Ir ao conteúdo
  • Cadastre-se
carlosmoraesjr

Avg detectando idp

Recommended Posts

Caro @carlosmoraesjr

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde Diego.

Obrigado pelo retorno.

Segue os logs.

 

# AdwCleaner v5.201 - Relatório criado 11/08/2016 às 12:51:49
# Atualizado 30/06/2016 por ToolsLib
# Banco de dados : 2016-08-10.2 [Servidor]
# Sistema operacional : Windows 7 Ultimate  (X64)
# Usuário : User - USER-PC
# Executando de : C:\Users\User\Desktop\adwcleaner_5.201.exe
# Opção : Limpar
# Apoio : https://toolslib.net/forum

***** [ Serviços ] *****


***** [ Pastas ] *****


***** [ Arquivos ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****


*************************

:: Políticas do IE excluídas
:: Políticas do Chrome excluídas

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [748 bytes] - [11/08/2016 12:51:49]
C:\AdwCleaner\AdwCleaner[S1].txt - [801 bytes] - [11/08/2016 12:49:39]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [892 bytes] ##########
 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Ultimate x64 
Ran by User (Administrator) on 11/08/2016 at 12:56:39,72
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 22 

Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\306TBLX9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\347KK152 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3ACBR0GG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7A26V9O2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DK21B0T8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQLL3XKA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INQWN38P (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KJLJK8OP (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QBFABE2N (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPNCWS3Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0P1XYAI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\306TBLX9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\347KK152 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3ACBR0GG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7A26V9O2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DK21B0T8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQLL3XKA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INQWN38P (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KJLJK8OP (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QBFABE2N (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPNCWS3Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0P1XYAI (Temporary Internet Files Folder) 

Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11/08/2016 at 12:59:32,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

 

~ ZHPCleaner v2016.8.11.102 by Nicolas Coolman (2016/08/11)
~ Run by User (Administrator)  (11/08/2016 13:11:46)
~ Site : https://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\User\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\User\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit  (Build 7600)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (2)
SUBSTITUIDO IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant [http://search.portaldosites.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=Hi[...]]  =>PUP.Optional.PortaldoSites
SUBSTITUIDO IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch [http://search.portaldosites.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=Hi[...]]  =>PUP.Optional.PortaldoSites


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (3)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Registro ( Chaves, Valores, Dados ) (1)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.]  =>Heuristic.Suspect


---\\  Resumo dos elementos encontrados na sua estação de trabalho (2)
https://www.nicolascoolman.com/fr/hijacker-portaldosites/  =>PUP.Optional.PortaldoSites
https://www.anti-malware.top/2016/04/22/heuristic-suspect/  =>Heuristic.Suspect


---\\  Dodatkowe oczyszczenie. (18)
~ Chave de registro Tracing Supprimido (18)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 233
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 3


~ End of clean in 00h00mn06s
~====================
ZHPCleaner-[R]-11082016-13_11_52.txt
ZHPCleaner--11082016-13_09_09.txt
 

 

Att

Carlos.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @carlosmoraesjr

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)

 

  • Clique duas vezes para executar a ferramenta.
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.
  • Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo do log  FRST.txt em sua próxima resposta.
  • Anexe o log Addition.txt

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia caro Diego.

Segue log do FRST e anexo o Addition.

 

Att

Carlos.

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 11-08-2016 01
Executado por User (administrador) em USER-PC (12-08-2016 10:35:45)
Executando a partir de C:\Users\User\Desktop
Perfis Carregados: User (Perfis Disponíveis: User & Administrador)
Platform: Windows 7 Ultimate (X64) Idioma: Português (Brasil)
Internet Explorer Versão 9 (Navegador padrão: Chrome)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(GAS Tecnologia LTDA) C:\Program Files (x86)\Diebold\Warsaw\core.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(GAS Tecnologia LTDA) C:\Program Files (x86)\Diebold\Warsaw\core.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [226672 2011-03-23] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelWireless] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1933584 2011-01-05] (Intel(R) Corporation)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [790688 2011-04-29] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [657568 2011-04-29] (Atheros Commnucations)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-13] (Intel Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Diebold - Warsaw] => C:\Program Files (x86)\Diebold\Warsaw\core.exe [518968 2014-07-12] (GAS Tecnologia LTDA)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [6709008 2016-07-28] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-07-20] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ GbPluginBb: C:\Program Files (x86)\GbPlugin\gbieh.dll [2015-10-20] (Banco do Brasil)
Winlogon\Notify\ GbPluginCef: C:\Program Files (x86)\GbPlugin\gbiehCef.dll [2015-04-20] (Caixa Economica Federal)
Winlogon\Notify\ GbPluginUni: C:\Program Files (x86)\GbPlugin\gbiehUni.dll [2015-07-06] (Banco Itaú Unibanco)
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-3845950288-2952768719-1613624032-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8722136 2016-06-01] (Piriform Ltd)
HKU\S-1-5-21-3845950288-2952768719-1613624032-1000\...\Policies\Explorer: [TaskbarNoNotification] 1
ShellExecuteHooks-x32: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\PROGRAM FILES (X86)\GbPlugin\gbieh.dll [1945472 2015-10-20] (Banco do Brasil)
ShellExecuteHooks-x32: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll [1759992 2015-07-06] (Banco Itaú Unibanco)
ShellExecuteHooks-x32: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll [1824608 2015-04-20] (Caixa Economica Federal)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs [2016-08-09] ()

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Hosts: Há mais de uma entrada no Hosts. Veja a seção Hosts do Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{78FB7213-5194-4BA3-B601-A3A590FB0C73}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B7A4E228-F79B-4BC9-8566-69E9BCC352A1}: [NameServer] 192.168.1.1,8.8.8.8
Tcpip\..\Interfaces\{B7A4E228-F79B-4BC9-8566-69E9BCC352A1}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\S-1-5-21-3845950288-2952768719-1613624032-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3845950288-2952768719-1613624032-1000 -> DefaultScope {2369491F-B0DF-4467-BE1E-587347370C1A} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3845950288-2952768719-1613624032-1000 -> {2369491F-B0DF-4467-BE1E-587347370C1A} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Sem Nome -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Nenhum Arquivo
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-21] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-04-29] (Atheros Commnucations)
BHO-x32: Auxiliar de Conexão do Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540000} -> C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll [2015-10-20] (Banco do Brasil)
BHO-x32: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540003} -> C:\Program Files (x86)\GbPlugin\gbiehcef.dll [2015-04-20] (Caixa Economica Federal)
BHO-x32: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540008} -> C:\Program Files (x86)\GbPlugin\gbiehuni.dll [2015-07-06] (Banco Itaú Unibanco)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-21] (Oracle Corporation)
DPF: HKLM-x32 {02CF1781-EA91-4FA5-A200-646E8241987C} hxxp://www.sony-asia.com/HP/script/supt/VaioInfo.CAB
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-19] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll [2013-02-18] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-04-15] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-04-15] (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-21] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: HCWP Web Components -> C:\Program Files (x86)\HCWP Web Components\npHCWPWebVideoPlugin.dll [2014-01-23] ()
FF Plugin HKU\S-1-5-21-3845950288-2952768719-1613624032-1000: gastecnologia.com.br/sf/bb -> C:\Users\User\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll [2013-12-11] (GAS Tecnologia)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Apresentações) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-17]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-17]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Planilhas do Google) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-17]
CHR Extension: (Documentos Google off-line) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-17]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-09]

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-04-29] (Atheros) [Arquivo não assinado]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [91296 2011-04-29] (Atheros Commnucations) [Arquivo não assinado]
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [674552 2016-07-28] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5267456 2016-07-28] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1097488 2016-07-20] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [760024 2016-07-28] (AVG Technologies CZ, s.r.o.)
S2 GbpSv; C:\Program Files (x86)\GbPlugin\gbpsv.exe [631520 2016-06-20] (GAS Tecnologia)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2361344 2011-03-22] (Realsil Microelectronics Inc.) [Arquivo não assinado]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-01-05] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [Arquivo não assinado]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [Arquivo não assinado]
R2 Warsaw Technology; C:\Program Files (x86)\Diebold\Warsaw\core.exe [518968 2014-07-12] (GAS Tecnologia LTDA)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [536346624 2015-04-15] () [Arquivo não assinado]

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R1 360FltOEM; C:\Windows\System32\DRIVERS\360FltOEM.sys [289952 2012-05-18] (360.cn)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [314112 2016-06-30] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [261376 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [260352 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [261888 2016-07-19] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [298752 2016-07-12] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S0 GbpKm; C:\Windows\SysWOW64\drivers\GbpKm.sys [49536 2013-05-08] (GAS Tecnologia)
S3 Warsaw_PP; C:\Program Files (x86)\GbPlugin\wsftprp64.sys [24792 2014-09-02] (GAS Tecnologia LTDA)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ONDAusbmdm6k; system32\DRIVERS\ONDAusbmdm6k.sys [X]
S3 ONDAusbnmea; system32\DRIVERS\ONDAusbnmea.sys [X]
S3 ONDAusbser6k; system32\DRIVERS\ONDAusbser6k.sys [X]
S3 ONDAusbvoice; system32\DRIVERS\ONDAusbvoice.sys [X]

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-08-12 10:35 - 2016-08-12 10:36 - 00017454 _____ C:\Users\User\Desktop\FRST.txt
2016-08-12 10:35 - 2016-08-12 10:35 - 00000000 ____D C:\FRST
2016-08-12 10:32 - 2016-08-12 10:32 - 02393600 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2016-08-11 16:04 - 2016-08-11 16:05 - 00189291 _____ C:\Users\User\Downloads\20130313163622653603524.pdf
2016-08-11 13:11 - 2016-08-11 13:11 - 00002322 _____ C:\Users\User\Desktop\ZHPCleaner.txt
2016-08-11 13:04 - 2016-08-11 13:11 - 00000000 ____D C:\Users\User\AppData\Roaming\ZHP
2016-08-11 13:04 - 2016-08-11 13:04 - 00000810 _____ C:\Users\User\Desktop\ZHPCleaner.lnk
2016-08-11 13:02 - 2016-08-11 13:03 - 02337280 _____ C:\Users\User\Desktop\ZHPCleaner.exe
2016-08-11 12:59 - 2016-08-11 12:59 - 00004279 _____ C:\Users\User\Desktop\JRT.txt
2016-08-11 12:55 - 2016-08-11 12:55 - 01610560 _____ (Malwarebytes) C:\Users\User\Desktop\JRT.exe
2016-08-11 12:48 - 2016-08-11 12:51 - 00000000 ____D C:\AdwCleaner
2016-08-11 12:46 - 2016-08-11 12:46 - 03712064 _____ C:\Users\User\Desktop\adwcleaner_5.201.exe
2016-08-07 17:52 - 2016-08-07 17:52 - 00012009 _____ C:\ZA-Scan.txt
2016-08-07 17:50 - 2016-08-07 17:50 - 00000000 ____D C:\zoek_backup
2016-08-07 17:47 - 2016-08-07 17:47 - 01370112 _____ C:\Users\User\Desktop\ZA-Scan.exe
2016-08-07 16:02 - 2016-08-07 16:24 - 00009259 _____ C:\Users\User\Desktop\avgrep.txt
2016-07-25 21:42 - 2016-07-25 21:45 - 12498072 _____ (NNG Llc.) C:\Users\User\Downloads\Renault_Media_Nav_Toolbox_Setup.exe
2016-07-19 20:04 - 2016-07-19 20:04 - 00009372 _____ C:\Users\User\Documents\walquiria estados unidos.xlsx
2016-07-19 19:35 - 2016-07-19 19:35 - 06079168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-07-19 18:39 - 2016-07-19 18:39 - 00088490 _____ C:\Users\User\Downloads\1468964372791.pdf
2016-07-19 12:27 - 2016-07-19 12:27 - 00261888 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys
2016-07-12 16:10 - 2016-07-12 16:10 - 00298752 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgtdia.sys
2016-06-30 14:41 - 2016-06-30 14:41 - 00314112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys
2016-06-29 22:21 - 2016-06-29 22:21 - 00011536 _____ C:\Users\User\Documents\eva contabilidade.xlsx
2016-06-29 21:27 - 2016-06-29 21:27 - 01025425 _____ C:\Users\User\Downloads\Intituto .pdf
2016-06-27 20:31 - 2016-06-27 20:31 - 00615440 _____ C:\Users\User\Downloads\enctomografiadavaldelicerafaelalves.zip
2016-06-27 20:20 - 2016-06-27 20:20 - 00117838 _____ C:\Users\User\Downloads\anexos (5).zip
2016-06-27 18:44 - 2016-06-27 18:44 - 00031003 _____ C:\Users\User\Downloads\52160600912095000110550040000263951000000015-NFe.pdf
2016-06-27 09:12 - 2016-06-27 09:12 - 01247989 _____ C:\Users\User\Downloads\fwdeudo.zip
2016-06-27 09:09 - 2016-06-27 09:09 - 00484304 _____ C:\Users\User\Downloads\outrocasosuperiorjcominicial.zip
2016-06-20 15:22 - 2016-06-20 15:22 - 00077056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avguniva.sys
2016-06-15 20:20 - 2016-06-15 20:20 - 00084455 _____ C:\Users\User\Documents\PAI, EU TE AMO !.pptx
2016-06-14 10:04 - 2016-06-14 10:04 - 00088511 _____ C:\Users\User\Downloads\1465909472667.pdf
2016-06-06 09:25 - 2016-06-06 09:26 - 06893008 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup518.exe
2016-06-01 13:28 - 2016-06-01 13:28 - 00260352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgldx64.sys
2016-06-01 13:25 - 2016-06-01 13:25 - 00261376 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsha.sys
2016-06-01 13:16 - 2016-06-01 13:16 - 00052992 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys
2016-05-30 21:20 - 2016-05-30 21:31 - 72767253 _____ C:\Users\User\Downloads\control memory.mov
2016-05-26 09:54 - 2016-05-26 10:52 - 00000000 ____D C:\Users\User\Desktop\Flavinha
2016-05-25 11:27 - 2016-05-25 11:27 - 00088512 _____ C:\Users\User\Downloads\1464186430824.pdf

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-08-12 10:34 - 2012-03-29 13:37 - 00000902 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-12 10:34 - 2009-07-14 01:45 - 00016624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-12 10:34 - 2009-07-14 01:45 - 00016624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-12 10:27 - 2013-02-06 12:03 - 00000000 ____D C:\Users\Todos os Usuários\MFAData
2016-08-12 10:27 - 2013-02-06 12:03 - 00000000 ____D C:\ProgramData\MFAData
2016-08-12 10:23 - 2015-04-17 20:06 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-12 10:23 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-11 17:56 - 2015-04-17 20:06 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-11 17:07 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\inf
2016-08-11 17:03 - 2015-04-26 17:02 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2016-08-10 20:57 - 2014-07-13 10:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-10 20:55 - 2016-01-24 18:14 - 00022847 _____ C:\Users\User\Documents\Controle Consultorios 2016.xlsx
2016-08-09 21:08 - 2016-01-17 08:31 - 00000000 ____D C:\Users\User\Documents\Patrícia 2016
2016-08-09 15:10 - 2015-11-02 08:24 - 00000955 _____ C:\Users\Public\Desktop\AVG Protection.lnk
2016-08-09 15:10 - 2014-10-07 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-08-08 21:02 - 2015-04-17 20:11 - 00002212 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-08 21:02 - 2015-04-17 20:11 - 00002200 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-08-07 21:16 - 2015-01-13 21:34 - 00000000 ____D C:\Users\User\Documents\Patricia 2015
2016-08-06 19:34 - 2015-10-11 20:23 - 00014152 _____ C:\Users\User\Documents\consorcio entre amigos.xlsx
2016-08-04 20:50 - 2014-07-13 10:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-08-04 20:50 - 2014-07-13 10:02 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-08-04 20:50 - 2013-08-07 10:46 - 00001125 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-08-04 20:23 - 2016-01-26 16:19 - 00000351 _____ C:\prefs.js
2016-08-04 13:31 - 2016-03-09 10:18 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-30 10:38 - 2015-06-21 11:29 - 00000000 ____D C:\Users\User\AppData\Local\Avg
2016-07-28 16:51 - 2015-04-17 20:06 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-28 16:51 - 2015-04-17 20:06 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-25 21:47 - 2009-07-14 14:55 - 00657374 _____ C:\Windows\system32\prfh0416.dat
2016-07-25 21:47 - 2009-07-14 14:55 - 00125766 _____ C:\Windows\system32\prfc0416.dat
2016-07-25 21:47 - 2009-07-14 02:13 - 01499760 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-21 19:48 - 2015-09-23 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-07-21 19:48 - 2015-09-23 19:29 - 00000000 ____D C:\Program Files (x86)\Java
2016-07-21 19:47 - 2015-09-15 18:21 - 00000000 ____D C:\Users\User\.oracle_jre_usage
2016-07-21 19:46 - 2015-09-23 19:30 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-07-19 19:35 - 2012-03-29 13:37 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-19 19:35 - 2012-03-29 13:37 - 00003840 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-19 19:35 - 2011-12-28 12:33 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-19 18:47 - 2015-01-10 16:15 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-19 18:37 - 2011-12-30 08:38 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-19 18:37 - 2011-12-28 12:33 - 00000000 ____D C:\Windows\SysWOW64\Macromed

==================== Arquivos na raiz de alguns diretórios =======

2013-06-20 13:53 - 2014-03-06 18:30 - 0028787 _____ () C:\Users\User\AppData\Roaming\unins000.dat
2013-08-07 08:11 - 2013-09-09 10:08 - 0000005 _____ () C:\Users\User\AppData\Roaming\WBPU-TTL.DAT
2012-06-24 15:50 - 2012-07-30 22:59 - 0005632 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-12-28 16:45 - 2011-12-28 16:45 - 0000017 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
2013-11-11 09:04 - 2013-11-11 09:04 - 0000057 _____ () C:\ProgramData\Ament.ini
2012-02-28 18:48 - 2012-02-28 18:52 - 0000807 _____ () C:\ProgramData\hpzinstall.log

Arquivos para serem movidos ou deletados:
====================
C:\Users\User\USER-PC.contact.dat


Alguns arquivos em TEMP:
====================
C:\Users\User\AppData\Local\Temp\libeay32.dll
C:\Users\User\AppData\Local\Temp\msvcr120.dll
C:\Users\User\AppData\Local\Temp\sqlite3.dll


Alguns com tamanho de zero byte arquivos/pastas:
==========================
C:\Windows\SysWOW64\Drivers\ati4irxx.sys
C:\Windows\SysWOW64\Drivers\MBAMSWISSARMY.SYS

==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


LastRegBack: 2016-08-07 21:56

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @carlosmoraesjr

 

Primeiro

 

Ative o firewall do Windows.

 

Segundo

 

Acesse o VirusTotal, clique em Selecionar arquivo e escolha:

 

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs

 

Depois clique no botão Analise! Poste aqui o resultado.

 

Note: peça para reanalisar o arquivo, caso seja notificado.

 

Terceiro

 

Abra, pelo Bloco de Notas, o seguinte arquivo:

 

C:\Users\User\USER-PC.contact.dat

 

E poste seu conteúdo aqui.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia.

O Virus total não notificou nada, assim nao houve a necessidade de reanalise.

 

SHA256:1b78c833af34598cd9eb9b2c8469f8fa34e879df92c040690abc3e3e640e2e3e

Nome do arquivo:x.vbs

Taxa de detecção:0 / 53

Data da análise:2016-08-13 12:53:57 UTC ( 2 minutos atrás )

 

Abri o contact.dat pelo notepad e tinha essa informaçao:

 

[SYSTEM]
DR01=819D828FA82EA05887D114C36FD80511C80C1547F1123DBD1B49E41C3BD7659E39DF59F366FA6684F57DE267D669EC7291459593B1BD6F98AC92BD6381
 

É isso mesmo?

Att

Carlos.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo

 

Não tem como eu te dizer se é isso mesmo, este número, provavelmente, pertence ao seu computador, talvez... de qualquer forma, por se tratar de um arquivo suspeito, eu irei deletá-lo, porém antes quero, por favor, que verifique o conteúdo do arquivo .vbs com o bloco de notas, como fez com o .bat:

 

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs

 

Poste aqui.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @carlosmoraesjr

 

O arquivo apontado pelo .vbs não está presente nos logs, provavelmente não existe mais...

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

Citação

CreateRestorePoint:
CloseProcesses:

Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs [2016-08-09] ()
SearchScopes: HKU\S-1-5-21-3845950288-2952768719-1613624032-1000 -> DefaultScope {2369491F-B0DF-4467-BE1E-587347370C1A} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3845950288-2952768719-1613624032-1000 -> {2369491F-B0DF-4467-BE1E-587347370C1A} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Sem Nome -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Nenhum Arquivo
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ONDAusbmdm6k; system32\DRIVERS\ONDAusbmdm6k.sys [X]
S3 ONDAusbnmea; system32\DRIVERS\ONDAusbnmea.sys [X]
S3 ONDAusbser6k; system32\DRIVERS\ONDAusbser6k.sys [X]
S3 ONDAusbvoice; system32\DRIVERS\ONDAusbvoice.sys [X]
C:\Users\User\AppData\Local\Temp\libeay32.dll
C:\Users\User\AppData\Local\Temp\msvcr120.dll
C:\Users\User\AppData\Local\Temp\sqlite3.dll
C:\Users\User\USER-PC.contact.dat

CMD:ipconfig /flushdns
EmptyTemp:

 

  • Salve este arquivo na Área de Trabalho (Desktop) como fixlist.txt
  • Execute novamente o FRST e clique no botão Corrigir;
  • Aguarde... ao final será gerado o log Fixlog.txt em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia

Segue Fixlog

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 15-08-2016 01
Executado por User (17-08-2016 10:05:07) Run:1
Executando a partir de C:\Users\User\Desktop
Perfis Carregados: User (Perfis Disponíveis: User & Administrador)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs [2016-08-09] ()
SearchScopes: HKU\S-1-5-21-3845950288-2952768719-1613624032-1000 -> DefaultScope {2369491F-B0DF-4467-BE1E-587347370C1A} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3845950288-2952768719-1613624032-1000 -> {2369491F-B0DF-4467-BE1E-587347370C1A} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Sem Nome -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Nenhum Arquivo
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ONDAusbmdm6k; system32\DRIVERS\ONDAusbmdm6k.sys [X]
S3 ONDAusbnmea; system32\DRIVERS\ONDAusbnmea.sys [X]
S3 ONDAusbser6k; system32\DRIVERS\ONDAusbser6k.sys [X]
S3 ONDAusbvoice; system32\DRIVERS\ONDAusbvoice.sys [X]
C:\Users\User\AppData\Local\Temp\libeay32.dll
C:\Users\User\AppData\Local\Temp\msvcr120.dll
C:\Users\User\AppData\Local\Temp\sqlite3.dll
C:\Users\User\USER-PC.contact.dat
CMD:ipconfig /flushdns
EmptyTemp:
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs => movido com sucesso
HKU\S-1-5-21-3845950288-2952768719-1613624032-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-3845950288-2952768719-1613624032-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2369491F-B0DF-4467-BE1E-587347370C1A}" => chave removido (a) com sucesso.
HKCR\CLSID\{2369491F-B0DF-4467-BE1E-587347370C1A} => chave não encontrado (a). 
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => chave removido (a) com sucesso.
HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => chave não encontrado (a). 
catchme => serviço removido (a) com sucesso.
ONDAusbmdm6k => serviço removido (a) com sucesso.
ONDAusbnmea => serviço removido (a) com sucesso.
ONDAusbser6k => serviço removido (a) com sucesso.
ONDAusbvoice => serviço removido (a) com sucesso.
"C:\Users\User\AppData\Local\Temp\libeay32.dll" => não encontrado (a).
"C:\Users\User\AppData\Local\Temp\msvcr120.dll" => não encontrado (a).
"C:\Users\User\AppData\Local\Temp\sqlite3.dll" => não encontrado (a).
C:\Users\User\USER-PC.contact.dat => movido com sucesso

========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5574637 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 7047 B
Edge => 0 B
Chrome => 18302240 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83646 B
systemprofile32 => 82344 B
LocalService => 16384 B
NetworkService => 0 B
User => 2567727 B
Administrador => 0 B

RecycleBin => 0 B
EmptyTemp: => 33.4 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 10:05:47 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @carlosmoraesjr

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia.

Segue log MBAM

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 18/08/2016
Hora da verificação: 09:53
Arquivo de registro: mbam.txt
Administrador: Sim

Versão: 2.2.1.1043
Banco de dados de malware: v2016.08.18.03
Banco de dados de rootkit: v2016.08.15.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 7
CPU: x64
Sistema de arquivos: NTFS
Usuário: User

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 340966
Tempo decorrido: 26 min, 57 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Aviso
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 0
(Nenhum item malicioso detectado)

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @carlosmoraesjr

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Stinger e salve em sua Área de trabalho (Desktop).
32 bit (x86) ou 64 bit (x64)

  • Execute o arquivo Stinger.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Clique no botão “I Accept”


Stinger%20a.png

Na nova janela clique em “Advanced” e depois “Settings”

Stinger%20b.png

Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

9hnsyu.png

Clique em “Customize my Scan”

Stinger%20f.png

Selecione as unidades do sistema e em seguida clique no botão “Scan”

Stinger%20g.png

Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.
Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia.

Segue log

 

McAfee Stinger Scan Results

McAfee® Labs Stinger™ Version 12.1.0.2089 built on Aug 19 2016 at 12:28:56

Copyright© 2015, McAfee, Inc. All Rights Reserved.

AV Engine version v5800.7501 for Windows.

Virus data file v1000.0 created on Aug 19, 2016

Ready to scan for 9873 viruses, trojans and variants.

Custom scan initiated on sexta-feira, agosto 19, 2016 22:32:56

Rootkit scan result : Not Scanned.

Summary Report on C:

D:

File(s)

TotalFiles:............ 473931

Clean:................. 226797

Not Scanned:........... 247134

Possibly Infected:..... 0

Time: 01:42:27

Scan completed on sábado, agosto 20, 2016 00:15:23

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @carlosmoraesjr

 

Baixe Security Check, by glax24 e salve em sua Área de trabalho (Desktop).

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Aguarde enquanto a ferramenta faz o exame.
  • Ao final salve log como SecurityCheck.html
  • Abra o arquivo com o bloco de notas;
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite.

Segue log

 

SecurityCheck by glax24 & Severnyj v.1.4.0.44 [17.08.16]
WebSite: www.safezone.cc
DateLog: 20.08.2016 19:25:03
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 3.36is-19.08.2016
___________________________________________________________________________

Windows 7(6.1.7600) (x64) Ultimate Lang: Portuguese(0416)
Installation date OS: 28.12.2011 12:36:19
LicenseStatus: Windows(R) 7, Ultimate edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [58.5 Gb] Used: [47.6 Gb] Free: [10.9 Gb]
------------------------------- [ Windows ] -------------------------------
Service Pack not Installed Warning! Download Update
Possible re-activation of Windows will be needed.
Internet Explorer 9.0.8112.16421 Warning! Download Update
Online installation. Last version available when Windows update is enabled throught the Internet.
User Account Control disabled
The elevation prompt for administrators disabled
^It is recommended to enable: Win+R typing UserAccountControlSettings and Enter^
Automatic Updates disabled
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
Descoberta SSDP (SSDPSRV) - The service is running
Serviços de Área de Trabalho Remota (TermService) - The service has stopped
Windows Remote Management (WS-Management) (WinRM) - The service has stopped
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
AVG AntiVirus Free Edition (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall do Windows (MpsSvc) - The service is running
Disabled the public profile of Windows Firewall
Disabled the standard profile for Windows Firewall
--------------------------- [ AntiSpyware_WMI ] ---------------------------
AVG AntiVirus Free Edition (enabled and up to date)
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.1.1043 v.2.2.1.1043
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.30514.0 Warning! Download Update
Foxit Reader v.6.2.0.429 Warning! Download Update
WinRAR 4.11 (32-bit) v.4.11.0 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 101 v.8.0.1010.13 Warning! Download Update
Uninstall old version and install new one (jre-8u102-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 22 ActiveX v.22.0.0.210
Adobe Flash Player 22 NPAPI v.22.0.0.209
Adobe Shockwave Player 12.0 v.12.0.0.112 Warning! Download Update
Adobe Acrobat Reader DC - Português v.15.017.20053
------------------------------- [ Browser ] -------------------------------
Google Chrome v.52.0.2743.116
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.52.0.2743.116
------------------ [ AntivirusFirewallProcessServices ] -------------------
AvgAMPS (AvgAMPS) - The service has stopped
C:\PROGRA~2\AVG\Av\avgrsa.exe v.16.101.0.7752
C:\Program Files (x86)\AVG\Av\avgcsrva.exe v.16.101.0.7752
AVGIDSAgent (AVGIDSAgent) - The service is running
AVG Service (avgsvc) - The service is running
C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe v.1.112.2.28116
AVG Service (avgsvc) - The service is running
AVG WatchDog (avgwd) - The service is running
C:\Program Files (x86)\AVG\Av\avgwdsvca.exe v.16.101.0.7752
C:\Program Files (x86)\AVG\Av\avgnsa.exe v.16.101.0.7752
C:\Program Files (x86)\AVG\Av\avgemca.exe v.16.101.0.7752
C:\Program Files (x86)\AVG\Av\avgui.exe v.16.101.0.7752
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe v.1.112.2.28116
Windows Defender (WinDefend) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @carlosmoraesjr

 

Como está seu Windows?

 

# Etapa nº 1 #

 

Baixe o Delfix by Xplode e salve na sua área de trabalho.

 

Clique duas vezes no delfix.exe para executá-lo. Marque as caixas conforme imagem.

 

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

 

2mez6ld.png

 

Clique no botão Executar.

 

Ao final será gerado um log, mas não é necessário postar.
 
# Etapa nº 2 #
 
imageproxy.php?img=http%3A%2F%2Fi65.tiny Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
 
Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
 
Basta clicar no Download Update de cada aviso (post acima), que irá para o site do desenvolvedor.

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

 

# Etapa nº 3 #

 

O Ccleaner é um excelente utilitário de limpeza para o computador.

 

Faça o download dele aqui Ccleaner

 

  • Após a instalação vá até o local onde o programa foi instalado, geralmente em C:\Arquivos de programas\CCleaner.
  • Clique duas vezes nesta pasta;
  • Numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta;
  • Coloque o nome de backups.
  • Abra o programa e clique em Executar Limpeza;
  • Clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
  • Observação: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Diego.

Aparentemente o Windows está comportando bem. As mensagens do AVG detectando alguma ameaça pararam de ocorrer. 

Era para ter te respondido ontem mas esse campo de resposta ficou bloqueado (cinza) tanto aqui quanto na MP. Hoje está tudo certo.

Delfix ok.

Ccleaner ok.

 

Obrigado

Abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×