Ir ao conteúdo
  • Cadastre-se
Mateus da Silva

Erro na atualização do windows

Recommended Posts

Caro @Mateus da Silva

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

# AdwCleaner v5.200 - Relatório criado 15/06/2016 às 21:04:59
# Atualizado 14/06/2016 por ToolsLib
# Banco de dados : 2016-06-15.2 [Servidor]
# Sistema operacional : Windows 7 Ultimate Service Pack 1 (X64)
# Usuário : Asus - ASUS-NB
# Executando de : C:\Users\Asus\Downloads\adwcleaner_5.200.exe
# Opção : Limpar
# Apoio : https://toolslib.net/forum

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\ProgramData\apn
[#] Pasta Excluído : C:\ProgramData\Application Data\apn
[-] Pasta Excluído : C:\Users\Public\Documents\Guid
[-] Pasta Excluído : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\CalendarTool

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\END
[-] Arquivo Excluído : C:\Users\Public\Desktop\Facebook.lnk

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKCU\Software\Classes\BaiduSparkHTML
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Baidu.FacePack
[-] Chave Excluída : HKLM\SOFTWARE\Classes\BaiduSparkHTML
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
[-] Chave Excluída : HKCU\Software\AVG Nation toolbar
[-] Chave Excluída : HKLM\SOFTWARE\AVG Nation toolbar
[-] Chave Excluída : HKLM\SOFTWARE\AVG Security Toolbar
[-] Chave Excluída : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6B16F717-548E-41A6-97F1-D3D9C1A7C2C5}]
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{ED7AE4D1-D3AA-43E2-9D90-336CDDE3EA96}]

***** [ Navegadores ] *****


*************************

:: Políticas do IE excluídas
:: Políticas do Chrome excluídas

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2287 bytes] - [15/06/2016 21:04:59]
C:\AdwCleaner\AdwCleaner[S1].txt - [2327 bytes] - [15/06/2016 20:55:13]
C:\AdwCleaner\AdwCleaner[S2].txt - [2617 bytes] - [15/06/2016 21:01:30]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2506 bytes] ##########
 

 

 

 

~ ZHPCleaner v2016.6.14.74 by Nicolas Coolman (2016/06/14)
~ Run by Asus (Administrator)  (15/06/2016 22:04:00)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Asus\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Asus\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\  Tarefas automáticas agendadas. (1)
SUPRIMIDO tarefas: [AutoKMS] [C:\Windows\Tasks\AutoKMS.job (Not File) ]  =>HackTool.AutoKMS


---\\  Explorer ( Arquivos, Pastas) (361)
MOVIDO pasta: C:\Windows\Tasks\AutoKMS.job    =>HackTool.AutoKMS
MOVIDO pasta: C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633    =>PUP.Optional.CrossRider
MOVIDO arquivo: C:\Windows\Installer\MSI10ED.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1111.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI128F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI13AC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI13B1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI15D9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1611.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI17C4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI19F3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1AB4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1AC1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1AEE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1B6.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1BCC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1BF0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1C84.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1DBA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1EAC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1FDD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2055.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI211A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI21B1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI22AB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2480.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI24A1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI24CE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2630.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI266B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2693.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2697.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2981.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2B19.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2BDF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2D11.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2D3D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2E59.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2EB0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2F01.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2F06.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3066.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI31C0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3254.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3886.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI398B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3A47.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3A5E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3BB0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3C69.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3CE5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3CF0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3E7A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3E90.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3FF2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4091.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI40BE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4116.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4306.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI432E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI43A8.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI43AF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4422.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI448.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI44BC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI451B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4522.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4558.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4568.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4571.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI461E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4652.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI47B9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI489.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI49D4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4A0C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4A0A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4AEB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4B70.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4B8B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4C84.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4C90.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4D5E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4D71.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4DA3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4DB2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4F7E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4FA4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4FCD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4FEF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5137.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5140.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5194.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5206.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI522E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI52EE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI52E3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5300.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI53CB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI53EB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI551A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI556E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5635.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5646.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5688.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI56F7.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5740.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5840.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5877.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI58A9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5925.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5A24.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5A5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5A8F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5B7C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5C33.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5C47.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5D93.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5DF7.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5EA3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5EDE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5EF5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5EF2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5FD2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI600.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI603B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6098.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI61C0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6231.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6267.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI62AC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI62D6.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI62EC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI64BB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI64BE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI64DC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI669D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI66EE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI66E1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6837.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6911.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6B17.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6B97.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6B93.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6CCD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6D56.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6EAC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6F7B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6FC2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6FDA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI701B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7266.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7309.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7321.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7335.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI737F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7438.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI748B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI74AC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7514.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI75C7.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7615.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7618.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7654.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI76B9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7737.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7778.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI79B5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7A25.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7B37.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7B65.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7C4A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7CC0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7D6F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7DB5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7F33.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7F50.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7F8C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8022.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI820B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8231.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8319.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI83F3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI840F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI854D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI85A3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI866F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8695.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI86B2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI880F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI885A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI890D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI892B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8947.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI89D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8B0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8B92.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8C49.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8C7D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8CA2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8E69.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8E7C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8EED.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8FDF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8FE9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8FEE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9056.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI908A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI909A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI91DB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI926F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI928E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI92CC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI92E6.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI93C9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI944A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI950D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI953F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9545.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9583.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI95D9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9751.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9781.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI99B1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI99CF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9A37.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9A8E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9AF0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9BA3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9BFC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9CEE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9E13.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9E68.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9EEF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9F1F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9F6F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9FB4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA002.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA14F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA17D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA2DC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA2D7.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA2ED.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA2F5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA512.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA5F1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA652.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA67.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA6BF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA6DB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA888.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA995.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA9AD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA9D9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA9FA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIAA29.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIAD46.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIAEFB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIAF56.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB03.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB089.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB1A5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB1E9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB21.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB2BC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB3C5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB3DC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB403.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB491.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB5D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB636.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB64D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB70F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB74C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB85C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB8CD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB930.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB987.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBB83.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBCFC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBE65.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBF24.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBF88.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBF8E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC045.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC18F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC2D5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC2F0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC4FB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC5FF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC70C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC797.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC846.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC89F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSICD7C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSICE4C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSICF7D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSICFAD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID01E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID0E4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID198.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID198.tmp-0  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID2B9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID3B2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID412.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID522.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID5A6.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID5F4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID7CA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID803.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID8A7.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID8B3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID8EA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID93A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID931.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDC3E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDD1F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDD24.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDD36.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDD3C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDDA8.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDDB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDDE5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDF89.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE015.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE218.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE33.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE401.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE529.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE737.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE8C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEA24.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEA6E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEB1A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEC8F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIED31.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEDDC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEDD2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEF34.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEF84.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF05A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF137.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF152.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF18F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF199.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF535.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF55C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF57C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF7A8.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF7D0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF8ED.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF916.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF92A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF9C1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFBD3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFCB6.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFD4B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFD5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFF62.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFFEB.tmp-  =>Empty


---\\  Registro ( Chaves, Valores, Dados ) (1)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask


---\\  Resumo dos elementos encontrados na sua estação de trabalho (3)
https://www.nicolascoolman.info/2016/05/04/hacktool-autokms/  =>HackTool.AutoKMS
https://www.nicolascoolman.info/2016/04/30/pup-optional-crossrider/  =>PUP.Optional.CrossRider
http://www.nicolascoolman.fr/?p=235  =>Toolbar.Ask


---\\  Dodatkowe oczyszczenie. (32)
~ Chave de registro Tracing Supprimido (32)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso


---\\ Estatísticas
~ Items scan : 1041
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 363


~ End of clean in 00h00mn50s
~====================
ZHPCleaner-[R]-15062016-22_04_50.txt
ZHPCleaner--15062016-21_59_14.txt
 

 

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Ultimate x64 
Ran by Asus (Administrator) on 15/06/2016 at 21:23:19,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 36 

Failed to delete: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Public\Desktop\google.lnk (Shortcut) 
Successfully deleted: C:\users\Public\Documents\pc faster (Folder) 
Successfully deleted: C:\Windows\system32\Tasks\SparkUpdater (Task)
Successfully deleted: C:\Windows\wininit.ini (File) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3SH9TOLE (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZAUUXRZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QQ9DR7E (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5T3ACF09 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7781RW0R (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EVI6A51M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MAMGOQWI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MNIY2FAD (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N86DWU2O (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NAYYABTB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3XMESU6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RKPHN7BH (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3SH9TOLE (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZAUUXRZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QQ9DR7E (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5T3ACF09 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7781RW0R (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EVI6A51M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MAMGOQWI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MNIY2FAD (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N86DWU2O (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NAYYABTB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3XMESU6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RKPHN7BH (Temporary Internet Files Folder) 

Registry: 5 

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\BsrSvc (Registry Key) 
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SparkSvc (Registry Key) 
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SparkUpdater (Registry Key) 
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/06/2016 at 21:36:09,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Mateus da Silva

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)

 

  • Clique duas vezes para executar a ferramenta.
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.
  • Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo do log  FRST.txt em sua próxima resposta.
  • Anexe o log Addition.txt

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 18-06-2016
Executado por Asus (administrador) em ASUS-NB (18-06-2016 12:35:02)
Executando a partir de C:\Users\Asus\Downloads
Perfis Carregados: Asus (Perfis Disponíveis: Asus)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Português (Brasil)
Internet Explorer Versão 11 (Navegador padrão não detectado!)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Sonix) C:\Windows\vsnp2uvc.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Sonix Technology Co., Ltd.) C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\bavhm.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Baidu.com, Inc.) C:\Program Files (x86)\baidu\Baidu Browser\SparkUpdate.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2189416 2011-03-08] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-09-30] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [662016 2009-08-12] (Sonix)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-06-07] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1234216 2010-03-26] (Nero AG)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-02] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-17] (cyberlink)
HKLM-x32\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [318976 2011-12-02] (Sonix Technology Co., Ltd.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe [1997296 2016-01-21] (Baidu, Inc.)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [{90140000-0011-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
HKU\S-1-5-18\...\RunOnce: [{90140000-001A-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Nenhum Arquivo
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavShx64.dll [2016-01-21] (Baidu, Inc.)
ShellIconOverlayIdentifiers-x32: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} =>  Nenhum Arquivo

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 187.23.64.22 187.23.64.24 187.23.64.15
Tcpip\..\Interfaces\{4ADEE47D-6CA7-430E-A2D0-A54EAB420228}: [DhcpNameServer] 187.23.64.22 187.23.64.24 187.23.64.15

Internet Explorer:
==================
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.terra.com.br/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Sem Nome -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Nenhum Arquivo
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-09-30] (Atheros Commnucations)
BHO-x32: Auxiliar de Conexão do Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Sem Nome - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
Toolbar: HKLM - Sem Nome - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Nenhum Arquivo

FireFox:
========
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\y12n799n.default-1453379463746
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [Nenhum Arquivo]
FF Plugin: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [Nenhum Arquivo]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1222172.dll [2015-11-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-05-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprjplug;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.5.109 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.5.109 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprpjplug;version=6.0.11.3006 -> C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-01-23] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll [Nenhum Arquivo]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1081875595-3539598092-3747557687-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2015-11-20] (Sony Network Entertainment International LLC)
FF HKLM-x32\...\Firefox\Extensions: [{C3949AC2-4B17-43ee-B4F1-D26B9D42404D}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext => não encontrado (a)

Chrome: 
=======
CHR Profile: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Apresentações) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-28]
CHR Extension: (Google Docs) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-28]
CHR Extension: (Google Drive) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google Search) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Planilhas do Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-28]
CHR Extension: (Documentos Google off-line) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-28]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <não encontrado (a)>
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx <não encontrado (a)>

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-06-07] (Advanced Micro Devices, Inc.) [Arquivo não assinado]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [105120 2011-09-30] (Atheros Commnucations) [Arquivo não assinado]
S3 Autodesk Licensing Service; C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe [77944 2012-08-11] (Autodesk)
R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe [2572928 2016-01-21] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdSandboxSrv64.exe [490528 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe [531232 2016-01-21] (Baidu, Inc.)
R2 HPSLPSVC; C:\Users\Asus\AppData\Local\Temp\7zS001D\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [Arquivo não assinado]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5210480 2013-11-03] (INCA Internet Co., Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

U3 BdApiUtil; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdApiUtil64.sys [116936 2016-01-21] (Baidu, Inc.)
R3 bdark64; C:\Windows\system32\drivers\bdark64.sys [78792 2015-05-27] ()
U3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdCameraProtect64.sys [25032 2016-01-21] (Baidu, Inc.)
S3 BdSandbox; C:\Windows\System32\drivers\BdSandbox.sys [236920 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [62920 2016-01-21] (Baidu, Inc.)
R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [38344 2016-01-21] (Baidu, Inc.)
R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [62792 2016-01-21] (Baidu, Inc.)
R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [485672 2016-01-21] (Baidu, Inc.)
R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\Bnmon64.sys [82376 2016-01-21] (Baidu, Inc.)
R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [169416 2016-01-21] (Baidu, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3567488 2011-10-17] ()
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [146928 2010-11-17] (CyberLink Corp.)
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S1 avipbb; system32\DRIVERS\avipbb.sys [X]
S1 avkmgr; system32\DRIVERS\avkmgr.sys [X]
S2 avnetflt; system32\DRIVERS\avnetflt.sys [X]
S3 npkcrypt; \??\C:\Level Up! Games\Ragnarok\npkcrypt.sys [X]
S3 npkycryp; \??\C:\Level Up! Games\Ragnarok\npkycryp.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-06-18 12:35 - 2016-06-18 12:36 - 00019554 _____ C:\Users\Asus\Downloads\FRST.txt
2016-06-18 12:34 - 2016-06-18 12:35 - 00000000 ____D C:\FRST
2016-06-18 12:33 - 2016-06-18 12:33 - 02387456 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe
2016-06-15 22:04 - 2016-06-15 22:04 - 00023566 _____ C:\Users\Asus\Desktop\ZHPCleaner.txt
2016-06-15 22:00 - 2016-06-15 22:00 - 00004082 _____ C:\Windows\System32\Tasks\SparkUpdater
2016-06-15 21:39 - 2016-06-15 22:04 - 00000000 ____D C:\Users\Asus\AppData\Roaming\ZHP
2016-06-15 21:39 - 2016-06-15 21:39 - 00000791 _____ C:\Users\Asus\Desktop\ZHPCleaner.lnk
2016-06-15 21:38 - 2016-06-15 21:38 - 02270208 _____ C:\Users\Asus\Downloads\ZHPCleaner.exe
2016-06-15 21:36 - 2016-06-15 21:36 - 00006579 _____ C:\Users\Asus\Desktop\JRT.txt
2016-06-15 21:27 - 2016-06-15 21:27 - 00000000 ____D C:\Users\Public\Documents\PC Faster
2016-06-15 21:20 - 2016-06-15 21:20 - 01610816 _____ (Malwarebytes) C:\Users\Asus\Downloads\JRT.exe
2016-06-15 20:57 - 2016-06-15 20:57 - 00002149 _____ C:\Users\Public\Desktop\Baidu Browser.lnk
2016-06-15 20:57 - 2016-06-15 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
2016-06-15 20:54 - 2016-06-15 21:04 - 00000000 ____D C:\AdwCleaner
2016-06-15 20:53 - 2016-06-15 20:53 - 03703360 _____ C:\Users\Asus\Downloads\adwcleaner_5.200.exe
2016-06-11 19:33 - 2016-06-11 19:33 - 00021746 _____ C:\ZA-Scan.txt
2016-06-11 19:27 - 2016-06-11 19:27 - 00000000 ____D C:\zoek_backup
2016-06-11 19:23 - 2016-06-11 19:23 - 01370112 _____ C:\Users\Asus\Downloads\ZA-Scan.exe
2016-06-11 16:19 - 2016-06-11 17:32 - 00461742 _____ C:\Windows\ntbtlog.txt
2016-06-05 16:25 - 2016-06-10 22:25 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleForAsus
2016-06-05 16:25 - 2016-06-10 22:25 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForAsus.job
2016-06-04 22:08 - 2008-08-18 19:18 - 00077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2016-05-11 22:29 - 2016-05-11 22:29 - 00036864 _____ C:\Users\Asus\Downloads\BCB002.xls
2016-05-07 16:47 - 2016-06-07 21:48 - 00000006 _____ C:\Users\Asus\Desktop\Sem título.txt
2016-05-01 19:29 - 2016-05-01 19:29 - 00094208 _____ C:\Users\Asus\Downloads\BCP056.xls
2016-05-01 19:29 - 2016-05-01 19:29 - 00058880 _____ C:\Users\Asus\Downloads\grafico.xls

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-06-18 12:29 - 2012-04-17 10:05 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Skype
2016-06-18 12:26 - 2016-03-12 18:40 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-18 12:26 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-15 22:01 - 2016-01-21 10:21 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Baidu
2016-06-15 22:00 - 2016-03-12 18:40 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-15 21:19 - 2009-07-14 01:45 - 00021024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-15 21:19 - 2009-07-14 01:45 - 00021024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-15 20:58 - 2016-02-08 12:27 - 00000000 ____D C:\Program Files (x86)\baidu
2016-06-15 20:55 - 2016-02-08 12:26 - 00000000 ____D C:\Users\Asus\AppData\Local\MiniService
2016-06-15 20:51 - 2009-07-14 14:55 - 00706024 _____ C:\Windows\system32\prfh0416.dat
2016-06-15 20:51 - 2009-07-14 14:55 - 00147864 _____ C:\Windows\system32\prfc0416.dat
2016-06-15 20:51 - 2009-07-14 02:13 - 01635898 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-15 20:51 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\inf
2016-06-11 17:39 - 2016-01-21 11:15 - 00000000 ____D C:\Users\Todos os Usuários\BavSvc_exe
2016-06-11 17:39 - 2016-01-21 11:15 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-06-08 22:31 - 2016-03-12 18:42 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-04 22:08 - 2015-11-02 13:43 - 00001190 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2016-06-04 22:08 - 2014-08-02 23:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2016-06-03 22:11 - 2015-11-08 10:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-28 16:28 - 2009-07-14 02:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-22 18:15 - 2014-08-24 21:43 - 00000000 ____D C:\Users\Asus\AppData\Local\CrashDumps

==================== Arquivos na raiz de alguns diretórios =======

2012-02-17 18:41 - 2012-02-17 18:41 - 0000017 _____ () C:\Users\Asus\AppData\Local\resmon.resmoncfg

Alguns arquivos em TEMP:
====================
C:\Users\Asus\AppData\Local\Temp\atcMedia901465077906.exe
C:\Users\Asus\AppData\Local\Temp\libeay32.dll
C:\Users\Asus\AppData\Local\Temp\msvcr120.dll
C:\Users\Asus\AppData\Local\Temp\spark_install.exe
C:\Users\Asus\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


LastRegBack: 2016-03-20 16:54

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Mateus da Silva

 

O FRST deve ser executado diretamente da Área de Trabalho (Desktop), no entanto você executou da pasta:

 

Executando a partir de C:\Users\Asus\Downloads

 

Delete-o daí, baixe um novo para o Desktop, execute o FRST, marque a opção Addition e clique no botão Examinar.

 

Anexe os logs.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 26-06-2016 01
Executado por Asus (administrador) em ASUS-NB (26-06-2016 12:19:44)
Executando a partir de C:\Users\Asus\Desktop
Perfis Carregados: Asus (Perfis Disponíveis: Asus)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Português (Brasil)
Internet Explorer Versão 11 (Navegador padrão não detectado!)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Sonix) C:\Windows\vsnp2uvc.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Sonix Technology Co., Ltd.) C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\bavhm.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\Temp\7AE2B6CA-96FA-4275-8208-37337433E600\DismHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
(Farbar) C:\Users\Asus\Desktop\FRST64 (3).exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2189416 2011-03-08] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-09-30] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [662016 2009-08-12] (Sonix)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-06-07] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1234216 2010-03-26] (Nero AG)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-02] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-17] (cyberlink)
HKLM-x32\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [318976 2011-12-02] (Sonix Technology Co., Ltd.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe [1997296 2016-01-21] (Baidu, Inc.)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [{90140000-0011-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
HKU\S-1-5-18\...\RunOnce: [{90140000-001A-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Nenhum Arquivo
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavShx64.dll [2016-01-21] (Baidu, Inc.)
ShellIconOverlayIdentifiers-x32: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} =>  Nenhum Arquivo

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 187.23.64.22 187.23.64.24 187.23.64.15
Tcpip\..\Interfaces\{4ADEE47D-6CA7-430E-A2D0-A54EAB420228}: [DhcpNameServer] 187.23.64.22 187.23.64.24 187.23.64.15

Internet Explorer:
==================
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.terra.com.br/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Sem Nome -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Nenhum Arquivo
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-09-30] (Atheros Commnucations)
BHO-x32: Auxiliar de Conexão do Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Sem Nome - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
Toolbar: HKLM - Sem Nome - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Nenhum Arquivo

FireFox:
========
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\y12n799n.default-1453379463746
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [Nenhum Arquivo]
FF Plugin: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [Nenhum Arquivo]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1222172.dll [2015-11-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-05-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprjplug;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.5.109 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.5.109 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprpjplug;version=6.0.11.3006 -> C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-01-23] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll [Nenhum Arquivo]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1081875595-3539598092-3747557687-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2015-11-20] (Sony Network Entertainment International LLC)
FF HKLM-x32\...\Firefox\Extensions: [{C3949AC2-4B17-43ee-B4F1-D26B9D42404D}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext => não encontrado (a)

Chrome: 
=======
CHR Profile: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Apresentações) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-28]
CHR Extension: (Google Docs) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-28]
CHR Extension: (Google Drive) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google Search) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Planilhas do Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-28]
CHR Extension: (Documentos Google off-line) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-28]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <não encontrado (a)>
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx <não encontrado (a)>

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-06-07] (Advanced Micro Devices, Inc.) [Arquivo não assinado]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [105120 2011-09-30] (Atheros Commnucations) [Arquivo não assinado]
S3 Autodesk Licensing Service; C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe [77944 2012-08-11] (Autodesk)
R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe [2572928 2016-01-21] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdSandboxSrv64.exe [490528 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe [531232 2016-01-21] (Baidu, Inc.)
R2 HPSLPSVC; C:\Users\Asus\AppData\Local\Temp\7zS001D\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [Arquivo não assinado]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5210480 2013-11-03] (INCA Internet Co., Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

U3 BdApiUtil; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdApiUtil64.sys [116936 2016-01-21] (Baidu, Inc.)
R3 bdark64; C:\Windows\system32\drivers\bdark64.sys [78792 2015-05-27] ()
U3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdCameraProtect64.sys [25032 2016-01-21] (Baidu, Inc.)
S3 BdSandbox; C:\Windows\System32\drivers\BdSandbox.sys [236920 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [62920 2016-01-21] (Baidu, Inc.)
R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [38344 2016-01-21] (Baidu, Inc.)
R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [62792 2016-01-21] (Baidu, Inc.)
R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [485672 2016-01-21] (Baidu, Inc.)
R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\Bnmon64.sys [82376 2016-01-21] (Baidu, Inc.)
R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [169416 2016-01-21] (Baidu, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3567488 2011-10-17] ()
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [146928 2010-11-17] (CyberLink Corp.)
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S1 avipbb; system32\DRIVERS\avipbb.sys [X]
S1 avkmgr; system32\DRIVERS\avkmgr.sys [X]
S2 avnetflt; system32\DRIVERS\avnetflt.sys [X]
S3 npkcrypt; \??\C:\Level Up! Games\Ragnarok\npkcrypt.sys [X]
S3 npkycryp; \??\C:\Level Up! Games\Ragnarok\npkycryp.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-06-26 12:19 - 2016-06-26 12:21 - 00019699 _____ C:\Users\Asus\Desktop\FRST.txt
2016-06-26 12:18 - 2016-06-26 12:18 - 02388992 _____ (Farbar) C:\Users\Asus\Desktop\FRST64 (3).exe
2016-06-26 12:17 - 2016-06-26 12:17 - 02388992 _____ (Farbar) C:\Users\Asus\Downloads\FRST64 (2).exe
2016-06-26 12:16 - 2016-06-26 12:16 - 02388992 _____ (Farbar) C:\Users\Asus\Downloads\FRST64 (1).exe
2016-06-23 21:21 - 2016-06-23 21:21 - 00073883 _____ C:\Users\Asus\Downloads\CIEESC_Cartaz216095.pdf
2016-06-23 21:21 - 2016-06-23 21:21 - 00072267 _____ C:\Users\Asus\Downloads\CIEESC_Cartaz217123.pdf
2016-06-23 21:20 - 2016-06-23 21:20 - 00411807 _____ C:\Users\Asus\Downloads\Destroyer Beer seleciona para atuar em Criciúma_MKT.pdf
2016-06-19 14:02 - 2016-06-25 14:03 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleForAsus
2016-06-19 14:02 - 2016-06-25 14:03 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForAsus.job
2016-06-18 12:48 - 2016-06-18 12:48 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-06-18 12:40 - 2016-06-18 12:42 - 00036244 _____ C:\Users\Asus\Downloads\Addition.txt
2016-06-18 12:35 - 2016-06-18 12:42 - 00026154 _____ C:\Users\Asus\Downloads\FRST.txt
2016-06-18 12:34 - 2016-06-26 12:19 - 00000000 ____D C:\FRST
2016-06-18 12:33 - 2016-06-18 12:33 - 02387456 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe
2016-06-15 22:04 - 2016-06-15 22:04 - 00023566 _____ C:\Users\Asus\Desktop\ZHPCleaner.txt
2016-06-15 22:00 - 2016-06-15 22:00 - 00004082 _____ C:\Windows\System32\Tasks\SparkUpdater
2016-06-15 21:39 - 2016-06-15 22:04 - 00000000 ____D C:\Users\Asus\AppData\Roaming\ZHP
2016-06-15 21:39 - 2016-06-15 21:39 - 00000791 _____ C:\Users\Asus\Desktop\ZHPCleaner.lnk
2016-06-15 21:38 - 2016-06-15 21:38 - 02270208 _____ C:\Users\Asus\Downloads\ZHPCleaner.exe
2016-06-15 21:36 - 2016-06-15 21:36 - 00006579 _____ C:\Users\Asus\Desktop\JRT.txt
2016-06-15 21:27 - 2016-06-15 21:27 - 00000000 ____D C:\Users\Public\Documents\PC Faster
2016-06-15 21:20 - 2016-06-15 21:20 - 01610816 _____ (Malwarebytes) C:\Users\Asus\Downloads\JRT.exe
2016-06-15 20:57 - 2016-06-15 20:57 - 00002149 _____ C:\Users\Public\Desktop\Baidu Browser.lnk
2016-06-15 20:57 - 2016-06-15 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
2016-06-15 20:54 - 2016-06-15 21:04 - 00000000 ____D C:\AdwCleaner
2016-06-15 20:53 - 2016-06-15 20:53 - 03703360 _____ C:\Users\Asus\Downloads\adwcleaner_5.200.exe
2016-06-11 19:33 - 2016-06-11 19:33 - 00021746 _____ C:\ZA-Scan.txt
2016-06-11 19:27 - 2016-06-11 19:27 - 00000000 ____D C:\zoek_backup
2016-06-11 19:23 - 2016-06-11 19:23 - 01370112 _____ C:\Users\Asus\Downloads\ZA-Scan.exe
2016-06-11 16:19 - 2016-06-11 17:32 - 00461742 _____ C:\Windows\ntbtlog.txt
2016-06-04 22:08 - 2008-08-18 19:18 - 00077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2016-05-11 22:29 - 2016-05-11 22:29 - 00036864 _____ C:\Users\Asus\Downloads\BCB002.xls
2016-05-07 16:47 - 2016-06-19 20:14 - 00000005 _____ C:\Users\Asus\Desktop\Sem título.txt
2016-05-01 19:29 - 2016-05-01 19:29 - 00094208 _____ C:\Users\Asus\Downloads\BCP056.xls
2016-05-01 19:29 - 2016-05-01 19:29 - 00058880 _____ C:\Users\Asus\Downloads\grafico.xls

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-06-26 12:18 - 2009-07-14 01:45 - 00021024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-26 12:18 - 2009-07-14 01:45 - 00021024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-26 12:10 - 2012-04-17 10:05 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Skype
2016-06-26 12:08 - 2016-03-12 18:40 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-26 12:08 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-25 23:28 - 2009-07-14 14:55 - 00706024 _____ C:\Windows\system32\prfh0416.dat
2016-06-25 23:28 - 2009-07-14 14:55 - 00147864 _____ C:\Windows\system32\prfc0416.dat
2016-06-25 23:28 - 2009-07-14 02:13 - 01635898 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-25 23:28 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\inf
2016-06-25 23:24 - 2016-03-12 18:40 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-18 13:08 - 2016-03-12 18:42 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-15 22:01 - 2016-01-21 10:21 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Baidu
2016-06-15 20:58 - 2016-02-08 12:27 - 00000000 ____D C:\Program Files (x86)\baidu
2016-06-15 20:55 - 2016-02-08 12:26 - 00000000 ____D C:\Users\Asus\AppData\Local\MiniService
2016-06-11 17:39 - 2016-01-21 11:15 - 00000000 ____D C:\Users\Todos os Usuários\BavSvc_exe
2016-06-11 17:39 - 2016-01-21 11:15 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-06-04 22:08 - 2015-11-02 13:43 - 00001190 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2016-06-04 22:08 - 2014-08-02 23:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2016-06-03 22:11 - 2015-11-08 10:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-28 16:28 - 2009-07-14 02:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Arquivos na raiz de alguns diretórios =======

2012-02-17 18:41 - 2012-02-17 18:41 - 0000017 _____ () C:\Users\Asus\AppData\Local\resmon.resmoncfg

Alguns arquivos em TEMP:
====================
C:\Users\Asus\AppData\Local\Temp\atcMedia901465077906.exe
C:\Users\Asus\AppData\Local\Temp\libeay32.dll
C:\Users\Asus\AppData\Local\Temp\msvcr120.dll
C:\Users\Asus\AppData\Local\Temp\spark_install.exe
C:\Users\Asus\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


LastRegBack: 2016-03-20 16:54

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desinstalei o Baidu e instalei o Avast.

 

Mas porque tu pediu para desinstalar o Baidu?

 

Tem como eu desinstalar o Avira totalmente? Anteriormente eu tinha ele mas na hora de desisntalar não desinstalou totalmente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Mateus da Silva

 

Porque o Baidu é de procedência duvidosa.

 

Sim, posso sim remover os restos do Avira. ;)

 

Porém, não estou conseguindo acessar seu anexo, creio que seja algum problema com o fórum.

 

Já avisei a coordenação, por favor, aguarde. :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Mateus da Silva

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o arquivo (fixlist.txt) no anexo deste post e salve-o na Área de Trabalho (Desktop).

Execute o FRST.exe (ou FRST64.exe) e clique no botão Corrigir.

Aguarde... ao final será gerado o log Fixlog.txt  salvo em sua Área de Trabalho (Desktop).

Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

Abraços :D

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 17-07-2016
Executado por Asus (2016-07-16 14:42:05) Run:1
Executando a partir de C:\Users\Asus\Desktop
Perfis Carregados: Asus (Perfis Disponíveis: Asus)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Nenhum Arquivo
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavShx64.dll Nenhum Arquivo
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Sem Nome -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Nenhum Arquivo
Toolbar: HKLM - Sem Nome - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
Toolbar: HKLM - Sem Nome - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Nenhum Arquivo
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S1 avipbb; system32\DRIVERS\avipbb.sys [X]
S1 avkmgr; system32\DRIVERS\avkmgr.sys [X]
S2 avnetflt; system32\DRIVERS\avnetflt.sys [X]
S3 npkcrypt; \??\C:\Level Up! Games\Ragnarok\npkcrypt.sys [X]
S3 npkycryp; \??\C:\Level Up! Games\Ragnarok\npkycryp.sys [X]
C:\Level Up! Games\Ragnarok\npkycryp.sys
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-07-02 13:27 - 2016-01-21 10:19 - 00000000 ____D C:\Users\Todos os Usuários\Baidu Security
2016-07-02 13:27 - 2016-01-21 10:19 - 00000000 ____D C:\ProgramData\Baidu Security
2016-07-02 13:25 - 2016-02-08 12:27 - 00000000 ____D C:\Program Files (x86)\baidu
2016-07-02 13:25 - 2016-01-21 10:21 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Baidu
2016-07-02 15:47 - 2014-06-29 17:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
C:\Users\Asus\AppData\Local\Temp\atcMedia901465077906.exe
C:\Users\Asus\AppData\Local\Temp\libeay32.dll
C:\Users\Asus\AppData\Local\Temp\msvcr120.dll
C:\Users\Asus\AppData\Local\Temp\spark_install.exe
C:\Users\Asus\AppData\Local\Temp\sqlite3.dll
Task: {00D186BD-1DBD-4BD4-AA41-7514247F027C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Nenhum Arquivo <==== ATENÇÃO
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Nenhum Arquivo <==== ATENÇÃO
Task: {730CC702-0090-4E02-9FD3-00FE45CEC1DC} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Nenhum Arquivo <==== ATENÇÃO
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Nenhum Arquivo <==== ATENÇÃO
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Nenhum Arquivo <==== ATENÇÃO
CMD: ipconfig /flushdns
EmptyTemp:

*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4A68153-E9A2-4BC1-96C3-BEE5F56E788D}\\SystemComponent => valor removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => chave removido (a) com sucesso.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a). 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock" => chave removido (a) com sucesso.
"HKCR\CLSID\{0A93904A-BB1E-4a0c-9753-B57B9AE272CC}" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => chave removido (a) com sucesso.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => chave não encontrado (a). 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}" => chave removido (a) com sucesso.
HKCR\Wow6432Node\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA} => chave não encontrado (a). 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valor removido (a) com sucesso.
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => chave não encontrado (a). 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => valor removido (a) com sucesso.
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => chave não encontrado (a). 
avgntflt => serviço removido (a) com sucesso.
avipbb => serviço removido (a) com sucesso.
avkmgr => serviço removido (a) com sucesso.
avnetflt => serviço removido (a) com sucesso.
npkcrypt => serviço removido (a) com sucesso.
npkycryp => serviço removido (a) com sucesso.
"C:\Level Up! Games\Ragnarok\npkycryp.sys" => não encontrado (a).
Synth3dVsc => serviço removido (a) com sucesso.
tsusbhub => serviço removido (a) com sucesso.
VBoxNetFlt => serviço removido (a) com sucesso.
VGPU => serviço removido (a) com sucesso.
C:\Users\Todos os Usuários\Baidu Security => movido com sucesso
"C:\ProgramData\Baidu Security" => não encontrado (a).
C:\Program Files (x86)\baidu => movido com sucesso
C:\Users\Asus\AppData\Roaming\Baidu => movido com sucesso
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira => movido com sucesso
C:\Users\Asus\AppData\Local\Temp\atcMedia901465077906.exe => movido com sucesso
C:\Users\Asus\AppData\Local\Temp\libeay32.dll => movido com sucesso
C:\Users\Asus\AppData\Local\Temp\msvcr120.dll => movido com sucesso
C:\Users\Asus\AppData\Local\Temp\spark_install.exe => movido com sucesso
C:\Users\Asus\AppData\Local\Temp\sqlite3.dll => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00D186BD-1DBD-4BD4-AA41-7514247F027C}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00D186BD-1DBD-4BD4-AA41-7514247F027C}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTask" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{730CC702-0090-4E02-9FD3-00FE45CEC1DC}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{730CC702-0090-4E02-9FD3-00FE45CEC1DC}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector" => chave removido (a) com sucesso.

========= ipconfig /flushdns =========


Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= Fim deCMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12236679 B
Java, Flash, Steam htmlcache => 758 B
Windows/system/drivers => 61032767 B
Edge => 0 B
Chrome => 678519275 B
Firefox => 9195130 B
Opera => 12288 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42322373 B
systemprofile32 => 93417 B
LocalService => 66228 B
NetworkService => 2597754 B
Asus => 212447642 B

RecycleBin => 0 B
EmptyTemp: => 983.3 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 14:44:22 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Mateus da Silva

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 17/07/2016
Hora da verificação: 14:52
Arquivo de registro: malwarelog.txt
Administrador: Sim

Versão: 2.2.1.1043
Banco de dados de malware: v2016.07.17.07
Banco de dados de rootkit: v2016.05.27.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 7 Service Pack 1
CPU: x64
Sistema de arquivos: NTFS
Usuário: Asus

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 313479
Tempo decorrido: 53 min, 14 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 2
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, Quarentena, [150649dcb6e4ab8be3621c589072956b], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}, Quarentena, [a675dd48ff9b03334ff6aec6f80ac63a], 

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu não sei se tu entendeu os meus comentários anteriores: Eu já desinstalei o Avira antes de eu pedir ajuda aqui no site, mas mesmo assim ainda fica aparecendo no painel de controle do windows.

Editado por Mateus da Silva

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

 

CarlosTurco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×