/16/2017 20:51:01 (Duration : 01:10:51)

    ¤¤¤ Processos : 2 ¤¤¤
    [PUP.HackTool|VT.HackTool:Win32/AutoKMS] Service_KMS.exe(3056) -- C:\Program Files\KMSpico\Service_KMS.exe[-] -> Encontrado
    [PUP.HackTool|VT.HackTool:Win32/AutoKMS] (SVC) Service KMSELDI -- C:\Program Files\KMSpico\Service_KMS.exe[-] -> Encontrado

    ¤¤¤ Registro : 5 ¤¤¤
    [PUP.Gen1] (X64) HKEY_CLASSES_ROOT\CLSID\{76CF52AF-2B2D-4999-8CE8-495187BB11CD} (C:\Program Files (x86)\B1 Free Archiver\B1Shellext64.dll) -> Encontrado
    [PUP.Gen1] (X64) HKEY_CLASSES_ROOT\CLSID\{88ABAAA6-FDA9-4DE9-8735-F540761579F4} (C:\Program Files (x86)\B1 Free Archiver\B1Shellext64.dll) -> Encontrado
    [PUP.HackTool|VT.HackTool:Win32/AutoKMS] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Service KMSELDI (C:\Program Files\KMSpico\Service_KMS.exe) -> Encontrado
    [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-429101331-3770899679-956682667-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com/?pc=ACJB  -> Encontrado
    [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-429101331-3770899679-956682667-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com/?pc=ACJB  -> Encontrado

    ¤¤¤ Tarefas : 1 ¤¤¤
    [PUP.HackTool|VT.HackTool:Win32/AutoKMS] \AutoPico Daily Restart -- "C:\Program Files\KMSpico\AutoPico.exe" (/silent) -> Encontrado

    ¤¤¤ Arquivos : 8 ¤¤¤
    [PUP.Gen0][Arquivo] C:\Windows\SECOH-QAD.exe -> Encontrado
    [Tr.Gen0][Arquivo] C:\Users\marcio shinayder\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe -> Encontrado
    [PUP.HackTool][Arquivo] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk [LNK@] C:\PROGRA~1\KMSpico\AutoPico.exe -> Encontrado
    [PUP.HackTool][Arquivo] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk [LNK@] C:\PROGRA~1\KMSpico\KMSELDI.exe -> Encontrado
    [PUP.HackTool][Arquivo] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\Log KMSpico.lnk [LNK@] C:\PROGRA~1\KMSpico\scripts\Log.cmd -> Encontrado
    [PUP.HackTool][Arquivo] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\Uninstall KMSpico.lnk [LNK@] C:\PROGRA~1\KMSpico\UninsHs.exe /u0=KMSpico -> Encontrado
    [PUP.HackTool][Pasta] C:\Program Files\KMSpico -> Encontrado
    [PUP.Gen1][Pasta] C:\Program Files (x86)\B1 Free Archiver -> Encontrado

    ¤¤¤ WMI : 0 ¤¤¤

    ¤¤¤ Arquivos de hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

    ¤¤¤ Navegadores : 0 ¤¤¤

    ¤¤¤ Verificação da MBR : ¤¤¤
    +++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
    --- User ---
    [MBR] e08d2552f9de43d7796dc6fd74ae0e82
    [BSP] 04fde360f3d35bbc163358147b14091e : Empty|VT.Unknown MBR Code
    Partition table:
    0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 600 MB
    1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1230848 | Size: 300 MB
    2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
    3 - Basic data partition | Offset (sectors): 2107392 | Size: 933597 MB
    4 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1914114048 | Size: 19243 MB
    User = LL1 ... OK
    User = LL2 ... OK
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @marciosd

     

    Feche todos os programas

    • Execute RogueKiller.exe.
      ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
      Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em execadmin.png
    • Quando a Eula aparecer, clique em Accept.
    • Selecione a aba SCAN e clique em START SCAN
    • Aguarde ate que o scan termine.
    • >>>>>>> Navegue entre as abas e marque todas as entradas encontradas <<<<<<<
    • Clique em REMOVE SELECTED
    • Aguarde ate que o programa termine de deletar as infecções.
    • Clique no botão OPEN REPORT e depois em EXPORT TXT
    • Salve como report.txt na sua Área de Trabalho



    Abra o arquivo report.txt salvo no sua Área de Trabalho, copie e cole todo o conteudo na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • boa tarde!

    Segue o log

    valeu!

     

    ogueKiller V12.11.2.0 (x64) [Jun 12 2017] (Free) por Adlice Software
    mail : http://www.adlice.com/contact/
    Feedback : https://forum.adlice.com
    Site : http://www.adlice.com/download/roguekiller/
    Blog : http://www.adlice.com

    Sistema Operacional : Windows 10 (10.0.14393) 64 bits version
    Iniciou : Modo normal
    Usuário : marcio shinayder [Administrador]
    Started from : C:\Users\marcio shinayder\Desktop\virus\RogueKiller_portable64.exe
    Modo : Deletar -- Data : 06/18/2017 11:48:44 (Duration : 01:15:28)

    ¤¤¤ Processos : 0 ¤¤¤

    ¤¤¤ Registro : 4 ¤¤¤
    [PUP.Gen1] (X64) HKEY_CLASSES_ROOT\CLSID\{76CF52AF-2B2D-4999-8CE8-495187BB11CD} (C:\Program Files (x86)\B1 Free Archiver\B1Shellext64.dll) -> Deletado
    [PUP.Gen1] (X64) HKEY_CLASSES_ROOT\CLSID\{88ABAAA6-FDA9-4DE9-8735-F540761579F4} (C:\Program Files (x86)\B1 Free Archiver\B1Shellext64.dll) -> Deletado
    [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-429101331-3770899679-956682667-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com/?pc=ACJB  -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
    [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-429101331-3770899679-956682667-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com/?pc=ACJB  -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)

    ¤¤¤ Tarefas : 0 ¤¤¤

    ¤¤¤ Arquivos : 2 ¤¤¤
    [PUP.HackTool][Pasta] C:\Program Files\KMSpico -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\DevComponents.DotNetBar2.dll -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\driver\Cert.cmd -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\driver\certELDI.pfx -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\driver\OpenVPN.cer -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\driver\tap-windows-9.21.0.exe -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\driver\UnInstallDriver.cmd -> Deletado
    [PUP.HackTool][Pasta] C:\Program Files\KMSpico\driver -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\icons\Error.png -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\icons\Information.png -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\icons\Question.png -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\icons\Warning.png -> Deletado
    [PUP.HackTool][Pasta] C:\Program Files\KMSpico\icons -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\KMSELDI.exe -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\logs\AutoPico.log -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\logs\KMSELDI.log -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\logs\Service_KMS.log -> Deletado
    [PUP.HackTool][Pasta] C:\Program Files\KMSpico\logs -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\AddExceptionsWD.reg -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\AddExceptions_Defender.cmd -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\DisableSmartScreen.reg -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\EnableSmartScreen.cmd -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\EnableSmartScreen.reg -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\Install_Service.cmd -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\Install_Task.cmd -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\Log.cmd -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\RemoveExceptionsWD.reg -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\Restore_Watermark.cmd -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\Silent.cmd -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\scripts\UnInstall_Service.cmd -> Deletado
    [PUP.HackTool][Pasta] C:\Program Files\KMSpico\scripts -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\Service_KMS.exe -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\affirmative.mp3 -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\begin.mp3 -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\complete.mp3 -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\diagnostic.mp3 -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\enterauthorizationcode.mp3 -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\incomingtransmission.mp3 -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\inputfailed.mp3 -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\inputok.mp3 -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\processing.mp3 -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\transfer.mp3 -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\verified.mp3 -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\sounds\warning.mp3 -> Deletado
    [PUP.HackTool][Pasta] C:\Program Files\KMSpico\sounds -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\TokensBackup\Keys.txt -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\TokensBackup\Windows\cache\cache.dat -> Deletado
    [PUP.HackTool][Pasta] C:\Program Files\KMSpico\TokensBackup\Windows\cache -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\TokensBackup\Windows\data.dat -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\TokensBackup\Windows\pkeyconfig.xrm-ms -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\TokensBackup\Windows\tokens.dat -> Deletado
    [PUP.HackTool][Pasta] C:\Program Files\KMSpico\TokensBackup\Windows -> Deletado
    [PUP.HackTool][Pasta] C:\Program Files\KMSpico\TokensBackup -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\unins000.dat -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\unins000.exe -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\UninsHs.exe -> Deletado
    [PUP.HackTool][Arquivo] C:\Program Files\KMSpico\Vestris.ResourceLib.dll -> Deletado
    [PUP.Gen1][Pasta] C:\Program Files (x86)\B1 Free Archiver -> Removido na reinicialização [91]
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\B1Shellext64.dll -> Removido na reinicialização [5]
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\icudt51.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\icuin51.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\icuuc51.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\installer.exe -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\libEGL.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\libGLESv2.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\platforms\qwindows.dll -> Deletado
    [PUP.Gen1][Pasta] C:\Program Files (x86)\B1 Free Archiver\platforms -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\plugins\imageformats\qgif.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\plugins\imageformats\qgif4.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\plugins\imageformats\qico.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\plugins\imageformats\qico4.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\plugins\imageformats\qjpeg.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\plugins\imageformats\qjpeg4.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\plugins\imageformats\qpsd.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\plugins\imageformats\qtiff.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\plugins\imageformats\qtiff4.dll -> Deletado
    [PUP.Gen1][Pasta] C:\Program Files (x86)\B1 Free Archiver\plugins\imageformats -> Deletado
    [PUP.Gen1][Pasta] C:\Program Files (x86)\B1 Free Archiver\plugins -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5Core.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5Gui.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5Multimedia.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5MultimediaWidgets.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5Network.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5OpenGL.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5Positioning.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5PrintSupport.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5Qml.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5Quick.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5Sensors.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5Sql.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5WebKit.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5WebKitWidgets.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\Qt5Widgets.dll -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\uninstall.xml -> Deletado
    [PUP.Gen1][Arquivo] C:\Program Files (x86)\B1 Free Archiver\WinSetup64.exe -> Deletado

    ¤¤¤ WMI : 0 ¤¤¤

    ¤¤¤ Arquivos de hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

    ¤¤¤ Navegadores : 0 ¤¤¤

    ¤¤¤ Verificação da MBR : ¤¤¤
    +++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
    --- User ---
    [MBR] e08d2552f9de43d7796dc6fd74ae0e82
    [BSP] 04fde360f3d35bbc163358147b14091e : Empty MBR Code
    Partition table:
    0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 600 MB
    1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1230848 | Size: 300 MB
    2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
    3 - Basic data partition | Offset (sectors): 2107392 | Size: 933597 MB
    4 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1914114048 | Size: 19243 MB
    User = LL1 ... OK
    User = LL2 ... OK

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @marciosd

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

    createsrpoint;
    shortcutfix;
    ffdefaults;
    chrdefaults;
    resetwmi;
    resetieproxy;
    network.proxy;
    ffemptyclsid;
    autoclean;
    ipconfig /flushdns >>"%temp%\log.txt";b

    Salve este arquivo na na sua área de trabalho com o nome zascript

    Novamente, execute o ZA-Scan.exe e aguarde.

    NOTA: Copie e cole o conteúdo desse arquivo em sua próxima resposta.
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • bom dia!

    Segue o log

    valeu

     


    ZA-Scan V1.0.0.5 Updated 30-09-2015
    Tool run by marcio shinayder on 19/06/2017 at  8:34:58,68.
    Microsoft Windows 10 Home Single Language 10.0.14393  x64
    Running in: Normal Mode No Internet Access Detected
    Launched: C:\Users\marcio shinayder\Desktop\virus\ZA-Scan.exe [Z-Analyse Scan]

    ==== Running Processes ======================

    C:\PROGRA~2\GbPlugin\GbpSv.exe
    C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
    C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files\Microvirt\MEmu\MemuService.exe
    C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
    C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    C:\ProgramData\ManyCam\Service\ManyCamService.exe
    C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
    C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Program Files (x86)\Nero\Update\NASvc.exe
    C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avpui.exe
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
    C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
    C:\PROGRA~2\GbPlugin\GbpSv.exe
    C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
    C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
    C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
    C:\Users\marcio shinayder\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    C:\Program Files (x86)\Steam\Steam.exe
    C:\Program Files\WinZip\WZUpdateNotifier.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
    C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
    C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
    C:\Users\marcio shinayder\Downloads\ZA-Scan.exe
    C:\WINDOWS\SysWOW64\cmd.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\WINDOWS\SysWOW64\cmd.exe
    C:\Users\MARCIO~1\AppData\Local\Temp\ZAScan.exe

    ==== Services(whitelist) ======================
    Powered by E Dev

    R2 - [AdobeARMservice] - Adobe Acrobat Update Service - c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe
    R2 - [Apple Mobile Device Service] - Apple Mobile Device Service - c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe
    R2 - [AVP17.0.0] - Serviço do Kaspersky Anti-Virus 17.0.0 - c:\program files (x86)\kaspersky lab\kaspersky anti-virus 17.0.0\avp.exe
    R2 - [Bonjour Service] - Serviço do Bonjour - c:\program files\bonjour\mdnsresponder.exe
    R2 - [CCDMonitorService] - CCDMonitorService - c:\program files (x86)\acer\aop framework\ccdmonitorservice.exe
    R2 - [GamesAppIntegrationService] - GamesAppIntegrationService - c:\program files (x86)\wildtangent games\app\gamesappintegrationservice.exe
    R2 - [GbpSv] - Gbp Service - c:\progra~2\gbplugin\gbpsv.exe
    R2 - [igfxCUIService2.0.0.0] - Intel(R) HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe
    R2 - [jhi_service] - Intel(R) Dynamic Application Loader Host Interface Service - c:\program files (x86)\intel\intel(r) management engine components\dal\jhi_service.exe
    R2 - [KSDE1.0.0] - Serviço do Kaspersky Secure Connection 1.0.0 - c:\program files (x86)\kaspersky lab\kaspersky secure connection 1.0\ksde.exe
    R2 - [LMS] - Intel(R) Management and Security Application Local Management Service - c:\program files (x86)\intel\intel(r) management engine components\lms\lms.exe
    R2 - [LMSvc] - Launch Manager Service - c:\program files\acer\acer launch manager\lmsvc.exe
    R2 - [ManyCam Service] - ManyCam Service - c:\programdata\manycam\service\manycamservice.exe
    R2 - [MBAMService] - Malwarebytes Service - c:\program files\malwarebytes\anti-malware\mbamservice.exe
    R2 - [MEmusvc] - MEmusvc - c:\program files\microvirt\memu\memuservice.exe
    R2 - [NAUpdate] - Nero Update - c:\program files (x86)\nero\update\nasvc.exe
    R2 - [RapportMgmtService] - Rapport Management Service - c:\program files (x86)\trusteer\rapport\bin\rapportmgmtservice.exe
    R2 - [RichVideo] - Cyberlink RichVideo Service(CRVS) - c:\program files (x86)\cyberlink\shared files\richvideo.exe
    R2 - [Warsaw Technology] - Warsaw Technology - c:\program files\diebold\warsaw\core.exe
    R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
    R3 - [ePowerSvc] - ePower Service - c:\program files\acer\acer power management\epowersvc.exe
    R3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
    R3 - [QASvc] - Quick Access Service - c:\program files\acer\acer quick access\qasvc.exe
    R3 - [Steam Client Service] - Steam Client Service - c:\program files (x86)\common files\steam\steamservice.exe
    R3 - [UEIPSvc] - User Experience Improvement Program - c:\program files\acer\user experience improvement program\framework\ubtservice.exe
    S2 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
    S2 - [SkypeUpdate] - Skype Updater - c:\program files (x86)\skype\updater\updater.exe
    S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe
    S3 - [AdobeFlashPlayerUpdateSvc] - Adobe Flash Player Update Service - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
    S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe
    S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
    S3 - [cphs] - Intel(R) Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe
    S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft (R) - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
    S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
    S3 - [FLEXnet Licensing Service] - FLEXnet Licensing Service - c:\program files (x86)\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
    S3 - [GamesAppService] - GamesAppService - c:\program files (x86)\wildtangent games\app\gamesappservice.exe
    S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
    S3 - [ICCS] - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS - c:\program files (x86)\intel\intel(r) integrated clock controller service\iccproxy.exe
    S3 - [Intel(R) Capability Licensing Service TCP IP Interface] - Intel(R) Capability Licensing Service TCP IP Interface - c:\program files\intel\icls client\socketheciserver.exe
    S3 - [iPod Service] - iPod Service - c:\program files\ipod\bin\ipodservice.exe
    S3 - [klvssbrigde64] - klvssbrigde64 - c:\program files (x86)\kaspersky lab\kaspersky anti-virus 17.0.0\x64\vssbridge64.exe
    S3 - [MSDTC] - Coordenador de transações distribuídas - c:\windows\system32\msdtc.exe
    S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
    S3 - [ose] - Office  Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe
    S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe
    S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe
    S3 - [SensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe
    S3 - [SNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe
    S3 - [TieringEngineService] - Gerenciamento de Camadas de Armazenamento - c:\windows\system32\tieringengineservice.exe
    S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe
    S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe
    S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe
    S3 - [wbengine] - Serviço de Mecanismo de Backup em Nível de Bloco - c:\windows\system32\wbengine.exe
    S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe
    S3 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe
    S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe
    S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe

    ==== Drivers(whitelist) ======================
    Powered by E Dev

    R0 - [FileInfo] - File Information FS MiniFilter - C:\WINDOWS\system32\Drivers\FileInfo.sys
    R0 - [FltMgr] - FltMgr - C:\WINDOWS\system32\Drivers\FltMgr.sys
    R0 - [MBAMSwissArmy] - MBAMSwissArmy - C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
    R0 - [Mup] - Mup - C:\WINDOWS\system32\Drivers\Mup.sys
    R0 - [Wof] - Windows Overlay File System Filter Driver - C:\WINDOWS\system32\Drivers\Wof.sys
    R1 - [NetBIOS] - NetBIOS Interface - C:\WINDOWS\system32\Drivers\NetBIOS.sys
    R2 - [srv] - Driver SMB 1.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv.sys
    R3 - [srv2] - Driver SMB 2.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv2.sys
    R0 - [ACPI] - Microsoft ACPI Driver - C:\WINDOWS\system32\Drivers\ACPI.sys
    R0 - [acpiex] - Microsoft ACPIEx Driver - C:\WINDOWS\system32\Drivers\acpiex.sys
    R0 - [BTATH_BUS] - Qualcomm Atheros Bluetooth Bus - C:\WINDOWS\system32\Drivers\BTATH_BUS.sys
    R0 - [CLFS] - Common Log (CLFS) - C:\WINDOWS\system32\Drivers\CLFS.sys
    R0 - [cm_km] - AO Kaspersky Lab Cryptographic Module x64 (56 bit) - C:\WINDOWS\system32\Drivers\cm_km.sys
    R0 - [CNG] - CNG - C:\WINDOWS\system32\Drivers\CNG.sys
    R0 - [disk] - Driver de disco - C:\WINDOWS\system32\Drivers\disk.sys
    R0 - [EhStorClass] - Enhanced Storage Filter Driver - C:\WINDOWS\system32\Drivers\EhStorClass.sys
    R0 - [fvevol] - Driver de Filtro de Criptografia de Unidade de Disco BitLocker - C:\WINDOWS\system32\Drivers\fvevol.sys
    R0 - [gbpddreg] - Gbpddreg svc - C:\WINDOWS\system32\Drivers\gbpddreg.sys [x]
    R0 - [intelpep] - Driver Intel(R) Power Engine Plug-in - C:\WINDOWS\system32\Drivers\intelpep.sys
    R0 - [iorate] - iorate - C:\WINDOWS\system32\Drivers\iorate.sys
    R0 - [kl1] - kl1 - C:\WINDOWS\system32\Drivers\kl1.sys
    R0 - [klbackupdisk] - Kaspersky Lab klbackupdisk - C:\WINDOWS\system32\Drivers\klbackupdisk.sys
    R0 - [klupd_klif_arkmon] - klupd_klif_arkmon - C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
    R0 - [klupd_klif_klbg] - klupd_klif_klbg - C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
    R0 - [KSecDD] - KSecDD - C:\WINDOWS\system32\Drivers\KSecDD.sys
    R0 - [KSecPkg] - KSecPkg - C:\WINDOWS\system32\Drivers\KSecPkg.sys
    R0 - [mountmgr] - Gerenciador de Pontos de Montagem - C:\WINDOWS\system32\Drivers\mountmgr.sys
    R0 - [msisadrv] - msisadrv - C:\WINDOWS\system32\Drivers\msisadrv.sys
    R0 - [NDIS] - Driver do Sistema NDIS - C:\WINDOWS\system32\Drivers\NDIS.sys
    R0 - [partmgr] - Driver de partição - C:\WINDOWS\system32\Drivers\partmgr.sys
    R0 - [pci] - PCI Bus Driver - C:\WINDOWS\system32\Drivers\pci.sys
    R0 - [pcw] - Performance Counters for Windows Driver - C:\WINDOWS\system32\Drivers\pcw.sys
    R0 - [pdc] - pdc - C:\WINDOWS\system32\Drivers\pdc.sys
    R0 - [RapportHades64] - RapportHades64 - C:\WINDOWS\system32\Drivers\RapportHades64.sys
    R0 - [rdyboost] - ReadyBoost - C:\WINDOWS\system32\Drivers\rdyboost.sys
    R0 - [spaceport] - Driver de Espaços de Armazenamento - C:\WINDOWS\system32\Drivers\spaceport.sys
    R0 - [storahci] - Driver AHCI SATA Padrão da Microsoft - C:\WINDOWS\system32\Drivers\storahci.sys
    R0 - [Tcpip] - Driver de Protocolo TCP/IP - C:\WINDOWS\system32\Drivers\Tcpip.sys
    R0 - [vdrvroot] - Enumerador de Unidade Virtual Microsoft - C:\WINDOWS\system32\Drivers\vdrvroot.sys
    R0 - [volmgr] - Driver de Gerenciador de Volumes - C:\WINDOWS\system32\Drivers\volmgr.sys
    R0 - [volmgrx] - Gerenciador de Volume Dinâmico - C:\WINDOWS\system32\Drivers\volmgrx.sys
    R0 - [volsnap] - Volume Shadow Copy driver - C:\WINDOWS\system32\Drivers\volsnap.sys
    R0 - [volume] - Driver do volume - C:\WINDOWS\system32\Drivers\volume.sys
    R0 - [Wdf01000] - Serviço de Estruturas de Driver em Modo Kernel - C:\WINDOWS\system32\Drivers\Wdf01000.sys
    R0 - [WFPLWFS] - Plataforma para Filtros do Microsoft Windows - C:\WINDOWS\system32\Drivers\WFPLWFS.sys
    R0 - [WindowsTrustedRT] - Windows Trusted Execution Environment Class Extension - C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
    R0 - [WindowsTrustedRTProxy] - Serviço de Proteção de Tempo de Execução Confiável do Microsoft Windows - C:\WINDOWS\system32\Drivers\WindowsTrustedRTProxy.sys
    R1 - [AFD] - Ancillary Function Driver for Winsock - C:\WINDOWS\system32\Drivers\AFD.sys
    R1 - [Beep] - Beep - C:\WINDOWS\system32\Drivers\Beep.sys
    R1 - [tdx] - Driver de Suporte a TDI Herdado de NetIO - C:\WINDOWS\system32\Drivers\tdx.sys
    R2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\WINDOWS\system32\Drivers\tcpipreg.sys
    S0 - [hwpolicy] - Hardware Policy Driver - C:\WINDOWS\system32\Drivers\hwpolicy.sys
    S0 - [klelam] - klelam - C:\WINDOWS\system32\Drivers\klelam.sys
    S3 - [atapi] - Canal de IDE - C:\WINDOWS\system32\Drivers\atapi.sys
    S3 - [Tcpip6] - @todo.dll,-100;Microsoft IPv6 Protocol Driver - C:\WINDOWS\system32\Drivers\Tcpip6.sys [x]

    ==== Startup Registry Enabled ======================

    [HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

    [HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

    [HKEY_USERS\S-1-5-21-429101331-3770899679-956682667-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AcerPortal"="C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe startup"
    "OneDrive"="C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"
    "CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"
    "uTorrent"="C:\Users\marcio shinayder\AppData\Roaming\uTorrent\uTorrent.exe  /MINIMIZED"
    "Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"
    "BingSvc"="C:\Users\marcio shinayder\AppData\Local\Microsoft\BingSvc\BingSvc.exe"
    "Steam"="C:\Program Files (x86)\Steam\steam.exe -silent"
    "ManyCam"="C:\Program Files (x86)\ManyCam\ManyCam.exe --silent"

    [HKEY_USERS\S-1-5-21-429101331-3770899679-956682667-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Uninstall C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64"
    "Uninstall C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "AcerPortal"="C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe startup"
    "OneDrive"="C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"
    "CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"
    "uTorrent"="C:\Users\marcio shinayder\AppData\Roaming\uTorrent\uTorrent.exe  /MINIMIZED"
    "Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"
    "BingSvc"="C:\Users\marcio shinayder\AppData\Local\Microsoft\BingSvc\BingSvc.exe"
    "Steam"="C:\Program Files (x86)\Steam\steam.exe -silent"
    "ManyCam"="C:\Program Files (x86)\ManyCam\ManyCam.exe --silent"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Uninstall C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64"
    "Uninstall C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1"

    ==== Startup Registry Enabled x64 ======================

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
    "Diebold - Warsaw"="C:\Program Files\Diebold\Warsaw\core.exe"
    "Malwarebytes TrayApp"="C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe"

    ==== Startup Folders ======================

    2016-12-13 20:21:10    1670    --sha-w-    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\LastFlashConfig.wfc

    ==== Other Scheduled Tasks ======================

    "C:\WINDOWS\SysNative\tasks\abDocsDllLoader" [C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe]
    "C:\WINDOWS\SysNative\tasks\ACC" [C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe]
    "C:\WINDOWS\SysNative\tasks\ACCAgent" [C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe]
    "C:\WINDOWS\SysNative\tasks\AcerCloud" [C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe]
    "C:\WINDOWS\SysNative\tasks\Adobe Acrobat Update Task" [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe]
    "C:\WINDOWS\SysNative\tasks\Adobe Flash Player Updater" [C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
    "C:\WINDOWS\SysNative\tasks\BacKGroundAgent" [C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe]
    "C:\WINDOWS\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]
    "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
    "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
    "C:\WINDOWS\SysNative\tasks\Launch Manager" ["C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe"]
    "C:\WINDOWS\SysNative\tasks\OneDrive Standalone Update Task" [C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe]
    "C:\WINDOWS\SysNative\tasks\OneDrive Standalone Update Task v2" [%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe]
    "C:\WINDOWS\SysNative\tasks\Power Management" ["C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe"]
    "C:\WINDOWS\SysNative\tasks\Quick Access" ["C:\Program Files\Acer\Acer Quick Access\QALauncher.exe"]
    "C:\WINDOWS\SysNative\tasks\Quick Access Quick Launcher" ["C:\Program Files\Acer\Acer Quick Access\QALauncher.exe"]
    "C:\WINDOWS\SysNative\tasks\Software Update Application" ["C:\ProgramData\OEM\UpgradeTool\ListCheck.exe"]
    "C:\WINDOWS\SysNative\tasks\UbtFrameworkService" ["C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe"]
    "C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{86FD1E84-3C59-41D6-9A04-86AADFD3B3E8}" [C:\Windows\system32\msfeedssync.exe]
    "C:\WINDOWS\SysNative\tasks\Apple\AppleSoftwareUpdate" [C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe]
    "C:\WINDOWS\SysNative\tasks\Nero\Nero Info" [C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe]
    "C:\WINDOWS\SysNative\tasks\Recovery Management\Notification" [C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe]

    ==== Firefox Extensions Registry ======================

    [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
    "light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi" [27/04/2017 19:44]
    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
    "light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi" [27/04/2017 19:44]

    ==== Chromium Look ======================

    HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
    fhoibnponjcgjgcnfacekaijdbbplhib - https://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib[]
    lifbcibllhkdhoafpjfnlhfpfgnpldfl - No path found[]

    HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
    bbjllphbppobebmjpjcijfbakobcheof - No path found[]
    peefembmkccmkodbcpgilfjgkligpbba - No path found[]

    Google Slides - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
    Google Docs - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
    Google Drive - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
    YouTube - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
    Google Search - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
    Google Sheets - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
    Kaspersky Protection - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib
    Google Docs Offline - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
    Skype - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
    Chrome Web Store Payments - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
    Gmail - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
    Chrome Media Router - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

    ==== IE Start and Search Settings ======================

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{92DE4428-96A9-4F26-B46F-1882337F507C}"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{92DE4428-96A9-4F26-B46F-1882337F507C}] not found

    ==== All HKCU SearchScopes ======================

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
    {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02"
    {EDFBEF31-B711-43C3-B11D-BA2DA52EF0C7} Yahoo Search Url="https://br.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default"

    ==== HijackThis Entries ======================

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {2E38825B-8815-42CF-9126-C58BC28D4591} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll
    O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll
    O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll
    O3 - Toolbar: Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll

    ==== EOF on 19/06/2017 at  8:49:50,68 ======================
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • boa tarde!

    segue o log

     

    ZA-Scan V1.0.0.5 Updated 30-09-2015
    Tool run by marcio shinayder on 20/06/2017 at  8:22:41,76.
    Microsoft Windows 10 Home Single Language 10.0.14393  x64
    Running in: Normal Mode No Internet Access Detected
    Launched: C:\Users\marcio shinayder\Desktop\ZA-Scan.exe
    Script used: C:\Users\marcio shinayder\Desktop\zascript.txt

    ==== System Restore Info ======================

    20/06/2017 08:28:32 Zoek.exe System Restore Point Created Successfully.

    ==== Empty Folders Check ======================

    C:\PROGRA~2\Amazon deleted successfully
    C:\PROGRA~2\Yahoo! deleted successfully
    C:\PROGRA~3\BlueStacksSetup deleted successfully
    C:\PROGRA~3\Comms deleted successfully
    C:\PROGRA~3\SoftwareDistribution deleted successfully
    C:\Users\marcio shinayder\AppData\Local\ActiveSync deleted successfully
    C:\Users\marcio shinayder\AppData\Local\CrashDumps deleted successfully
    C:\Users\marcio shinayder\AppData\Local\EmieSiteList deleted successfully
    C:\Users\marcio shinayder\AppData\Local\EmieUserList deleted successfully
    C:\Users\marcio shinayder\AppData\Local\NetworkTiles deleted successfully
    C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\NetworkTiles deleted successfully

    ==== Deleting CLSID Registry Keys ======================

    HKEY_USERS\S-1-5-21-429101331-3770899679-956682667-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EDFBEF31-B711-43C3-B11D-BA2DA52EF0C7} deleted successfully

    ==== Deleting CLSID Registry Values ======================


    ==== Deleting Services ======================


    ==== Batch Command(s) Run By Tool======================


    Configura‡Æo de IP do Windows

    Libera‡Æo do Cache do DNS Resolver bem-sucedida.

    ==== Deleting Files \ Folders ======================

    C:\PROGRA~2\Amazon not found
    C:\PROGRA~2\Yahoo! not found
    C:\windows\SysNative\Tasks\Software Update Application deleted
    C:\Users\marcio shinayder\.android deleted
    C:\PROGRA~2\GUM8CCC.tmp deleted
    C:\PROGRA~3\{EB5F5A55-037A-4E47-806B-2C8AA9374701} deleted
    C:\PROGRA~3\Package Cache deleted
    C:\windows\SysNative\GroupPolicy\Machine deleted
    C:\windows\SysNative\GroupPolicy\User deleted
    "C:\Windows\Installer\7d0cc.msi" deleted
    "C:\Users\marcio shinayder\AppData\Roaming\MPC-HC" deleted

    ==== Firefox Extensions Registry ======================

    [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
    "light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi" [27/04/2017 19:44]
    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
    "light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi" [27/04/2017 19:44]

    ==== Chromium Look ======================

    HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
    fhoibnponjcgjgcnfacekaijdbbplhib - https://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib[]
    lifbcibllhkdhoafpjfnlhfpfgnpldfl - No path found[]

    HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
    bbjllphbppobebmjpjcijfbakobcheof - No path found[]
    peefembmkccmkodbcpgilfjgkligpbba - No path found[]

    Skype - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
    Chrome Media Router - marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

    ==== Set IE to Default ======================

    Old Values:
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{92DE4428-96A9-4F26-B46F-1882337F507C}"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{92DE4428-96A9-4F26-B46F-1882337F507C}] not found

    New Values:
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

    ==== All HKCU SearchScopes ======================

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
    {012E1000-F331-11DB-8314-0800200C9A66} Google  Url="http://www.google.com/search?q={searchTerms}"
    {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02"

    ==== Reset Google Chrome ======================

    C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
    C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
    C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Web Data will be reset at reboot
    C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal will be reset at reboot

    ==== shortcuts on Users Desktops ======================

    C:\Users\marcio shinayder\Desktop\Chessmaster.exe - Atalho.lnk - C:\Program Files (x86)\Ubisoft\Chessmaster Grandmaster Edition\Chessmaster.exe 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\Cronograma e formularios\LOP\Reunião 2013.11.14\Tunnel Thruster Project - OFP Meeting 0611.lnk -  
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Cronograma e formularios\LOP\Reunião 2013.11.14\Tunnel Thruster Project - OFP Meeting 0611.lnk -  
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\1. Dados chaves do projeto\Volumes.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Diversos\Volumes 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\1. Dados chaves do projeto\Workshop Mar-13.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Apresentações\Workshop Mar-13 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\Section drawings.lnk - A:\cc5560\common\03_Gestao_Projetos\1. APQP\Obsoleto\3. Projetos Azimutais\Fase A\4. Determinacao da estrategia de localizacao\Section drawings 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Shortcut to Dados para anéis V.lnk -  
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0800x50005.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0800x50005.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0800x50005.pdf.lnk - W:\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Documentacao Fases\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0800x50005.pdf 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0800x50005_.pdf.lnk - W:\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Documentacao Fases\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0800x50005_.pdf 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 090101x50003.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\090101x50003.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0901x50012.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0901x50012.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 090701x50001.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\090701x50001.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0907x50004.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0907x50004.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0913x50003.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0913x50003.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0914x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0914x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0915x50010.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0915x50010.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0919x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0919x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 092301x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\092301x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0923x50003.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0923x50003.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0923x50003.pdf.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0923x50003.pdf 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0925x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0925x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0928x50013.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0928x50013.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0929x50009.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0929x50009.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0930x50005.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0930x50005.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0933x50003.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0933x50003.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0937x50008.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0937x50008.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0938x50001.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0938x50001.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0944x60004.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0944x60004.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0945x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0945x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0951x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0951x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0951x50002.pdf.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0951x50002.pdf 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0952x50004.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0952x50004.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0994x50004.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0994x50004.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0995X50003.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0995X50003.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 1X34100437-01-0.dxf.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\1X34100437-01-0.dxf 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 6000 FP Drawings\Shortcut to Dados para anéis V.lnk -  
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\5. Implementacao do benchmarking de local\Documentos de Krimpen - Compras.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Documentacao Areas\Documentos de Krimpen - Compras 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\5. Implementacao do benchmarking de local\Workshop Jul-13.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Apresentações\Workshop Jul-13 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\5. Implementacao do benchmarking de local\Workshop Mar-13.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Apresentações\Workshop Mar-13 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\7. Metas do projeto\21. Orcamento do proj. definido.lnk - C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase B - Ordem de Localizacao\21. Orcamento do proj. definido 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\7. Metas do projeto\Cronograma.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Documentacao Fases\Cronograma 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase B - Ordem de Localizacao\08. Planejamento da organiz. e recursos do proj\Workshop Jul-13.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Apresentações\Workshop Jul-13 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase B - Ordem de Localizacao\08. Planejamento da organiz. e recursos do proj\Workshop Mar-13.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Apresentações\Workshop Mar-13 
    C:\Users\marcio shinayder\Desktop\FGV\FGV\projeto ZF\Documentacao Fases (cancelado)\Fase B - Ordem de Localizacao\21. Orcamento do proj. definido\Investimentos\05 - 17_05_2013.lnk - \\Srcs00028\grupos\Vendas\Orcamentos Marine\IN-SOR 2012_002\OFP\05 - 17_05_2013 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Cronograma e formularios\LOP\Reunião 2013.11.14\Tunnel Thruster Project - OFP Meeting 0611.lnk -  
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Cronograma e formularios\LOP\Reunião 2013.11.14\Tunnel Thruster Project - OFP Meeting 0611.lnk -  
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\1. Dados chaves do projeto\Volumes.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Diversos\Volumes 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\1. Dados chaves do projeto\Workshop Mar-13.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Apresentações\Workshop Mar-13 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\Section drawings.lnk - A:\cc5560\common\03_Gestao_Projetos\1. APQP\Obsoleto\3. Projetos Azimutais\Fase A\4. Determinacao da estrategia de localizacao\Section drawings 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Shortcut to Dados para anéis V.lnk -  
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0800x50005.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0800x50005.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0800x50005.pdf.lnk - W:\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Documentacao Fases\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0800x50005.pdf 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0800x50005_.pdf.lnk - W:\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Documentacao Fases\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0800x50005_.pdf 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 090101x50003.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\090101x50003.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0901x50012.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0901x50012.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 090701x50001.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\090701x50001.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0907x50004.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0907x50004.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0913x50003.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0913x50003.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0914x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0914x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0915x50010.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0915x50010.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0919x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0919x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 092301x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\092301x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0923x50003.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0923x50003.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0923x50003.pdf.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0923x50003.pdf 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0925x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0925x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0928x50013.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0928x50013.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0929x50009.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0929x50009.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0930x50005.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0930x50005.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0933x50003.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0933x50003.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0937x50008.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0937x50008.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0938x50001.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0938x50001.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0944x60004.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0944x60004.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0945x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0945x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0951x50002.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0951x50002.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0951x50002.pdf.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0951x50002.pdf 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0952x50004.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0952x50004.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0994x50004.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0994x50004.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 0995X50003.dwg.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\0995X50003.dwg 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\Desenhos Lower Gearbox 5000\Shortcut to 1X34100437-01-0.dxf.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 5000 FP Drawings\6820-TT 5001\1X34100437-01-0.dxf 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\4. Determinacao da estrat. de local\_ZF TT 6000 FP Drawings\Shortcut to Dados para anéis V.lnk -  
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\5. Implementacao do benchmarking de local\Documentos de Krimpen - Compras.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Documentacao Areas\Documentos de Krimpen - Compras 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\5. Implementacao do benchmarking de local\Workshop Jul-13.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Apresentações\Workshop Jul-13 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\5. Implementacao do benchmarking de local\Workshop Mar-13.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Apresentações\Workshop Mar-13 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\7. Metas do projeto\21. Orcamento do proj. definido.lnk - C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase B - Ordem de Localizacao\21. Orcamento do proj. definido 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase A - Ordem do projeto\7. Metas do projeto\Cronograma.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Documentacao Fases\Cronograma 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase B - Ordem de Localizacao\08. Planejamento da organiz. e recursos do proj\Workshop Jul-13.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Apresentações\Workshop Jul-13 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase B - Ordem de Localizacao\08. Planejamento da organiz. e recursos do proj\Workshop Mar-13.lnk - \\SRCS00028\Grupos\Departamentos\Marine\Novos Projetos\2. PEP\01. Tunnel Thruster\Apresentações\Workshop Mar-13 
    C:\Users\marcio shinayder\Desktop\FGV\TCC FGV\projeto ZF\Documentacao Fases (cancelado)\Fase B - Ordem de Localizacao\21. Orcamento do proj. definido\Investimentos\05 - 17_05_2013.lnk - \\Srcs00028\grupos\Vendas\Orcamentos Marine\IN-SOR 2012_002\OFP\05 - 17_05_2013 
    C:\Users\marcio shinayder\Desktop\IR 2016\IRPF2016 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -  
    C:\Users\marcio shinayder\Desktop\IR 2016\Receitanet 1.07 .lnk - C:\Program Files (x86)\Programas RFB\Receitanet\Windows\Receitanet.exe 
    C:\Users\marcio shinayder\Desktop\Marvel\MEmu.lnk - C:\Program Files\Microvirt\MEmu\MEmuConsole.exe MEmu
    C:\Users\marcio shinayder\Desktop\Marvel\Multi-MEmu.lnk - C:\Program Files\Microvirt\MEmu\MEmuConsole.exe 
    C:\Users\marcio shinayder\Desktop\virus\Malwarebytes.lnk - C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe 

    ==== shortcuts on All Users Desktop ======================

    C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe 
    C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
    C:\Users\Public\Desktop\IRPF2017 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -  
    C:\Users\Public\Desktop\iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.exe 
    C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avpui.exe 
    C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe -navigate ksde://mainwindow
    C:\Users\Public\Desktop\League of Legends.lnk - C:\Riot Games\League of Legends\lol.launcher.exe 
    C:\Users\Public\Desktop\Nero 2015.lnk - C:\WINDOWS\Installer\{9D780839-6E97-4E2A-A5F7-711AF221B609}\NeroLauncher.ex_06255901E67449719980557FAA5EC1C6.exe 
    C:\Users\Public\Desktop\Rosetta Stone.lnk - C:\Program Files (x86)\Rosetta Stone\Rosetta Stone Language Training\Rosetta Stone.exe 
    C:\Users\Public\Desktop\Skype.lnk - C:\WINDOWS\Installer\{FC965A47-4839-40CA-B618-18F486F042C6}\SkypeIcon.exe 
    C:\Users\Public\Desktop\WBS Schedule Pro.lnk - C:\Program Files (x86)\WBS Schedule Pro\WBSSchedulePro.exe 

    ==== shortcuts in Users Start Menu ======================

    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Configurações de atualização e privacidade.lnk -  
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk - C:\Users\marcio shinayder\AppData\Local\Microsoft\OneDrive\OneDrive.exe 
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu\MEmu.lnk - C:\Program Files\Microvirt\MEmu\MEmuConsole.exe MEmu
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu\Multi-MEmu.lnk - C:\Program Files\Microvirt\MEmu\MEmuConsole.exe 
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu\Uninstall MEmu.lnk - C:\Program Files (x86)\Microvirt\MEmu\MEmuSetup.exe -u

    ==== shortcuts in All Users Start Menu ======================

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk - C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-AB0000000001}\SC_Reader.ico 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configurar Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_131\bin\javacpl.exe 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Sobre o Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_131\bin\javacpl.exe -tab about
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Verificar Atualizações.lnk -  
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Malwarebytes.lnk - C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Uninstall Malwarebytes.lnk - C:\Program Files (x86)\Malwarebytes\Anti-Malware\unins000.exe 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam\ManyCam.lnk - C:\Program Files (x86)\ManyCam\ManyCam.exe 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam\Reset settings.lnk - C:\Program Files (x86)\ManyCam\ManyCam.exe --remove-settings
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam\Uninstall ManyCam.lnk - C:\Program Files (x86)\ManyCam\uninstall.exe 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proteção de Terminal Trusteer\Console do Trusteer Endpoint Protection.lnk -  
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proteção de Terminal Trusteer\Encerrar Trusteer Endpoint Protection.lnk -  
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proteção de Terminal Trusteer\Iniciar Trusteer Endpoint Protection.lnk -  

    ==== shortcuts in Quick Launch ======================

    C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
    C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
    C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
    C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ManyCam.lnk - C:\Program Files (x86)\ManyCam\ManyCam.exe 
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk -  
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe 
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -  
    C:\Users\marcio shinayder\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
    C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
    C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  

    ==== Reset IE Proxy ======================

    Value(s) before fix:
    "ProxyOverride"="*.local"
    "ProxyEnable"=dword:00000000

    Value(s) after fix:
    "ProxyEnable"=dword:00000000

    ==== Deleting Registry Keys ======================

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02F6486B12843E11F869800002C0A966 deleted successfully
    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B6846F20-4821-11E3-8F96-0800200C9A66} deleted successfully
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\02F6486B12843E11F869800002C0A966 deleted successfully

    ==== Empty IE Cache ======================

    C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
    C:\Users\marcio shinayder\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
    C:\Users\marcio shinayder\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
    C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
    C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
    C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
    C:\Users\marcio shinayder\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
    C:\Users\marcio shinayder\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
    C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
    C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

    ==== Empty FireFox Cache ======================

    No FireFox Profiles found

    ==== Empty Chrome Cache ======================

    C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Cache will be emptied at reboot

    ==== Empty All Flash Cache ======================

    No Flash Cache Found

    ==== Empty All Java Cache ======================

    Java Cache cleared successfully

    ==== Reset WMI ======================

    Os seguintes servi‡os sÆo dependentes do servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows.
    Finalizar o servi‡o Testador de instrumenta‡Æo de gerenciam. do Windows tamb‚m finalizar  estes servi‡os.

       Central de Seguran‡a
       Malwarebytes Service
       Auxiliar de IP

    O servi‡o de Central de Seguran‡a est  sendo finalizado .
    O servi‡o de Central de Seguran‡a foi finalizado com ˆxito.

    O servi‡o de Malwarebytes Service est  sendo finalizado ........
    O servi‡o de Malwarebytes Service nÆo p“de ser finalizado.

    O servi‡o de Auxiliar de IP est  sendo finalizado .
    O servi‡o de Auxiliar de IP foi finalizado com ˆxito.

    Erro de sistema 1051.

    Um controle de parada foi enviado a um servi‡o, do qual dependem outros servi‡os que estÆo sendo executados.

    C:\WINDOWS\system32\wbem\repository not renamed
    C:\WINDOWS\syswow64\wbem\repository renamed to repository.old

    ==== Empty Temp Folders ======================

    C:\WINDOWS\Temp will be emptied at reboot

    ==== After Reboot ======================

    ==== Empty Temp Folders ======================

    C:\WINDOWS\Temp successfully emptied
    C:\Users\MARCIO~1\AppData\Local\Temp successfully emptied

    ==== Empty Recycle Bin ======================

    C:\$RECYCLE.BIN successfully emptied

    ==== Deleting Files / Folders ======================

    "C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Web Data" not found
    "C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal" not found
    "C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0" deleted
    "C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1" deleted
    "C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2" deleted
    "C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3" deleted
    "C:\Users\marcio shinayder\AppData\Local\Google\Chrome\User Data\Default\Cache\index" deleted

    ==== EOF on 20/06/2017 at 13:00:43,08 ======================
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • o problema foi resolvido

    muito obrigado!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @marciosd

     

    Baixe Security Check by Screen317 de um dos links abaixo, e salve-o em seu Desktop.
    http://screen317.spywareinfoforum.org/SecurityCheck.exe
    http://www.bleepingcomputer.com/download/securitycheck/

    1. Clique duas vezes sobre o arquivo SecurityCheck.exe
      ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
      Clique com o direito sobre o arquivo SecurityCheck.exe, depois clique em VRIfczU.png
    2. Siga as instruções na tela do prompt que irá aparecer
    3. Ao final um documento de texto deve abrir no Bloco de Notas chamado checkup.txt
    4. Por gentileza, poste o conteúdo desse arquivo de texto na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom dia!

    Segue o log

    valeu 

     

     Results of screen317's Security Check version 1.014 --- 12/23/15  
       x64 (UAC is enabled)  
     Internet Explorer 11  
    ``````````````Antivirus/Firewall Check:`````````````` 
    Kaspersky Anti-Virus   
    Windows Defender       
    Malwarebytes           
     Antivirus up to date!  (On Access scanning disabled!) 
    `````````Anti-malware/Other Utilities Check:````````` 
     Java 8 Update 131  
     Java version 32-bit out of Date! 
     Adobe Flash Player     26.0.0.131  
     Adobe Reader XI  
     Google Chrome (58.0.3029.110) 
     Google Chrome (SetupMetrics...) 
    ````````Process Check: objlist.exe by Laurent````````  
     Malwarebytes Anti-Malware mbamservice.exe  
     Kaspersky Lab Kaspersky Anti-Virus 17.0.0 avp.exe  
     Kaspersky Lab Kaspersky Anti-Virus 17.0.0 avpui.exe  
     Malwarebytes Anti-Malware mbamtray.exe  
     Kaspersky Lab Kaspersky Secure Connection 1.0 ksde.exe  
     Kaspersky Lab Kaspersky Secure Connection 1.0 ksdeui.exe  
    `````````````````System Health check````````````````` 
     Total Fragmentation on Drive C:  % 
    ````````````````````End of Log`````````````````````` 
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @marciosd

     

    Em relação a malwares, tudo ok.

     

    Se não utiliza o Java version 32-bit pode remover. Caso utiliza, deve atualizar.

    Ultimas instruções.Baixe o Delfix by Xplode e salve na sua área de trabalho.

    Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

    *** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emexecadmin.png

    ipb9zl.png

    Clique no botão Executar.

    Ao final será gerado um log, mas não é necessário postar.

    Faça o download do TFC by Oldtimer<-link:

    ** Usuários do Windows Vista e Windows 7:
    Clique com o direito sobre o arquivo TFC.exe, depois clique em execadmin.png.

    Clique em Start e aguarde ate que o programa realize a limpeza.

    MANTENHA O SO ATUALIZADO:
    Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

    Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

    Att.
    Elias Pereira

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×