Ir ao conteúdo
  • Cadastre-se
Mateus da Silva

Erro na atualização do windows

Recommended Posts

Caro @Mateus da Silva

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

# AdwCleaner v5.200 - Relatório criado 15/06/2016 às 21:04:59
# Atualizado 14/06/2016 por ToolsLib
# Banco de dados : 2016-06-15.2 [Servidor]
# Sistema operacional : Windows 7 Ultimate Service Pack 1 (X64)
# Usuário : Asus - ASUS-NB
# Executando de : C:\Users\Asus\Downloads\adwcleaner_5.200.exe
# Opção : Limpar
# Apoio : https://toolslib.net/forum

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\ProgramData\apn
[#] Pasta Excluído : C:\ProgramData\Application Data\apn
[-] Pasta Excluído : C:\Users\Public\Documents\Guid
[-] Pasta Excluído : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\CalendarTool

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\END
[-] Arquivo Excluído : C:\Users\Public\Desktop\Facebook.lnk

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKCU\Software\Classes\BaiduSparkHTML
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Baidu.FacePack
[-] Chave Excluída : HKLM\SOFTWARE\Classes\BaiduSparkHTML
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
[-] Chave Excluída : HKCU\Software\AVG Nation toolbar
[-] Chave Excluída : HKLM\SOFTWARE\AVG Nation toolbar
[-] Chave Excluída : HKLM\SOFTWARE\AVG Security Toolbar
[-] Chave Excluída : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6B16F717-548E-41A6-97F1-D3D9C1A7C2C5}]
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{ED7AE4D1-D3AA-43E2-9D90-336CDDE3EA96}]

***** [ Navegadores ] *****


*************************

:: Políticas do IE excluídas
:: Políticas do Chrome excluídas

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2287 bytes] - [15/06/2016 21:04:59]
C:\AdwCleaner\AdwCleaner[S1].txt - [2327 bytes] - [15/06/2016 20:55:13]
C:\AdwCleaner\AdwCleaner[S2].txt - [2617 bytes] - [15/06/2016 21:01:30]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2506 bytes] ##########
 

 

 

 

~ ZHPCleaner v2016.6.14.74 by Nicolas Coolman (2016/06/14)
~ Run by Asus (Administrator)  (15/06/2016 22:04:00)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Asus\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Asus\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\  Tarefas automáticas agendadas. (1)
SUPRIMIDO tarefas: [AutoKMS] [C:\Windows\Tasks\AutoKMS.job (Not File) ]  =>HackTool.AutoKMS


---\\  Explorer ( Arquivos, Pastas) (361)
MOVIDO pasta: C:\Windows\Tasks\AutoKMS.job    =>HackTool.AutoKMS
MOVIDO pasta: C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633    =>PUP.Optional.CrossRider
MOVIDO arquivo: C:\Windows\Installer\MSI10ED.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1111.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI128F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI13AC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI13B1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI15D9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1611.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI17C4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI19F3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1AB4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1AC1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1AEE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1B6.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1BCC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1BF0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1C84.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1DBA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1EAC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI1FDD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2055.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI211A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI21B1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI22AB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2480.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI24A1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI24CE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2630.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI266B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2693.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2697.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2981.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2B19.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2BDF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2D11.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2D3D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2E59.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2EB0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2F01.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI2F06.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3066.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI31C0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3254.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3886.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI398B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3A47.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3A5E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3BB0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3C69.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3CE5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3CF0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3E7A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3E90.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI3FF2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4091.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI40BE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4116.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4306.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI432E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI43A8.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI43AF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4422.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI448.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI44BC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI451B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4522.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4558.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4568.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4571.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI461E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4652.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI47B9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI489.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI49D4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4A0C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4A0A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4AEB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4B70.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4B8B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4C84.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4C90.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4D5E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4D71.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4DA3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4DB2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4F7E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4FA4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4FCD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI4FEF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5137.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5140.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5194.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5206.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI522E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI52EE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI52E3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5300.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI53CB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI53EB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI551A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI556E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5635.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5646.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5688.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI56F7.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5740.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5840.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5877.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI58A9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5925.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5A24.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5A5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5A8F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5B7C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5C33.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5C47.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5D93.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5DF7.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5EA3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5EDE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5EF5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5EF2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI5FD2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI600.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI603B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6098.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI61C0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6231.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6267.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI62AC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI62D6.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI62EC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI64BB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI64BE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI64DC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI669D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI66EE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI66E1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6837.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6911.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6B17.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6B97.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6B93.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6CCD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6D56.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6EAC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6F7B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6FC2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI6FDA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI701B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7266.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7309.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7321.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7335.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI737F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7438.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI748B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI74AC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7514.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI75C7.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7615.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7618.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7654.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI76B9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7737.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7778.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI79B5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7A25.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7B37.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7B65.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7C4A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7CC0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7D6F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7DB5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7F33.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7F50.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI7F8C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8022.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI820B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8231.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8319.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI83F3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI840F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI854D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI85A3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI866F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8695.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI86B2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI880F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI885A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI890D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI892B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8947.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI89D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8B0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8B92.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8C49.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8C7D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8CA2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8E69.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8E7C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8EED.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8FDF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8FE9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8FEE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9056.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI908A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI909A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI91DB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI926F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI928E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI92CC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI92E6.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI93C9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI944A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI950D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI953F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9545.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9583.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI95D9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9751.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9781.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI99B1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI99CF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9A37.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9A8E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9AF0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9BA3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9BFC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9CEE.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9E13.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9E68.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9EEF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9F1F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9F6F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9FB4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA002.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA14F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA17D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA2DC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA2D7.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA2ED.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA2F5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA512.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA5F1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA652.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA67.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA6BF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA6DB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA888.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA995.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA9AD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA9D9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA9FA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIAA29.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIAD46.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIAEFB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIAF56.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB03.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB089.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB1A5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB1E9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB21.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB2BC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB3C5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB3DC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB403.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB491.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB5D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB636.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB64D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB70F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB74C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB85C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB8CD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB930.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB987.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBB83.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBCFC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBE65.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBF24.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBF88.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBF8E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC045.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC18F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC2D5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC2F0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC4FB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC5FF.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC70C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC797.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC846.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIC89F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSICD7C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSICE4C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSICF7D.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSICFAD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID01E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID0E4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID198.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID198.tmp-0  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID2B9.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID3B2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID412.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID522.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID5A6.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID5F4.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID7CA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID803.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID8A7.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID8B3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID8EA.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID93A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSID931.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDC3E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDD1F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDD24.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDD36.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDD3C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDDA8.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDDB.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDDE5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIDF89.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE015.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE218.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE33.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE401.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE529.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE737.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIE8C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEA24.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEA6E.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEB1A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEC8F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIED31.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEDDC.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEDD2.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEF34.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIEF84.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF05A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF137.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF152.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF18F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF199.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF535.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF55C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF57C.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF7A8.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF7D0.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF8ED.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF916.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF92A.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIF9C1.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFBD3.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFCB6.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFD4B.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFD5.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFF62.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIFFEB.tmp-  =>Empty


---\\  Registro ( Chaves, Valores, Dados ) (1)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask


---\\  Resumo dos elementos encontrados na sua estação de trabalho (3)
https://www.nicolascoolman.info/2016/05/04/hacktool-autokms/  =>HackTool.AutoKMS
https://www.nicolascoolman.info/2016/04/30/pup-optional-crossrider/  =>PUP.Optional.CrossRider
http://www.nicolascoolman.fr/?p=235  =>Toolbar.Ask


---\\  Dodatkowe oczyszczenie. (32)
~ Chave de registro Tracing Supprimido (32)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso


---\\ Estatísticas
~ Items scan : 1041
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 363


~ End of clean in 00h00mn50s
~====================
ZHPCleaner-[R]-15062016-22_04_50.txt
ZHPCleaner--15062016-21_59_14.txt
 

 

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Ultimate x64 
Ran by Asus (Administrator) on 15/06/2016 at 21:23:19,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 36 

Failed to delete: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Public\Desktop\google.lnk (Shortcut) 
Successfully deleted: C:\users\Public\Documents\pc faster (Folder) 
Successfully deleted: C:\Windows\system32\Tasks\SparkUpdater (Task)
Successfully deleted: C:\Windows\wininit.ini (File) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3SH9TOLE (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZAUUXRZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QQ9DR7E (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5T3ACF09 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7781RW0R (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EVI6A51M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MAMGOQWI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MNIY2FAD (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N86DWU2O (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NAYYABTB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3XMESU6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RKPHN7BH (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3SH9TOLE (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZAUUXRZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QQ9DR7E (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5T3ACF09 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7781RW0R (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EVI6A51M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MAMGOQWI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MNIY2FAD (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N86DWU2O (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NAYYABTB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3XMESU6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RKPHN7BH (Temporary Internet Files Folder) 

Registry: 5 

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\BsrSvc (Registry Key) 
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SparkSvc (Registry Key) 
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SparkUpdater (Registry Key) 
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/06/2016 at 21:36:09,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Mateus da Silva

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)

 

  • Clique duas vezes para executar a ferramenta.
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.
  • Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo do log  FRST.txt em sua próxima resposta.
  • Anexe o log Addition.txt

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 18-06-2016
Executado por Asus (administrador) em ASUS-NB (18-06-2016 12:35:02)
Executando a partir de C:\Users\Asus\Downloads
Perfis Carregados: Asus (Perfis Disponíveis: Asus)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Português (Brasil)
Internet Explorer Versão 11 (Navegador padrão não detectado!)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Sonix) C:\Windows\vsnp2uvc.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Sonix Technology Co., Ltd.) C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\bavhm.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Baidu.com, Inc.) C:\Program Files (x86)\baidu\Baidu Browser\SparkUpdate.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2189416 2011-03-08] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-09-30] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [662016 2009-08-12] (Sonix)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-06-07] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1234216 2010-03-26] (Nero AG)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-02] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-17] (cyberlink)
HKLM-x32\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [318976 2011-12-02] (Sonix Technology Co., Ltd.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe [1997296 2016-01-21] (Baidu, Inc.)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [{90140000-0011-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
HKU\S-1-5-18\...\RunOnce: [{90140000-001A-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Nenhum Arquivo
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavShx64.dll [2016-01-21] (Baidu, Inc.)
ShellIconOverlayIdentifiers-x32: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} =>  Nenhum Arquivo

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 187.23.64.22 187.23.64.24 187.23.64.15
Tcpip\..\Interfaces\{4ADEE47D-6CA7-430E-A2D0-A54EAB420228}: [DhcpNameServer] 187.23.64.22 187.23.64.24 187.23.64.15

Internet Explorer:
==================
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.terra.com.br/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Sem Nome -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Nenhum Arquivo
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-09-30] (Atheros Commnucations)
BHO-x32: Auxiliar de Conexão do Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Sem Nome - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
Toolbar: HKLM - Sem Nome - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Nenhum Arquivo

FireFox:
========
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\y12n799n.default-1453379463746
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [Nenhum Arquivo]
FF Plugin: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [Nenhum Arquivo]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1222172.dll [2015-11-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-05-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprjplug;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.5.109 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.5.109 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprpjplug;version=6.0.11.3006 -> C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-01-23] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll [Nenhum Arquivo]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1081875595-3539598092-3747557687-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2015-11-20] (Sony Network Entertainment International LLC)
FF HKLM-x32\...\Firefox\Extensions: [{C3949AC2-4B17-43ee-B4F1-D26B9D42404D}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext => não encontrado (a)

Chrome: 
=======
CHR Profile: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Apresentações) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-28]
CHR Extension: (Google Docs) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-28]
CHR Extension: (Google Drive) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google Search) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Planilhas do Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-28]
CHR Extension: (Documentos Google off-line) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-28]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <não encontrado (a)>
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx <não encontrado (a)>

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-06-07] (Advanced Micro Devices, Inc.) [Arquivo não assinado]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [105120 2011-09-30] (Atheros Commnucations) [Arquivo não assinado]
S3 Autodesk Licensing Service; C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe [77944 2012-08-11] (Autodesk)
R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe [2572928 2016-01-21] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdSandboxSrv64.exe [490528 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe [531232 2016-01-21] (Baidu, Inc.)
R2 HPSLPSVC; C:\Users\Asus\AppData\Local\Temp\7zS001D\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [Arquivo não assinado]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5210480 2013-11-03] (INCA Internet Co., Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

U3 BdApiUtil; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdApiUtil64.sys [116936 2016-01-21] (Baidu, Inc.)
R3 bdark64; C:\Windows\system32\drivers\bdark64.sys [78792 2015-05-27] ()
U3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdCameraProtect64.sys [25032 2016-01-21] (Baidu, Inc.)
S3 BdSandbox; C:\Windows\System32\drivers\BdSandbox.sys [236920 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [62920 2016-01-21] (Baidu, Inc.)
R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [38344 2016-01-21] (Baidu, Inc.)
R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [62792 2016-01-21] (Baidu, Inc.)
R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [485672 2016-01-21] (Baidu, Inc.)
R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\Bnmon64.sys [82376 2016-01-21] (Baidu, Inc.)
R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [169416 2016-01-21] (Baidu, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3567488 2011-10-17] ()
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [146928 2010-11-17] (CyberLink Corp.)
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S1 avipbb; system32\DRIVERS\avipbb.sys [X]
S1 avkmgr; system32\DRIVERS\avkmgr.sys [X]
S2 avnetflt; system32\DRIVERS\avnetflt.sys [X]
S3 npkcrypt; \??\C:\Level Up! Games\Ragnarok\npkcrypt.sys [X]
S3 npkycryp; \??\C:\Level Up! Games\Ragnarok\npkycryp.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-06-18 12:35 - 2016-06-18 12:36 - 00019554 _____ C:\Users\Asus\Downloads\FRST.txt
2016-06-18 12:34 - 2016-06-18 12:35 - 00000000 ____D C:\FRST
2016-06-18 12:33 - 2016-06-18 12:33 - 02387456 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe
2016-06-15 22:04 - 2016-06-15 22:04 - 00023566 _____ C:\Users\Asus\Desktop\ZHPCleaner.txt
2016-06-15 22:00 - 2016-06-15 22:00 - 00004082 _____ C:\Windows\System32\Tasks\SparkUpdater
2016-06-15 21:39 - 2016-06-15 22:04 - 00000000 ____D C:\Users\Asus\AppData\Roaming\ZHP
2016-06-15 21:39 - 2016-06-15 21:39 - 00000791 _____ C:\Users\Asus\Desktop\ZHPCleaner.lnk
2016-06-15 21:38 - 2016-06-15 21:38 - 02270208 _____ C:\Users\Asus\Downloads\ZHPCleaner.exe
2016-06-15 21:36 - 2016-06-15 21:36 - 00006579 _____ C:\Users\Asus\Desktop\JRT.txt
2016-06-15 21:27 - 2016-06-15 21:27 - 00000000 ____D C:\Users\Public\Documents\PC Faster
2016-06-15 21:20 - 2016-06-15 21:20 - 01610816 _____ (Malwarebytes) C:\Users\Asus\Downloads\JRT.exe
2016-06-15 20:57 - 2016-06-15 20:57 - 00002149 _____ C:\Users\Public\Desktop\Baidu Browser.lnk
2016-06-15 20:57 - 2016-06-15 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
2016-06-15 20:54 - 2016-06-15 21:04 - 00000000 ____D C:\AdwCleaner
2016-06-15 20:53 - 2016-06-15 20:53 - 03703360 _____ C:\Users\Asus\Downloads\adwcleaner_5.200.exe
2016-06-11 19:33 - 2016-06-11 19:33 - 00021746 _____ C:\ZA-Scan.txt
2016-06-11 19:27 - 2016-06-11 19:27 - 00000000 ____D C:\zoek_backup
2016-06-11 19:23 - 2016-06-11 19:23 - 01370112 _____ C:\Users\Asus\Downloads\ZA-Scan.exe
2016-06-11 16:19 - 2016-06-11 17:32 - 00461742 _____ C:\Windows\ntbtlog.txt
2016-06-05 16:25 - 2016-06-10 22:25 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleForAsus
2016-06-05 16:25 - 2016-06-10 22:25 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForAsus.job
2016-06-04 22:08 - 2008-08-18 19:18 - 00077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2016-05-11 22:29 - 2016-05-11 22:29 - 00036864 _____ C:\Users\Asus\Downloads\BCB002.xls
2016-05-07 16:47 - 2016-06-07 21:48 - 00000006 _____ C:\Users\Asus\Desktop\Sem título.txt
2016-05-01 19:29 - 2016-05-01 19:29 - 00094208 _____ C:\Users\Asus\Downloads\BCP056.xls
2016-05-01 19:29 - 2016-05-01 19:29 - 00058880 _____ C:\Users\Asus\Downloads\grafico.xls

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-06-18 12:29 - 2012-04-17 10:05 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Skype
2016-06-18 12:26 - 2016-03-12 18:40 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-18 12:26 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-15 22:01 - 2016-01-21 10:21 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Baidu
2016-06-15 22:00 - 2016-03-12 18:40 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-15 21:19 - 2009-07-14 01:45 - 00021024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-15 21:19 - 2009-07-14 01:45 - 00021024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-15 20:58 - 2016-02-08 12:27 - 00000000 ____D C:\Program Files (x86)\baidu
2016-06-15 20:55 - 2016-02-08 12:26 - 00000000 ____D C:\Users\Asus\AppData\Local\MiniService
2016-06-15 20:51 - 2009-07-14 14:55 - 00706024 _____ C:\Windows\system32\prfh0416.dat
2016-06-15 20:51 - 2009-07-14 14:55 - 00147864 _____ C:\Windows\system32\prfc0416.dat
2016-06-15 20:51 - 2009-07-14 02:13 - 01635898 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-15 20:51 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\inf
2016-06-11 17:39 - 2016-01-21 11:15 - 00000000 ____D C:\Users\Todos os Usuários\BavSvc_exe
2016-06-11 17:39 - 2016-01-21 11:15 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-06-08 22:31 - 2016-03-12 18:42 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-04 22:08 - 2015-11-02 13:43 - 00001190 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2016-06-04 22:08 - 2014-08-02 23:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2016-06-03 22:11 - 2015-11-08 10:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-28 16:28 - 2009-07-14 02:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-22 18:15 - 2014-08-24 21:43 - 00000000 ____D C:\Users\Asus\AppData\Local\CrashDumps

==================== Arquivos na raiz de alguns diretórios =======

2012-02-17 18:41 - 2012-02-17 18:41 - 0000017 _____ () C:\Users\Asus\AppData\Local\resmon.resmoncfg

Alguns arquivos em TEMP:
====================
C:\Users\Asus\AppData\Local\Temp\atcMedia901465077906.exe
C:\Users\Asus\AppData\Local\Temp\libeay32.dll
C:\Users\Asus\AppData\Local\Temp\msvcr120.dll
C:\Users\Asus\AppData\Local\Temp\spark_install.exe
C:\Users\Asus\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


LastRegBack: 2016-03-20 16:54

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Mateus da Silva

 

O FRST deve ser executado diretamente da Área de Trabalho (Desktop), no entanto você executou da pasta:

 

Executando a partir de C:\Users\Asus\Downloads

 

Delete-o daí, baixe um novo para o Desktop, execute o FRST, marque a opção Addition e clique no botão Examinar.

 

Anexe os logs.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 26-06-2016 01
Executado por Asus (administrador) em ASUS-NB (26-06-2016 12:19:44)
Executando a partir de C:\Users\Asus\Desktop
Perfis Carregados: Asus (Perfis Disponíveis: Asus)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Português (Brasil)
Internet Explorer Versão 11 (Navegador padrão não detectado!)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Sonix) C:\Windows\vsnp2uvc.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Sonix Technology Co., Ltd.) C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\bavhm.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\Temp\7AE2B6CA-96FA-4275-8208-37337433E600\DismHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
(Farbar) C:\Users\Asus\Desktop\FRST64 (3).exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2189416 2011-03-08] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-09-30] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [662016 2009-08-12] (Sonix)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-06-07] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1234216 2010-03-26] (Nero AG)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-02] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-17] (cyberlink)
HKLM-x32\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [318976 2011-12-02] (Sonix Technology Co., Ltd.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe [1997296 2016-01-21] (Baidu, Inc.)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [{90140000-0011-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
HKU\S-1-5-18\...\RunOnce: [{90140000-001A-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Nenhum Arquivo
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavShx64.dll [2016-01-21] (Baidu, Inc.)
ShellIconOverlayIdentifiers-x32: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} =>  Nenhum Arquivo

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 187.23.64.22 187.23.64.24 187.23.64.15
Tcpip\..\Interfaces\{4ADEE47D-6CA7-430E-A2D0-A54EAB420228}: [DhcpNameServer] 187.23.64.22 187.23.64.24 187.23.64.15

Internet Explorer:
==================
HKU\S-1-5-21-1081875595-3539598092-3747557687-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.terra.com.br/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Sem Nome -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Nenhum Arquivo
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-09-30] (Atheros Commnucations)
BHO-x32: Auxiliar de Conexão do Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Sem Nome - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
Toolbar: HKLM - Sem Nome - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Nenhum Arquivo

FireFox:
========
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\y12n799n.default-1453379463746
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [Nenhum Arquivo]
FF Plugin: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [Nenhum Arquivo]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1222172.dll [2015-11-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-05-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprjplug;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.5.109 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.5.109 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [Nenhum Arquivo]
FF Plugin-x32: @real.com/nprpjplug;version=6.0.11.3006 -> C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-01-23] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.5.109 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll [Nenhum Arquivo]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1081875595-3539598092-3747557687-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2015-11-20] (Sony Network Entertainment International LLC)
FF HKLM-x32\...\Firefox\Extensions: [{C3949AC2-4B17-43ee-B4F1-D26B9D42404D}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext => não encontrado (a)

Chrome: 
=======
CHR Profile: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Apresentações) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-28]
CHR Extension: (Google Docs) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-28]
CHR Extension: (Google Drive) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google Search) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Planilhas do Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-28]
CHR Extension: (Documentos Google off-line) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-28]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <não encontrado (a)>
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx <não encontrado (a)>

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-06-07] (Advanced Micro Devices, Inc.) [Arquivo não assinado]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [105120 2011-09-30] (Atheros Commnucations) [Arquivo não assinado]
S3 Autodesk Licensing Service; C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe [77944 2012-08-11] (Autodesk)
R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe [2572928 2016-01-21] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdSandboxSrv64.exe [490528 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe [531232 2016-01-21] (Baidu, Inc.)
R2 HPSLPSVC; C:\Users\Asus\AppData\Local\Temp\7zS001D\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [Arquivo não assinado]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5210480 2013-11-03] (INCA Internet Co., Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

U3 BdApiUtil; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdApiUtil64.sys [116936 2016-01-21] (Baidu, Inc.)
R3 bdark64; C:\Windows\system32\drivers\bdark64.sys [78792 2015-05-27] ()
U3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdCameraProtect64.sys [25032 2016-01-21] (Baidu, Inc.)
S3 BdSandbox; C:\Windows\System32\drivers\BdSandbox.sys [236920 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [62920 2016-01-21] (Baidu, Inc.)
R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [38344 2016-01-21] (Baidu, Inc.)
R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [62792 2016-01-21] (Baidu, Inc.)
R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [485672 2016-01-21] (Baidu, Inc.)
R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\Bnmon64.sys [82376 2016-01-21] (Baidu, Inc.)
R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [169416 2016-01-21] (Baidu, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3567488 2011-10-17] ()
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [146928 2010-11-17] (CyberLink Corp.)
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S1 avipbb; system32\DRIVERS\avipbb.sys [X]
S1 avkmgr; system32\DRIVERS\avkmgr.sys [X]
S2 avnetflt; system32\DRIVERS\avnetflt.sys [X]
S3 npkcrypt; \??\C:\Level Up! Games\Ragnarok\npkcrypt.sys [X]
S3 npkycryp; \??\C:\Level Up! Games\Ragnarok\npkycryp.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-06-26 12:19 - 2016-06-26 12:21 - 00019699 _____ C:\Users\Asus\Desktop\FRST.txt
2016-06-26 12:18 - 2016-06-26 12:18 - 02388992 _____ (Farbar) C:\Users\Asus\Desktop\FRST64 (3).exe
2016-06-26 12:17 - 2016-06-26 12:17 - 02388992 _____ (Farbar) C:\Users\Asus\Downloads\FRST64 (2).exe
2016-06-26 12:16 - 2016-06-26 12:16 - 02388992 _____ (Farbar) C:\Users\Asus\Downloads\FRST64 (1).exe
2016-06-23 21:21 - 2016-06-23 21:21 - 00073883 _____ C:\Users\Asus\Downloads\CIEESC_Cartaz216095.pdf
2016-06-23 21:21 - 2016-06-23 21:21 - 00072267 _____ C:\Users\Asus\Downloads\CIEESC_Cartaz217123.pdf
2016-06-23 21:20 - 2016-06-23 21:20 - 00411807 _____ C:\Users\Asus\Downloads\Destroyer Beer seleciona para atuar em Criciúma_MKT.pdf
2016-06-19 14:02 - 2016-06-25 14:03 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleForAsus
2016-06-19 14:02 - 2016-06-25 14:03 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForAsus.job
2016-06-18 12:48 - 2016-06-18 12:48 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-06-18 12:40 - 2016-06-18 12:42 - 00036244 _____ C:\Users\Asus\Downloads\Addition.txt
2016-06-18 12:35 - 2016-06-18 12:42 - 00026154 _____ C:\Users\Asus\Downloads\FRST.txt
2016-06-18 12:34 - 2016-06-26 12:19 - 00000000 ____D C:\FRST
2016-06-18 12:33 - 2016-06-18 12:33 - 02387456 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe
2016-06-15 22:04 - 2016-06-15 22:04 - 00023566 _____ C:\Users\Asus\Desktop\ZHPCleaner.txt
2016-06-15 22:00 - 2016-06-15 22:00 - 00004082 _____ C:\Windows\System32\Tasks\SparkUpdater
2016-06-15 21:39 - 2016-06-15 22:04 - 00000000 ____D C:\Users\Asus\AppData\Roaming\ZHP
2016-06-15 21:39 - 2016-06-15 21:39 - 00000791 _____ C:\Users\Asus\Desktop\ZHPCleaner.lnk
2016-06-15 21:38 - 2016-06-15 21:38 - 02270208 _____ C:\Users\Asus\Downloads\ZHPCleaner.exe
2016-06-15 21:36 - 2016-06-15 21:36 - 00006579 _____ C:\Users\Asus\Desktop\JRT.txt
2016-06-15 21:27 - 2016-06-15 21:27 - 00000000 ____D C:\Users\Public\Documents\PC Faster
2016-06-15 21:20 - 2016-06-15 21:20 - 01610816 _____ (Malwarebytes) C:\Users\Asus\Downloads\JRT.exe
2016-06-15 20:57 - 2016-06-15 20:57 - 00002149 _____ C:\Users\Public\Desktop\Baidu Browser.lnk
2016-06-15 20:57 - 2016-06-15 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
2016-06-15 20:54 - 2016-06-15 21:04 - 00000000 ____D C:\AdwCleaner
2016-06-15 20:53 - 2016-06-15 20:53 - 03703360 _____ C:\Users\Asus\Downloads\adwcleaner_5.200.exe
2016-06-11 19:33 - 2016-06-11 19:33 - 00021746 _____ C:\ZA-Scan.txt
2016-06-11 19:27 - 2016-06-11 19:27 - 00000000 ____D C:\zoek_backup
2016-06-11 19:23 - 2016-06-11 19:23 - 01370112 _____ C:\Users\Asus\Downloads\ZA-Scan.exe
2016-06-11 16:19 - 2016-06-11 17:32 - 00461742 _____ C:\Windows\ntbtlog.txt
2016-06-04 22:08 - 2008-08-18 19:18 - 00077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2016-05-11 22:29 - 2016-05-11 22:29 - 00036864 _____ C:\Users\Asus\Downloads\BCB002.xls
2016-05-07 16:47 - 2016-06-19 20:14 - 00000005 _____ C:\Users\Asus\Desktop\Sem título.txt
2016-05-01 19:29 - 2016-05-01 19:29 - 00094208 _____ C:\Users\Asus\Downloads\BCP056.xls
2016-05-01 19:29 - 2016-05-01 19:29 - 00058880 _____ C:\Users\Asus\Downloads\grafico.xls

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-06-26 12:18 - 2009-07-14 01:45 - 00021024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-26 12:18 - 2009-07-14 01:45 - 00021024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-26 12:10 - 2012-04-17 10:05 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Skype
2016-06-26 12:08 - 2016-03-12 18:40 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-26 12:08 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-25 23:28 - 2009-07-14 14:55 - 00706024 _____ C:\Windows\system32\prfh0416.dat
2016-06-25 23:28 - 2009-07-14 14:55 - 00147864 _____ C:\Windows\system32\prfc0416.dat
2016-06-25 23:28 - 2009-07-14 02:13 - 01635898 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-25 23:28 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\inf
2016-06-25 23:24 - 2016-03-12 18:40 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-18 13:08 - 2016-03-12 18:42 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-15 22:01 - 2016-01-21 10:21 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Baidu
2016-06-15 20:58 - 2016-02-08 12:27 - 00000000 ____D C:\Program Files (x86)\baidu
2016-06-15 20:55 - 2016-02-08 12:26 - 00000000 ____D C:\Users\Asus\AppData\Local\MiniService
2016-06-11 17:39 - 2016-01-21 11:15 - 00000000 ____D C:\Users\Todos os Usuários\BavSvc_exe
2016-06-11 17:39 - 2016-01-21 11:15 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-06-04 22:08 - 2015-11-02 13:43 - 00001190 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2016-06-04 22:08 - 2014-08-02 23:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2016-06-03 22:11 - 2015-11-08 10:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-28 16:28 - 2009-07-14 02:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Arquivos na raiz de alguns diretórios =======

2012-02-17 18:41 - 2012-02-17 18:41 - 0000017 _____ () C:\Users\Asus\AppData\Local\resmon.resmoncfg

Alguns arquivos em TEMP:
====================
C:\Users\Asus\AppData\Local\Temp\atcMedia901465077906.exe
C:\Users\Asus\AppData\Local\Temp\libeay32.dll
C:\Users\Asus\AppData\Local\Temp\msvcr120.dll
C:\Users\Asus\AppData\Local\Temp\spark_install.exe
C:\Users\Asus\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


LastRegBack: 2016-03-20 16:54

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desinstalei o Baidu e instalei o Avast.

 

Mas porque tu pediu para desinstalar o Baidu?

 

Tem como eu desinstalar o Avira totalmente? Anteriormente eu tinha ele mas na hora de desisntalar não desinstalou totalmente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Mateus da Silva

 

Porque o Baidu é de procedência duvidosa.

 

Sim, posso sim remover os restos do Avira. ;)

 

Porém, não estou conseguindo acessar seu anexo, creio que seja algum problema com o fórum.

 

Já avisei a coordenação, por favor, aguarde. :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Mateus da Silva

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o arquivo (fixlist.txt) no anexo deste post e salve-o na Área de Trabalho (Desktop).

Execute o FRST.exe (ou FRST64.exe) e clique no botão Corrigir.

Aguarde... ao final será gerado o log Fixlog.txt  salvo em sua Área de Trabalho (Desktop).

Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

Abraços :D

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 17-07-2016
Executado por Asus (2016-07-16 14:42:05) Run:1
Executando a partir de C:\Users\Asus\Desktop
Perfis Carregados: Asus (Perfis Disponíveis: Asus)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Nenhum Arquivo
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavShx64.dll Nenhum Arquivo
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Sem Nome -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Nenhum Arquivo
Toolbar: HKLM - Sem Nome - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
Toolbar: HKLM - Sem Nome - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Nenhum Arquivo
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S1 avipbb; system32\DRIVERS\avipbb.sys [X]
S1 avkmgr; system32\DRIVERS\avkmgr.sys [X]
S2 avnetflt; system32\DRIVERS\avnetflt.sys [X]
S3 npkcrypt; \??\C:\Level Up! Games\Ragnarok\npkcrypt.sys [X]
S3 npkycryp; \??\C:\Level Up! Games\Ragnarok\npkycryp.sys [X]
C:\Level Up! Games\Ragnarok\npkycryp.sys
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-07-02 13:27 - 2016-01-21 10:19 - 00000000 ____D C:\Users\Todos os Usuários\Baidu Security
2016-07-02 13:27 - 2016-01-21 10:19 - 00000000 ____D C:\ProgramData\Baidu Security
2016-07-02 13:25 - 2016-02-08 12:27 - 00000000 ____D C:\Program Files (x86)\baidu
2016-07-02 13:25 - 2016-01-21 10:21 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Baidu
2016-07-02 15:47 - 2014-06-29 17:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
C:\Users\Asus\AppData\Local\Temp\atcMedia901465077906.exe
C:\Users\Asus\AppData\Local\Temp\libeay32.dll
C:\Users\Asus\AppData\Local\Temp\msvcr120.dll
C:\Users\Asus\AppData\Local\Temp\spark_install.exe
C:\Users\Asus\AppData\Local\Temp\sqlite3.dll
Task: {00D186BD-1DBD-4BD4-AA41-7514247F027C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Nenhum Arquivo <==== ATENÇÃO
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Nenhum Arquivo <==== ATENÇÃO
Task: {730CC702-0090-4E02-9FD3-00FE45CEC1DC} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Nenhum Arquivo <==== ATENÇÃO
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Nenhum Arquivo <==== ATENÇÃO
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Nenhum Arquivo <==== ATENÇÃO
CMD: ipconfig /flushdns
EmptyTemp:

*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4A68153-E9A2-4BC1-96C3-BEE5F56E788D}\\SystemComponent => valor removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => chave removido (a) com sucesso.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a). 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock" => chave removido (a) com sucesso.
"HKCR\CLSID\{0A93904A-BB1E-4a0c-9753-B57B9AE272CC}" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => chave removido (a) com sucesso.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => chave não encontrado (a). 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}" => chave removido (a) com sucesso.
HKCR\Wow6432Node\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA} => chave não encontrado (a). 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valor removido (a) com sucesso.
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => chave não encontrado (a). 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => valor removido (a) com sucesso.
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => chave não encontrado (a). 
avgntflt => serviço removido (a) com sucesso.
avipbb => serviço removido (a) com sucesso.
avkmgr => serviço removido (a) com sucesso.
avnetflt => serviço removido (a) com sucesso.
npkcrypt => serviço removido (a) com sucesso.
npkycryp => serviço removido (a) com sucesso.
"C:\Level Up! Games\Ragnarok\npkycryp.sys" => não encontrado (a).
Synth3dVsc => serviço removido (a) com sucesso.
tsusbhub => serviço removido (a) com sucesso.
VBoxNetFlt => serviço removido (a) com sucesso.
VGPU => serviço removido (a) com sucesso.
C:\Users\Todos os Usuários\Baidu Security => movido com sucesso
"C:\ProgramData\Baidu Security" => não encontrado (a).
C:\Program Files (x86)\baidu => movido com sucesso
C:\Users\Asus\AppData\Roaming\Baidu => movido com sucesso
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira => movido com sucesso
C:\Users\Asus\AppData\Local\Temp\atcMedia901465077906.exe => movido com sucesso
C:\Users\Asus\AppData\Local\Temp\libeay32.dll => movido com sucesso
C:\Users\Asus\AppData\Local\Temp\msvcr120.dll => movido com sucesso
C:\Users\Asus\AppData\Local\Temp\spark_install.exe => movido com sucesso
C:\Users\Asus\AppData\Local\Temp\sqlite3.dll => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00D186BD-1DBD-4BD4-AA41-7514247F027C}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00D186BD-1DBD-4BD4-AA41-7514247F027C}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTask" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{730CC702-0090-4E02-9FD3-00FE45CEC1DC}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{730CC702-0090-4E02-9FD3-00FE45CEC1DC}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector" => chave removido (a) com sucesso.

========= ipconfig /flushdns =========


Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= Fim deCMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12236679 B
Java, Flash, Steam htmlcache => 758 B
Windows/system/drivers => 61032767 B
Edge => 0 B
Chrome => 678519275 B
Firefox => 9195130 B
Opera => 12288 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42322373 B
systemprofile32 => 93417 B
LocalService => 66228 B
NetworkService => 2597754 B
Asus => 212447642 B

RecycleBin => 0 B
EmptyTemp: => 983.3 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 14:44:22 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Mateus da Silva

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 17/07/2016
Hora da verificação: 14:52
Arquivo de registro: malwarelog.txt
Administrador: Sim

Versão: 2.2.1.1043
Banco de dados de malware: v2016.07.17.07
Banco de dados de rootkit: v2016.05.27.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 7 Service Pack 1
CPU: x64
Sistema de arquivos: NTFS
Usuário: Asus

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 313479
Tempo decorrido: 53 min, 14 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 2
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, Quarentena, [150649dcb6e4ab8be3621c589072956b], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}, Quarentena, [a675dd48ff9b03334ff6aec6f80ac63a], 

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu não sei se tu entendeu os meus comentários anteriores: Eu já desinstalei o Avira antes de eu pedir ajuda aqui no site, mas mesmo assim ainda fica aparecendo no painel de controle do windows.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

 

CarlosTurco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×