Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
nanders

Chrome demorando para carregar páginas após remoção de malware

Recommended Posts

nanders    4

Olá, recentemente peguei alguns malwares/adwares e removi com MalwareBytes + AdwCleaner. Depois de reiniciar pareceu estar tudo normal, consegui remover tudo, porém algumas vezes as páginas demoram muito pra carregar. Não acontece sempre, é aleatório, mas quando acontece, tenho que esperar mais de 1 minuto pra terminar o carregamento. Alguém sabe como identificar o problema?

 

Grato!

Editado por nanders

Compartilhar este post


Link para o post
Compartilhar em outros sites

@nanders

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Baixe o Farbar Recovery Scan do link abaixo e salve na sua área de trabalho.


NOTA: Faça o download de acordo com sua arquitetura (32 bits ou 64 bits)
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:
Clique com o direito sobre o arquivo FRST64.EXE, depois clique em VRIfczU.png .
Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Selecione, copie e cole o conteúdo do FRST.txt em sua próxima resposta e anexe o Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites
nanders    4
  • Autor do tópico
  • @Elias Pereira Obrigado pela ajuda e desculpe a demora, não tinha visto seu post! Gostaria de acrescentar que um adware não foi embora como eu achei que havia vido (é o liveadexchanger). Não tem nada dele nos programas, nem nas extensões, mas não consigo remover apesar de já ter usado MalwareBytes, AdwCleaner e resetado o Chrome. Achei que seria importante falar isso XD

     

    Aqui vai o conteúdo do FRST.txt:

    Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 20-08-2017
    Executado por Fernando (administrador) em DESKTOP-BUD2V6L (04-09-2017 22:08:03)
    Executando a partir de C:\Users\Fernando\Downloads
    Perfis Carregados: Fernando (Perfis Disponíveis: Fernando)
    Platform: Windows 10 Pro Versão 1703 (X64) Idioma: Português (Brasil)
    Internet Explorer Versão 11 (Navegador padrão: Chrome)
    Modo da Inicialização: Normal
    Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Processos (Whitelisted) =================

    (Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
    (Intel Corporation) C:\Windows\System32\igfxCUIService.exe
    (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
    (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
    (Plex, Inc.) C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe
    () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
    (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
    (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
    (Intel Corporation) C:\Windows\System32\igfxEM.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
    (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
    (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
    (SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
    (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
    () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1302.0_x64__8wekyb3d8bbwe\Calculator.exe
    (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
    () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
    (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17032.10341.0_x64__8wekyb3d8bbwe\Video.UI.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    ==================== Registro (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

    HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
    HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
    HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
    HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-03-02] (Razer Inc.)
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENÇÃO
    HKU\S-1-5-21-3684636247-615429140-1137651506-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3042592 2017-06-08] (Valve Corporation)
    HKU\S-1-5-21-3684636247-615429140-1137651506-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
    HKU\S-1-5-18\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [15442920 2017-08-08] (Plex, Inc.)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-03-31]
    ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)

    ==================== Internet (Whitelisted) ====================

    (Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

    Hosts: Há mais de uma entrada no Hosts. Veja a seção Hosts do Addition.txt
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
    Tcpip\Parameters: [NameServer] 8.8.8.8
    Tcpip\..\Interfaces\{0dea8fd3-072f-4cee-b5e5-f7f6cfd7ed2f}: [NameServer] 8.8.8.8
    Tcpip\..\Interfaces\{0dea8fd3-072f-4cee-b5e5-f7f6cfd7ed2f}: [DhcpNameServer] 192.168.1.1
    Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
    Tcpip\..\Interfaces\{6c0cbcc8-ceee-4bd7-83ea-b30cb2eebe9a}: [NameServer] 8.8.8.8
    Tcpip\..\Interfaces\{e9e438ca-39bd-11e7-9cbb-806e6f6e6963}: [NameServer] 8.8.8.8

    Internet Explorer:
    ==================
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
    HKU\S-1-5-21-3684636247-615429140-1137651506-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
    HKU\S-1-5-21-3684636247-615429140-1137651506-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    SearchScopes: HKU\S-1-5-21-3684636247-615429140-1137651506-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
    BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-02] (Microsoft Corporation)
    BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-02] (Microsoft Corporation)
    BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-02] (Microsoft Corporation)
    BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-08-11] (Oracle Corporation)
    BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-02] (Microsoft Corporation)
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-11] (Oracle Corporation)
    Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-01] (Microsoft Corporation)
    Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-01] (Microsoft Corporation)
    Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-01] (Microsoft Corporation)
    Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-01] (Microsoft Corporation)

    Edge: 
    ======
    Edge HomeButtonPage: HKU\S-1-5-21-3684636247-615429140-1137651506-1001 -> hxxp://www.google.com

    FireFox:
    ========
    FF ProfilePath: C:\Users\Fernando\AppData\Roaming\Mozilla\Firefox\Profiles\6qo5rubw.default-1503102645140 [2017-09-03]
    FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-08] ()
    FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
    FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [Nenhum Arquivo]
    FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
    FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-11] (Oracle Corporation)
    FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-11] (Oracle Corporation)
    FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-02] (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-01] (Microsoft Corporation)
    FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-07] (NVIDIA Corporation)
    FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-07] (NVIDIA Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-27] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-27] (Google Inc.)

    Chrome: 
    =======
    CHR DefaultProfile: Default
    CHR Profile: C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-04-27] <==== ATENÇÃO
    CHR Profile: C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default [2017-09-04]
    CHR Extension: (Google Apresentações) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-08-26]
    CHR Extension: (Google Docs) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-08-26]
    CHR Extension: (Google Drive) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-08-26]
    CHR Extension: (YouTube) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-08-26]
    CHR Extension: (Adblock Plus) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-08-26]
    CHR Extension: (uBlock Adblock Plus) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdecnmmdccnkogcidionikojplkjfgie [2017-08-26]
    CHR Extension: (Planilhas do Google) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-08-26]
    CHR Extension: (Documentos Google off-line) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-08-26]
    CHR Extension: (Video Downloader GetThemAll) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbkekaeindpfpcoldfckljplboolgkfm [2017-08-26]
    CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-26]
    CHR Extension: (SetupVPN - Lifetime Free VPN) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\oofgbpoabipfcfjapgnbbjjaenockbdp [2017-08-29]
    CHR Extension: (Gmail) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-08-26]
    CHR Extension: (Chrome Media Router) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-26]
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <não encontrado (a)>

    Opera: 
    =======
    OPR Extension: (BP Proxy Switcher) - C:\Users\Fernando\AppData\Roaming\Opera Software\Opera Stable\Extensions\aehcnjhffkonkdjckpapbpgommjkcmpl [2017-08-
    StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

    ==================== Serviços (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4424384 2017-08-28] (Microsoft Corporation)
    S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-27] (Disc Soft Ltd)
    R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2017-03-18] (Intel Corporation)
    R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
    R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
    S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
    R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-07] (NVIDIA Corporation)
    R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [450168 2017-06-21] (NVIDIA Corporation)
    R2 PlexUpdateService; C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe [2091496 2017-08-08] (Plex, Inc.)
    R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-24] ()
    S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
    R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
    R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
    S4 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
    S2 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [X]

    ===================== Drivers (Whitelisted) ======================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2017-03-19] (The OpenVPN Project)
    R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30352 2017-03-19] (Disc Soft Ltd)
    S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2017-05-25] ()
    R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [253856 2017-09-04] (Malwarebytes)
    R1 MpKslf475ccf6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{56CDF034-B305-431B-BCA8-F1F2BAA27D76}\MpKslf475ccf6.sys [44928 2017-09-04] (Microsoft Corporation)
    R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2017-01-02] (Riverbed Technology, Inc.)
    R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_2d81f3535ced17c6\nvlddmkm.sys [14461344 2017-06-08] (NVIDIA Corporation)
    S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-06-21] (NVIDIA Corporation)
    R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48248 2017-06-21] (NVIDIA Corporation)
    R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-06-21] (NVIDIA Corporation)
    R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
    R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc)
    R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-09-16] (Razer, Inc.)
    R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [137840 2016-10-08] (Razer, Inc.)
    S4 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
    S4 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [41824 2016-11-03] (SteelSeries ApS)
    U4 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2017-05-27] ()
    S3 TTDrv; C:\KOPLAYER\vbox\TTDrv.sys [261104 2015-12-22] (Oracle Corporation)
    S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
    R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
    R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

    ==================== NetSvcs (Whitelisted) ===================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


    ==================== Um Mês Criados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2017-09-04 22:08 - 2017-09-04 22:08 - 000018317 _____ C:\Users\Fernando\Downloads\FRST.txt
    2017-09-04 22:07 - 2017-09-04 22:08 - 000000000 ____D C:\FRST
    2017-09-04 22:07 - 2017-09-04 22:07 - 002395648 _____ (Farbar) C:\Users\Fernando\Downloads\FRST64.exe
    2017-09-03 18:02 - 2017-09-03 18:03 - 000676396 _____ C:\WINDOWS\Minidump\090317-26250-01.dmp
    2017-09-03 11:41 - 2017-09-03 11:41 - 000002876 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
    2017-09-03 11:41 - 2017-09-03 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
    2017-09-03 11:41 - 2017-09-03 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
    2017-09-03 11:41 - 2017-09-03 11:41 - 000000000 ____D C:\Program Files\Speccy
    2017-09-03 11:41 - 2017-09-03 11:41 - 000000000 ____D C:\Program Files\CCleaner
    2017-09-03 11:40 - 2017-09-03 11:40 - 006299336 _____ (Piriform Ltd) C:\Users\Fernando\Downloads\spsetup131.exe
    2017-09-01 23:05 - 2017-09-01 23:05 - 008182736 _____ (Malwarebytes) C:\Users\Fernando\Downloads\adwcleaner_7.0.2.1.exe
    2017-08-29 22:34 - 2017-09-03 18:02 - 660365648 _____ C:\WINDOWS\MEMORY.DMP
    2017-08-29 22:34 - 2017-09-03 18:02 - 000000000 ____D C:\WINDOWS\Minidump
    2017-08-29 22:34 - 2017-08-29 22:35 - 000681788 _____ C:\WINDOWS\Minidump\082917-33375-01.dmp
    2017-08-27 02:17 - 2017-08-27 19:14 - 000000047 _____ C:\Users\Fernando\jagex_cl_oldschool_LIVE.dat
    2017-08-27 02:17 - 2017-08-27 02:51 - 000000024 ____R C:\Users\Fernando\random.dat
    2017-08-27 02:17 - 2017-08-27 02:17 - 000000000 ____D C:\Users\Fernando\jagexcache
    2017-08-27 02:14 - 2017-08-27 02:51 - 000000000 ____D C:\Users\Fernando\OSBuddy
    2017-08-27 02:14 - 2017-08-27 02:14 - 000999120 _____ C:\Users\Fernando\Downloads\OSBuddy64.exe
    2017-08-27 02:10 - 2017-08-27 02:10 - 024018944 _____ C:\Users\Fernando\Documents\OldSchool.msi
    2017-08-26 13:09 - 2017-08-26 13:09 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3684636247-615429140-1137651506-1001
    2017-08-26 12:16 - 2017-08-26 12:16 - 001305367 _____ C:\Users\Fernando\Downloads\Autoruns.zip
    2017-08-26 04:18 - 2017-08-26 04:18 - 000253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\7AC2228B.sys
    2017-08-26 04:14 - 2017-08-26 04:14 - 000253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\30811F23.sys
    2017-08-26 03:40 - 2017-08-26 03:40 - 032026480 _____ (Digital Wave Ltd ) C:\Users\Fernando\Downloads\FreeVideoCallRecorder_1.2.69.1027_o.exe
    2017-08-26 03:33 - 2017-08-26 03:33 - 000001289 _____ C:\Users\Fernando\Desktop\Google Chrome.lnk
    2017-08-26 03:25 - 2017-08-26 03:25 - 000000000 ____D C:\Users\Todos os Usuários\DataCache
    2017-08-26 03:25 - 2017-08-26 03:25 - 000000000 ____D C:\ProgramData\DataCache
    2017-08-26 03:16 - 2017-08-26 03:16 - 000000000 ____D C:\WINDOWS\system32\tmp
    2017-08-26 03:15 - 2017-08-26 03:15 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2017-08-26 03:14 - 2017-08-29 22:58 - 000000000 ____D C:\Users\Todos os Usuários\Windows
    2017-08-26 03:14 - 2017-08-29 22:58 - 000000000 ____D C:\ProgramData\Windows
    2017-08-26 03:14 - 2017-08-26 03:22 - 000000000 ____D C:\Users\Todos os Usuários\Cache
    2017-08-26 03:14 - 2017-08-26 03:22 - 000000000 ____D C:\ProgramData\Cache
    2017-08-26 03:10 - 2017-08-26 03:10 - 000000000 ____D C:\Users\Fernando\SkypeCap
    2017-08-26 03:09 - 2017-08-26 03:09 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\SkypeCap
    2017-08-26 03:08 - 2017-08-26 03:08 - 014700121 _____ (SkypeCap ) C:\Users\Fernando\Downloads\skypecap [1].exe
    2017-08-26 03:08 - 2017-08-26 03:08 - 000000000 ____D C:\Program Files (x86)\SkypeCap
    2017-08-26 03:08 - 2007-06-28 19:55 - 000077824 _____ C:\WINDOWS\SysWOW64\xvid.ax
    2017-08-26 03:08 - 2005-06-07 16:11 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsetup.dll
    2017-08-26 03:08 - 2003-03-19 09:19 - 001060864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc71.dll
    2017-08-26 03:08 - 2003-03-19 09:12 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc71u.dll
    2017-08-26 03:08 - 2003-03-19 08:14 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll
    2017-08-26 03:08 - 2003-03-19 07:05 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl71.dll
    2017-08-26 03:08 - 2003-02-21 16:42 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll
    2017-08-26 02:20 - 2017-08-26 02:20 - 000000000 ____D C:\Users\Todos os Usuários\DigitalWave.ApplicationUpdater_files
    2017-08-26 02:20 - 2017-08-26 02:20 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
    2017-08-26 02:19 - 2017-08-26 03:18 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
    2017-08-26 02:19 - 2017-08-26 02:19 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
    2017-08-26 02:18 - 2017-08-26 03:18 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\DVDVideoSoft
    2017-08-26 02:18 - 2017-08-26 02:18 - 032026480 _____ (Digital Wave Ltd ) C:\Users\Fernando\Downloads\FreeVideoCallRecorder_1.2.69.1027_d.exe
    2017-08-25 22:21 - 2017-08-25 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plex Media Server
    2017-08-25 16:24 - 2017-08-25 16:24 - 000000000 ____D C:\Users\Fernando\Documents\Seagate memes
    2017-08-25 15:19 - 2017-08-25 15:19 - 003327000 _____ C:\Users\Fernando\Downloads\WindowsXP-KB942288-v3-x86.exe
    2017-08-25 15:19 - 2017-08-25 15:19 - 002585872 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\WindowsInstaller-KB893803-v2-x86 (1).exe
    2017-08-25 15:14 - 2017-08-25 15:14 - 002585872 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\WindowsInstaller-KB893803-v2-x86.exe
    2017-08-25 15:14 - 2017-08-25 15:14 - 000001302 _____ C:\Users\Fernando\Downloads\Redist.txt
    2017-08-25 15:13 - 2017-08-25 15:13 - 005673816 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\vcredist_x64 (1).exe
    2017-08-25 15:12 - 2017-08-25 15:12 - 004995416 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\vcredist_x86 (1).exe
    2017-08-25 15:12 - 2017-08-25 15:12 - 000889416 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\dotNetFx40_Full_setup.exe
    2017-08-25 15:11 - 2017-08-25 15:11 - 002686232 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\vcredist_x86.exe
    2017-08-25 15:09 - 2017-08-25 15:09 - 004286744 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\vcredist_x64.exe
    2017-08-25 14:33 - 2017-08-25 14:33 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\Seagate
    2017-08-25 14:30 - 2017-08-25 14:31 - 156799280 _____ (Seagate) C:\Users\Fernando\Downloads\Seagate_Dashboard_Installer.exe
    2017-08-25 09:34 - 2017-08-25 09:34 - 000051638 _____ C:\WINDOWS\uninstaller.dat
    2017-08-23 22:01 - 2017-08-23 22:01 - 006897133 _____ C:\Users\Fernando\Downloads\bpproxyswitcher.crx
    2017-08-19 20:03 - 2017-08-27 20:04 - 000003964 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1503183826
    2017-08-19 20:03 - 2017-08-27 20:04 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
    2017-08-19 16:00 - 2017-08-19 16:42 - 000000000 ____D C:\Users\Fernando\Downloads\Video
    2017-08-19 16:00 - 2017-08-19 16:00 - 000000000 ____D C:\Users\Fernando\Downloads\Compressed
    2017-08-19 15:59 - 2017-08-19 15:59 - 008465452 _____ C:\Users\Fernando\Downloads\baixedetudo.net_IDM.6.28.Build.11.Full.rar
    2017-08-19 15:55 - 2017-08-19 15:56 - 007196640 _____ (Tonec Inc.) C:\Users\Fernando\Downloads\idman628build17.exe
    2017-08-19 15:19 - 2017-09-03 12:39 - 000000000 ____D C:\Users\Fernando\Desktop\FR
    2017-08-19 15:18 - 2017-08-19 15:18 - 000300805 _____ C:\Users\Fernando\Downloads\flightrise_0.9.2.2.zip
    2017-08-19 13:54 - 2017-08-19 13:54 - 027955200 _____ (Opera Software ASA) C:\Users\Fernando\Downloads\Opera_23.0.1522.77_Setup.exe
    2017-08-19 13:03 - 2017-08-19 13:03 - 032532216 _____ (Opera Software) C:\Users\Fernando\Downloads\Opera_26.0.1656.32_Setup.exe
    2017-08-19 12:53 - 2017-08-19 12:53 - 005703144 _____ C:\Users\Fernando\Downloads\Shockwave_Installer_Full (1).exe
    2017-08-19 12:52 - 2017-08-19 12:52 - 005838640 _____ (Adobe Systems Inc.) C:\Users\Fernando\Downloads\Shockwave_Installer_Slim (1).exe
    2017-08-18 22:29 - 2017-08-19 20:03 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\Opera Software
    2017-08-18 22:29 - 2017-08-19 20:03 - 000000000 ____D C:\Users\Fernando\AppData\Local\Opera Software
    2017-08-18 22:24 - 2017-08-27 20:04 - 000000000 ____D C:\Program Files\Opera
    2017-08-18 22:23 - 2017-08-18 22:23 - 001163168 _____ (Opera Software) C:\Users\Fernando\Downloads\OperaSetup.exe
    2017-08-18 21:35 - 2017-08-18 21:36 - 000000000 ____D C:\WINDOWS\system32\Adobe
    2017-08-18 21:34 - 2017-08-18 21:34 - 005838640 _____ (Adobe Systems Inc.) C:\Users\Fernando\Downloads\Shockwave_Installer_Slim(2).exe
    2017-08-18 21:31 - 2017-08-18 21:31 - 005838640 _____ (Adobe Systems Inc.) C:\Users\Fernando\Downloads\Shockwave_Installer_Slim(1).exe
    2017-08-18 21:28 - 2017-09-03 19:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
    2017-08-18 21:28 - 2017-08-18 21:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
    2017-08-18 21:28 - 2017-08-18 21:28 - 047414800 _____ C:\Users\Fernando\Downloads\Firefox Setup 51.0.1 (1).exe
    2017-08-18 21:28 - 2017-08-18 21:28 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    2017-08-18 21:28 - 2017-08-18 21:28 - 000000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
    2017-08-18 21:23 - 2017-08-18 21:23 - 045106096 _____ C:\Users\Fernando\Downloads\Firefox Setup 51.0.1.exe
    2017-08-18 20:56 - 2017-08-19 13:06 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe
    2017-08-18 20:56 - 2017-08-18 20:56 - 014706712 _____ (Adobe Systems Inc.) C:\Users\Fernando\Downloads\Adobe_Shockwave_Player_v12.2.9.199.exe
    2017-08-18 20:54 - 2017-08-18 20:54 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
    2017-08-18 20:54 - 2017-08-18 20:54 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
    2017-08-18 20:53 - 2017-08-18 20:54 - 032586024 _____ (Apple Inc.) C:\Users\Fernando\Downloads\SafariSetup501.exe
    2017-08-17 19:52 - 2017-08-17 19:52 - 008140146 _____ C:\Users\Fernando\Downloads\root-boot-6.0-xt1097-MPES24.49-18-7.zip
    2017-08-17 19:52 - 2017-08-17 19:52 - 004996660 _____ C:\Users\Fernando\Downloads\SuperSU-v2.78-201609011115.zip
    2017-08-13 21:34 - 2017-08-13 21:35 - 060609672 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\EIE11_PT-BR_MCM_WIN764.EXE
    2017-08-12 20:31 - 2017-08-16 13:51 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
    2017-08-12 20:30 - 2017-08-12 20:31 - 000385376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
    2017-08-11 22:13 - 2017-08-11 22:13 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys.150250040315602
    2017-08-11 21:44 - 2017-08-11 21:44 - 000000279 _____ C:\Users\Fernando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lixeira.lnk
    2017-08-11 20:23 - 2017-08-11 20:23 - 000898448 _____ (Blackfish Software) C:\Users\Fernando\Downloads\ietabhelper.exe
    2017-08-11 20:23 - 2017-08-11 20:23 - 000000000 ____D C:\Users\Fernando\AppData\Local\IE Tab
    2017-08-11 20:17 - 2017-08-11 20:18 - 014706712 _____ (Adobe Systems Inc.) C:\Users\Fernando\Downloads\Shockwave_Installer_Full.exe
    2017-08-11 15:49 - 2017-08-11 15:49 - 004081834 _____ C:\Users\Fernando\Downloads\shockwave800_205.zip
    2017-08-11 15:02 - 2017-08-11 15:03 - 037806960 _____ (Apple Inc.) C:\Users\Fernando\Documents\5.1_SafariSetup.exe
    2017-08-08 14:01 - 2017-08-08 14:01 - 000000000 ____D C:\Users\Todos os Usuários\SWCUTemp
    2017-08-08 14:01 - 2017-08-08 14:01 - 000000000 ____D C:\ProgramData\SWCUTemp
    2017-08-07 09:45 - 2017-06-21 04:07 - 000179320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
    2017-08-07 09:45 - 2017-06-21 04:07 - 000146552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll

    ==================== Um Mês Modificados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2017-09-04 22:03 - 2017-05-15 19:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
    2017-09-04 21:23 - 2017-06-08 17:45 - 000004188 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{423BEA8A-897D-42F8-B9E8-D7BF63D57882}
    2017-09-04 19:47 - 2017-05-15 19:46 - 004118012 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2017-09-04 19:47 - 2017-03-20 00:57 - 001353548 _____ C:\WINDOWS\system32\prfh0416.dat
    2017-09-04 19:47 - 2017-03-20 00:57 - 000691254 _____ C:\WINDOWS\system32\prfc0416.dat
    2017-09-04 19:42 - 2017-05-15 19:32 - 000000000 ____D C:\Users\Todos os Usuários\NVIDIA
    2017-09-04 19:42 - 2017-05-15 19:32 - 000000000 ____D C:\ProgramData\NVIDIA
    2017-09-04 19:40 - 2017-05-15 19:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2017-09-04 19:40 - 2017-05-15 19:31 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2017-09-04 19:40 - 2017-05-06 14:10 - 000253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
    2017-09-04 19:40 - 2017-03-19 12:34 - 000000000 ____D C:\Users\Fernando\IntelGraphicsProfiles
    2017-09-04 19:39 - 2017-05-15 19:33 - 000000000 ____D C:\Users\Fernando
    2017-09-04 19:39 - 2017-03-18 08:40 - 000524288 _____ C:\WINDOWS\system32\config\BBI
    2017-09-04 18:26 - 2017-03-19 13:04 - 000000000 ____D C:\Users\Fernando\AppData\Local\Battle.net
    2017-09-04 15:33 - 2017-03-19 13:03 - 000000000 ____D C:\Program Files (x86)\Battle.net
    2017-09-04 15:19 - 2017-05-06 14:10 - 000077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
    2017-09-03 23:22 - 2017-03-18 23:34 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\Skype
    2017-09-03 22:11 - 2017-03-24 17:41 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\vlc
    2017-09-03 19:36 - 2017-03-19 13:24 - 000000000 ____D C:\Users\Fernando\AppData\LocalLow\Mozilla
    2017-09-03 18:06 - 2017-04-01 22:15 - 000000000 ____D C:\Users\Fernando\.TianTianVM
    2017-09-03 17:34 - 2017-03-19 13:04 - 000000000 ____D C:\Program Files (x86)\Overwatch
    2017-09-03 17:16 - 2017-04-27 21:03 - 000000000 ____D C:\AdwCleaner
    2017-09-03 11:33 - 2017-03-18 23:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
    2017-09-02 18:55 - 2017-03-18 18:03 - 000000000 ____D C:\Users\Todos os Usuários\regid.1991-06.com.microsoft
    2017-09-02 18:55 - 2017-03-18 18:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
    2017-09-01 21:16 - 2017-03-19 01:12 - 000010232 _____ C:\Users\Fernando\Documents\shells.txt
    2017-08-29 22:36 - 2017-03-18 18:01 - 000000000 ____D C:\WINDOWS\INF
    2017-08-28 18:03 - 2017-05-27 12:12 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2017-08-27 20:47 - 2017-03-19 15:09 - 000000000 ____D C:\Users\Fernando\Documents\ShareX
    2017-08-26 13:09 - 2017-03-18 23:01 - 000002378 _____ C:\Users\Fernando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
    2017-08-26 13:09 - 2017-03-18 23:01 - 000000000 ___RD C:\Users\Fernando\OneDrive
    2017-08-26 13:00 - 2017-05-01 22:19 - 000000000 ____D C:\Users\Fernando\3D Objects
    2017-08-26 12:21 - 2017-03-19 13:04 - 000000000 ____D C:\Users\Fernando\AppData\Local\CrashDumps
    2017-08-26 12:20 - 2017-05-15 19:44 - 000003578 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
    2017-08-26 04:10 - 2017-03-19 16:15 - 000000000 ___RD C:\Program Files (x86)\Skype
    2017-08-25 22:21 - 2017-05-27 18:49 - 000000000 ____D C:\Users\Todos os Usuários\Package Cache
    2017-08-25 22:21 - 2017-05-27 18:49 - 000000000 ____D C:\ProgramData\Package Cache
    2017-08-25 21:34 - 2017-03-18 22:59 - 000000000 ____D C:\Users\Fernando\AppData\Local\Packages
    2017-08-20 20:50 - 2017-03-31 19:07 - 000000000 ____D C:\Program Files (x86)\Hearthstone
    2017-08-19 19:40 - 2017-03-19 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShareX
    2017-08-19 19:40 - 2017-03-19 15:08 - 000000000 ____D C:\Program Files\ShareX
    2017-08-19 12:58 - 2017-05-14 21:37 - 000000000 ____D C:\Users\Fernando\AppData\LocalLow\Adobe
    2017-08-19 12:57 - 2017-03-18 18:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
    2017-08-19 12:55 - 2017-05-14 15:51 - 000000000 ____D C:\Users\Fernando\AppData\LocalLow\Macromedia
    2017-08-19 12:55 - 2017-03-18 22:59 - 000000000 ____D C:\Users\Fernando\AppData\Local\VirtualStore
    2017-08-18 21:09 - 2017-03-18 18:03 - 000000000 ____D C:\WINDOWS\system32\NDF
    2017-08-18 21:02 - 2017-03-18 23:21 - 000000000 ____D C:\Users\Fernando\AppData\Local\ElevatedDiagnostics
    2017-08-18 20:55 - 2017-05-14 15:15 - 000000000 ____D C:\Users\Fernando\AppData\Local\Apple Computer
    2017-08-17 22:10 - 2017-03-27 21:32 - 000000000 ____D C:\Program Files (x86)\Steam
    2017-08-17 13:52 - 2017-03-19 14:00 - 000000000 ____D C:\Program Files\Common Files\AV
    2017-08-17 13:52 - 2017-03-19 13:59 - 000000000 ____D C:\Users\Todos os Usuários\AVAST Software
    2017-08-17 13:52 - 2017-03-19 13:59 - 000000000 ____D C:\ProgramData\AVAST Software
    2017-08-13 22:57 - 2017-05-14 19:32 - 000000042 _____ C:\Users\Fernando\Documents\items.txt
    2017-08-13 21:35 - 2017-03-19 17:29 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
    2017-08-13 17:45 - 2017-06-08 14:49 - 000000000 ____D C:\Program Files (x86)\FreeTime
    2017-08-13 17:44 - 2017-06-20 00:24 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\Apowersoft
    2017-08-12 20:32 - 2017-03-18 08:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
    2017-08-12 20:31 - 2017-05-15 19:30 - 000000000 ____D C:\Program Files (x86)\Razer
    2017-08-11 22:13 - 2017-03-19 14:00 - 000146696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys.150250040642107
    2017-08-11 22:12 - 2017-03-19 14:00 - 001015848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys.150250040642107
    2017-08-11 22:12 - 2017-03-19 14:00 - 000146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys.150250040353103
    2017-08-11 22:10 - 2017-06-07 20:55 - 000097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
    2017-08-11 22:10 - 2017-06-07 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
    2017-08-11 22:10 - 2017-06-07 20:55 - 000000000 ____D C:\Program Files (x86)\Java
    2017-08-11 21:41 - 2017-04-19 22:48 - 000000608 ____H C:\Users\Fernando\Documents\favorites.txt
    2017-08-08 13:59 - 2017-05-15 19:31 - 000000000 ____D C:\Users\Todos os Usuários\NVIDIA Corporation
    2017-08-08 13:59 - 2017-05-15 19:31 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
    2017-08-08 13:59 - 2017-03-18 18:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
    2017-08-07 16:46 - 2017-03-19 13:04 - 000000000 ____D C:\Users\Fernando\AppData\Local\Blizzard Entertainment
    2017-08-07 10:15 - 2017-03-18 23:34 - 000000000 ____D C:\Users\Todos os Usuários\Skype
    2017-08-07 10:15 - 2017-03-18 23:34 - 000000000 ____D C:\ProgramData\Skype
    2017-08-07 09:46 - 2017-06-09 21:41 - 000000000 ____D C:\WINDOWS\LastGood
    2017-08-07 09:46 - 2017-05-15 19:44 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:44 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:44 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:44 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:44 - 000003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:44 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:31 - 000000000 ____D C:\Program Files\NVIDIA Corporation
    2017-08-07 09:46 - 2017-05-15 19:31 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
    2017-08-07 09:38 - 2017-04-03 22:54 - 000093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
    2017-08-07 09:24 - 2017-07-07 19:33 - 000101784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
    2017-08-07 09:24 - 2017-05-07 16:23 - 000045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

    ==================== Arquivos na raiz de alguns diretórios =======

    2017-04-01 17:33 - 2017-04-01 17:33 - 000000552 _____ () C:\Users\Fernando\AppData\Local\TroubleshooterConfig.json

    ==================== Bamital & volsnap ======================

    (Não há correção automática para arquivos que não passaram na verificação.)

    C:\WINDOWS\system32\winlogon.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\wininit.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\explorer.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\svchost.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\services.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\User32.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\User32.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\userinit.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\rpcss.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\dnsapi.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

    LastRegBack: 2017-09-01 19:50

    ==================== Fim de FRST.txt ============================

     

    E em anexo o Addition.txt como você mandou!

    adicionado 4 minutos depois

    Ops, o anexo não foi, mandei agora!

     

    Addition.txt

    Editado por nanders

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @nanders

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

    CreateRestorePoint:
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENÇÃO
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Nenhum Arquivo
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo                             
    VirusTotal: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
    VirusTotal: C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1302.0_x64__8wekyb3d8bbwe\Calculator.exe
    CMD: ipconfig /flushdns
    RemoveProxy:
    EmptyTemp:
    CreateRestorePoint:


    Salve este arquivo na na sua área de trabalho com o nome fixlist

    OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

    Clique no botão Fix.

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

    Anexe o log na sua próxima resposta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @nanders

     

    Sei que já utilizou o Mbam e o Adwcleaner, mas execute novamente o scan.

    ETAPA 1

    Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
    https://downloads.malwarebytes.org/file/mbam_current/
     
    Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

    • Na aba Análise > [/i]Analise Personalizada[/i] marque a opção > [/i]Analise Personalizada[/i] marque a opção > [/i]Analise Personalizada[/i] marque a opção > [/i]Analise Personalizada[/i] marque a opção > [/i]Analise Personalizada[/i] marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
    • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
    • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
    • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
    • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
    • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
    • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho;
    • Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.



    NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

    ETAPA 2

    Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    http://www.bleepingcomputer.com/download/adwcleaner/

    Clique em DOWNLOAD NOW para baixar o arquivo.

    Execute o adwcleaner.exe

    OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

    Clique em EXAMINAR. Após o termino clique em LIMPAR e aguarde.

    Será aberto o bloco de notas com o resultado.

    Selecione, copie e cole o seu conteúdo na próxima resposta.

    ETAPA 3

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Baixe jrt.exe do link abaixo e salve no desktop.
    http://www.bleepingcomputer.com/download/junkware-removal-tool/

    Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

    OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo jrt.exe, depois clique em VRIfczU.png

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    nanders    4
  • Autor do tópico
  • Olá @Elias Pereira

    Hoje tive um problema no meu PC que me obrigou a formatá-lo. Fiz uma instalação limpa do Windows e, após isso, tenho tido problemas com ele (a tela fica preta, do nada, e depois apaga. O PC continua ligado, então sou forçado a reiniciar). Você recomenda que eu crie outro tópico com esse problema?

     

    Quanto ao Chrome, não é mais necessário já que formatei.

    Grato!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tópico Arquivado!

     

    Como o autor do tópico reformatou o disco rígido, o caso está encerrado. Este tópico não pode mais ser reaberto.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×