Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
nanders

Chrome demorando para carregar páginas após remoção de malware

Recommended Posts

Olá, recentemente peguei alguns malwares/adwares e removi com MalwareBytes + AdwCleaner. Depois de reiniciar pareceu estar tudo normal, consegui remover tudo, porém algumas vezes as páginas demoram muito pra carregar. Não acontece sempre, é aleatório, mas quando acontece, tenho que esperar mais de 1 minuto pra terminar o carregamento. Alguém sabe como identificar o problema?

 

Grato!

Editado por nanders

Compartilhar este post


Link para o post
Compartilhar em outros sites

@nanders

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Baixe o Farbar Recovery Scan do link abaixo e salve na sua área de trabalho.


NOTA: Faça o download de acordo com sua arquitetura (32 bits ou 64 bits)
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:
Clique com o direito sobre o arquivo FRST64.EXE, depois clique em VRIfczU.png .
Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Selecione, copie e cole o conteúdo do FRST.txt em sua próxima resposta e anexe o Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • @Elias Pereira Obrigado pela ajuda e desculpe a demora, não tinha visto seu post! Gostaria de acrescentar que um adware não foi embora como eu achei que havia vido (é o liveadexchanger). Não tem nada dele nos programas, nem nas extensões, mas não consigo remover apesar de já ter usado MalwareBytes, AdwCleaner e resetado o Chrome. Achei que seria importante falar isso XD

     

    Aqui vai o conteúdo do FRST.txt:

    Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 20-08-2017
    Executado por Fernando (administrador) em DESKTOP-BUD2V6L (04-09-2017 22:08:03)
    Executando a partir de C:\Users\Fernando\Downloads
    Perfis Carregados: Fernando (Perfis Disponíveis: Fernando)
    Platform: Windows 10 Pro Versão 1703 (X64) Idioma: Português (Brasil)
    Internet Explorer Versão 11 (Navegador padrão: Chrome)
    Modo da Inicialização: Normal
    Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Processos (Whitelisted) =================

    (Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
    (Intel Corporation) C:\Windows\System32\igfxCUIService.exe
    (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
    (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
    (Plex, Inc.) C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe
    () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
    (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
    (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
    (Intel Corporation) C:\Windows\System32\igfxEM.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
    (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
    (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
    (SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
    (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
    () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1302.0_x64__8wekyb3d8bbwe\Calculator.exe
    (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
    () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
    (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17032.10341.0_x64__8wekyb3d8bbwe\Video.UI.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    ==================== Registro (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

    HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
    HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
    HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
    HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-03-02] (Razer Inc.)
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENÇÃO
    HKU\S-1-5-21-3684636247-615429140-1137651506-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3042592 2017-06-08] (Valve Corporation)
    HKU\S-1-5-21-3684636247-615429140-1137651506-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
    HKU\S-1-5-18\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [15442920 2017-08-08] (Plex, Inc.)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-03-31]
    ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)

    ==================== Internet (Whitelisted) ====================

    (Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

    Hosts: Há mais de uma entrada no Hosts. Veja a seção Hosts do Addition.txt
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
    Tcpip\Parameters: [NameServer] 8.8.8.8
    Tcpip\..\Interfaces\{0dea8fd3-072f-4cee-b5e5-f7f6cfd7ed2f}: [NameServer] 8.8.8.8
    Tcpip\..\Interfaces\{0dea8fd3-072f-4cee-b5e5-f7f6cfd7ed2f}: [DhcpNameServer] 192.168.1.1
    Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
    Tcpip\..\Interfaces\{6c0cbcc8-ceee-4bd7-83ea-b30cb2eebe9a}: [NameServer] 8.8.8.8
    Tcpip\..\Interfaces\{e9e438ca-39bd-11e7-9cbb-806e6f6e6963}: [NameServer] 8.8.8.8

    Internet Explorer:
    ==================
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
    HKU\S-1-5-21-3684636247-615429140-1137651506-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
    HKU\S-1-5-21-3684636247-615429140-1137651506-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    SearchScopes: HKU\S-1-5-21-3684636247-615429140-1137651506-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
    BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-02] (Microsoft Corporation)
    BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-02] (Microsoft Corporation)
    BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-02] (Microsoft Corporation)
    BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-08-11] (Oracle Corporation)
    BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-02] (Microsoft Corporation)
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-11] (Oracle Corporation)
    Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-01] (Microsoft Corporation)
    Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-01] (Microsoft Corporation)
    Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-01] (Microsoft Corporation)
    Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-01] (Microsoft Corporation)

    Edge: 
    ======
    Edge HomeButtonPage: HKU\S-1-5-21-3684636247-615429140-1137651506-1001 -> hxxp://www.google.com

    FireFox:
    ========
    FF ProfilePath: C:\Users\Fernando\AppData\Roaming\Mozilla\Firefox\Profiles\6qo5rubw.default-1503102645140 [2017-09-03]
    FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-08] ()
    FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
    FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [Nenhum Arquivo]
    FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
    FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-11] (Oracle Corporation)
    FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-11] (Oracle Corporation)
    FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-02] (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-01] (Microsoft Corporation)
    FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-07] (NVIDIA Corporation)
    FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-07] (NVIDIA Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-27] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-27] (Google Inc.)

    Chrome: 
    =======
    CHR DefaultProfile: Default
    CHR Profile: C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-04-27] <==== ATENÇÃO
    CHR Profile: C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default [2017-09-04]
    CHR Extension: (Google Apresentações) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-08-26]
    CHR Extension: (Google Docs) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-08-26]
    CHR Extension: (Google Drive) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-08-26]
    CHR Extension: (YouTube) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-08-26]
    CHR Extension: (Adblock Plus) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-08-26]
    CHR Extension: (uBlock Adblock Plus) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdecnmmdccnkogcidionikojplkjfgie [2017-08-26]
    CHR Extension: (Planilhas do Google) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-08-26]
    CHR Extension: (Documentos Google off-line) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-08-26]
    CHR Extension: (Video Downloader GetThemAll) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbkekaeindpfpcoldfckljplboolgkfm [2017-08-26]
    CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-26]
    CHR Extension: (SetupVPN - Lifetime Free VPN) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\oofgbpoabipfcfjapgnbbjjaenockbdp [2017-08-29]
    CHR Extension: (Gmail) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-08-26]
    CHR Extension: (Chrome Media Router) - C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-26]
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <não encontrado (a)>

    Opera: 
    =======
    OPR Extension: (BP Proxy Switcher) - C:\Users\Fernando\AppData\Roaming\Opera Software\Opera Stable\Extensions\aehcnjhffkonkdjckpapbpgommjkcmpl [2017-08-
    StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

    ==================== Serviços (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4424384 2017-08-28] (Microsoft Corporation)
    S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-27] (Disc Soft Ltd)
    R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2017-03-18] (Intel Corporation)
    R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
    R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
    S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
    R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-07] (NVIDIA Corporation)
    R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [450168 2017-06-21] (NVIDIA Corporation)
    R2 PlexUpdateService; C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe [2091496 2017-08-08] (Plex, Inc.)
    R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-24] ()
    S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
    R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
    R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
    S4 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
    S2 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [X]

    ===================== Drivers (Whitelisted) ======================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2017-03-19] (The OpenVPN Project)
    R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30352 2017-03-19] (Disc Soft Ltd)
    S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2017-05-25] ()
    R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [253856 2017-09-04] (Malwarebytes)
    R1 MpKslf475ccf6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{56CDF034-B305-431B-BCA8-F1F2BAA27D76}\MpKslf475ccf6.sys [44928 2017-09-04] (Microsoft Corporation)
    R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2017-01-02] (Riverbed Technology, Inc.)
    R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_2d81f3535ced17c6\nvlddmkm.sys [14461344 2017-06-08] (NVIDIA Corporation)
    S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-06-21] (NVIDIA Corporation)
    R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48248 2017-06-21] (NVIDIA Corporation)
    R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-06-21] (NVIDIA Corporation)
    R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
    R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc)
    R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-09-16] (Razer, Inc.)
    R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [137840 2016-10-08] (Razer, Inc.)
    S4 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
    S4 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [41824 2016-11-03] (SteelSeries ApS)
    U4 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2017-05-27] ()
    S3 TTDrv; C:\KOPLAYER\vbox\TTDrv.sys [261104 2015-12-22] (Oracle Corporation)
    S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
    R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
    R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

    ==================== NetSvcs (Whitelisted) ===================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


    ==================== Um Mês Criados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2017-09-04 22:08 - 2017-09-04 22:08 - 000018317 _____ C:\Users\Fernando\Downloads\FRST.txt
    2017-09-04 22:07 - 2017-09-04 22:08 - 000000000 ____D C:\FRST
    2017-09-04 22:07 - 2017-09-04 22:07 - 002395648 _____ (Farbar) C:\Users\Fernando\Downloads\FRST64.exe
    2017-09-03 18:02 - 2017-09-03 18:03 - 000676396 _____ C:\WINDOWS\Minidump\090317-26250-01.dmp
    2017-09-03 11:41 - 2017-09-03 11:41 - 000002876 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
    2017-09-03 11:41 - 2017-09-03 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
    2017-09-03 11:41 - 2017-09-03 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
    2017-09-03 11:41 - 2017-09-03 11:41 - 000000000 ____D C:\Program Files\Speccy
    2017-09-03 11:41 - 2017-09-03 11:41 - 000000000 ____D C:\Program Files\CCleaner
    2017-09-03 11:40 - 2017-09-03 11:40 - 006299336 _____ (Piriform Ltd) C:\Users\Fernando\Downloads\spsetup131.exe
    2017-09-01 23:05 - 2017-09-01 23:05 - 008182736 _____ (Malwarebytes) C:\Users\Fernando\Downloads\adwcleaner_7.0.2.1.exe
    2017-08-29 22:34 - 2017-09-03 18:02 - 660365648 _____ C:\WINDOWS\MEMORY.DMP
    2017-08-29 22:34 - 2017-09-03 18:02 - 000000000 ____D C:\WINDOWS\Minidump
    2017-08-29 22:34 - 2017-08-29 22:35 - 000681788 _____ C:\WINDOWS\Minidump\082917-33375-01.dmp
    2017-08-27 02:17 - 2017-08-27 19:14 - 000000047 _____ C:\Users\Fernando\jagex_cl_oldschool_LIVE.dat
    2017-08-27 02:17 - 2017-08-27 02:51 - 000000024 ____R C:\Users\Fernando\random.dat
    2017-08-27 02:17 - 2017-08-27 02:17 - 000000000 ____D C:\Users\Fernando\jagexcache
    2017-08-27 02:14 - 2017-08-27 02:51 - 000000000 ____D C:\Users\Fernando\OSBuddy
    2017-08-27 02:14 - 2017-08-27 02:14 - 000999120 _____ C:\Users\Fernando\Downloads\OSBuddy64.exe
    2017-08-27 02:10 - 2017-08-27 02:10 - 024018944 _____ C:\Users\Fernando\Documents\OldSchool.msi
    2017-08-26 13:09 - 2017-08-26 13:09 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3684636247-615429140-1137651506-1001
    2017-08-26 12:16 - 2017-08-26 12:16 - 001305367 _____ C:\Users\Fernando\Downloads\Autoruns.zip
    2017-08-26 04:18 - 2017-08-26 04:18 - 000253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\7AC2228B.sys
    2017-08-26 04:14 - 2017-08-26 04:14 - 000253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\30811F23.sys
    2017-08-26 03:40 - 2017-08-26 03:40 - 032026480 _____ (Digital Wave Ltd ) C:\Users\Fernando\Downloads\FreeVideoCallRecorder_1.2.69.1027_o.exe
    2017-08-26 03:33 - 2017-08-26 03:33 - 000001289 _____ C:\Users\Fernando\Desktop\Google Chrome.lnk
    2017-08-26 03:25 - 2017-08-26 03:25 - 000000000 ____D C:\Users\Todos os Usuários\DataCache
    2017-08-26 03:25 - 2017-08-26 03:25 - 000000000 ____D C:\ProgramData\DataCache
    2017-08-26 03:16 - 2017-08-26 03:16 - 000000000 ____D C:\WINDOWS\system32\tmp
    2017-08-26 03:15 - 2017-08-26 03:15 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2017-08-26 03:14 - 2017-08-29 22:58 - 000000000 ____D C:\Users\Todos os Usuários\Windows
    2017-08-26 03:14 - 2017-08-29 22:58 - 000000000 ____D C:\ProgramData\Windows
    2017-08-26 03:14 - 2017-08-26 03:22 - 000000000 ____D C:\Users\Todos os Usuários\Cache
    2017-08-26 03:14 - 2017-08-26 03:22 - 000000000 ____D C:\ProgramData\Cache
    2017-08-26 03:10 - 2017-08-26 03:10 - 000000000 ____D C:\Users\Fernando\SkypeCap
    2017-08-26 03:09 - 2017-08-26 03:09 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\SkypeCap
    2017-08-26 03:08 - 2017-08-26 03:08 - 014700121 _____ (SkypeCap ) C:\Users\Fernando\Downloads\skypecap [1].exe
    2017-08-26 03:08 - 2017-08-26 03:08 - 000000000 ____D C:\Program Files (x86)\SkypeCap
    2017-08-26 03:08 - 2007-06-28 19:55 - 000077824 _____ C:\WINDOWS\SysWOW64\xvid.ax
    2017-08-26 03:08 - 2005-06-07 16:11 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsetup.dll
    2017-08-26 03:08 - 2003-03-19 09:19 - 001060864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc71.dll
    2017-08-26 03:08 - 2003-03-19 09:12 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc71u.dll
    2017-08-26 03:08 - 2003-03-19 08:14 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll
    2017-08-26 03:08 - 2003-03-19 07:05 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl71.dll
    2017-08-26 03:08 - 2003-02-21 16:42 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll
    2017-08-26 02:20 - 2017-08-26 02:20 - 000000000 ____D C:\Users\Todos os Usuários\DigitalWave.ApplicationUpdater_files
    2017-08-26 02:20 - 2017-08-26 02:20 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
    2017-08-26 02:19 - 2017-08-26 03:18 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
    2017-08-26 02:19 - 2017-08-26 02:19 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
    2017-08-26 02:18 - 2017-08-26 03:18 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\DVDVideoSoft
    2017-08-26 02:18 - 2017-08-26 02:18 - 032026480 _____ (Digital Wave Ltd ) C:\Users\Fernando\Downloads\FreeVideoCallRecorder_1.2.69.1027_d.exe
    2017-08-25 22:21 - 2017-08-25 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plex Media Server
    2017-08-25 16:24 - 2017-08-25 16:24 - 000000000 ____D C:\Users\Fernando\Documents\Seagate memes
    2017-08-25 15:19 - 2017-08-25 15:19 - 003327000 _____ C:\Users\Fernando\Downloads\WindowsXP-KB942288-v3-x86.exe
    2017-08-25 15:19 - 2017-08-25 15:19 - 002585872 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\WindowsInstaller-KB893803-v2-x86 (1).exe
    2017-08-25 15:14 - 2017-08-25 15:14 - 002585872 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\WindowsInstaller-KB893803-v2-x86.exe
    2017-08-25 15:14 - 2017-08-25 15:14 - 000001302 _____ C:\Users\Fernando\Downloads\Redist.txt
    2017-08-25 15:13 - 2017-08-25 15:13 - 005673816 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\vcredist_x64 (1).exe
    2017-08-25 15:12 - 2017-08-25 15:12 - 004995416 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\vcredist_x86 (1).exe
    2017-08-25 15:12 - 2017-08-25 15:12 - 000889416 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\dotNetFx40_Full_setup.exe
    2017-08-25 15:11 - 2017-08-25 15:11 - 002686232 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\vcredist_x86.exe
    2017-08-25 15:09 - 2017-08-25 15:09 - 004286744 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\vcredist_x64.exe
    2017-08-25 14:33 - 2017-08-25 14:33 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\Seagate
    2017-08-25 14:30 - 2017-08-25 14:31 - 156799280 _____ (Seagate) C:\Users\Fernando\Downloads\Seagate_Dashboard_Installer.exe
    2017-08-25 09:34 - 2017-08-25 09:34 - 000051638 _____ C:\WINDOWS\uninstaller.dat
    2017-08-23 22:01 - 2017-08-23 22:01 - 006897133 _____ C:\Users\Fernando\Downloads\bpproxyswitcher.crx
    2017-08-19 20:03 - 2017-08-27 20:04 - 000003964 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1503183826
    2017-08-19 20:03 - 2017-08-27 20:04 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
    2017-08-19 16:00 - 2017-08-19 16:42 - 000000000 ____D C:\Users\Fernando\Downloads\Video
    2017-08-19 16:00 - 2017-08-19 16:00 - 000000000 ____D C:\Users\Fernando\Downloads\Compressed
    2017-08-19 15:59 - 2017-08-19 15:59 - 008465452 _____ C:\Users\Fernando\Downloads\baixedetudo.net_IDM.6.28.Build.11.Full.rar
    2017-08-19 15:55 - 2017-08-19 15:56 - 007196640 _____ (Tonec Inc.) C:\Users\Fernando\Downloads\idman628build17.exe
    2017-08-19 15:19 - 2017-09-03 12:39 - 000000000 ____D C:\Users\Fernando\Desktop\FR
    2017-08-19 15:18 - 2017-08-19 15:18 - 000300805 _____ C:\Users\Fernando\Downloads\flightrise_0.9.2.2.zip
    2017-08-19 13:54 - 2017-08-19 13:54 - 027955200 _____ (Opera Software ASA) C:\Users\Fernando\Downloads\Opera_23.0.1522.77_Setup.exe
    2017-08-19 13:03 - 2017-08-19 13:03 - 032532216 _____ (Opera Software) C:\Users\Fernando\Downloads\Opera_26.0.1656.32_Setup.exe
    2017-08-19 12:53 - 2017-08-19 12:53 - 005703144 _____ C:\Users\Fernando\Downloads\Shockwave_Installer_Full (1).exe
    2017-08-19 12:52 - 2017-08-19 12:52 - 005838640 _____ (Adobe Systems Inc.) C:\Users\Fernando\Downloads\Shockwave_Installer_Slim (1).exe
    2017-08-18 22:29 - 2017-08-19 20:03 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\Opera Software
    2017-08-18 22:29 - 2017-08-19 20:03 - 000000000 ____D C:\Users\Fernando\AppData\Local\Opera Software
    2017-08-18 22:24 - 2017-08-27 20:04 - 000000000 ____D C:\Program Files\Opera
    2017-08-18 22:23 - 2017-08-18 22:23 - 001163168 _____ (Opera Software) C:\Users\Fernando\Downloads\OperaSetup.exe
    2017-08-18 21:35 - 2017-08-18 21:36 - 000000000 ____D C:\WINDOWS\system32\Adobe
    2017-08-18 21:34 - 2017-08-18 21:34 - 005838640 _____ (Adobe Systems Inc.) C:\Users\Fernando\Downloads\Shockwave_Installer_Slim(2).exe
    2017-08-18 21:31 - 2017-08-18 21:31 - 005838640 _____ (Adobe Systems Inc.) C:\Users\Fernando\Downloads\Shockwave_Installer_Slim(1).exe
    2017-08-18 21:28 - 2017-09-03 19:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
    2017-08-18 21:28 - 2017-08-18 21:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
    2017-08-18 21:28 - 2017-08-18 21:28 - 047414800 _____ C:\Users\Fernando\Downloads\Firefox Setup 51.0.1 (1).exe
    2017-08-18 21:28 - 2017-08-18 21:28 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    2017-08-18 21:28 - 2017-08-18 21:28 - 000000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
    2017-08-18 21:23 - 2017-08-18 21:23 - 045106096 _____ C:\Users\Fernando\Downloads\Firefox Setup 51.0.1.exe
    2017-08-18 20:56 - 2017-08-19 13:06 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe
    2017-08-18 20:56 - 2017-08-18 20:56 - 014706712 _____ (Adobe Systems Inc.) C:\Users\Fernando\Downloads\Adobe_Shockwave_Player_v12.2.9.199.exe
    2017-08-18 20:54 - 2017-08-18 20:54 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
    2017-08-18 20:54 - 2017-08-18 20:54 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
    2017-08-18 20:53 - 2017-08-18 20:54 - 032586024 _____ (Apple Inc.) C:\Users\Fernando\Downloads\SafariSetup501.exe
    2017-08-17 19:52 - 2017-08-17 19:52 - 008140146 _____ C:\Users\Fernando\Downloads\root-boot-6.0-xt1097-MPES24.49-18-7.zip
    2017-08-17 19:52 - 2017-08-17 19:52 - 004996660 _____ C:\Users\Fernando\Downloads\SuperSU-v2.78-201609011115.zip
    2017-08-13 21:34 - 2017-08-13 21:35 - 060609672 _____ (Microsoft Corporation) C:\Users\Fernando\Downloads\EIE11_PT-BR_MCM_WIN764.EXE
    2017-08-12 20:31 - 2017-08-16 13:51 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
    2017-08-12 20:30 - 2017-08-12 20:31 - 000385376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
    2017-08-11 22:13 - 2017-08-11 22:13 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys.150250040315602
    2017-08-11 21:44 - 2017-08-11 21:44 - 000000279 _____ C:\Users\Fernando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lixeira.lnk
    2017-08-11 20:23 - 2017-08-11 20:23 - 000898448 _____ (Blackfish Software) C:\Users\Fernando\Downloads\ietabhelper.exe
    2017-08-11 20:23 - 2017-08-11 20:23 - 000000000 ____D C:\Users\Fernando\AppData\Local\IE Tab
    2017-08-11 20:17 - 2017-08-11 20:18 - 014706712 _____ (Adobe Systems Inc.) C:\Users\Fernando\Downloads\Shockwave_Installer_Full.exe
    2017-08-11 15:49 - 2017-08-11 15:49 - 004081834 _____ C:\Users\Fernando\Downloads\shockwave800_205.zip
    2017-08-11 15:02 - 2017-08-11 15:03 - 037806960 _____ (Apple Inc.) C:\Users\Fernando\Documents\5.1_SafariSetup.exe
    2017-08-08 14:01 - 2017-08-08 14:01 - 000000000 ____D C:\Users\Todos os Usuários\SWCUTemp
    2017-08-08 14:01 - 2017-08-08 14:01 - 000000000 ____D C:\ProgramData\SWCUTemp
    2017-08-07 09:45 - 2017-06-21 04:07 - 000179320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
    2017-08-07 09:45 - 2017-06-21 04:07 - 000146552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll

    ==================== Um Mês Modificados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2017-09-04 22:03 - 2017-05-15 19:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
    2017-09-04 21:23 - 2017-06-08 17:45 - 000004188 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{423BEA8A-897D-42F8-B9E8-D7BF63D57882}
    2017-09-04 19:47 - 2017-05-15 19:46 - 004118012 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2017-09-04 19:47 - 2017-03-20 00:57 - 001353548 _____ C:\WINDOWS\system32\prfh0416.dat
    2017-09-04 19:47 - 2017-03-20 00:57 - 000691254 _____ C:\WINDOWS\system32\prfc0416.dat
    2017-09-04 19:42 - 2017-05-15 19:32 - 000000000 ____D C:\Users\Todos os Usuários\NVIDIA
    2017-09-04 19:42 - 2017-05-15 19:32 - 000000000 ____D C:\ProgramData\NVIDIA
    2017-09-04 19:40 - 2017-05-15 19:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2017-09-04 19:40 - 2017-05-15 19:31 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2017-09-04 19:40 - 2017-05-06 14:10 - 000253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
    2017-09-04 19:40 - 2017-03-19 12:34 - 000000000 ____D C:\Users\Fernando\IntelGraphicsProfiles
    2017-09-04 19:39 - 2017-05-15 19:33 - 000000000 ____D C:\Users\Fernando
    2017-09-04 19:39 - 2017-03-18 08:40 - 000524288 _____ C:\WINDOWS\system32\config\BBI
    2017-09-04 18:26 - 2017-03-19 13:04 - 000000000 ____D C:\Users\Fernando\AppData\Local\Battle.net
    2017-09-04 15:33 - 2017-03-19 13:03 - 000000000 ____D C:\Program Files (x86)\Battle.net
    2017-09-04 15:19 - 2017-05-06 14:10 - 000077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
    2017-09-03 23:22 - 2017-03-18 23:34 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\Skype
    2017-09-03 22:11 - 2017-03-24 17:41 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\vlc
    2017-09-03 19:36 - 2017-03-19 13:24 - 000000000 ____D C:\Users\Fernando\AppData\LocalLow\Mozilla
    2017-09-03 18:06 - 2017-04-01 22:15 - 000000000 ____D C:\Users\Fernando\.TianTianVM
    2017-09-03 17:34 - 2017-03-19 13:04 - 000000000 ____D C:\Program Files (x86)\Overwatch
    2017-09-03 17:16 - 2017-04-27 21:03 - 000000000 ____D C:\AdwCleaner
    2017-09-03 11:33 - 2017-03-18 23:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
    2017-09-02 18:55 - 2017-03-18 18:03 - 000000000 ____D C:\Users\Todos os Usuários\regid.1991-06.com.microsoft
    2017-09-02 18:55 - 2017-03-18 18:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
    2017-09-01 21:16 - 2017-03-19 01:12 - 000010232 _____ C:\Users\Fernando\Documents\shells.txt
    2017-08-29 22:36 - 2017-03-18 18:01 - 000000000 ____D C:\WINDOWS\INF
    2017-08-28 18:03 - 2017-05-27 12:12 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2017-08-27 20:47 - 2017-03-19 15:09 - 000000000 ____D C:\Users\Fernando\Documents\ShareX
    2017-08-26 13:09 - 2017-03-18 23:01 - 000002378 _____ C:\Users\Fernando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
    2017-08-26 13:09 - 2017-03-18 23:01 - 000000000 ___RD C:\Users\Fernando\OneDrive
    2017-08-26 13:00 - 2017-05-01 22:19 - 000000000 ____D C:\Users\Fernando\3D Objects
    2017-08-26 12:21 - 2017-03-19 13:04 - 000000000 ____D C:\Users\Fernando\AppData\Local\CrashDumps
    2017-08-26 12:20 - 2017-05-15 19:44 - 000003578 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
    2017-08-26 04:10 - 2017-03-19 16:15 - 000000000 ___RD C:\Program Files (x86)\Skype
    2017-08-25 22:21 - 2017-05-27 18:49 - 000000000 ____D C:\Users\Todos os Usuários\Package Cache
    2017-08-25 22:21 - 2017-05-27 18:49 - 000000000 ____D C:\ProgramData\Package Cache
    2017-08-25 21:34 - 2017-03-18 22:59 - 000000000 ____D C:\Users\Fernando\AppData\Local\Packages
    2017-08-20 20:50 - 2017-03-31 19:07 - 000000000 ____D C:\Program Files (x86)\Hearthstone
    2017-08-19 19:40 - 2017-03-19 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShareX
    2017-08-19 19:40 - 2017-03-19 15:08 - 000000000 ____D C:\Program Files\ShareX
    2017-08-19 12:58 - 2017-05-14 21:37 - 000000000 ____D C:\Users\Fernando\AppData\LocalLow\Adobe
    2017-08-19 12:57 - 2017-03-18 18:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
    2017-08-19 12:55 - 2017-05-14 15:51 - 000000000 ____D C:\Users\Fernando\AppData\LocalLow\Macromedia
    2017-08-19 12:55 - 2017-03-18 22:59 - 000000000 ____D C:\Users\Fernando\AppData\Local\VirtualStore
    2017-08-18 21:09 - 2017-03-18 18:03 - 000000000 ____D C:\WINDOWS\system32\NDF
    2017-08-18 21:02 - 2017-03-18 23:21 - 000000000 ____D C:\Users\Fernando\AppData\Local\ElevatedDiagnostics
    2017-08-18 20:55 - 2017-05-14 15:15 - 000000000 ____D C:\Users\Fernando\AppData\Local\Apple Computer
    2017-08-17 22:10 - 2017-03-27 21:32 - 000000000 ____D C:\Program Files (x86)\Steam
    2017-08-17 13:52 - 2017-03-19 14:00 - 000000000 ____D C:\Program Files\Common Files\AV
    2017-08-17 13:52 - 2017-03-19 13:59 - 000000000 ____D C:\Users\Todos os Usuários\AVAST Software
    2017-08-17 13:52 - 2017-03-19 13:59 - 000000000 ____D C:\ProgramData\AVAST Software
    2017-08-13 22:57 - 2017-05-14 19:32 - 000000042 _____ C:\Users\Fernando\Documents\items.txt
    2017-08-13 21:35 - 2017-03-19 17:29 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
    2017-08-13 17:45 - 2017-06-08 14:49 - 000000000 ____D C:\Program Files (x86)\FreeTime
    2017-08-13 17:44 - 2017-06-20 00:24 - 000000000 ____D C:\Users\Fernando\AppData\Roaming\Apowersoft
    2017-08-12 20:32 - 2017-03-18 08:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
    2017-08-12 20:31 - 2017-05-15 19:30 - 000000000 ____D C:\Program Files (x86)\Razer
    2017-08-11 22:13 - 2017-03-19 14:00 - 000146696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys.150250040642107
    2017-08-11 22:12 - 2017-03-19 14:00 - 001015848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys.150250040642107
    2017-08-11 22:12 - 2017-03-19 14:00 - 000146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys.150250040353103
    2017-08-11 22:10 - 2017-06-07 20:55 - 000097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
    2017-08-11 22:10 - 2017-06-07 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
    2017-08-11 22:10 - 2017-06-07 20:55 - 000000000 ____D C:\Program Files (x86)\Java
    2017-08-11 21:41 - 2017-04-19 22:48 - 000000608 ____H C:\Users\Fernando\Documents\favorites.txt
    2017-08-08 13:59 - 2017-05-15 19:31 - 000000000 ____D C:\Users\Todos os Usuários\NVIDIA Corporation
    2017-08-08 13:59 - 2017-05-15 19:31 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
    2017-08-08 13:59 - 2017-03-18 18:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
    2017-08-07 16:46 - 2017-03-19 13:04 - 000000000 ____D C:\Users\Fernando\AppData\Local\Blizzard Entertainment
    2017-08-07 10:15 - 2017-03-18 23:34 - 000000000 ____D C:\Users\Todos os Usuários\Skype
    2017-08-07 10:15 - 2017-03-18 23:34 - 000000000 ____D C:\ProgramData\Skype
    2017-08-07 09:46 - 2017-06-09 21:41 - 000000000 ____D C:\WINDOWS\LastGood
    2017-08-07 09:46 - 2017-05-15 19:44 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:44 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:44 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:44 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:44 - 000003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:44 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
    2017-08-07 09:46 - 2017-05-15 19:31 - 000000000 ____D C:\Program Files\NVIDIA Corporation
    2017-08-07 09:46 - 2017-05-15 19:31 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
    2017-08-07 09:38 - 2017-04-03 22:54 - 000093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
    2017-08-07 09:24 - 2017-07-07 19:33 - 000101784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
    2017-08-07 09:24 - 2017-05-07 16:23 - 000045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

    ==================== Arquivos na raiz de alguns diretórios =======

    2017-04-01 17:33 - 2017-04-01 17:33 - 000000552 _____ () C:\Users\Fernando\AppData\Local\TroubleshooterConfig.json

    ==================== Bamital & volsnap ======================

    (Não há correção automática para arquivos que não passaram na verificação.)

    C:\WINDOWS\system32\winlogon.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\wininit.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\explorer.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\svchost.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\services.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\User32.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\User32.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\userinit.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\rpcss.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\dnsapi.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

    LastRegBack: 2017-09-01 19:50

    ==================== Fim de FRST.txt ============================

     

    E em anexo o Addition.txt como você mandou!

    adicionado 4 minutos depois

    Ops, o anexo não foi, mandei agora!

     

    Addition.txt

    Editado por nanders

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @nanders

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

    CreateRestorePoint:
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENÇÃO
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Nenhum Arquivo
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo                             
    VirusTotal: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
    VirusTotal: C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1302.0_x64__8wekyb3d8bbwe\Calculator.exe
    CMD: ipconfig /flushdns
    RemoveProxy:
    EmptyTemp:
    CreateRestorePoint:


    Salve este arquivo na na sua área de trabalho com o nome fixlist

    OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

    Clique no botão Fix.

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

    Anexe o log na sua próxima resposta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @nanders

     

    Sei que já utilizou o Mbam e o Adwcleaner, mas execute novamente o scan.

    ETAPA 1

    Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
    https://downloads.malwarebytes.org/file/mbam_current/
     
    Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

    • Na aba Análise > [/i]Analise Personalizada[/i] marque a opção > [/i]Analise Personalizada[/i] marque a opção > [/i]Analise Personalizada[/i] marque a opção > [/i]Analise Personalizada[/i] marque a opção > [/i]Analise Personalizada[/i] marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
    • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
    • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
    • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
    • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
    • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
    • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho;
    • Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.



    NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

    ETAPA 2

    Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    http://www.bleepingcomputer.com/download/adwcleaner/

    Clique em DOWNLOAD NOW para baixar o arquivo.

    Execute o adwcleaner.exe

    OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

    Clique em EXAMINAR. Após o termino clique em LIMPAR e aguarde.

    Será aberto o bloco de notas com o resultado.

    Selecione, copie e cole o seu conteúdo na próxima resposta.

    ETAPA 3

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Baixe jrt.exe do link abaixo e salve no desktop.
    http://www.bleepingcomputer.com/download/junkware-removal-tool/

    Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

    OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo jrt.exe, depois clique em VRIfczU.png

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá @Elias Pereira

    Hoje tive um problema no meu PC que me obrigou a formatá-lo. Fiz uma instalação limpa do Windows e, após isso, tenho tido problemas com ele (a tela fica preta, do nada, e depois apaga. O PC continua ligado, então sou forçado a reiniciar). Você recomenda que eu crie outro tópico com esse problema?

     

    Quanto ao Chrome, não é mais necessário já que formatei.

    Grato!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tópico Arquivado!

     

    Como o autor do tópico reformatou o disco rígido, o caso está encerrado. Este tópico não pode mais ser reaberto.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×