Ir ao conteúdo
  • Cadastre-se
vinialepi

Suspeita de Malware-Virus RemoteServer.exe

Recommended Posts

Avast acusando mesmo virus direto , ja usei alguns adwares , escaniei PC completo, escaniei na inicialização , mais nada não encontra tal virus,
Aparece que paginas como google entre outros sites de procura são falsos etc...Sempre que o fecho pelo gerenciador de tarefas não consigo acessar mais pagina nenhuma.
Por favor me ajudem.

 

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 11.0.9600.17344
Run by Vinicius at 12:31:40 on 2014-11-10
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.55.1046.18.16345.13297 [GMT -2:00]
.
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\ProgramData\KMSAuto\KMSES.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\SysWOW64\SYSVINICIUS-PC.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_189.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_189.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://google.com.br/
uProxyServer = 127.0.0.1:6591
BHO: IDM integration (IDMIEHlprObj Class): {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
BHO: SteadyVideoBHO Class: {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\AMD\SteadyVideo\SteadyVideo.dll
BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL
BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL
uRun: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
mRun: [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
mRun: [uSB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
mRun: [Java7 Update] C:\Windows\SysWOW64\SYSVINICIUS-PC.exe
mRun: [Java Scheduler 7] C:\Windows\SysWOW64\Java8.exe
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDrives = dword:0
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
mPolicies-System: SoftwareSASGeneration = dword:1
IE: &Enviar para o OneNote - C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
IE: E&xportar para o Microsoft Excel - C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
IE: Fazer o download de todos os links usando o IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
IE: Fazer o download usando o IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
TCP: NameServer = 187.94.192.61 187.94.192.62
TCP: Interfaces\{06D78F17-D1D8-4F13-B734-2BE77C355C42} : DHCPNameServer = 187.94.192.61 187.94.192.62
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\AMD\SteadyVideo\VideoMIMEFilter.dll
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\AMD\SteadyVideo\VideoMIMEFilter.dll
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
SSODL: WebCheck - <orphaned>
x64-BHO: IDM integration (IDMIEHlprObj Class): {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll
x64-BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
x64-BHO: SteadyVideoBHO Class: {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll
x64-BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL
x64-BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [RtHDVBg_Dolby] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
x64-IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
x64-Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
x64-Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
x64-Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
x64-Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Vinicius\AppData\Roaming\Mozilla\Firefox\Profiles\eEBN5lpY.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 6591
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 6591
FF - prefs.js: network.proxy.type - 1
FF - plugin: C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npMeetingJoinPluginOC.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll
.
============= SERVICES / DRIVERS ===============
.
R0 amd_sata;amd_sata;C:\Windows\System32\drivers\amd_sata.sys [2014-10-25 82240]
R0 amd_xata;amd_xata;C:\Windows\System32\drivers\amd_xata.sys [2014-10-25 42304]
R0 aswRvrt;avast! Revert;C:\Windows\System32\drivers\aswRvrt.sys [2014-11-2 65776]
R0 aswVmm;avast! VM Monitor;C:\Windows\System32\drivers\aswVmm.sys [2014-11-2 267632]
R1 aswKbd;aswKbd;C:\Windows\System32\drivers\aswKbd.sys [2014-11-2 28184]
R1 aswSnx;aswSnx;C:\Windows\System32\drivers\aswsnx.sys [2014-11-2 1050432]
R1 aswSP;aswSP;C:\Windows\System32\drivers\aswsp.sys [2014-11-2 436624]
R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys [2011-7-22 14928]
R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\saskutil64.sys [2011-7-12 12368]
R2 !SASCORE;SAS Core Service;C:\Program Files\SUPERAntiSpyware\SASCore64.exe [2014-7-22 172344]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2014-9-15 239616]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2014-9-15 344064]
R2 AODDriver4.3;AODDriver4.3;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2014-2-11 59616]
R2 aswHwid;avast! HardwareID;C:\Windows\System32\drivers\aswHwid.sys [2014-11-2 29208]
R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswmonflt.sys [2014-11-2 83280]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-11-2 50344]
R2 IDMWFP;IDMWFP;C:\Windows\System32\drivers\idmwfp.sys [2014-10-15 180136]
R2 KMSEmulator;KMS Server Service;C:\ProgramData\KMSAuto\KMSES.exe 1688 55041-00206-236-329597-03-1049-7601.0000-3002012 KillProcessOnPort --> C:\ProgramData\KMSAuto\KMSES.exe 1688 55041-00206-236-329597-03-1049-7601.0000-3002012 KillProcessOnPort [?]
R2 RtNdPt60;Realtek NDIS Protocol Driver;C:\Windows\System32\drivers\RtNdPt60.sys [2014-10-25 27136]
R2 VBoxAswDrv;VBoxAsw Support Driver;C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [2014-11-2 270728]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2014-6-21 94720]
R3 AvastVBoxSvc;AvastVBox COM Service;C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [2014-11-2 4012248]
R3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;C:\Windows\System32\drivers\EtronHub3.sys [2014-10-25 65408]
R3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;C:\Windows\System32\drivers\EtronXHCI.sys [2014-10-25 94208]
R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;C:\Windows\System32\drivers\InputFilter_FlexDef2b.sys [2010-6-19 17920]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2014-10-25 646248]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [2014-10-25 58536]
S2 aswStm;aswStm;C:\Windows\System32\drivers\aswstm.sys [2014-11-2 116728]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2014-4-11 103608]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2014-4-11 124088]
S2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-11-10 1871160]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2014-11-10 968504]
S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2011-12-15 71168]
S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2014-10-31 111616]
S3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2014-11-10 25816]
S3 MBAMWebAccessControl;MBAMWebAccessControl;C:\Windows\System32\drivers\mwac.sys [2014-11-10 63704]
S3 ose64;Office 64 Source Engine;C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2012-10-1 178824]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2014-10-30 19456]
S3 Revoflt;Revoflt;C:\Windows\System32\drivers\revoflt.sys [2014-11-2 31800]
S3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.0);C:\Windows\System32\drivers\RtTeam60.sys [2014-10-25 58472]
S3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.2);C:\Windows\System32\drivers\RtVlan620.sys [2014-10-25 32360]
S3 Synth3dVsc;Synth3dVsc;C:\Windows\System32\drivers\Synth3dVsc.sys [2011-12-15 88960]
S3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.0);C:\Windows\System32\drivers\RtTeam60.sys [2014-10-25 58472]
S3 terminpt;Microsoft Remote Desktop Input Driver;C:\Windows\System32\drivers\terminpt.sys [2014-10-30 29696]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2014-10-30 56832]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2014-10-30 29696]
S3 tsusbhub;tsusbhub;C:\Windows\System32\drivers\tsusbhub.sys [2011-12-15 117248]
S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2014-10-30 1255736]
.
=============== Created Last 30 ================
.
2014-11-10 14:15:17    --------    d-----w-    C:\Users\Vinicius\AppData\Roaming\SUPERAntiSpyware.com
2014-11-10 14:15:00    --------    d-----w-    C:\ProgramData\SUPERAntiSpyware.com
2014-11-10 14:15:00    --------    d-----w-    C:\Program Files\SUPERAntiSpyware
2014-11-10 14:01:04    129752    ----a-w-    C:\Windows\System32\drivers\MBAMSwissArmy.sys
2014-11-10 14:00:41    93400    ----a-w-    C:\Windows\System32\drivers\mbamchameleon.sys
2014-11-10 14:00:41    63704    ----a-w-    C:\Windows\System32\drivers\mwac.sys
2014-11-10 14:00:41    25816    ----a-w-    C:\Windows\System32\drivers\mbam.sys
2014-11-10 14:00:40    --------    d-----w-    C:\ProgramData\Malwarebytes
2014-11-10 14:00:40    --------    d-----w-    C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-11-10 13:55:33    75888    ----a-w-    C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4F358141-4EF0-4252-AE94-5641EBC5673B}\offreg.dll
2014-11-10 13:40:21    --------    d-----w-    C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-10 13:40:19    48240    ----a-w-    C:\Program Files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2014-11-10 13:14:24    --------    d-sh--w-    C:\$RECYCLE.BIN
2014-11-10 13:07:28    98816    ----a-w-    C:\Windows\sed.exe
2014-11-10 13:07:28    256000    ----a-w-    C:\Windows\PEV.exe
2014-11-10 13:07:28    208896    ----a-w-    C:\Windows\MBR.exe
2014-11-10 12:57:30    --------    d-----w-    C:\Users\Vinicius\AppData\Local\ElevatedDiagnostics
2014-11-10 03:23:26    11627712    ----a-w-    C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2014-11-10 03:23:22    11627712    ----a-w-    C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4F358141-4EF0-4252-AE94-5641EBC5673B}\mpengine.dll
2014-11-07 22:21:37    55632    ----a-w-    C:\Windows\SysWow64\makecert.exe
2014-11-07 22:21:37    1690096    ----a-w-    C:\Windows\SysWow64\crov.exe
2014-11-07 22:21:10    --------    d-----w-    C:\Users\Vinicius\AppData\Roaming\Java
2014-11-07 02:54:25    25073152    ----a-w-    C:\Windows\SysWow64\SYSVINICIUS-PC.exe
2014-11-06 22:08:20    --------    d-----w-    C:\Program Files\VideoLAN
2014-11-03 16:12:28    --------    d-----w-    C:\Users\Vinicius\AppData\Roaming\uTorrent
2014-11-03 00:03:59    --------    d-----w-    C:\Windows\SysWow64\vbox
2014-11-03 00:03:59    --------    d-----w-    C:\Windows\System32\vbox
2014-11-02 16:35:19    --------    d-----w-    C:\Users\Vinicius\AppData\Roaming\IDM
2014-11-02 16:35:19    --------    d-----w-    C:\Users\Vinicius\AppData\Roaming\DMCache
2014-11-02 16:35:19    --------    d-----w-    C:\ProgramData\IDM
2014-11-02 16:35:15    --------    d-----w-    C:\Program Files (x86)\Internet Download Manager
2014-11-02 16:24:09    --------    d-----w-    C:\Users\Vinicius\AppData\Roaming\MPC-HC
2014-11-02 13:34:52    --------    d-----w-    C:\Program Files (x86)\Common Files\Blizzard Entertainment
2014-11-02 13:31:29    --------    d-----w-    C:\ProgramData\Battle.net
2014-11-02 13:29:09    43152    ----a-w-    C:\Windows\avastSS.scr
2014-11-02 13:26:49    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Blizzard Entertainment
2014-11-02 13:26:48    --------    d-----w-    C:\ProgramData\Blizzard Entertainment
2014-11-02 13:26:47    --------    d-----w-    C:\Users\Vinicius\AppData\Roaming\Battle.net
2014-11-02 13:26:47    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Battle.net
2014-11-02 13:23:49    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Macromedia
2014-11-02 13:17:36    --------    d-----w-    C:\OETemp
2014-11-02 13:12:17    --------    d-----w-    C:\Users\Vinicius\AppData\Local\VS Revo Group
2014-11-02 13:12:16    --------    d-----w-    C:\ProgramData\VS Revo Group
2014-11-02 13:12:15    31800    ----a-w-    C:\Windows\System32\drivers\revoflt.sys
2014-11-02 13:12:15    --------    d-----w-    C:\Program Files\VS Revo Group
2014-11-02 13:09:24    --------    d-----w-    C:\Users\Vinicius\AppData\Roaming\AVAST Software
2014-11-02 13:08:56    116728    ----a-w-    C:\Windows\System32\drivers\aswstm.sys
2014-11-02 13:08:55    65776    ----a-w-    C:\Windows\System32\drivers\aswRvrt.sys
2014-11-02 13:08:55    267632    ----a-w-    C:\Windows\System32\drivers\aswVmm.sys
2014-11-02 13:08:55    1050432    ----a-w-    C:\Windows\System32\drivers\aswsnx.sys
2014-11-02 13:08:54    93568    ----a-w-    C:\Windows\System32\drivers\aswRdr2.sys
2014-11-02 13:08:54    83280    ----a-w-    C:\Windows\System32\drivers\aswmonflt.sys
2014-11-02 13:08:54    29208    ----a-w-    C:\Windows\System32\drivers\aswHwid.sys
2014-11-02 13:08:53    28184    ----a-w-    C:\Windows\System32\drivers\aswKbd.sys
2014-11-02 13:08:21    --------    d-----w-    C:\Program Files\AVAST Software
2014-11-02 13:07:46    --------    d-----w-    C:\ProgramData\AVAST Software
2014-11-02 13:07:15    71344    ----a-w-    C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2014-11-02 13:07:15    701104    ----a-w-    C:\Windows\SysWow64\FlashPlayerApp.exe
2014-11-02 12:54:06    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Mozilla
2014-11-02 12:49:43    --------    d-----w-    C:\Windows\System32\appmgmt
2014-10-31 11:25:41    --------    d-sh--w-    C:\Users\Vinicius\AppData\Local\EmieUserList
2014-10-31 11:25:41    --------    d-sh--w-    C:\Users\Vinicius\AppData\Local\EmieSiteList
2014-10-30 19:57:52    2777088    ----a-w-    C:\Windows\System32\msmpeg2vdec.dll
2014-10-30 19:57:52    2285056    ----a-w-    C:\Windows\SysWow64\msmpeg2vdec.dll
2014-10-30 14:30:06    3179520    ----a-w-    C:\Windows\System32\rdpcorets.dll
2014-10-30 14:30:06    16384    ----a-w-    C:\Windows\System32\RdpGroupPolicyExtension.dll
2014-10-30 14:27:47    6584320    ----a-w-    C:\Windows\System32\mstscax.dll
2014-10-30 14:27:47    5703168    ----a-w-    C:\Windows\SysWow64\mstscax.dll
2014-10-30 14:26:50    3928064    ----a-w-    C:\Windows\System32\d2d1.dll
2014-10-30 14:26:50    3419136    ----a-w-    C:\Windows\SysWow64\d2d1.dll
2014-10-30 14:26:41    2565120    ----a-w-    C:\Windows\System32\d3d10warp.dll
2014-10-30 14:26:41    1987584    ----a-w-    C:\Windows\SysWow64\d3d10warp.dll
2014-10-30 13:41:15    --------    d-s---w-    C:\Windows\System32\CompatTel
2014-10-30 13:41:14    --------    d-----w-    C:\Windows\SysWow64\Wat
2014-10-30 13:41:14    --------    d-----w-    C:\Windows\System32\Wat
2014-10-30 13:27:22    167424    ----a-w-    C:\Program Files\Windows Media Player\wmplayer.exe
2014-10-30 13:27:22    164864    ----a-w-    C:\Program Files (x86)\Windows Media Player\wmplayer.exe
2014-10-30 13:27:21    12625920    ----a-w-    C:\Windows\System32\wmploc.DLL
2014-10-30 13:27:21    12625408    ----a-w-    C:\Windows\SysWow64\wmploc.DLL
2014-10-30 12:35:24    44544    ----a-w-    C:\Windows\System32\TsUsbGDCoInstaller.dll
2014-10-30 12:19:54    --------    d-----w-    C:\Windows\CheckSur
2014-10-30 12:15:58    2560    ----a-w-    C:\Windows\System32\drivers\pt-BR\wdf01000.sys.mui
2014-10-30 12:11:24    3072    ----a-w-    C:\Windows\System32\drivers\en-US\tsusbflt.sys.mui
2014-10-30 12:11:24    29696    ----a-w-    C:\Windows\System32\drivers\terminpt.sys
2014-10-30 12:11:24    19456    ----a-w-    C:\Windows\System32\drivers\rdpvideominiport.sys
2014-10-30 12:11:23    243200    ----a-w-    C:\Windows\System32\rdpudd.dll
2014-10-30 12:11:23    228864    ----a-w-    C:\Windows\System32\rdpendp_winip.dll
2014-10-30 12:11:23    192000    ----a-w-    C:\Windows\SysWow64\rdpendp_winip.dll
2014-10-30 11:54:25    87040    ----a-w-    C:\Windows\System32\drivers\WUDFPf.sys
2014-10-30 11:54:25    84992    ----a-w-    C:\Windows\System32\WUDFSvc.dll
2014-10-30 11:54:25    744448    ----a-w-    C:\Windows\System32\WUDFx.dll
2014-10-30 11:54:25    45056    ----a-w-    C:\Windows\System32\WUDFCoinstaller.dll
2014-10-30 11:54:25    229888    ----a-w-    C:\Windows\System32\WUDFHost.exe
2014-10-30 11:54:25    198656    ----a-w-    C:\Windows\System32\drivers\WUDFRd.sys
2014-10-30 11:54:25    194048    ----a-w-    C:\Windows\System32\WUDFPlatform.dll
2014-10-30 11:45:37    5120    ----a-w-    C:\Windows\SysWow64\wmi.dll
2014-10-30 11:45:37    5120    ----a-w-    C:\Windows\System32\wmi.dll
2014-10-30 11:45:37    23408    ----a-w-    C:\Windows\System32\drivers\fs_rec.sys
2014-10-30 11:41:41    --------    d-----w-    C:\Windows\System32\MRT
2014-10-30 11:40:25    99480    ----a-w-    C:\Windows\SysWow64\infocardapi.dll
2014-10-30 11:40:25    619672    ----a-w-    C:\Windows\SysWow64\icardagt.exe
2014-10-30 11:40:25    171160    ----a-w-    C:\Windows\System32\infocardapi.dll
2014-10-30 11:40:25    1389208    ----a-w-    C:\Windows\System32\icardagt.exe
2014-10-30 11:40:24    8856    ----a-w-    C:\Windows\SysWow64\icardres.dll
2014-10-30 11:40:24    8856    ----a-w-    C:\Windows\System32\icardres.dll
2014-10-30 11:40:18    35480    ----a-w-    C:\Windows\SysWow64\TsWpfWrp.exe
2014-10-30 11:40:18    35480    ----a-w-    C:\Windows\System32\TsWpfWrp.exe
2014-10-30 11:33:36    591872    ----a-w-    C:\Windows\System32\SearchIndexer.exe
2014-10-30 11:32:56    2048    ----a-w-    C:\Windows\SysWow64\tzres.dll
2014-10-30 11:31:59    1164288    ----a-w-    C:\Windows\SysWow64\mfc42u.dll
2014-10-30 11:30:58    2048    ----a-w-    C:\Windows\SysWow64\msxml6r.dll
2014-10-30 11:27:32    1684928    ----a-w-    C:\Windows\System32\drivers\ntfs.sys
2014-10-30 11:27:26    90624    ----a-w-    C:\Windows\System32\drivers\bowser.sys
2014-10-30 11:27:24    903168    ----a-w-    C:\Windows\SysWow64\certutil.exe
2014-10-30 11:27:24    52224    ----a-w-    C:\Windows\System32\certenc.dll
2014-10-30 11:27:24    43008    ----a-w-    C:\Windows\SysWow64\certenc.dll
2014-10-30 11:27:24    1192448    ----a-w-    C:\Windows\System32\certutil.exe
2014-10-30 11:27:20    77312    ----a-w-    C:\Windows\System32\packager.dll
2014-10-30 11:27:20    67072    ----a-w-    C:\Windows\SysWow64\packager.dll
2014-10-30 10:28:43    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Skype
2014-10-30 10:26:00    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Ahead
2014-10-30 10:25:24    --------    d-----w-    C:\Program Files (x86)\Nero
2014-10-30 10:25:10    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Adobe
2014-10-30 10:22:57    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Programs
2014-10-30 10:22:14    --------    d-----w-    C:\ProgramData\KMSAuto
2014-10-30 10:04:35    --------    d-----w-    C:\Program Files (x86)\Microsoft SQL Server
2014-10-30 10:04:31    --------    d-----w-    C:\ProgramData\regid.1991-06.com.microsoft
2014-10-30 10:04:22    --------    d-----w-    C:\Windows\PCHEALTH
2014-10-30 10:04:22    --------    d-----w-    C:\Program Files\Microsoft SQL Server
2014-10-30 10:03:23    --------    d-----w-    C:\Program Files\Microsoft Analysis Services
2014-10-30 10:03:23    --------    d-----w-    C:\Program Files (x86)\Microsoft Analysis Services
2014-10-30 10:03:19    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Microsoft Help
2014-10-30 10:01:48    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Google
2014-10-30 10:01:22    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Apps
2014-10-30 10:01:12    --------    d-----w-    C:\Users\Vinicius\AppData\Local\Deployment
2014-10-28 10:56:36    --------    d-----w-    C:\Windows\Migration
2014-10-28 10:39:59    --------    d-----w-    C:\Users\Vinicius\AppData\Roaming\Zbshareware Lab
2014-10-28 10:39:59    --------    d-----w-    C:\ProgramData\Zbshareware Lab
2014-10-28 10:39:14    --------    d-----w-    C:\Program Files (x86)\USB Disk Security
2014-10-26 12:27:46    --------    d-----w-    C:\Users\Vinicius\AppData\Local\AMD
2014-10-26 12:27:17    0    ----a-w-    C:\Windows\ativpsrm.bin
2014-10-26 12:20:55    --------    d-----w-    C:\Program Files (x86)\AMD AVT
2014-10-26 12:20:53    --------    d-----w-    C:\Program Files (x86)\AMD
2014-10-26 12:19:54    --------    d-----w-    C:\Users\Vinicius\AppData\Local\ATI
2014-10-25 13:30:03    275080    ------w-    C:\Windows\System32\MpSigStub.exe
2014-10-25 12:53:00    58472    ----a-w-    C:\Windows\System32\drivers\RtTeam60.sys
2014-10-25 12:53:00    32360    ----a-w-    C:\Windows\System32\drivers\RtVlan620.sys
2014-10-25 12:53:00    27136    ----a-w-    C:\Windows\System32\drivers\RtNdPt60.sys
2014-10-25 12:42:34    74272    ----a-w-    C:\Windows\System32\RtNicProp64.dll
2014-10-25 12:42:34    646248    ----a-w-    C:\Windows\System32\drivers\Rt64win7.sys
2014-10-25 12:42:34    107552    ----a-w-    C:\Windows\System32\RTNUninst64.dll
2014-10-25 12:17:12    --------    d-----w-    C:\Program Files (x86)\Dolby Home Theater v4
2014-10-25 11:36:10    94208    ----a-w-    C:\Windows\System32\drivers\EtronXHCI.sys
2014-10-25 11:36:10    65408    ----a-w-    C:\Windows\System32\drivers\EtronHub3.sys
2014-10-25 11:36:09    --------    d-----w-    C:\Program Files (x86)\Etron Technology
2014-10-25 11:13:43    --------    d-----w-    C:\Program Files\Common Files\ATI Technologies
2014-10-25 11:13:43    --------    d-----w-    C:\Program Files (x86)\Common Files\ATI Technologies
2014-10-25 11:13:42    --------    d-----w-    C:\Program Files\AMD
2014-10-25 11:13:27    58536    ----a-w-    C:\Windows\System32\drivers\usbfilter.sys
2014-10-25 11:12:28    --------    d-----w-    C:\ProgramData\AMD
2014-10-25 11:12:15    --------    d-----w-    C:\Program Files (x86)\ATI Technologies
2014-10-25 11:09:05    --------    d-----w-    C:\ProgramData\Package Cache
2014-10-25 11:08:52    82240    ----a-w-    C:\Windows\System32\drivers\amd_sata.sys
2014-10-25 11:08:52    42304    ----a-w-    C:\Windows\System32\drivers\amd_xata.sys
2014-10-25 11:08:52    --------    d-sh--w-    C:\Windows\Installer
2014-10-25 11:08:43    --------    d-----w-    C:\Program Files\ATI Technologies
2014-10-25 11:08:41    --------    d-----w-    C:\Program Files\ATI
2014-10-24 19:14:35    --------    d-----w-    C:\Windows\Panther
2014-10-15 08:55:28    180136    ----a-w-    C:\Windows\System32\drivers\idmwfp.sys
.
==================== Find3M  ====================
.
2014-10-10 02:05:59    276480    ----a-w-    C:\Windows\System32\generaltel.dll
2014-10-10 02:05:42    507392    ----a-w-    C:\Windows\System32\aepdu.dll
2014-10-10 02:00:38    424448    ----a-w-    C:\Windows\System32\aeinv.dll
2014-10-06 18:00:00    127488    ----a-w-    C:\Windows\System32\ff_vfw.dll
2014-10-06 18:00:00    112640    ----a-w-    C:\Windows\SysWow64\ff_vfw.dll
2014-09-29 00:58:48    3198976    ----a-w-    C:\Windows\System32\win32k.sys
2014-09-25 22:32:04    2017280    ----a-w-    C:\Windows\SysWow64\inetcpl.cpl
2014-09-25 22:31:02    2108416    ----a-w-    C:\Windows\System32\inetcpl.cpl
2014-09-25 02:08:38    371712    ----a-w-    C:\Windows\System32\qdvd.dll
2014-09-25 01:40:50    519680    ----a-w-    C:\Windows\SysWow64\qdvd.dll
2014-09-19 01:56:02    2724864    ----a-w-    C:\Windows\System32\mshtml.tlb
2014-09-19 01:55:49    4096    ----a-w-    C:\Windows\System32\ieetwcollectorres.dll
2014-09-19 01:40:43    66048    ----a-w-    C:\Windows\System32\iesetup.dll
2014-09-19 01:40:03    547328    ----a-w-    C:\Windows\System32\vbscript.dll
2014-09-19 01:39:58    48640    ----a-w-    C:\Windows\System32\ieetwproxystub.dll
2014-09-19 01:38:27    83968    ----a-w-    C:\Windows\System32\MshtmlDac.dll
2014-09-19 01:36:57    5829632    ----a-w-    C:\Windows\System32\jscript9.dll
2014-09-19 01:26:00    139264    ----a-w-    C:\Windows\System32\ieUnatt.exe
2014-09-19 01:25:49    111616    ----a-w-    C:\Windows\System32\ieetwcollector.exe
2014-09-19 01:25:12    4201472    ----a-w-    C:\Windows\SysWow64\jscript9.dll
2014-09-19 01:25:09    758272    ----a-w-    C:\Windows\System32\jscript9diag.dll
2014-09-19 01:18:02    940032    ----a-w-    C:\Windows\System32\MsSpellCheckingFacility.exe
2014-09-19 01:14:57    2724864    ----a-w-    C:\Windows\SysWow64\mshtml.tlb
2014-09-19 01:06:47    72704    ----a-w-    C:\Windows\System32\JavaScriptCollectionAgent.dll
2014-09-19 01:02:07    454656    ----a-w-    C:\Windows\SysWow64\vbscript.dll
2014-09-19 01:01:47    61952    ----a-w-    C:\Windows\SysWow64\iesetup.dll
2014-09-19 01:01:03    51200    ----a-w-    C:\Windows\SysWow64\ieetwproxystub.dll
2014-09-19 00:59:40    61952    ----a-w-    C:\Windows\SysWow64\MshtmlDac.dll
2014-09-19 00:50:16    112128    ----a-w-    C:\Windows\SysWow64\ieUnatt.exe
2014-09-19 00:49:31    597504    ----a-w-    C:\Windows\SysWow64\jscript9diag.dll
2014-09-19 00:40:12    1249280    ----a-w-    C:\Windows\System32\mshtmlmedia.dll
2014-09-19 00:36:23    60416    ----a-w-    C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
2014-09-19 00:33:18    2309632    ----a-w-    C:\Windows\System32\wininet.dll
2014-09-19 00:18:55    1068032    ----a-w-    C:\Windows\SysWow64\mshtmlmedia.dll
2014-09-18 23:59:11    1810944    ----a-w-    C:\Windows\SysWow64\wininet.dll
2014-09-18 02:00:42    3241472    ----a-w-    C:\Windows\System32\msi.dll
2014-09-18 01:32:52    2363904    ----a-w-    C:\Windows\SysWow64\msi.dll
2014-09-15 22:32:04    128384    ----a-w-    C:\Windows\System32\amdhcp64.dll
2014-09-15 22:32:04    118096    ----a-w-    C:\Windows\SysWow64\amdhcp32.dll
2014-09-15 22:32:00    78432    ----a-w-    C:\Windows\System32\atimpc64.dll
2014-09-15 22:32:00    78432    ----a-w-    C:\Windows\System32\amdpcom64.dll
2014-09-15 22:32:00    71704    ----a-w-    C:\Windows\SysWow64\atimpc32.dll
2014-09-15 22:32:00    71704    ----a-w-    C:\Windows\SysWow64\amdpcom32.dll
2014-09-15 22:31:50    144328    ----a-w-    C:\Windows\System32\atiuxp64.dll
2014-09-15 22:31:48    126848    ----a-w-    C:\Windows\SysWow64\atiuxpag.dll
2014-09-15 22:31:46    118096    ----a-w-    C:\Windows\System32\atiu9p64.dll
2014-09-15 22:31:44    100032    ----a-w-    C:\Windows\SysWow64\atiu9pag.dll
2014-09-15 22:31:42    1335544    ----a-w-    C:\Windows\System32\aticfx64.dll
2014-09-15 22:31:40    1113576    ----a-w-    C:\Windows\SysWow64\aticfx32.dll
2014-09-15 22:31:34    10826488    ----a-w-    C:\Windows\System32\atidxx64.dll
2014-09-15 22:31:30    9254184    ----a-w-    C:\Windows\SysWow64\atidxx32.dll
2014-09-15 22:31:22    7207592    ----a-w-    C:\Windows\SysWow64\atiumdva.dll
2014-09-15 22:31:16    7028336    ----a-w-    C:\Windows\SysWow64\atiumdag.dll
2014-09-15 22:31:06    8044976    ----a-w-    C:\Windows\System32\atiumd6a.dll
2014-09-15 22:31:02    8296296    ----a-w-    C:\Windows\System32\atiumd64.dll
2014-09-15 22:29:04    293088    ----a-w-    C:\Windows\System32\drivers\amdacpksd.sys
2014-09-15 22:26:58    16750080    ----a-w-    C:\Windows\System32\drivers\atikmdag.sys
2014-09-15 22:18:06    235008    ----a-w-    C:\Windows\System32\clinfo.exe
2014-09-15 22:18:02    995342    ----a-w-    C:\Windows\SysWow64\amdocl_as32.exe
2014-09-15 22:18:02    798734    ----a-w-    C:\Windows\SysWow64\amdocl_ld32.exe
2014-09-15 22:18:02    1187342    ----a-w-    C:\Windows\System32\amdocl_as64.exe
2014-09-15 22:18:02    1061902    ----a-w-    C:\Windows\System32\amdocl_ld64.exe
2014-09-15 22:18:00    98816    ----a-w-    C:\Windows\System32\OpenVideo64.dll
2014-09-15 22:17:58    83456    ----a-w-    C:\Windows\SysWow64\OpenVideo.dll
2014-09-15 22:17:56    86528    ----a-w-    C:\Windows\System32\OVDecode64.dll
2014-09-15 22:17:56    73216    ----a-w-    C:\Windows\SysWow64\OVDecode.dll
2014-09-15 22:17:54    33867264    ----a-w-    C:\Windows\System32\amdocl64.dll
2014-09-15 22:17:04    28770304    ----a-w-    C:\Windows\SysWow64\amdocl.dll
2014-09-15 22:16:18    65024    ----a-w-    C:\Windows\System32\OpenCL.dll
2014-09-15 22:16:18    58880    ----a-w-    C:\Windows\SysWow64\OpenCL.dll
2014-09-15 22:13:24    27918336    ----a-w-    C:\Windows\System32\atio6axx.dll
2014-09-15 22:09:38    48128    ----a-w-    C:\Windows\System32\amdmmcl6.dll
2014-09-15 22:09:36    37888    ----a-w-    C:\Windows\SysWow64\amdmmcl.dll
2014-09-15 22:09:10    127488    ----a-w-    C:\Windows\System32\mantle64.dll
2014-09-15 22:09:04    113664    ----a-w-    C:\Windows\SysWow64\mantle32.dll
2014-09-15 22:09:00    5639168    ----a-w-    C:\Windows\System32\amdmantle64.dll
2014-09-15 22:08:08    23375360    ----a-w-    C:\Windows\SysWow64\atioglxx.dll
2014-09-15 22:07:48    367104    ----a-w-    C:\Windows\System32\atiapfxx.exe
2014-09-15 22:07:46    62464    ----a-w-    C:\Windows\System32\aticalrt64.dll
2014-09-15 22:07:44    52224    ----a-w-    C:\Windows\SysWow64\aticalrt.dll
2014-09-15 22:07:42    55808    ----a-w-    C:\Windows\System32\aticalcl64.dll
2014-09-15 22:07:42    49152    ----a-w-    C:\Windows\SysWow64\aticalcl.dll
2014-09-15 22:07:36    15716352    ----a-w-    C:\Windows\System32\aticaldd64.dll
2014-09-15 22:06:46    14302208    ----a-w-    C:\Windows\SysWow64\aticaldd.dll
2014-09-15 22:05:52    4480000    ----a-w-    C:\Windows\SysWow64\amdmantle32.dll
2014-09-15 22:03:28    442368    ----a-w-    C:\Windows\System32\atidemgy.dll
2014-09-15 22:03:26    31232    ----a-w-    C:\Windows\System32\atimuixx.dll
2014-09-15 22:03:24    619008    ----a-w-    C:\Windows\System32\atieclxx.exe
2014-09-15 22:03:18    239616    ----a-w-    C:\Windows\System32\atiesrxx.exe
2014-09-15 22:03:12    91648    ----a-w-    C:\Windows\System32\mantleaxl64.dll
2014-09-15 22:03:08    85504    ----a-w-    C:\Windows\SysWow64\mantleaxl32.dll
2014-09-15 22:03:04    190976    ----a-w-    C:\Windows\System32\atitmm64.dll
2014-09-15 22:00:04    95744    ----a-w-    C:\Windows\System32\amdave64.dll
2014-09-15 22:00:00    90112    ----a-w-    C:\Windows\SysWow64\amdave32.dll
2014-09-15 21:59:50    89088    ----a-w-    C:\Windows\System32\atisamu64.dll
2014-09-15 21:59:46    80896    ----a-w-    C:\Windows\SysWow64\atisamu32.dll
2014-09-15 21:59:40    827392    ----a-w-    C:\Windows\System32\coinst_14.30.dll
2014-09-15 21:59:20    1210880    ----a-w-    C:\Windows\System32\atiadlxx.dll
2014-09-15 21:59:16    900608    ----a-w-    C:\Windows\SysWow64\atiadlxy.dll
2014-09-15 21:59:14    75264    ----a-w-    C:\Windows\System32\atig6pxx.dll
.
============= FINISH: 12:32:02,38 ===============
 

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 24/10/2014 16:24:47
System Uptime: 10/11/2014 11:35:01 (1 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. |  | 990FXA-UD5
Processor: AMD FX-8350 Eight-Core Processor            | CPU 1 | 4000/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 327 GiB total, 246,648 GiB free.
D: is FIXED (NTFS) - 1536 GiB total, 423,61 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP16: 30/10/2014 09:39:56 - Windows Update
RP17: 30/10/2014 17:57:30 - Windows Update
RP18: 31/10/2014 08:41:52 - Windows Update
RP19: 02/11/2014 10:48:55 - Removed Skype™ 6.22
RP20: 02/11/2014 10:50:26 - Removed Skype™ 6.22
RP21: 02/11/2014 11:08:13 - avast! antivirus system restore point
RP23: 02/11/2014 11:14:01 - Revo Uninstaller Pro's restore point - Avira Free Antivirus
RP25: 02/11/2014 11:17:27 - Revo Uninstaller Pro's restore point - Avira
RP26: 02/11/2014 11:23:09 - avast! antivirus system restore point
RP28: 02/11/2014 16:24:06 - Revo Uninstaller Pro's restore point - µTorrent
RP30: 03/11/2014 14:09:31 - Revo Uninstaller Pro's restore point - µTorrent
RP32: 04/11/2014 14:08:08 - Revo Uninstaller Pro's restore point - Google Chrome
RP33: 10/11/2014 01:23:03 - Windows Update
RP35: 10/11/2014 10:55:57 - Revo Uninstaller Pro's restore point - Mozilla Maintenance Service
RP37: 10/11/2014 12:00:03 - Revo Uninstaller Pro's restore point - Add/Remove Pro (Freeware)
.
==== Installed Programs ======================
.
Adobe Flash Player 15 Plugin
Adobe Reader XI (11.0.09) - Português
AMD Accelerated Video Transcoding
AMD Catalyst Control Center
AMD Catalyst Install Manager
AMD Drag and Drop Transcoding
AMD Fuel
AMD Steady Video Plug-In
AMD Wireless Display v3.0
µTorrent
Avast Pro Antivirus
Battle.net
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-utility64
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Dolby Home Theater v4
Etron USB3.0 Host Controller
Internet Download Manager
K-Lite Mega Codec Pack 10.8.0
Malwarebytes Anti-Malware versão 2.0.3.1025
Microsoft .NET Framework 4.5.2
Microsoft Access MUI (Portuguese (Brazil)) 2013
Microsoft DCF MUI (Portuguese (Brazil)) 2013
Microsoft Excel MUI (Portuguese (Brazil)) 2013
Microsoft Groove MUI (Portuguese (Brazil)) 2013
Microsoft InfoPath MUI (Portuguese (Brazil)) 2013
Microsoft Lync MUI (Portuguese (Brazil)) 2013
Microsoft Office 32-bit Components 2013
Microsoft Office OSM MUI (Portuguese (Brazil)) 2013
Microsoft Office OSM UX MUI (Portuguese (Brazil)) 2013
Microsoft Office Professional Plus 2013
Microsoft Office Proofing (Portuguese (Brazil)) 2013
Microsoft Office Proofing Tools 2013 - English
Microsoft Office Proofing Tools 2013 - Español
Microsoft Office Shared 32-bit MUI (Portuguese (Brazil)) 2013
Microsoft Office Shared MUI (Portuguese (Brazil)) 2013
Microsoft OneNote MUI (Portuguese (Brazil)) 2013
Microsoft Outlook MUI (Portuguese (Brazil)) 2013
Microsoft PowerPoint MUI (Portuguese (Brazil)) 2013
Microsoft Publisher MUI (Portuguese (Brazil)) 2013
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
Microsoft Word MUI (Portuguese (Brazil)) 2013
Mozilla Firefox 33.0.3 (x86 pt-BR)
Mozilla Maintenance Service
Nero 7 Essentials
Realtek Ethernet Controller Driver
Realtek Ethernet Diagnostic Utility
Realtek HDMI Audio Driver for ATI
Realtek High Definition Audio Driver
Revisores de Texto do Microsoft Office 2013 – Português do Brasil
Revo Uninstaller Pro 3.0.8
Security Update for Microsoft .NET Framework 4.5.2 (KB2972107)
Security Update for Microsoft .NET Framework 4.5.2 (KB2972216)
Security Update for Microsoft .NET Framework 4.5.2 (KB2979578v2)
SUPERAntiSpyware
USB Disk Security
VLC media player
WinRAR 5.11 (64-bit)
.
==== End Of File ===========================
 

 

post-741659-0-10320000-1415629510_thumb.

gmer.txt com 3dr party.txt

gmer.txt com 3dr party.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá vinialepi,

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Baixe o 51a5f31352b88-icon_mbar.pngMalwarebytes Anti-Rootkit (MBAR)

Extraia o arquivos para sua área de trabalho

  • Acesse a pasta mbar e execute o arquivo mbar.exe
  • Clique no botão Next, depois em Update,
  • Clique novamente em Next, e em seguida em Scan.
  • Ao final, Não clique no Cleanup, basta apenas sair do programa.
  • Poste os logs mbar-log.txt e system-log.txt , localizado na pasta mbar
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde , antes de tudo  no mesmo dia que postei eu acabei fazendo restauração do sistema mesmo não querendo por causa de perder alguns arquivos , o problema com este remoteserver parou de ocorrer supostamente,
mesmo assim utilizei o MBAR para uma maior certeza de que o problema teria acabado, MBAR encontrou 2-3 malwares e estou postando os logs.
Muito obrigado por esta ajudando :D.

mbar-log-2014-11-13 (13-09-44).txt

system-log.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Usei msconfig encontrei 2 processos que não estavam antes e regedit encontrei os mesmos , não mudei nada tudo esta como antes tudo ativado.

post-741659-0-12578500-1415965052_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Baixe o anexo deste post e salve-o no desktop.

Execute o FRST64.exe e clique no botão Fix.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Anexe o log na sua próxima resposta.

fixlist.txt

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia.

 

1)

 

Baixe o AdwCleaner e salve no desktop.
https://toolslib.net/downloads/finish/1/

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Anexe o log na sua próxima resposta.

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

2)

 

Baixe o Malwarebytes' Anti-Malware (MBAM)
http://malwarebytes....am-download.php

Dê um duplo-clique no mbam-setup.exe, para a instalação.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Verifique se as caixas Atualizar Malwarebytes Anti-Malware (se houver) e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas.
  • Ao final da atualização, caso o programa tenha sido instalado em Inglês, com o programa aberto, clique em Settings e no campo Language mude para Portuguese (Brasil).
  • Ainda na tela de Configurações, clique em Detecção e proteção, marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados):, selecione Tratar detecções como malware.
  • Clique em Verificar em seguida Verificar ameaça por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver ítens encontrados, clique no botão Mover todos para a Quarentena..
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa. Utilize o formato .txt para exportar o log.
  • Anexe o log na sua próxima resposta..

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.
 
Baixe 51a612a8b27e2-zoek.png Zoek.exe (por Smeenk) e salve na sua área de trabalho.
 
Execute o arquivo Zoek.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar.

process;systemspecs;startupall;filesrcm;firefoxlook;chromelook;skipfix-iedefaults;drivers-services-list;installedprogs;fakechrprofiles;

Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.


Clique [Run Script]

Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

Uma cópia também será salva no seu disco local com o nome zoek-results.txt

Anexe o zoek-results.txt na sua próxima resposta.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

So para constar o avast aviso que o arquivo zoek era virus

 

Falso positivo.

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Execute o arquivo Zoek.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar.

 

C:\Users\Vinicius\Searches;fsemptyclsid;resetieproxy;ffdefaults;msconfigcheck;autoclean;resethosts;shortcutfix;chrdefaults;

Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

Clique [Run Script]

Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

Uma cópia também será salva no seu disco local com o nome zoek-results.txt

Anexe o zoek-results.txt na sua próxima resposta.

 

UNITE proud member

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

1)

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Anexe o log na sua próxima resposta.

2)

 

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Em scan settings, marque "Scan Archives" e "Remove found threats"
  • Clique em Advanced settings e marque o seguinte:
    • Scan potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

OK,

 

Para finalizar:
 
# Etapa nº 1 #


Baixe o Delfix by Xplode e salve na sua área de trabalho.

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

2mez6ld.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

 

# Etapa nº 2 #

 

Atualize o Java.
 
Atenção: Desinstale TODAS as versões antigas do Java.

  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

 
# Etapa nº 3 #
 
<<@>> Instale o CCleaner
 
O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner

 

IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!

  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!
<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!
 
Abraços. thumbsup.gif

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×