Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
ESTREGOSSAURO

Windows Update não sai de 0% baixando

Recommended Posts

Boa Tarde. Não consigo mais atualizar o Windows. Ele me mostra as atualizações eu seleciono, confirmo, mas não baixa e nem instala. Só aparece uma mensagem dizendo Baixando 0% de 0 kbs. Acho que algum vírus ou malware desativou a atualização. Já recorri ao site da Microsoft, baixei programas de reparo do Windows Update e nada de atualizar. Gostaria que alguém me ajudasse. Desde já agradeço a atenção.

Daniel

zoek-results.log

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @ESTREGOSSAURO

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Log do AdwCleaner:

    # AdwCleaner v6.047 - Relatório criado 26/05/2017 às 23:15:15
    # Atualizado em 19/05/2017 por Malwarebytes
    # Banco de dados : 2017-05-26.6 [Servidor]
    # Sistema operacional : Windows 7 Home Basic Service Pack 1 (X64)
    # Usuário : DaviMárciaDaniel - DAVIMARCIADANIE
    # Executando de : C:\Users\DaviMárciaDaniel\Saved Games\Desktop\adwcleaner_6.047.exe
    # Modo: Limpo
    # Apoio : https://www.malwarebytes.com/support

    ***** [ Serviços ] *****

    ***** [ Pastas ] *****

    [-] Pasta excluída:C:\Program Files\Enigma Software Group
    [-] Pasta excluída:C:\ProgramData\Premium
    [#] Pasta excluída na reinicialização:C:\ProgramData\Application Data\Premium


    ***** [ Arquivos ] *****

    ***** [ DLL ] *****

    ***** [ WMI ] *****

    ***** [ Atalhos ] *****

    ***** [ Atividades agendadas ] *****

    ***** [ Registro ] *****

    [-] Chave excluída:HKU\.DEFAULT\Software\IBUpdaterService
    [-] Chave excluída:HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\PrivitizeVPNInstallDates
    [-] Chave excluída:HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\StartSearch
    [#] Chave excluída na reinicialização:HKU\S-1-5-18\Software\IBUpdaterService
    [#] Chave excluída na reinicialização:HKCU\Software\PrivitizeVPNInstallDates
    [#] Chave excluída na reinicialização:HKCU\Software\StartSearch
    [-] Chave excluída:HKLM\SOFTWARE\PIP
    [#] Chave excluída na reinicialização:[x64] HKCU\Software\PrivitizeVPNInstallDates
    [#] Chave excluída na reinicialização:[x64] HKCU\Software\StartSearch
    [-] Chave excluída:[x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
    [-] Chave excluída:HKLM\SOFTWARE\Google\Chrome\Extensions\lkemddiljapcmhicklfpcbpfffahfbja


    ***** [ Verificando navegadores ... ] *****

    [-] [C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:br.ask.com
    [-] [C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:zapmeta.com.br
    [-] [C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default] [extension] Eliminado:lkemddiljapcmhicklfpcbpfffahfbja


    *************************

    :: Chaves "Tracing" excluídas
    :: Políticas do IE excluídas
    :: Políticas do Chrome excluídas

    *************************

    C:\AdwCleaner\AdwCleaner[C0].txt - [2304 Bytes] - [26/05/2017 23:15:15]
    C:\AdwCleaner\AdwCleaner[S0].txt - [2732 Bytes] - [26/05/2017 23:02:59]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2450 Bytes] ##########

    AdwCleaner[C0].txt

    AdwCleaner[S0].txt

    adicionado 25 minutos depois

    Log JRT:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.1.3 (04.10.2017)
    Operating System: Windows 7 Home Basic x64
    Ran by DaviM rciaDaniel (Administrator) on 26/05/2017 at 23:31:34,14
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    File System: 28

    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\extensions\trash (Folder)
    Successfully deleted: C:\windows\system32\Tasks\EasySpeedUpManager (Task)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1VSGXGZD (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3MSHZ6EO (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4PA0AI0D (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4UU3IW9B (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9Z1NE2CG (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BYSVM38U (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IBCOP94R (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JYWDA3QQ (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N33HRGWO (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMNV30NP (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y97IZX9I (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YVZGVYSX (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1VSGXGZD (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3MSHZ6EO (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4PA0AI0D (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4UU3IW9B (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9Z1NE2CG (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BYSVM38U (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IBCOP94R (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JYWDA3QQ (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N33HRGWO (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMNV30NP (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y97IZX9I (Temporary Internet Files Folder)
    Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YVZGVYSX (Temporary Internet Files Folder)

    Registry: 4

    Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
    Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
    Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
    Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 26/05/2017 at 23:41:02,19
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ~ ZHPCleaner v2017.5.25.85 by Nicolas Coolman (2017/05/25)
    ~ Run by DaviMárciaDaniel (Administrator)  (27/05/2017 00:29:40)
    ~ Web: https://www.nicolascoolman.com
    ~ Blog: https://nicolascoolman.eu/
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Reparo
    ~ Report : C:\Users\DaviMárciaDaniel\Saved Games\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\DaviMárciaDaniel\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 7 Home Basic, 64-bit Service Pack 1 (Build 7601)


    ---\\  Serviços (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Navegadores de Internet (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Arquivo hosts (1)
    ~ O arquivo hosts é legítimo (21)


    ---\\  Tarefas automáticas agendadas. (1)
    SUPRIMIDO tarefas: [AutoKMS] [C:\windows\Tasks\AutoKMS.job (Not File) ]  =>HackTool.AutoKMS


    ---\\  Explorer ( Arquivos, Pastas) (55)
    MOVIDO pasta: C:\Windows\Tasks\AutoKMS.job    =>HackTool.AutoKMS
    MOVIDO pasta: C:\Windows\Installer\wix{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}.SchedServiceConfig.rmi    =>.Superfluous.Empty
    MOVIDO pasta: C:\Windows\Installer\MSI1D54.tmp    =>.Superfluous.Elex
    MOVIDO pasta: C:\Windows\Installer\MSI96AB.tmp    =>.Superfluous.Elex
    MOVIDO pasta: C:\ProgramData\InstallMate\{44AFFE49-D41E-A91F-4BF4-9C3C9F4CDCBF}\Setup.exe [Tarma Software Research Pty Ltd - Tarma® InstallMate Setup]  =>.Superfluous.Tarma
    MOVIDO pasta: C:\ProgramData\InstallMate\{44AFFE49-D41E-A91F-4BF4-9C3C9F4CDCBF}\TsuDll.dll [Tarma Software Research Pty Ltd - Tarma® InstallMate Setup Library]  =>.Superfluous.Tarma
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\au-descriptor-1.8.0_131-b11.xml    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\BIT1E8A.tmp    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\CProgram FilesAVAST SoftwareSZBrowser3.55.2393.596_0SZBrowser_autoupdate.download.lock    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\CProgram FilesAVAST SoftwareSZBrowser3.55.2393.596_0SZBrowser_autoupdate.metrics.lock    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\dd_NDP452-KB2901907-x86-x64-AllOS-PTB_decompression_log.txt    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\DeleteOnReboot.bat    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\JavaDeployReg.log    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\Microsoft .NET Framework 4.5.2 (PTB) Setup_20170523_224646802.html    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\MSI34972.LOG    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\MSI382c6.LOG    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\safezone_crashreporter.log    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\sfcOput.txt    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\SymCCISDll.txt    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\tmp-7o8.xpi    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\tmpaddon    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\tmpaddon-2b7f93    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\wuredist.cab    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\wurunSeq.txt    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\wuZipFilePaths    =>.Superfluous.Temporary.Empty
    MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\~DF27391EA47451DED2.TMP    =>.Superfluous.Temporary.Empty
    MOVIDO arquivo: C:\ProgramData\InstallMate  =>.Superfluous.Tarma
    MOVIDO arquivo: C:\windows\Installer\MSI24A1.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI29A8.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI2A9.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI402D.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI48A6.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI4D58.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI5D3D.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI5E5E.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI6628.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI6D4A.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI6D79.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI7698.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI870D.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI90D2.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI949F.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI997A.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSI99EC.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSIA389.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSIB362.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSIB9D0.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSIC379.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSIC5EA.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSICFC2.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSIEC05.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSIEFAA.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSIF3E3.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSIF64F.tmp-  =>.Superfluous.Empty
    MOVIDO arquivo: C:\windows\Installer\MSIFDC0.tmp-  =>.Superfluous.Empty


    ---\\  Registro ( Chaves, Valores, Dados ) (5)
    SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3}\\DhcpNameServer [Bad : 172.66.121.2 172.66.122.2]  =>Hijacker.Browser
    SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 172.66.121.2 172.66.122.2]  =>Hijacker.Browser
    SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\KMService []  =>PUP.Optional.Office
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.]  =>Heuristic.Suspect


    ---\\  Resumo dos elementos encontrados na sua estação de trabalho (9)
    https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
    https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Empty
    https://nicolascoolman.eu/2017/03/28/superfluous-elex/ =>.Superfluous.Elex
    https://www.nicolascoolman.com/fr/pup-tarma/ =>.Superfluous.Tarma
    https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty
    https://nicolascoolman.eu/2017/02/02/hijacker-browser-2/ =>Hijacker.Browser
    https://www.nicolascoolman.com/fr/hijacker-office/ =>PUP.Optional.Office
    https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
    https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect


    ---\\  Dodatkowe oczyszczenie. (22)
    ~ Chave de registro Tracing Supprimido (22)
    ~ Remover os relatórios antigos ZHPCleaner. (0)


    ---\\ Resultado de reparação
    Reparação efectuada com sucesso
    ~ Este navegador está faltando ! (Opera Software)


    ---\\ Estatísticas
    ~ Items scan : 1416
    ~ Items encontrado : 0
    ~ items cancelados : 0
    ~ Items réparo : 61


    ~ End of clean in 00h01mn22s
    ~====================
    ZHPCleaner-[R]-27052017-00_31_02.txt
    ZHPCleaner--27052017-00_21_38.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro @ESTREGOSSAURO

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

     

    Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


    32 bit (x86) ou 64 bit (x64)

     

    • Clique duas vezes para executar a ferramenta.
      • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
    • Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.
    • Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).
    • Selecione, copie e cole o conteúdo do log  FRST.txt em sua próxima resposta.
    • Anexe o log Addition.txt

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 24-05-2017
    Executado por DaviMárciaDaniel (administrador) em DAVIMARCIADANIE (27-05-2017 11:03:06)
    Executando a partir de C:\Users\DaviMárciaDaniel\Saved Games\Desktop
    Perfis Carregados: UpdatusUser & DaviMárciaDaniel (Perfis Disponíveis: UpdatusUser & DaviMárciaDaniel)
    Platform: Windows 7 Home Basic Service Pack 1 (X64) Idioma: Português (Brasil)
    Internet Explorer Versão 11 (Navegador padrão: FF)
    Modo da Inicialização: Normal
    Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Processos (Whitelisted) =================

    (Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

    (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
    (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
    (SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe
    () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    () C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
    (Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
    (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
    (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
    (Intel Corporation) C:\Windows\System32\igfxtray.exe
    (Intel Corporation) C:\Windows\System32\hkcmd.exe
    (Intel Corporation) C:\Windows\System32\igfxpers.exe
    (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
    (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATII4E.EXE
    (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
    (CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
    (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
    (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
    (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
    (Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
    (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
    (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
    (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
    (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    (Intel Corporation) C:\Windows\System32\igfxext.exe
    (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
    (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

    ==================== Registro (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

    HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-05-04] (AVAST Software)
    HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-30] (CyberLink Corp.)
    HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
    HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-08-11] (Macrovision Corporation)
    HKLM-x32\...\Run: [USB Security] => C:\Program Files (x86)\USB Disk Security\USBGuard.exe [662728 2013-02-07] (Zbshareware Lab)
    HKLM-x32\...\Run: [Google Desktop Search] => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2014-09-18] (Google)
    HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2012-01-26] (SEIKO EPSON CORPORATION)
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
    Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7946656 2017-04-24] (SUPERAntiSpyware)
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-03-09] (Microsoft Corporation)
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE [283232 2012-02-28] (SEIKO EPSON CORPORATION)
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\MountPoints2: {ee8ed91c-e68d-11e6-a593-50b7c3399f32} - F:\LG_PC_Programs.exe
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\avastSS.scr [53208 2016-08-29] (AVAST Software)
    AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [226920 2011-06-04] (NVIDIA Corporation)
    AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [193128 2011-06-04] (NVIDIA Corporation)
    AppInit_DLLs-x32:  C:\PROGRA~2\Google\GOOGLE~2\GO36F4~1.DLL => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2014-09-18] (Google)
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)

    ==================== Internet (Whitelisted) ====================

    (Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

    Tcpip\Parameters: [DhcpNameServer] 172.66.121.2 172.66.122.2
    Tcpip\..\Interfaces\{71913AAC-5131-4198-982A-B366A93D8713}: [DhcpNameServer] 192.168.42.129
    Tcpip\..\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3}: [DhcpNameServer] 172.66.121.2 172.66.122.2
    Tcpip\..\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944}: [NameServer] 77.234.40.79

    Internet Explorer:
    ==================
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.br
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {3E75A9D5-E894-461D-B2E0-A53EBF49A958} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> DefaultScope {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=t3VS-88bH4Pq5vIm0kQFRjmMcKs?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-10-30] (Oracle Corporation)
    BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-04-05] (AVAST Software)
    BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
    BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
    BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-30] (Oracle Corporation)
    BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
    BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
    BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-10] (Oracle Corporation)
    BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-05] (AVAST Software)
    BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
    BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
    BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-10] (Oracle Corporation)
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
    Toolbar: HKLM - Sem Nome - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Nenhum Arquivo
    Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
    Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
    Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
    Toolbar: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> Sem Nome - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Nenhum Arquivo

    FireFox:
    ========
    FF ProfilePath: C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464 [2017-05-27]
    FF Homepage: Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464 -> hxxps://news.google.com.br/news?hl=pt-BR&tab=wn&ei=Npi_VOLEFMHYgwSY14Ag&ved=0CA0QqS4oBQ&pz=1&cf=all&ned=pt-BR_br&q
    FF Extension: (Avast SafePrice) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\sp@avast.com.xpi [2017-05-04]
    FF Extension: (Avast Online Security) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\wrc@avast.com.xpi [2017-05-04]
    FF Extension: (Adblock Plus) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-05-25]
    FF SearchPlugin: C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\searchplugins\dicio.xml [2016-03-04]
    FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
    FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-02-04] [não assinado]
    FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-10] ()
    FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-30] (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-30] (Oracle Corporation)
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
    FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
    FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-10] ()
    FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1228198.dll [2017-02-27] (Adobe Systems, Inc.)
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
    FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
    FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-10] (Oracle Corporation)
    FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-10] (Oracle Corporation)
    FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
    FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-05-23] ()
    FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-04] (Adobe Systems Inc.)
    FF Plugin HKU\S-1-5-21-2742159787-112711170-3944927773-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\DaviMárciaDaniel\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2017-03-08] (Unity Technologies ApS)
    FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
    FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-04-04] (Adobe Systems Inc.)
    FF Plugin ProgramFiles/Appdata: C:\Users\DaviMárciaDaniel\AppData\Roaming\mozilla\plugins\np-mswmp.dll [2014-04-23] (Microsoft Corporation)

    Chrome:
    =======
    CHR DefaultProfile: Default
    CHR HomePage: Default -> hxxp://www.google.com
    CHR StartupUrls: Default -> "hxxp://www.google.com.br/","hxxps://www.google.com.br/"
    CHR Profile: C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default [2017-05-27]
    CHR Extension: (VLC Plugin Player) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aajjjminlajndegbfddafimgdlcfekaa [2015-04-28]
    CHR Extension: (Google Docs) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-11]
    CHR Extension: (Google Drive) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
    CHR Extension: (YouTube) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
    CHR Extension: (Adblock Plus) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-05-21]
    CHR Extension: (Google Search) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
    CHR Extension: (TecMundo) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekbjahkgjllnmbpacnloahdmeodllbcp [2014-01-14]
    CHR Extension: (Avast SafePrice) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-05-21]
    CHR Extension: (VideoCast (VLC/Chromecast)) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gclhodkofgoighinmongpkpncdpalejb [2015-11-15]
    CHR Extension: (Documentos Google off-line) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-13]
    CHR Extension: (Avast Online Security) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-05-27]
    CHR Extension: (Blackball Pool) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjkhefodfbgjpcmahghmfggbcpjabnag [2014-01-14]
    CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-21]
    CHR Extension: (Gmail) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-03]
    CHR Extension: (Chrome Media Router) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-27]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <não encontrado (a)>

    ==================== Serviços (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-02-15] (SUPERAntiSpyware.com)
    S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-05-04] (AVAST Software s.r.o.)
    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-05-04] (AVAST Software)
    R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [310496 2017-05-04] (AVAST Software)
    R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
    S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-05-23] (WildTangent)
    S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2014-09-18] (Google)
    R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
    R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Arquivo não assinado]
    R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] () [Arquivo não assinado]
    R2 SWUpdateService; C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2879176 2012-12-27] (Samsung Electronics CO., LTD.)
    R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10216688 2016-11-28] (TeamViewer GmbH)
    S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
    S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [X]
    U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
    S2 clr_optimization_v4.0.30319_32; C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [X]
    S2 clr_optimization_v4.0.30319_64; C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [X]
    S4 NetMsmqActivator; "C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe" -NetMsmqActivator [X]
    S4 NetPipeActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
    S4 NetTcpActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
    S4 NetTcpPortSharing; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
    S4 ProtexisLicensing; "C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe" [X]

    ===================== Drivers (Whitelisted) ======================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    S3 AndNetDiag; C:\windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2012-07-03] (LG Electronics Inc.)
    S3 ANDNetModem; C:\windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2012-07-03] (LG Electronics Inc.)
    S3 andnetndis; C:\windows\System32\DRIVERS\lgandnetndis64.sys [93184 2012-07-04] (LG Electronics Inc.)
    R1 aswbidsdriver; C:\windows\system32\drivers\aswbidsdrivera.sys [311808 2017-05-04] (AVAST Software s.r.o.)
    R0 aswbidsh; C:\windows\system32\drivers\aswbidsha.sys [190256 2017-05-04] (AVAST Software s.r.o.)
    R0 aswblog; C:\windows\system32\drivers\aswbloga.sys [334576 2017-05-04] (AVAST Software s.r.o.)
    R0 aswbuniv; C:\windows\system32\drivers\aswbuniva.sys [49016 2017-05-04] (AVAST Software s.r.o.)
    S3 aswHwid; C:\windows\system32\drivers\aswHwid.sys [38296 2017-05-04] (AVAST Software)
    R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [32600 2017-05-04] (AVAST Software)
    R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [128648 2017-05-04] (AVAST Software)
    R3 aswNetNd6; C:\windows\System32\DRIVERS\aswNetNd6.sys [29432 2017-02-19] (AVAST Software)
    R1 aswNetSec; C:\windows\system32\drivers\aswNetSec.sys [507928 2017-05-04] (AVAST Software)
    R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [101152 2017-05-04] (AVAST Software)
    R0 aswRvrt; C:\windows\system32\drivers\aswRvrt.sys [75704 2017-05-04] (AVAST Software)
    R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [1007160 2017-05-04] (AVAST Software)
    R1 aswSP; C:\windows\system32\drivers\aswSP.sys [569192 2017-05-04] (AVAST Software)
    S2 aswStm; C:\windows\system32\drivers\aswStm.sys [158880 2017-05-15] (AVAST Software)
    S3 aswTap; C:\windows\System32\DRIVERS\aswTap.sys [44640 2014-07-04] (The OpenVPN Project)
    R0 aswVmm; C:\windows\system32\drivers\aswVmm.sys [339696 2017-05-04] (AVAST Software)
    S3 GZSQ; C:\Windows\SysWOW64\drivers\GZSQ.SYS [29976 2007-12-14] (Compuware Corporation) [Arquivo não assinado]
    S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-09-12] (Windows (R) 2003 DDK 3790 provider)
    R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    R2 SGDrv; C:\windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)
    S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
    S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
    S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
    S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
    S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
    S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
    S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
    S3 SBIOSIO; \??\C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X] <==== ATENÇÃO
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

    ==================== NetSvcs (Whitelisted) ===================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


    ==================== Três Meses Criados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2017-05-27 11:01 - 2017-05-27 11:03 - 00000000 ____D C:\FRST
    2017-05-27 11:01 - 2017-05-27 11:01 - 00000000 ____D C:\ProgramData\SWCUTemp
    2017-05-27 10:08 - 2017-05-27 10:08 - 02253072 _____ ( ) C:\Users\DaviMárciaDaniel\Downloads\ClickJogos - Bubble Burst_3550164077 (1).exe
    2017-05-27 10:07 - 2017-05-27 10:08 - 02253072 _____ ( ) C:\Users\DaviMárciaDaniel\Downloads\ClickJogos - Bubble Burst_3550164077.exe
    2017-05-27 00:00 - 2017-05-27 00:31 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Roaming\ZHP
    2017-05-27 00:00 - 2017-05-27 00:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\ZHP
    2017-05-26 22:56 - 2017-05-26 23:15 - 00000000 ____D C:\AdwCleaner
    2017-05-21 17:07 - 2017-05-21 17:07 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\LocalLow\Unity
    2017-05-21 17:07 - 2017-05-21 17:07 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\Unity
    2017-05-21 16:42 - 2017-05-21 16:42 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Roaming\Google
    2017-05-20 22:52 - 2016-02-03 15:07 - 00091648 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBSTOR.SYS
    2017-05-20 22:52 - 2015-11-05 16:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
    2017-05-20 22:52 - 2015-11-05 16:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll
    2017-05-20 22:52 - 2015-11-05 06:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
    2017-05-20 15:26 - 2017-05-20 15:26 - 00000000 ____D C:\d4bb2ddccd25fb096ded7312d6
    2017-05-19 17:29 - 2017-05-19 17:34 - 00000507 _____ C:\runcheck.txt
    2017-05-19 17:29 - 2017-05-19 17:29 - 00000000 ____D C:\zoek_backup
    2017-05-17 23:42 - 2015-11-11 15:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
    2017-05-17 23:42 - 2015-11-11 15:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
    2017-05-17 23:42 - 2015-11-11 15:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
    2017-05-17 23:42 - 2015-11-11 15:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll
    2017-05-04 14:54 - 2017-05-04 14:54 - 00400456 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
    2017-03-26 10:28 - 2017-03-26 10:31 - 00000000 ____D C:\Users\DaviMárciaDaniel\Documents\Arquivos do Outlook

    ==================== Três Meses Modificados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2017-05-27 10:55 - 2016-11-18 19:57 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\LocalLow\Mozilla
    2017-05-27 08:21 - 2009-07-14 01:45 - 00022624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2017-05-27 08:21 - 2009-07-14 01:45 - 00022624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2017-05-27 08:19 - 2012-05-07 17:33 - 00706008 _____ C:\windows\system32\prfh0416.dat
    2017-05-27 08:19 - 2012-05-07 17:33 - 00147848 _____ C:\windows\system32\prfc0416.dat
    2017-05-27 08:19 - 2009-07-14 02:13 - 01635826 _____ C:\windows\system32\PerfStringBackup.INI
    2017-05-27 08:19 - 2009-07-14 00:20 - 00000000 ____D C:\windows\inf
    2017-05-27 08:16 - 2014-07-03 16:29 - 00004014 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{6170709D-1ADB-4996-A09A-01BFEC325B33}
    2017-05-27 08:15 - 2012-04-20 02:48 - 00000000 ____D C:\Users\UpdatusUser
    2017-05-27 08:11 - 2009-07-14 02:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
    2017-05-21 16:43 - 2013-01-24 15:55 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\Google
    2017-05-20 23:10 - 2014-09-16 14:38 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\ElevatedDiagnostics
    2017-05-19 17:56 - 2016-10-20 23:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
    2017-05-19 14:35 - 2013-01-05 17:33 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\CrashDumps
    2017-05-15 22:46 - 2013-01-24 16:03 - 00002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2017-05-15 21:05 - 2015-01-08 15:28 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
    2017-05-15 17:31 - 2013-12-30 13:29 - 00158880 _____ (AVAST Software) C:\windows\system32\Drivers\aswstm.sys
    2017-05-10 17:42 - 2012-12-08 14:58 - 00803320 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
    2017-05-10 17:42 - 2012-12-08 14:58 - 00144888 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
    2017-05-10 17:42 - 2012-12-08 14:58 - 00004384 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
    2017-05-10 17:42 - 2012-12-08 14:58 - 00000000 ____D C:\windows\system32\Macromed
    2017-05-10 17:42 - 2012-04-20 03:00 - 00000000 ____D C:\windows\SysWOW64\Macromed
    2017-05-10 17:41 - 2016-10-30 09:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
    2017-05-10 17:41 - 2016-09-17 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
    2017-05-10 17:40 - 2016-10-20 22:58 - 00097856 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
    2017-05-10 17:40 - 2016-10-20 22:56 - 00000000 ____D C:\Program Files (x86)\Java
    2017-05-06 15:08 - 2009-07-14 02:32 - 00000000 ____D C:\windows\system32\FxsTmp
    2017-05-04 14:56 - 2015-11-10 17:42 - 00003912 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1447188161
    2017-05-04 14:55 - 2017-02-19 10:25 - 00003914 _____ C:\windows\System32\Tasks\Avast Emergency Update
    2017-05-04 14:54 - 2014-04-20 07:43 - 00038296 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
    2017-05-04 14:54 - 2013-03-08 22:15 - 00339696 _____ (AVAST Software) C:\windows\system32\Drivers\aswVmm.sys
    2017-05-04 14:54 - 2013-03-08 22:15 - 00075704 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
    2017-05-04 14:54 - 2012-12-18 15:09 - 00569192 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys
    2017-05-04 14:54 - 2012-12-18 15:09 - 00128648 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
    2017-05-04 14:54 - 2012-12-18 15:09 - 00101152 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
    2017-05-04 14:53 - 2017-02-19 10:25 - 00334576 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbloga.sys
    2017-05-04 14:53 - 2017-02-19 10:25 - 00311808 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsdrivera.sys
    2017-05-04 14:53 - 2017-02-19 10:25 - 00190256 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsha.sys
    2017-05-04 14:53 - 2017-02-19 10:25 - 00049016 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbuniva.sys
    2017-05-04 14:53 - 2016-02-08 14:48 - 00507928 _____ (AVAST Software) C:\windows\system32\Drivers\aswNetSec.sys
    2017-05-04 14:53 - 2013-03-17 16:54 - 00032600 _____ (AVAST Software) C:\windows\system32\Drivers\aswKbd.sys
    2017-05-04 14:53 - 2012-12-18 15:09 - 01007160 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
    2017-05-04 14:37 - 2014-04-22 16:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
    2017-04-28 20:30 - 2016-03-05 15:51 - 00000000 ____D C:\Users\DaviMárciaDaniel\Documents\NetBeansProjects
    2017-04-28 20:27 - 2013-01-24 15:55 - 00003500 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
    2017-04-28 20:27 - 2013-01-24 15:55 - 00003372 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
    2017-04-28 20:17 - 2013-08-06 21:02 - 00000000 ____D C:\Program Files\SUPERAntiSpyware

    ==================== Arquivos na raiz de alguns diretórios =======

    2017-02-19 10:37 - 2017-02-19 10:37 - 0001305 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\recently-used.xbel
    2014-03-08 16:23 - 2014-04-20 15:12 - 0007598 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\Resmon.ResmonCfg
    2016-08-05 18:56 - 2016-08-05 18:56 - 0000000 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\{A19D5D9D-2BAC-4E55-87B1-0F87183E832A}
    2016-03-22 06:24 - 2016-03-22 06:24 - 0000000 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\{B43E908F-6EDE-441F-A838-A52FD934066E}
    2012-04-20 04:06 - 2012-04-20 04:07 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
    2012-04-20 04:01 - 2012-04-20 04:01 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
    2012-04-20 04:04 - 2012-04-20 04:04 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
    2012-04-20 04:01 - 2012-04-20 04:04 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
    2012-04-20 04:05 - 2012-04-20 04:06 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

    ==================== Bamital & volsnap ======================

    (Não há correção automática para arquivos que não passaram na verificação.)

    C:\windows\system32\winlogon.exe => O arquivo é assinado digitalmente
    C:\windows\system32\wininit.exe => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
    C:\windows\explorer.exe => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
    C:\windows\system32\svchost.exe => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
    C:\windows\system32\services.exe => O arquivo é assinado digitalmente
    C:\windows\system32\User32.dll => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
    C:\windows\system32\userinit.exe => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
    C:\windows\system32\rpcss.dll => O arquivo é assinado digitalmente
    C:\windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
    C:\windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

    LastRegBack: 2016-03-11 17:18

    ==================== Fim de FRST.txt ============================

    Addition.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro @ESTREGOSSAURO

     

    O FRST deve ser executado diretamente da Área de Trabalho (Desktop), no entanto você executou da pasta:

     

    Executando a partir de C:\Users\DaviMárciaDaniel\Saved Games\Desktop

     

    Delete-o daí, baixe um novo para o Desktop, execute o FRST, marque a opção Addition e clique no botão Examinar. Anexe os logs.

     

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Eu também havia percebido isto. O desktop está na pasta Saved Games e eu não consigo retira-lo dela. É como meu pc tivesse duas áreas de trabalho ativas. Mas não fui eu que ativei esta segunda área de trabalho.

    Print de Meu Desktop.jpg

    Editado por ESTREGOSSAURO
    Havia esquecido alguns detalhes que achei importante

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Opa, quem é o meninão aí, o Davi ou Daniel? :)

     

    Amigo, vamos tentar acertar o caminho do Desktop.

     

    Vá em,

     

    Iniciar > Computador > na pasta Desktop clique em cima dela com o botão direto do mouse e escolha Propriedades > na aba Localização > altere para: C:\Users\DaviMárciaDaniel > clique aplicar > ok.

     

    Reinicie o PC, execute o FRST e veja se deu certo.

     

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa Noite, este é o Marcos Davi. Foi tirada no dia do Batizado, quando ele tinha sete meses. Hoje ele tem 5 anos de idade e um irmão, Lucas Rian.

    Consegui modificar o local da minha área de trabalho. E aqui esta o log do FRST:

     

    Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 28-05-2017
    Executado por DaviMárciaDaniel (administrador) em DAVIMARCIADANIE (30-05-2017 20:44:14)
    Executando a partir de C:\Users\DaviMárciaDaniel\Desktop
    Perfis Carregados: UpdatusUser & DaviMárciaDaniel (Perfis Disponíveis: UpdatusUser & DaviMárciaDaniel)
    Platform: Windows 7 Home Basic Service Pack 1 (X64) Idioma: Português (Brasil)
    Internet Explorer Versão 11 (Navegador padrão: FF)
    Modo da Inicialização: Normal
    Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Processos (Whitelisted) =================

    (Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

    (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (Intel Corporation) C:\Windows\System32\igfxtray.exe
    (Intel Corporation) C:\Windows\System32\hkcmd.exe
    (Intel Corporation) C:\Windows\System32\igfxpers.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
    (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
    (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATII4E.EXE
    (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
    (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
    (Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
    (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
    (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    (SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe
    () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    () C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
    (Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
    (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
    (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
    (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
    (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
    (CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
    (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
    (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
    (Intel Corporation) C:\Windows\System32\igfxext.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
    (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
    (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

    ==================== Registro (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

    HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-05-04] (AVAST Software)
    HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-30] (CyberLink Corp.)
    HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
    HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-08-11] (Macrovision Corporation)
    HKLM-x32\...\Run: [USB Security] => C:\Program Files (x86)\USB Disk Security\USBGuard.exe [662728 2013-02-07] (Zbshareware Lab)
    HKLM-x32\...\Run: [Google Desktop Search] => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2014-09-18] (Google)
    HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2012-01-26] (SEIKO EPSON CORPORATION)
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
    Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7946656 2017-04-24] (SUPERAntiSpyware)
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-03-09] (Microsoft Corporation)
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE [283232 2012-02-28] (SEIKO EPSON CORPORATION)
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\MountPoints2: {ee8ed91c-e68d-11e6-a593-50b7c3399f32} - F:\LG_PC_Programs.exe
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\avastSS.scr [53208 2016-08-29] (AVAST Software)
    AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [226920 2011-06-04] (NVIDIA Corporation)
    AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [193128 2011-06-04] (NVIDIA Corporation)
    AppInit_DLLs-x32:  C:\PROGRA~2\Google\GOOGLE~2\GO36F4~1.DLL => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2014-09-18] (Google)
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)

    ==================== Internet (Whitelisted) ====================

    (Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

    Tcpip\Parameters: [DhcpNameServer] 172.66.121.2 172.66.122.2
    Tcpip\..\Interfaces\{71913AAC-5131-4198-982A-B366A93D8713}: [DhcpNameServer] 192.168.42.129
    Tcpip\..\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3}: [DhcpNameServer] 172.66.121.2 172.66.122.2
    Tcpip\..\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944}: [NameServer] 77.234.40.79

    Internet Explorer:
    ==================
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.br
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {3E75A9D5-E894-461D-B2E0-A53EBF49A958} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> DefaultScope {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=t3VS-88bH4Pq5vIm0kQFRjmMcKs?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-10-30] (Oracle Corporation)
    BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-04-05] (AVAST Software)
    BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
    BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
    BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-30] (Oracle Corporation)
    BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
    BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
    BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-10] (Oracle Corporation)
    BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-05] (AVAST Software)
    BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
    BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
    BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-10] (Oracle Corporation)
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
    Toolbar: HKLM - Sem Nome - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Nenhum Arquivo
    Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
    Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
    Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
    Toolbar: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> Sem Nome - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Nenhum Arquivo

    FireFox:
    ========
    FF ProfilePath: C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464 [2017-05-30]
    FF Homepage: Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464 -> hxxps://news.google.com.br/news?hl=pt-BR&tab=wn&ei=Npi_VOLEFMHYgwSY14Ag&ved=0CA0QqS4oBQ&pz=1&cf=all&ned=pt-BR_br&q
    FF Extension: (Avast SafePrice) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\sp@avast.com.xpi [2017-05-04]
    FF Extension: (Avast Online Security) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\wrc@avast.com.xpi [2017-05-04]
    FF Extension: (Adblock Plus) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-05-25]
    FF SearchPlugin: C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\searchplugins\dicio.xml [2016-03-04]
    FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
    FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-02-04] [não assinado]
    FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-10] ()
    FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-30] (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-30] (Oracle Corporation)
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
    FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
    FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-10] ()
    FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1228198.dll [2017-02-27] (Adobe Systems, Inc.)
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
    FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
    FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-10] (Oracle Corporation)
    FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-10] (Oracle Corporation)
    FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
    FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-05-23] ()
    FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-04] (Adobe Systems Inc.)
    FF Plugin HKU\S-1-5-21-2742159787-112711170-3944927773-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\DaviMárciaDaniel\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2017-03-08] (Unity Technologies ApS)
    FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
    FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-04-04] (Adobe Systems Inc.)
    FF Plugin ProgramFiles/Appdata: C:\Users\DaviMárciaDaniel\AppData\Roaming\mozilla\plugins\np-mswmp.dll [2014-04-23] (Microsoft Corporation)

    Chrome:
    =======
    CHR DefaultProfile: Default
    CHR HomePage: Default -> hxxp://www.google.com
    CHR StartupUrls: Default -> "hxxp://www.google.com.br/","hxxps://www.google.com.br/"
    CHR Profile: C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default [2017-05-27]
    CHR Extension: (VLC Plugin Player) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aajjjminlajndegbfddafimgdlcfekaa [2015-04-28]
    CHR Extension: (Google Docs) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-11]
    CHR Extension: (Google Drive) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
    CHR Extension: (YouTube) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
    CHR Extension: (Adblock Plus) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-05-21]
    CHR Extension: (Google Search) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
    CHR Extension: (TecMundo) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekbjahkgjllnmbpacnloahdmeodllbcp [2014-01-14]
    CHR Extension: (Avast SafePrice) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-05-21]
    CHR Extension: (VideoCast (VLC/Chromecast)) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gclhodkofgoighinmongpkpncdpalejb [2015-11-15]
    CHR Extension: (Documentos Google off-line) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-13]
    CHR Extension: (Avast Online Security) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-05-27]
    CHR Extension: (Blackball Pool) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjkhefodfbgjpcmahghmfggbcpjabnag [2014-01-14]
    CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-21]
    CHR Extension: (Gmail) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-03]
    CHR Extension: (Chrome Media Router) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-27]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <não encontrado (a)>

    ==================== Serviços (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-02-15] (SUPERAntiSpyware.com)
    S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-05-04] (AVAST Software s.r.o.)
    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-05-04] (AVAST Software)
    R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [310496 2017-05-04] (AVAST Software)
    R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
    S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-05-23] (WildTangent)
    S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2014-09-18] (Google)
    R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
    R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Arquivo não assinado]
    R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] () [Arquivo não assinado]
    R2 SWUpdateService; C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2879176 2012-12-27] (Samsung Electronics CO., LTD.)
    R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10216688 2016-11-28] (TeamViewer GmbH)
    S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
    S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [X]
    U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
    S2 clr_optimization_v4.0.30319_32; C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [X]
    S2 clr_optimization_v4.0.30319_64; C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [X]
    S4 NetMsmqActivator; "C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe" -NetMsmqActivator [X]
    S4 NetPipeActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
    S4 NetTcpActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
    S4 NetTcpPortSharing; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
    S4 ProtexisLicensing; "C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe" [X]

    ===================== Drivers (Whitelisted) ======================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    S3 AndNetDiag; C:\windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2012-07-03] (LG Electronics Inc.)
    S3 ANDNetModem; C:\windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2012-07-03] (LG Electronics Inc.)
    S3 andnetndis; C:\windows\System32\DRIVERS\lgandnetndis64.sys [93184 2012-07-04] (LG Electronics Inc.)
    R1 aswbidsdriver; C:\windows\system32\drivers\aswbidsdrivera.sys [311808 2017-05-04] (AVAST Software s.r.o.)
    R0 aswbidsh; C:\windows\system32\drivers\aswbidsha.sys [190256 2017-05-04] (AVAST Software s.r.o.)
    R0 aswblog; C:\windows\system32\drivers\aswbloga.sys [334576 2017-05-04] (AVAST Software s.r.o.)
    R0 aswbuniv; C:\windows\system32\drivers\aswbuniva.sys [49016 2017-05-04] (AVAST Software s.r.o.)
    S3 aswHwid; C:\windows\system32\drivers\aswHwid.sys [38296 2017-05-04] (AVAST Software)
    R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [32600 2017-05-04] (AVAST Software)
    R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [128648 2017-05-04] (AVAST Software)
    R3 aswNetNd6; C:\windows\System32\DRIVERS\aswNetNd6.sys [29432 2017-02-19] (AVAST Software)
    R1 aswNetSec; C:\windows\system32\drivers\aswNetSec.sys [507928 2017-05-04] (AVAST Software)
    R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [101152 2017-05-04] (AVAST Software)
    R0 aswRvrt; C:\windows\system32\drivers\aswRvrt.sys [75704 2017-05-04] (AVAST Software)
    R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [1007160 2017-05-04] (AVAST Software)
    R1 aswSP; C:\windows\system32\drivers\aswSP.sys [569192 2017-05-04] (AVAST Software)
    S2 aswStm; C:\windows\system32\drivers\aswStm.sys [158880 2017-05-15] (AVAST Software)
    S3 aswTap; C:\windows\System32\DRIVERS\aswTap.sys [44640 2014-07-04] (The OpenVPN Project)
    R0 aswVmm; C:\windows\system32\drivers\aswVmm.sys [339696 2017-05-04] (AVAST Software)
    S3 GZSQ; C:\Windows\SysWOW64\drivers\GZSQ.SYS [29976 2007-12-14] (Compuware Corporation) [Arquivo não assinado]
    S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-09-12] (Windows (R) 2003 DDK 3790 provider)
    R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    R2 SGDrv; C:\windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)
    S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
    S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
    S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
    S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
    S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
    S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
    S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
    S3 SBIOSIO; \??\C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X] <==== ATENÇÃO
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

    ==================== NetSvcs (Whitelisted) ===================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


    ==================== Três Meses Criados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2017-05-30 20:03 - 2017-05-30 20:44 - 00026870 _____ C:\Users\DaviMárciaDaniel\Desktop\FRST.txt
    2017-05-30 20:03 - 2017-05-30 20:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\Desktop\Takeout
    2017-05-30 20:03 - 2017-05-30 20:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\Desktop\Icones
    2017-05-30 20:03 - 2017-05-30 20:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\Desktop\Atividade DAVI
    2017-05-30 20:03 - 2017-05-30 20:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\Desktop\Arquivos
    2017-05-30 20:03 - 2017-05-30 20:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\Desktop\Antiestrees
    2017-05-30 20:03 - 2017-05-27 11:14 - 00037115 _____ C:\Users\DaviMárciaDaniel\Desktop\FRST1.txt
    2017-05-30 20:03 - 2017-05-27 11:13 - 00046750 _____ C:\Users\DaviMárciaDaniel\Desktop\Addition1.txt
    2017-05-30 20:03 - 2017-05-27 11:06 - 00046747 _____ C:\Users\DaviMárciaDaniel\Desktop\Addition.txt
    2017-05-30 20:03 - 2017-05-27 00:31 - 00008324 _____ C:\Users\DaviMárciaDaniel\Desktop\ZHPCleaner.txt
    2017-05-30 20:03 - 2017-05-27 00:00 - 00000809 _____ C:\Users\DaviMárciaDaniel\Desktop\ZHPCleaner.lnk
    2017-05-30 20:03 - 2017-05-26 23:58 - 02775552 _____ C:\Users\DaviMárciaDaniel\Desktop\ZHPCleaner.exe
    2017-05-30 20:03 - 2017-05-26 23:26 - 01663672 _____ (Malwarebytes) C:\Users\DaviMárciaDaniel\Desktop\JRT.exe
    2017-05-30 20:03 - 2017-05-26 22:53 - 04110280 _____ C:\Users\DaviMárciaDaniel\Desktop\adwcleaner_6.047.exe
    2017-05-30 20:03 - 2017-05-25 19:39 - 00012325 _____ C:\Users\DaviMárciaDaniel\Desktop\PEDIDOS DA SECRETARIA 25.05.2017.xlsx
    2017-05-30 20:03 - 2017-05-17 23:11 - 00262417 _____ C:\Users\DaviMárciaDaniel\Desktop\Arquivos.zip
    2017-05-30 20:03 - 2017-05-06 15:31 - 01066684 _____ C:\Users\DaviMárciaDaniel\Desktop\Lista_de_Canais_Pacote_MASTER.pdf
    2017-05-30 20:03 - 2017-04-05 16:53 - 00004121 _____ C:\Users\DaviMárciaDaniel\Desktop\inforx2.sql
    2017-05-30 20:03 - 2017-02-19 09:47 - 05741448 _____ (Microsoft Corporation) C:\Users\DaviMárciaDaniel\Desktop\Windows10Upgrade24074.exe
    2017-05-30 20:03 - 2017-01-29 22:25 - 00000837 _____ C:\Users\DaviMárciaDaniel\Desktop\LGMobile Support Tool.lnk
    2017-05-30 20:03 - 2017-01-29 22:24 - 00278000 _____ (LG Electronics) C:\Users\DaviMárciaDaniel\Desktop\LGMobileSupportTool.exe
    2017-05-30 20:03 - 2017-01-26 21:51 - 00000753 _____ C:\Users\DaviMárciaDaniel\Desktop\XAMPP Control Panel.lnk
    2017-05-30 20:03 - 2017-01-26 21:32 - 00003216 _____ C:\Users\DaviMárciaDaniel\Desktop\MySQLWorkbench - Atalho.lnk
    2017-05-30 20:03 - 2016-11-04 21:34 - 02738499 _____ C:\Users\DaviMárciaDaniel\Desktop\operating manual (deh-2350ub)- eng - esp - por.pdf
    2017-05-30 20:03 - 2016-10-17 15:58 - 00000556 _____ C:\Users\DaviMárciaDaniel\Desktop\eclipse - Atalho.lnk
    2017-05-30 20:03 - 2016-09-30 14:34 - 16197478 _____ C:\Users\DaviMárciaDaniel\Desktop\takeout-20160929T034034Z.zip
    2017-05-30 20:03 - 2016-09-17 16:01 - 00000867 _____ C:\Users\DaviMárciaDaniel\Desktop\Daniel - Atalho.lnk
    2017-05-30 20:03 - 2016-09-15 14:47 - 05235509 _____ C:\Users\DaviMárciaDaniel\Desktop\BeginProgJavaDummies3.zip
    2017-05-30 20:03 - 2014-04-20 15:17 - 00001076 _____ C:\Users\DaviMárciaDaniel\Desktop\Everest Portable - Atalho.lnk
    2017-05-30 18:44 - 2017-05-30 18:44 - 00000000 ____D C:\ProgramData\SWCUTemp
    2017-05-27 11:01 - 2017-05-30 20:44 - 00000000 ____D C:\FRST
    2017-05-27 11:00 - 2017-05-30 06:19 - 02429952 _____ (Farbar) C:\Users\DaviMárciaDaniel\Desktop\FRST64.exe
    2017-05-27 10:08 - 2017-05-27 10:08 - 02253072 _____ ( ) C:\Users\DaviMárciaDaniel\Downloads\ClickJogos - Bubble Burst_3550164077 (1).exe
    2017-05-27 10:07 - 2017-05-27 10:08 - 02253072 _____ ( ) C:\Users\DaviMárciaDaniel\Downloads\ClickJogos - Bubble Burst_3550164077.exe
    2017-05-27 00:00 - 2017-05-27 00:31 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Roaming\ZHP
    2017-05-27 00:00 - 2017-05-27 00:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\ZHP
    2017-05-26 22:56 - 2017-05-26 23:15 - 00000000 ____D C:\AdwCleaner
    2017-05-21 17:07 - 2017-05-21 17:07 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\LocalLow\Unity
    2017-05-21 17:07 - 2017-05-21 17:07 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\Unity
    2017-05-21 16:42 - 2017-05-21 16:42 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Roaming\Google
    2017-05-20 22:52 - 2016-02-03 15:07 - 00091648 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBSTOR.SYS
    2017-05-20 22:52 - 2015-11-05 16:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
    2017-05-20 22:52 - 2015-11-05 16:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll
    2017-05-20 22:52 - 2015-11-05 06:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
    2017-05-20 15:26 - 2017-05-20 15:26 - 00000000 ____D C:\d4bb2ddccd25fb096ded7312d6
    2017-05-19 17:29 - 2017-05-19 17:34 - 00000507 _____ C:\runcheck.txt
    2017-05-19 17:29 - 2017-05-19 17:29 - 00000000 ____D C:\zoek_backup
    2017-05-17 23:42 - 2015-11-11 15:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
    2017-05-17 23:42 - 2015-11-11 15:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
    2017-05-17 23:42 - 2015-11-11 15:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
    2017-05-17 23:42 - 2015-11-11 15:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll
    2017-05-04 14:54 - 2017-05-04 14:54 - 00400456 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
    2017-03-26 10:28 - 2017-03-26 10:31 - 00000000 ____D C:\Users\DaviMárciaDaniel\Documents\Arquivos do Outlook

    ==================== Três Meses Modificados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2017-05-30 20:44 - 2016-11-18 19:57 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\LocalLow\Mozilla
    2017-05-30 20:05 - 2009-07-14 01:45 - 00022624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2017-05-30 20:05 - 2009-07-14 01:45 - 00022624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2017-05-30 20:04 - 2012-12-06 10:22 - 00000000 ____D C:\Users\DaviMárciaDaniel
    2017-05-30 18:41 - 2009-07-14 02:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
    2017-05-30 05:21 - 2014-07-03 16:29 - 00004014 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{6170709D-1ADB-4996-A09A-01BFEC325B33}
    2017-05-30 05:17 - 2012-05-07 17:33 - 00706008 _____ C:\windows\system32\prfh0416.dat
    2017-05-30 05:17 - 2012-05-07 17:33 - 00147848 _____ C:\windows\system32\prfc0416.dat
    2017-05-30 05:17 - 2009-07-14 02:13 - 01635826 _____ C:\windows\system32\PerfStringBackup.INI
    2017-05-30 05:17 - 2009-07-14 00:20 - 00000000 ____D C:\windows\inf
    2017-05-27 08:15 - 2012-04-20 02:48 - 00000000 ____D C:\Users\UpdatusUser
    2017-05-21 16:43 - 2013-01-24 15:55 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\Google
    2017-05-20 23:10 - 2014-09-16 14:38 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\ElevatedDiagnostics
    2017-05-19 17:56 - 2016-10-20 23:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
    2017-05-19 14:35 - 2013-01-05 17:33 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\CrashDumps
    2017-05-15 22:46 - 2013-01-24 16:03 - 00002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2017-05-15 21:05 - 2015-01-08 15:28 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
    2017-05-15 17:31 - 2013-12-30 13:29 - 00158880 _____ (AVAST Software) C:\windows\system32\Drivers\aswstm.sys
    2017-05-10 17:42 - 2012-12-08 14:58 - 00803320 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
    2017-05-10 17:42 - 2012-12-08 14:58 - 00144888 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
    2017-05-10 17:42 - 2012-12-08 14:58 - 00004384 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
    2017-05-10 17:42 - 2012-12-08 14:58 - 00000000 ____D C:\windows\system32\Macromed
    2017-05-10 17:42 - 2012-04-20 03:00 - 00000000 ____D C:\windows\SysWOW64\Macromed
    2017-05-10 17:41 - 2016-10-30 09:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
    2017-05-10 17:41 - 2016-09-17 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
    2017-05-10 17:40 - 2016-10-20 22:58 - 00097856 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
    2017-05-10 17:40 - 2016-10-20 22:56 - 00000000 ____D C:\Program Files (x86)\Java
    2017-05-06 15:08 - 2009-07-14 02:32 - 00000000 ____D C:\windows\system32\FxsTmp
    2017-05-04 14:56 - 2015-11-10 17:42 - 00003912 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1447188161
    2017-05-04 14:55 - 2017-02-19 10:25 - 00003914 _____ C:\windows\System32\Tasks\Avast Emergency Update
    2017-05-04 14:54 - 2014-04-20 07:43 - 00038296 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
    2017-05-04 14:54 - 2013-03-08 22:15 - 00339696 _____ (AVAST Software) C:\windows\system32\Drivers\aswVmm.sys
    2017-05-04 14:54 - 2013-03-08 22:15 - 00075704 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
    2017-05-04 14:54 - 2012-12-18 15:09 - 00569192 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys
    2017-05-04 14:54 - 2012-12-18 15:09 - 00128648 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
    2017-05-04 14:54 - 2012-12-18 15:09 - 00101152 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
    2017-05-04 14:53 - 2017-02-19 10:25 - 00334576 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbloga.sys
    2017-05-04 14:53 - 2017-02-19 10:25 - 00311808 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsdrivera.sys
    2017-05-04 14:53 - 2017-02-19 10:25 - 00190256 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsha.sys
    2017-05-04 14:53 - 2017-02-19 10:25 - 00049016 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbuniva.sys
    2017-05-04 14:53 - 2016-02-08 14:48 - 00507928 _____ (AVAST Software) C:\windows\system32\Drivers\aswNetSec.sys
    2017-05-04 14:53 - 2013-03-17 16:54 - 00032600 _____ (AVAST Software) C:\windows\system32\Drivers\aswKbd.sys
    2017-05-04 14:53 - 2012-12-18 15:09 - 01007160 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
    2017-05-04 14:37 - 2014-04-22 16:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

    ==================== Arquivos na raiz de alguns diretórios =======

    2017-02-19 10:37 - 2017-02-19 10:37 - 0001305 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\recently-used.xbel
    2014-03-08 16:23 - 2014-04-20 15:12 - 0007598 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\Resmon.ResmonCfg
    2016-08-05 18:56 - 2016-08-05 18:56 - 0000000 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\{A19D5D9D-2BAC-4E55-87B1-0F87183E832A}
    2016-03-22 06:24 - 2016-03-22 06:24 - 0000000 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\{B43E908F-6EDE-441F-A838-A52FD934066E}
    2012-04-20 04:06 - 2012-04-20 04:07 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
    2012-04-20 04:01 - 2012-04-20 04:01 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
    2012-04-20 04:04 - 2012-04-20 04:04 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
    2012-04-20 04:01 - 2012-04-20 04:04 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
    2012-04-20 04:05 - 2012-04-20 04:06 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

    ==================== Bamital & volsnap ======================

    (Não há correção automática para arquivos que não passaram na verificação.)

    C:\windows\system32\winlogon.exe => O arquivo é assinado digitalmente
    C:\windows\system32\wininit.exe => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
    C:\windows\explorer.exe => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
    C:\windows\system32\svchost.exe => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
    C:\windows\system32\services.exe => O arquivo é assinado digitalmente
    C:\windows\system32\User32.dll => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
    C:\windows\system32\userinit.exe => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
    C:\windows\system32\rpcss.dll => O arquivo é assinado digitalmente
    C:\windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
    C:\windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
    C:\windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

    LastRegBack: 2016-03-11 17:18

    ==================== Fim de FRST.txt ============================

    Addition.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro @ESTREGOSSAURO

     

    Opa, que maravilha! :)

     

    Pela ordem...

     

    Etapa 1

     

    Desinstale os seguintes programas:

     

    Malwarebytes Anti-Malware
    SUPERAntiSpyware

     

    Etapa 2

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

     

    Baixe o arquivo (fixlist.txt) no anexo deste post e salve-o na Área de Trabalho (Desktop).

    Execute o FRST.exe (ou FRST64.exe) e clique no botão Corrigir.

    Aguarde... ao final será gerado o log Fixlog.txt  salvo em sua Área de Trabalho (Desktop).

    Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

     

    Etapa 3

     

    Qual é a marca/modelo do seu roteador? Saberia resetá-lo?

     

    Abraços :D

    fixlist.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa Tarde, o Roteador é um INTELBRAS WRN 240 N 150 Mbps Vers. 2.0.

    Sei sim resetá-lo, Mas isso não faria eu ficar sem internet?

    Porque eu perderia a configuração da empresa que gerencia o meu sinal de internet, tipo endereço de IP principal, etc?

     

     

    Log do FRST64.exe:

     

     

    Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 01-06-2017
    Executado por DaviMárciaDaniel (01-06-2017 17:29:05) Run:1
    Executando a partir de C:\Users\DaviMárciaDaniel\Desktop
    Perfis Carregados: UpdatusUser & DaviMárciaDaniel (Perfis Disponíveis: UpdatusUser & DaviMárciaDaniel)
    Modo da Inicialização: Normal
    ==============================================

    fixlist Conteúdo:
    *****************
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\MountPoints2: {ee8ed91c-e68d-11e6-a593-50b7c3399f32} - F:\LG_PC_Programs.exe
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {3E75A9D5-E894-461D-B2E0-A53EBF49A958} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> DefaultScope {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=t3VS-88bH4Pq5vIm0kQFRjmMcKs?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
    S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [X]
    U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
    S2 clr_optimization_v4.0.30319_32; C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [X]
    S2 clr_optimization_v4.0.30319_64; C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [X]
    S4 NetMsmqActivator; "C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe" -NetMsmqActivator [X]
    S4 NetPipeActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
    S4 NetTcpActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
    S4 NetTcpPortSharing; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
    S4 ProtexisLicensing; "C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe" [X]
    S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
    S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
    S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
    S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
    S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
    S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
    S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
    S3 SBIOSIO; \??\C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X] <==== ATENÇÃO
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    File: C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys
    CMD: ipconfig /flushdns
    EmptyTemp:

    *****************

    Ponto de Restauração criado com sucesso.
    Processos fechados com sucesso.
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee8ed91c-e68d-11e6-a593-50b7c3399f32} => chave removido (a) com sucesso.
    HKCR\CLSID\{ee8ed91c-e68d-11e6-a593-50b7c3399f32} => chave não encontrado (a).
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{3E75A9D5-E894-461D-B2E0-A53EBF49A958} => chave removido (a) com sucesso.
    HKCR\Wow6432Node\CLSID\{3E75A9D5-E894-461D-B2E0-A53EBF49A958} => chave não encontrado (a).
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} => chave removido (a) com sucesso.
    HKCR\CLSID\{70D46D94-BF1E-45ED-B567-48701376298E} => chave não encontrado (a).
    HKU\S-1-5-21-2742159787-112711170-3944927773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B6707033-DF95-4159-B821-3E87434E2AF5} => chave removido (a) com sucesso.
    HKCR\CLSID\{B6707033-DF95-4159-B821-3E87434E2AF5} => chave não encontrado (a).
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valor removido (a) com sucesso.
    HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => chave não encontrado (a).
    HKLM\System\CurrentControlSet\Services\aspnet_state => chave removido (a) com sucesso.
    aspnet_state => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\AvastVBoxSvc => chave Não pode ser removido, chave pode estar protegida
    HKLM\System\CurrentControlSet\Services\clr_optimization_v4.0.30319_32 => chave removido (a) com sucesso.
    clr_optimization_v4.0.30319_32 => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\clr_optimization_v4.0.30319_64 => chave removido (a) com sucesso.
    clr_optimization_v4.0.30319_64 => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\NetMsmqActivator => chave removido (a) com sucesso.
    NetMsmqActivator => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\NetPipeActivator => chave removido (a) com sucesso.
    NetPipeActivator => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\NetTcpActivator => chave removido (a) com sucesso.
    NetTcpActivator => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\NetTcpPortSharing => chave removido (a) com sucesso.
    NetTcpPortSharing => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\ProtexisLicensing => chave removido (a) com sucesso.
    ProtexisLicensing => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\AthBTPort => chave removido (a) com sucesso.
    AthBTPort => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\BTATH_A2DP => chave removido (a) com sucesso.
    BTATH_A2DP => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\btath_avdt => chave removido (a) com sucesso.
    btath_avdt => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\BTATH_BUS => chave removido (a) com sucesso.
    BTATH_BUS => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\BTATH_HCRP => chave removido (a) com sucesso.
    BTATH_HCRP => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\BTATH_LWFLT => chave removido (a) com sucesso.
    BTATH_LWFLT => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\BTATH_RCP => chave removido (a) com sucesso.
    BTATH_RCP => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\SBIOSIO => chave removido (a) com sucesso.
    SBIOSIO => serviço removido (a) com sucesso.
    HKLM\System\CurrentControlSet\Services\VBoxAswDrv => chave Não pode ser removido, chave pode estar protegida

    ========================= File: C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys ========================

    "C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys" => não encontrado (a).
    ====== Fim de File: ======


    ========= ipconfig /flushdns =========


    Configura‡Æo de IP do Windows

    Libera‡Æo do Cache do DNS Resolver bem-sucedida.

    ========= Fim de CMD: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 131763250 B
    Java, Flash, Steam htmlcache => 803 B
    Windows/system/drivers => 3316110 B
    Edge => 0 B
    Chrome => 83103155 B
    Firefox => 381760437 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 0 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 138675 B
    systemprofile32 => 175095 B
    LocalService => 0 B
    NetworkService => 0 B
    UpdatusUser => 0 B
    DaviMárciaDaniel => 200317178 B

    RecycleBin => 20491825 B
    EmptyTemp: => 791 MB de dados temporários Removidos.

    ================================

    Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 01-06-2017 17:34:18)


    Resultado dos registros marcados para excluir será exibido após a reinicialização:

    HKLM\System\CurrentControlSet\Services\AvastVBoxSvc => chave Não pode ser removido, chave pode estar protegida
    HKLM\System\CurrentControlSet\Services\VBoxAswDrv => chave Não pode ser removido, chave pode estar protegida

    ==== Fim de Fixlog 17:34:19 ====

     

     

    :thumbsup:

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Amigo,
     

    Citação


    Mas isso não faria eu ficar sem internet?

    Porque eu perderia a configuração da empresa que gerencia o meu sinal de internet, tipo endereço de IP principal, etc?

     

     

    Você ficaria sem internet até configurá-lo novamente com a empresa, a qual irá atribuir um IP via DHCP.

     

    Então pergunto, consegue entrar no painel de configuração do roteador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa Tarde. Não são eles que tem a senha de acesso ao roteador. Só se eu resetá-lo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro @ESTREGOSSAURO

     

    Não será mais necessário. ;)

     

    Baixe o RogueKiller e salve em sua Área de Trabalho (Desktop).
    32 bit (x86) ou 64 bit (x64)

    Execute o arquivo RogueKiller.exe.

     

    Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

    • Clique na aba Scan, depois Start Scan. Aguarde o exame finalizar.
    • Clique no botão Open Report, e seguida em Open TXT
    • Abrirá um bloco de notas com informações.
    • Copie e cole o conteúdo desse arquivo em sua próxima resposta.

    OBS: não use o botão Remove Selected pois precisamos primeiro avaliar os itens encontrados.

     

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa Tarde, amigo, ocorreu um erro ao executar o RogueKillerX64 e o de 32 bits também, ambos apresentaram esta mensagem de erro:

    5936ebb7555e9_NoFunciona.jpg.7b3d9a264841b6547f224ff80593d9a9.jpg

    Pesquisei na internet e achei ele e me assustei pelo tamanho de 37 mb neste site: http://www.adlice.com/download/roguekiller/#download.

    Vou instalá-lo por minha conta e risco. :rezando:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa Noite Amigo Diego, Tenho ótimas notícias o programa que baixei era realmente legítimo :tw_glasses: abaixo segue o Log:

     

    RogueKiller V12.11.1.0 (x64) [Jun  4 2017] (Free) por Adlice Software
    mail : http://www.adlice.com/contact/
    Feedback : https://forum.adlice.com
    Site : http://www.adlice.com/download/roguekiller/
    Blog : http://www.adlice.com

    Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Iniciou : Modo normal
    Usuário : DaviMárciaDaniel [Administrador]
    Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
    Modo : Escanear -- Data : 06/06/2017 20:20:19 (Duration : 00:55:32)

    ¤¤¤ Processos : 0 ¤¤¤

    ¤¤¤ Registro : 12 ¤¤¤
    [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Encontrado
    [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 172.66.121.2 172.66.122.2 ([X][X])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 172.66.121.2 172.66.122.2 ([X][X])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3} | DhcpNameServer : 172.66.121.2 172.66.122.2 ([X][X])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944} | NameServer : 77.234.40.79 ([X])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3} | DhcpNameServer : 172.66.121.2 172.66.122.2 ([X][X])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944} | NameServer : 77.234.40.79 ([X])  -> Encontrado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado

    ¤¤¤ Tarefas : 0 ¤¤¤

    ¤¤¤ Arquivos : 0 ¤¤¤

    ¤¤¤ WMI : 0 ¤¤¤

    ¤¤¤ Arquivos de hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

    ¤¤¤ Navegadores : 1 ¤¤¤
    [PUM.HomePage][Firefox:Config] hrqgto03.default-1443104064464 : user_pref("browser.startup.homepage", "https://news.google.com.br/news?hl=pt-BR&tab=wn&ei=Npi_VOLEFMHYgwSY14Ag&ved=0CA0QqS4oBQ&pz=1&cf=all&ned=pt-BR_br&q"); -> Encontrado

    ¤¤¤ Verificação da MBR : ¤¤¤
    +++++ PhysicalDrive0: TOSHIBA MQ01ABD032 +++++
    --- User ---
    [MBR] c9710ce4a75fe6a41548d5b43265bb20
    [BSP] 68ba55bb9d4d39b54605d625ace43795 : Kiwi MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 113664 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 232990720 | Size: 168539 MB
    3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 578158592 | Size: 22939 MB
    User = LL1 ... OK
    User = LL2 ... OK

    :thumbsup:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro @ESTREGOSSAURO

     

    Sim... o site do qual baixou é do desenvolvedor do programa. ;)

     

    Faça um novo scan com o RogueKiller e remova:

     

    [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Encontrado
    [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Encontrado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado

    Estes IP: 77.234.40.79, pertencem ao Avast Cloud, porém não sei se é interessante mantê-lo, caso resolva remover creio que não terá nenhum problema, seria interessante você dar uma pesquisada primeiro.

    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944} | NameServer : 77.234.40.79 ([X])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3} | DhcpNameServer : 172.66.121.2 172.66.122.2 ([X][X])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944} | NameServer : 77.234.40.79 ([X])  -> Encontrado

    Em sua próxima resposta poste o log do RK.

     

    Abraços :D

    Editado por diego_moicano
    fix IP

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa Noite Amigo,

    Cheguei a ler a primeira mensagem pela manha, mas eu estava no trabalho e só agora pela noite que vi a edição. Deu tudo certo não utilizei a primeira postagem.

    Aqueles IPs são do Avast SecureLine VPN que "modifica" a minha localização para que minhas informações não sejam rastreadas, então resolvi não excluí-las.

    Percebi que o meu PC está mais lento na inicialização e o navegador está até travando por alguns instantes. Percebi isso de uns três dias para cá e isso não acontecia.

     

    Segue o log do RK:

     

    RogueKiller V12.11.1.0 (x64) [Jun  4 2017] (Free) por Adlice Software
    mail : http://www.adlice.com/contact/
    Feedback : https://forum.adlice.com
    Site : http://www.adlice.com/download/roguekiller/
    Blog : http://www.adlice.com

    Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Iniciou : Modo normal
    Usuário : DaviMárciaDaniel [Administrador]
    Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
    Modo : Deletar -- Data : 06/07/2017 20:36:20 (Duration : 00:58:03)

    ¤¤¤ Processos : 0 ¤¤¤

    ¤¤¤ Registro : 10 ¤¤¤
    [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
    [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 172.66.121.2 172.66.122.2 ([United States][United States])  -> Não selecionado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 172.66.121.2 172.66.122.2 ([United States][United States])  -> Não selecionado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3} | DhcpNameServer : 172.66.121.2 172.66.122.2 ([United States][United States])  -> Não selecionado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3} | DhcpNameServer : 172.66.121.2 172.66.122.2 ([United States][United States])  -> Não selecionado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Deletado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Deletado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Deletado
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Deletado

    ¤¤¤ Tarefas : 0 ¤¤¤

    ¤¤¤ Arquivos : 0 ¤¤¤

    ¤¤¤ WMI : 0 ¤¤¤

    ¤¤¤ Arquivos de hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

    ¤¤¤ Navegadores : 1 ¤¤¤
    [PUM.HomePage][Firefox:Config] hrqgto03.default-1443104064464 : user_pref("browser.startup.homepage", "https://news.google.com.br/news?hl=pt-BR&tab=wn&ei=Npi_VOLEFMHYgwSY14Ag&ved=0CA0QqS4oBQ&pz=1&cf=all&ned=pt-BR_br&q"); -> Substituído (about:home)

    ¤¤¤ Verificação da MBR : ¤¤¤
    +++++ PhysicalDrive0: TOSHIBA MQ01ABD032 +++++
    --- User ---
    [MBR] c9710ce4a75fe6a41548d5b43265bb20
    [BSP] 68ba55bb9d4d39b54605d625ace43795 : Kiwi|VT.Unknown MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 113664 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 232990720 | Size: 168539 MB
    3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 578158592 | Size: 22939 MB
    User = LL1 ... OK
    User = LL2 ... OK

    :thumbsup:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Citação

    Aqueles IPs são do Avast SecureLine VPN que "modifica" a minha localização para que minhas informações não sejam rastreadas, então resolvi não excluí-las.

     

    Bom saber! :joia:

     

    Desinstale completamente os navegadores, baixe as novas versões e instale.

     

    Aguardo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa Noite Amigo,

    Pronto. Desinstalei e instalei os navegadores atualizados.

    abraços :thumbsup:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro @ESTREGOSSAURO

     

    Baixe a Malwarebytes Anti-Malware (MBAM).
     
    Clique duas vezes no mbam-setup.exe para instalar o programa.

    • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
    • Se houver atualizações a serem feitas, serão baixadas e instaladas..
    • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
    • Volte ao Painel e por fim clique em Verificar agora.
    • Começará então o exame. Aguarde, pois pode demorar.
    • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
    • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
    • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
    • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
    • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
    • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

     

    NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

     

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa Noite amigo:

    Desde ontem eu percebi que ao reiniciar o meu pc apresenta uma mensagem de : Aguarde Configurando o Windows. Não desligue o computador

    Demora alguns minutos e inicia normalmente. Segue o LOG:

     

    Malwarebytes
    www.malwarebytes.com

    -Detalhes de registro-
    Data da análise: 11/06/17
    Hora da análise: 15:52
    Arquivo de registro: mwb.txt
    Administrador: Sim

    -Informação do software-
    Versão: 3.1.2.1733
    Versão de componentes: 1.0.141
    Versão do pacote de definições: 1.0.2134
    Licença: Versão de avaliação

    -Informação do sistema-
    Sistema operacional: Windows 7 Service Pack 1
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: DAVIMARCIADANIE\DaviM\u00c3\u00a1rciaDaniel

    -Resumo da análise-
    Tipo de análise: Análise de Ameaças
    Resultado: Concluído
    Objetos verificados: 391427
    Ameaças detectadas: 2
    Ameaças em quarentena: 2
    Tempo decorrido: 13 min, 53 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Habilitado
    Heurística: Habilitado
    PUP: Habilitado
    PUM: Habilitado

    -Detalhes da análise-
    Processo: 0
    (Nenhum item malicioso detectado)

    Módulo: 0
    (Nenhum item malicioso detectado)

    Chave de registro: 0
    (Nenhum item malicioso detectado)

    Valor de registro: 0
    (Nenhum item malicioso detectado)

    Dados de registro: 0
    (Nenhum item malicioso detectado)

    Fluxo de dados: 0
    (Nenhum item malicioso detectado)

    Pasta: 0
    (Nenhum item malicioso detectado)

    Arquivo: 2
    PUP.Optional.InstallCore, C:\USERS\DAVIMáRCIADANIEL\DOWNLOADS\CLICKJOGOS - BUBBLE BURST_3550164077 (1).EXE, Quarentena, [3], [324268],1.0.2134
    PUP.Optional.InstallCore, C:\USERS\DAVIMáRCIADANIEL\DOWNLOADS\CLICKJOGOS - BUBBLE BURST_3550164077.EXE, Quarentena, [3], [324268],1.0.2134

    Setor físico: 0
    (Nenhum item malicioso detectado)


    (end)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa noite amigo Diego,

    No site da Microsoft encontrei uma nova ferramenta de Diagnóstico e solução para problemas com o Windows Update. baixei e executei:

    WindowsUpdate.diagcab

    http://download.microsoft.com/download/6/C/9/6C970550-32AB-4235-9CDD-7FC9DD848BBB/WindowsUpdate.diagcab

    Esta gerou um log apontando reparações e erros encontrados achei interessante postar para você analisar:

    ___________________________________________________________________________________________________

    Windows Update Detalhes do editor

    Problemas detectados
    Service registration is missing or corruptService registration is missing or corrupt Corrigido Corrigido
    Reset service registration Concluído
     
    Erro do Windows Update 0x80070057(2017-06-11-T-08_08_36)Erro do Windows Update 0x80070057(2017-06-11-T-08_08_36) Corrigido Corrigido
    Reiniciar o armazenamento de dados do Windows Update Concluído
     
    Problemas ao instalar as atualizações mais recentesProblemas ao instalar as atualizações mais recentes Corrigido Corrigido
    Reparar o Windows Update Concluído
     
    Problemas ao instalar as atualizações mais recentesProblemas ao instalar as atualizações mais recentes Corrigido Corrigido
    Reparar o Windows Update Concluído
     
    Possíveis problemas verificados
    As variáveis de ambiente do Windows Update estão incorretasAs variáveis de ambiente do Windows Update estão incorretas Problema ausente  
    Some security settings are missing or have been changedSome security settings are missing or have been changed Problema ausente  
    Check for missing or corrupt filesCheck for missing or corrupt files Problema ausente  
    Os serviços Windows Update não estão funcionandoOs serviços Windows Update não estão funcionando Problema ausente  
    Os componentes do serviço de criptografia não estão registradosOs componentes do serviço de criptografia não estão registrados Problema ausente  

    Problemas detectados Detalhes de detecção

    6 Service registration is missing or corrupt Corrigido Corrigido
     
    Reset service registration Concluído
     
     
    6 Erro do Windows Update 0x80070057(2017-06-11-T-08_08_36) Corrigido Corrigido
     
    Reiniciar o armazenamento de dados do Windows Update Concluído
     
    InformativoDataStoreAndWULogFiles.zip
    38,86MB
    Nome do Arquivo:  DataStoreAndWULogFiles.zip
     
     
     
    6 Problemas ao instalar as atualizações mais recentes Corrigido Corrigido
     
    Reparar o Windows Update Concluído
     
    Reparar os serviços e as dependências do Windows Update
     
    6 Problemas ao instalar as atualizações mais recentes Corrigido Corrigido
     
    Reparar o Windows Update Concluído
     
    Reparar os serviços e as dependências do Windows Update
     

    Possíveis problemas verificados Detalhes de detecção

     As variáveis de ambiente do Windows Update estão incorretas Problema ausente  
     
     
     Some security settings are missing or have been changed Problema ausente  
     
     
     Check for missing or corrupt files Problema ausente  
     
     
     Os serviços Windows Update não estão funcionando Problema ausente  
     
     
     Os componentes do serviço de criptografia não estão registrados Problema ausente  
     
     

    Detalhes de detecção Expandir

    InformativoRelatório de erros
    RootCause: RC_DataStore
    ErrorCode: 0x80070057
    TimeDetected: 2017-06-11-T-08:08:36
     
    Informações sobre coleção
    Nome do computador:  DAVIMARCIADANIE
    Versão do Windows: 6.1
    Arquitetura: amd64
    Hora: domingo, 11 de junho de 2017 20:08:06

    Detalhes do editor Expandir

    Background Intelligent Transfer Service
    Find and fix problems that may prevent background downloads from working
    Versão do Pacote: 1.2.1.20140627
    Fornecedor: Microsoft Corporation
    Windows Update
    Resolva os problemas que o impedem de atualizar o Windows.
    Versão do Pacote: 8.1.1.20160515
    Fornecedor: Microsoft Corporation
    Windows Update
    Resolva os problemas que o impedem de atualizar o Windows.
    Versão do Pacote: 8.1.1.20160515
    Fornecedor: Microsoft Corporation

     

    Agradeço amigo:thumbsup:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro @ESTREGOSSAURO

     

    Não a nada de anormal com a mensagem acima.

     

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Baixe o Stinger e salve em sua Área de trabalho (Desktop).
    32 bit (x86) ou 64 bit (x64)

    • Execute o arquivo Stinger.exe
      • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
    • Clique no botão “I Accept”


    Stinger%20a.png

    Na nova janela clique em “Advanced” e depois “Settings”

    Stinger%20b.png

    Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

    9hnsyu.png

    Clique em “Customize my Scan”

    Stinger%20f.png

    Selecione as unidades do sistema e em seguida clique no botão “Scan”

    Stinger%20g.png

    Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.
    Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

     

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×