Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
ESTREGOSSAURO

Windows Update não sai de 0% baixando

Recommended Posts

Boa Tarde. Não consigo mais atualizar o Windows. Ele me mostra as atualizações eu seleciono, confirmo, mas não baixa e nem instala. Só aparece uma mensagem dizendo Baixando 0% de 0 kbs. Acho que algum vírus ou malware desativou a atualização. Já recorri ao site da Microsoft, baixei programas de reparo do Windows Update e nada de atualizar. Gostaria que alguém me ajudasse. Desde já agradeço a atenção.

Daniel

zoek-results.log

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @ESTREGOSSAURO

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Log do AdwCleaner:

# AdwCleaner v6.047 - Relatório criado 26/05/2017 às 23:15:15
# Atualizado em 19/05/2017 por Malwarebytes
# Banco de dados : 2017-05-26.6 [Servidor]
# Sistema operacional : Windows 7 Home Basic Service Pack 1 (X64)
# Usuário : DaviMárciaDaniel - DAVIMARCIADANIE
# Executando de : C:\Users\DaviMárciaDaniel\Saved Games\Desktop\adwcleaner_6.047.exe
# Modo: Limpo
# Apoio : https://www.malwarebytes.com/support

***** [ Serviços ] *****

***** [ Pastas ] *****

[-] Pasta excluída:C:\Program Files\Enigma Software Group
[-] Pasta excluída:C:\ProgramData\Premium
[#] Pasta excluída na reinicialização:C:\ProgramData\Application Data\Premium


***** [ Arquivos ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Atalhos ] *****

***** [ Atividades agendadas ] *****

***** [ Registro ] *****

[-] Chave excluída:HKU\.DEFAULT\Software\IBUpdaterService
[-] Chave excluída:HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\PrivitizeVPNInstallDates
[-] Chave excluída:HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\StartSearch
[#] Chave excluída na reinicialização:HKU\S-1-5-18\Software\IBUpdaterService
[#] Chave excluída na reinicialização:HKCU\Software\PrivitizeVPNInstallDates
[#] Chave excluída na reinicialização:HKCU\Software\StartSearch
[-] Chave excluída:HKLM\SOFTWARE\PIP
[#] Chave excluída na reinicialização:[x64] HKCU\Software\PrivitizeVPNInstallDates
[#] Chave excluída na reinicialização:[x64] HKCU\Software\StartSearch
[-] Chave excluída:[x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
[-] Chave excluída:HKLM\SOFTWARE\Google\Chrome\Extensions\lkemddiljapcmhicklfpcbpfffahfbja


***** [ Verificando navegadores ... ] *****

[-] [C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:br.ask.com
[-] [C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:zapmeta.com.br
[-] [C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default] [extension] Eliminado:lkemddiljapcmhicklfpcbpfffahfbja


*************************

:: Chaves "Tracing" excluídas
:: Políticas do IE excluídas
:: Políticas do Chrome excluídas

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2304 Bytes] - [26/05/2017 23:15:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [2732 Bytes] - [26/05/2017 23:02:59]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2450 Bytes] ##########

AdwCleaner[C0].txt

AdwCleaner[S0].txt

adicionado 25 minutos depois

Log JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 7 Home Basic x64
Ran by DaviM rciaDaniel (Administrator) on 26/05/2017 at 23:31:34,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 28

Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\extensions\trash (Folder)
Successfully deleted: C:\windows\system32\Tasks\EasySpeedUpManager (Task)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1VSGXGZD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3MSHZ6EO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4PA0AI0D (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4UU3IW9B (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9Z1NE2CG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BYSVM38U (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IBCOP94R (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JYWDA3QQ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N33HRGWO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMNV30NP (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y97IZX9I (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DaviM rciaDaniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YVZGVYSX (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1VSGXGZD (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3MSHZ6EO (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4PA0AI0D (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4UU3IW9B (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9Z1NE2CG (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BYSVM38U (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IBCOP94R (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JYWDA3QQ (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N33HRGWO (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMNV30NP (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y97IZX9I (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YVZGVYSX (Temporary Internet Files Folder)

Registry: 4

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/05/2017 at 23:41:02,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Compartilhar este post


Link para o post
Compartilhar em outros sites

~ ZHPCleaner v2017.5.25.85 by Nicolas Coolman (2017/05/25)
~ Run by DaviMárciaDaniel (Administrator)  (27/05/2017 00:29:40)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\DaviMárciaDaniel\Saved Games\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\DaviMárciaDaniel\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Basic, 64-bit Service Pack 1 (Build 7601)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\  Tarefas automáticas agendadas. (1)
SUPRIMIDO tarefas: [AutoKMS] [C:\windows\Tasks\AutoKMS.job (Not File) ]  =>HackTool.AutoKMS


---\\  Explorer ( Arquivos, Pastas) (55)
MOVIDO pasta: C:\Windows\Tasks\AutoKMS.job    =>HackTool.AutoKMS
MOVIDO pasta: C:\Windows\Installer\wix{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\MSI1D54.tmp    =>.Superfluous.Elex
MOVIDO pasta: C:\Windows\Installer\MSI96AB.tmp    =>.Superfluous.Elex
MOVIDO pasta: C:\ProgramData\InstallMate\{44AFFE49-D41E-A91F-4BF4-9C3C9F4CDCBF}\Setup.exe [Tarma Software Research Pty Ltd - Tarma® InstallMate Setup]  =>.Superfluous.Tarma
MOVIDO pasta: C:\ProgramData\InstallMate\{44AFFE49-D41E-A91F-4BF4-9C3C9F4CDCBF}\TsuDll.dll [Tarma Software Research Pty Ltd - Tarma® InstallMate Setup Library]  =>.Superfluous.Tarma
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\au-descriptor-1.8.0_131-b11.xml    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\BIT1E8A.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\CProgram FilesAVAST SoftwareSZBrowser3.55.2393.596_0SZBrowser_autoupdate.download.lock    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\CProgram FilesAVAST SoftwareSZBrowser3.55.2393.596_0SZBrowser_autoupdate.metrics.lock    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\dd_NDP452-KB2901907-x86-x64-AllOS-PTB_decompression_log.txt    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\DeleteOnReboot.bat    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\JavaDeployReg.log    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\Microsoft .NET Framework 4.5.2 (PTB) Setup_20170523_224646802.html    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\MSI34972.LOG    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\MSI382c6.LOG    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\safezone_crashreporter.log    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\sfcOput.txt    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\SymCCISDll.txt    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\tmp-7o8.xpi    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\tmpaddon    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\tmpaddon-2b7f93    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\wuredist.cab    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\wurunSeq.txt    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\wuZipFilePaths    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\DaviMárciaDaniel\AppData\Local\Temp\~DF27391EA47451DED2.TMP    =>.Superfluous.Temporary.Empty
MOVIDO arquivo: C:\ProgramData\InstallMate  =>.Superfluous.Tarma
MOVIDO arquivo: C:\windows\Installer\MSI24A1.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI29A8.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI2A9.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI402D.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI48A6.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI4D58.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI5D3D.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI5E5E.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI6628.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI6D4A.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI6D79.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI7698.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI870D.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI90D2.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI949F.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI997A.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSI99EC.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSIA389.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSIB362.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSIB9D0.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSIC379.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSIC5EA.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSICFC2.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSIEC05.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSIEFAA.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSIF3E3.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSIF64F.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\windows\Installer\MSIFDC0.tmp-  =>.Superfluous.Empty


---\\  Registro ( Chaves, Valores, Dados ) (5)
SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3}\\DhcpNameServer [Bad : 172.66.121.2 172.66.122.2]  =>Hijacker.Browser
SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 172.66.121.2 172.66.122.2]  =>Hijacker.Browser
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\KMService []  =>PUP.Optional.Office
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.]  =>Heuristic.Suspect


---\\  Resumo dos elementos encontrados na sua estação de trabalho (9)
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Empty
https://nicolascoolman.eu/2017/03/28/superfluous-elex/ =>.Superfluous.Elex
https://www.nicolascoolman.com/fr/pup-tarma/ =>.Superfluous.Tarma
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/02/02/hijacker-browser-2/ =>Hijacker.Browser
https://www.nicolascoolman.com/fr/hijacker-office/ =>PUP.Optional.Office
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect


---\\  Dodatkowe oczyszczenie. (22)
~ Chave de registro Tracing Supprimido (22)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 1416
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 61


~ End of clean in 00h01mn22s
~====================
ZHPCleaner-[R]-27052017-00_31_02.txt
ZHPCleaner--27052017-00_21_38.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @ESTREGOSSAURO

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)

 

  • Clique duas vezes para executar a ferramenta.
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.
  • Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo do log  FRST.txt em sua próxima resposta.
  • Anexe o log Addition.txt

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 24-05-2017
Executado por DaviMárciaDaniel (administrador) em DAVIMARCIADANIE (27-05-2017 11:03:06)
Executando a partir de C:\Users\DaviMárciaDaniel\Saved Games\Desktop
Perfis Carregados: UpdatusUser & DaviMárciaDaniel (Perfis Disponíveis: UpdatusUser & DaviMárciaDaniel)
Platform: Windows 7 Home Basic Service Pack 1 (X64) Idioma: Português (Brasil)
Internet Explorer Versão 11 (Navegador padrão: FF)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
() C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATII4E.EXE
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registro (Whitelisted) ====================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-05-04] (AVAST Software)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-30] (CyberLink Corp.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-08-11] (Macrovision Corporation)
HKLM-x32\...\Run: [USB Security] => C:\Program Files (x86)\USB Disk Security\USBGuard.exe [662728 2013-02-07] (Zbshareware Lab)
HKLM-x32\...\Run: [Google Desktop Search] => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2014-09-18] (Google)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2012-01-26] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7946656 2017-04-24] (SUPERAntiSpyware)
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-03-09] (Microsoft Corporation)
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE [283232 2012-02-28] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\MountPoints2: {ee8ed91c-e68d-11e6-a593-50b7c3399f32} - F:\LG_PC_Programs.exe
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\avastSS.scr [53208 2016-08-29] (AVAST Software)
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [226920 2011-06-04] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [193128 2011-06-04] (NVIDIA Corporation)
AppInit_DLLs-x32:  C:\PROGRA~2\Google\GOOGLE~2\GO36F4~1.DLL => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2014-09-18] (Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 172.66.121.2 172.66.122.2
Tcpip\..\Interfaces\{71913AAC-5131-4198-982A-B366A93D8713}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3}: [DhcpNameServer] 172.66.121.2 172.66.122.2
Tcpip\..\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944}: [NameServer] 77.234.40.79

Internet Explorer:
==================
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.br
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {3E75A9D5-E894-461D-B2E0-A53EBF49A958} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> DefaultScope {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=t3VS-88bH4Pq5vIm0kQFRjmMcKs?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-10-30] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-04-05] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-30] (Oracle Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-10] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-05] (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-10] (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
Toolbar: HKLM - Sem Nome - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Nenhum Arquivo
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> Sem Nome - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Nenhum Arquivo

FireFox:
========
FF ProfilePath: C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464 [2017-05-27]
FF Homepage: Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464 -> hxxps://news.google.com.br/news?hl=pt-BR&tab=wn&ei=Npi_VOLEFMHYgwSY14Ag&ved=0CA0QqS4oBQ&pz=1&cf=all&ned=pt-BR_br&q
FF Extension: (Avast SafePrice) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\sp@avast.com.xpi [2017-05-04]
FF Extension: (Avast Online Security) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\wrc@avast.com.xpi [2017-05-04]
FF Extension: (Adblock Plus) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-05-25]
FF SearchPlugin: C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\searchplugins\dicio.xml [2016-03-04]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-02-04] [não assinado]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-10] ()
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-30] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-10] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1228198.dll [2017-02-27] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-10] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-10] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-05-23] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2742159787-112711170-3944927773-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\DaviMárciaDaniel\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2017-03-08] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-04-04] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\DaviMárciaDaniel\AppData\Roaming\mozilla\plugins\np-mswmp.dll [2014-04-23] (Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com.br/","hxxps://www.google.com.br/"
CHR Profile: C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default [2017-05-27]
CHR Extension: (VLC Plugin Player) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aajjjminlajndegbfddafimgdlcfekaa [2015-04-28]
CHR Extension: (Google Docs) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-11]
CHR Extension: (Google Drive) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
CHR Extension: (YouTube) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-05-21]
CHR Extension: (Google Search) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
CHR Extension: (TecMundo) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekbjahkgjllnmbpacnloahdmeodllbcp [2014-01-14]
CHR Extension: (Avast SafePrice) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-05-21]
CHR Extension: (VideoCast (VLC/Chromecast)) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gclhodkofgoighinmongpkpncdpalejb [2015-11-15]
CHR Extension: (Documentos Google off-line) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-13]
CHR Extension: (Avast Online Security) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-05-27]
CHR Extension: (Blackball Pool) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjkhefodfbgjpcmahghmfggbcpjabnag [2014-01-14]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-21]
CHR Extension: (Gmail) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-27]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <não encontrado (a)>

==================== Serviços (Whitelisted) ====================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-02-15] (SUPERAntiSpyware.com)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-05-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-05-04] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [310496 2017-05-04] (AVAST Software)
R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-05-23] (WildTangent)
S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2014-09-18] (Google)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Arquivo não assinado]
R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] () [Arquivo não assinado]
R2 SWUpdateService; C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2879176 2012-12-27] (Samsung Electronics CO., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10216688 2016-11-28] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [X]
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 clr_optimization_v4.0.30319_32; C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [X]
S2 clr_optimization_v4.0.30319_64; C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [X]
S4 NetMsmqActivator; "C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe" -NetMsmqActivator [X]
S4 NetPipeActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
S4 NetTcpActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
S4 NetTcpPortSharing; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
S4 ProtexisLicensing; "C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe" [X]

===================== Drivers (Whitelisted) ======================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S3 AndNetDiag; C:\windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2012-07-03] (LG Electronics Inc.)
S3 ANDNetModem; C:\windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2012-07-03] (LG Electronics Inc.)
S3 andnetndis; C:\windows\System32\DRIVERS\lgandnetndis64.sys [93184 2012-07-04] (LG Electronics Inc.)
R1 aswbidsdriver; C:\windows\system32\drivers\aswbidsdrivera.sys [311808 2017-05-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\windows\system32\drivers\aswbidsha.sys [190256 2017-05-04] (AVAST Software s.r.o.)
R0 aswblog; C:\windows\system32\drivers\aswbloga.sys [334576 2017-05-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\windows\system32\drivers\aswbuniva.sys [49016 2017-05-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\windows\system32\drivers\aswHwid.sys [38296 2017-05-04] (AVAST Software)
R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [32600 2017-05-04] (AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [128648 2017-05-04] (AVAST Software)
R3 aswNetNd6; C:\windows\System32\DRIVERS\aswNetNd6.sys [29432 2017-02-19] (AVAST Software)
R1 aswNetSec; C:\windows\system32\drivers\aswNetSec.sys [507928 2017-05-04] (AVAST Software)
R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [101152 2017-05-04] (AVAST Software)
R0 aswRvrt; C:\windows\system32\drivers\aswRvrt.sys [75704 2017-05-04] (AVAST Software)
R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [1007160 2017-05-04] (AVAST Software)
R1 aswSP; C:\windows\system32\drivers\aswSP.sys [569192 2017-05-04] (AVAST Software)
S2 aswStm; C:\windows\system32\drivers\aswStm.sys [158880 2017-05-15] (AVAST Software)
S3 aswTap; C:\windows\System32\DRIVERS\aswTap.sys [44640 2014-07-04] (The OpenVPN Project)
R0 aswVmm; C:\windows\system32\drivers\aswVmm.sys [339696 2017-05-04] (AVAST Software)
S3 GZSQ; C:\Windows\SysWOW64\drivers\GZSQ.SYS [29976 2007-12-14] (Compuware Corporation) [Arquivo não assinado]
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-09-12] (Windows (R) 2003 DDK 3790 provider)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 SGDrv; C:\windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 SBIOSIO; \??\C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X] <==== ATENÇÃO
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2017-05-27 11:01 - 2017-05-27 11:03 - 00000000 ____D C:\FRST
2017-05-27 11:01 - 2017-05-27 11:01 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-05-27 10:08 - 2017-05-27 10:08 - 02253072 _____ ( ) C:\Users\DaviMárciaDaniel\Downloads\ClickJogos - Bubble Burst_3550164077 (1).exe
2017-05-27 10:07 - 2017-05-27 10:08 - 02253072 _____ ( ) C:\Users\DaviMárciaDaniel\Downloads\ClickJogos - Bubble Burst_3550164077.exe
2017-05-27 00:00 - 2017-05-27 00:31 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Roaming\ZHP
2017-05-27 00:00 - 2017-05-27 00:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\ZHP
2017-05-26 22:56 - 2017-05-26 23:15 - 00000000 ____D C:\AdwCleaner
2017-05-21 17:07 - 2017-05-21 17:07 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\LocalLow\Unity
2017-05-21 17:07 - 2017-05-21 17:07 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\Unity
2017-05-21 16:42 - 2017-05-21 16:42 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Roaming\Google
2017-05-20 22:52 - 2016-02-03 15:07 - 00091648 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBSTOR.SYS
2017-05-20 22:52 - 2015-11-05 16:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2017-05-20 22:52 - 2015-11-05 16:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll
2017-05-20 22:52 - 2015-11-05 06:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2017-05-20 15:26 - 2017-05-20 15:26 - 00000000 ____D C:\d4bb2ddccd25fb096ded7312d6
2017-05-19 17:29 - 2017-05-19 17:34 - 00000507 _____ C:\runcheck.txt
2017-05-19 17:29 - 2017-05-19 17:29 - 00000000 ____D C:\zoek_backup
2017-05-17 23:42 - 2015-11-11 15:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2017-05-17 23:42 - 2015-11-11 15:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2017-05-17 23:42 - 2015-11-11 15:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
2017-05-17 23:42 - 2015-11-11 15:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll
2017-05-04 14:54 - 2017-05-04 14:54 - 00400456 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
2017-03-26 10:28 - 2017-03-26 10:31 - 00000000 ____D C:\Users\DaviMárciaDaniel\Documents\Arquivos do Outlook

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2017-05-27 10:55 - 2016-11-18 19:57 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\LocalLow\Mozilla
2017-05-27 08:21 - 2009-07-14 01:45 - 00022624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-27 08:21 - 2009-07-14 01:45 - 00022624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-27 08:19 - 2012-05-07 17:33 - 00706008 _____ C:\windows\system32\prfh0416.dat
2017-05-27 08:19 - 2012-05-07 17:33 - 00147848 _____ C:\windows\system32\prfc0416.dat
2017-05-27 08:19 - 2009-07-14 02:13 - 01635826 _____ C:\windows\system32\PerfStringBackup.INI
2017-05-27 08:19 - 2009-07-14 00:20 - 00000000 ____D C:\windows\inf
2017-05-27 08:16 - 2014-07-03 16:29 - 00004014 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{6170709D-1ADB-4996-A09A-01BFEC325B33}
2017-05-27 08:15 - 2012-04-20 02:48 - 00000000 ____D C:\Users\UpdatusUser
2017-05-27 08:11 - 2009-07-14 02:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-05-21 16:43 - 2013-01-24 15:55 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\Google
2017-05-20 23:10 - 2014-09-16 14:38 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\ElevatedDiagnostics
2017-05-19 17:56 - 2016-10-20 23:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-19 14:35 - 2013-01-05 17:33 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\CrashDumps
2017-05-15 22:46 - 2013-01-24 16:03 - 00002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-15 21:05 - 2015-01-08 15:28 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2017-05-15 17:31 - 2013-12-30 13:29 - 00158880 _____ (AVAST Software) C:\windows\system32\Drivers\aswstm.sys
2017-05-10 17:42 - 2012-12-08 14:58 - 00803320 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-05-10 17:42 - 2012-12-08 14:58 - 00144888 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-10 17:42 - 2012-12-08 14:58 - 00004384 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2017-05-10 17:42 - 2012-12-08 14:58 - 00000000 ____D C:\windows\system32\Macromed
2017-05-10 17:42 - 2012-04-20 03:00 - 00000000 ____D C:\windows\SysWOW64\Macromed
2017-05-10 17:41 - 2016-10-30 09:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2017-05-10 17:41 - 2016-09-17 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-05-10 17:40 - 2016-10-20 22:58 - 00097856 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2017-05-10 17:40 - 2016-10-20 22:56 - 00000000 ____D C:\Program Files (x86)\Java
2017-05-06 15:08 - 2009-07-14 02:32 - 00000000 ____D C:\windows\system32\FxsTmp
2017-05-04 14:56 - 2015-11-10 17:42 - 00003912 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1447188161
2017-05-04 14:55 - 2017-02-19 10:25 - 00003914 _____ C:\windows\System32\Tasks\Avast Emergency Update
2017-05-04 14:54 - 2014-04-20 07:43 - 00038296 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
2017-05-04 14:54 - 2013-03-08 22:15 - 00339696 _____ (AVAST Software) C:\windows\system32\Drivers\aswVmm.sys
2017-05-04 14:54 - 2013-03-08 22:15 - 00075704 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
2017-05-04 14:54 - 2012-12-18 15:09 - 00569192 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys
2017-05-04 14:54 - 2012-12-18 15:09 - 00128648 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
2017-05-04 14:54 - 2012-12-18 15:09 - 00101152 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2017-05-04 14:53 - 2017-02-19 10:25 - 00334576 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbloga.sys
2017-05-04 14:53 - 2017-02-19 10:25 - 00311808 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsdrivera.sys
2017-05-04 14:53 - 2017-02-19 10:25 - 00190256 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsha.sys
2017-05-04 14:53 - 2017-02-19 10:25 - 00049016 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbuniva.sys
2017-05-04 14:53 - 2016-02-08 14:48 - 00507928 _____ (AVAST Software) C:\windows\system32\Drivers\aswNetSec.sys
2017-05-04 14:53 - 2013-03-17 16:54 - 00032600 _____ (AVAST Software) C:\windows\system32\Drivers\aswKbd.sys
2017-05-04 14:53 - 2012-12-18 15:09 - 01007160 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
2017-05-04 14:37 - 2014-04-22 16:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-28 20:30 - 2016-03-05 15:51 - 00000000 ____D C:\Users\DaviMárciaDaniel\Documents\NetBeansProjects
2017-04-28 20:27 - 2013-01-24 15:55 - 00003500 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-28 20:27 - 2013-01-24 15:55 - 00003372 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-28 20:17 - 2013-08-06 21:02 - 00000000 ____D C:\Program Files\SUPERAntiSpyware

==================== Arquivos na raiz de alguns diretórios =======

2017-02-19 10:37 - 2017-02-19 10:37 - 0001305 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\recently-used.xbel
2014-03-08 16:23 - 2014-04-20 15:12 - 0007598 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\Resmon.ResmonCfg
2016-08-05 18:56 - 2016-08-05 18:56 - 0000000 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\{A19D5D9D-2BAC-4E55-87B1-0F87183E832A}
2016-03-22 06:24 - 2016-03-22 06:24 - 0000000 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\{B43E908F-6EDE-441F-A838-A52FD934066E}
2012-04-20 04:06 - 2012-04-20 04:07 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-04-20 04:01 - 2012-04-20 04:01 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2012-04-20 04:04 - 2012-04-20 04:04 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-04-20 04:01 - 2012-04-20 04:04 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2012-04-20 04:05 - 2012-04-20 04:06 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

==================== Bamital & volsnap ======================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
C:\windows\explorer.exe => O arquivo é assinado digitalmente
C:\windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\windows\system32\services.exe => O arquivo é assinado digitalmente
C:\windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

LastRegBack: 2016-03-11 17:18

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @ESTREGOSSAURO

 

O FRST deve ser executado diretamente da Área de Trabalho (Desktop), no entanto você executou da pasta:

 

Executando a partir de C:\Users\DaviMárciaDaniel\Saved Games\Desktop

 

Delete-o daí, baixe um novo para o Desktop, execute o FRST, marque a opção Addition e clique no botão Examinar. Anexe os logs.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu também havia percebido isto. O desktop está na pasta Saved Games e eu não consigo retira-lo dela. É como meu pc tivesse duas áreas de trabalho ativas. Mas não fui eu que ativei esta segunda área de trabalho.

Print de Meu Desktop.jpg

Editado por ESTREGOSSAURO
Havia esquecido alguns detalhes que achei importante

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa, quem é o meninão aí, o Davi ou Daniel? :)

 

Amigo, vamos tentar acertar o caminho do Desktop.

 

Vá em,

 

Iniciar > Computador > na pasta Desktop clique em cima dela com o botão direto do mouse e escolha Propriedades > na aba Localização > altere para: C:\Users\DaviMárciaDaniel > clique aplicar > ok.

 

Reinicie o PC, execute o FRST e veja se deu certo.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite, este é o Marcos Davi. Foi tirada no dia do Batizado, quando ele tinha sete meses. Hoje ele tem 5 anos de idade e um irmão, Lucas Rian.

Consegui modificar o local da minha área de trabalho. E aqui esta o log do FRST:

 

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 28-05-2017
Executado por DaviMárciaDaniel (administrador) em DAVIMARCIADANIE (30-05-2017 20:44:14)
Executando a partir de C:\Users\DaviMárciaDaniel\Desktop
Perfis Carregados: UpdatusUser & DaviMárciaDaniel (Perfis Disponíveis: UpdatusUser & DaviMárciaDaniel)
Platform: Windows 7 Home Basic Service Pack 1 (X64) Idioma: Português (Brasil)
Internet Explorer Versão 11 (Navegador padrão: FF)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATII4E.EXE
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
() C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registro (Whitelisted) ====================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-05-04] (AVAST Software)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-30] (CyberLink Corp.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-08-11] (Macrovision Corporation)
HKLM-x32\...\Run: [USB Security] => C:\Program Files (x86)\USB Disk Security\USBGuard.exe [662728 2013-02-07] (Zbshareware Lab)
HKLM-x32\...\Run: [Google Desktop Search] => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2014-09-18] (Google)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2012-01-26] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7946656 2017-04-24] (SUPERAntiSpyware)
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-03-09] (Microsoft Corporation)
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE [283232 2012-02-28] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\MountPoints2: {ee8ed91c-e68d-11e6-a593-50b7c3399f32} - F:\LG_PC_Programs.exe
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\avastSS.scr [53208 2016-08-29] (AVAST Software)
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [226920 2011-06-04] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [193128 2011-06-04] (NVIDIA Corporation)
AppInit_DLLs-x32:  C:\PROGRA~2\Google\GOOGLE~2\GO36F4~1.DLL => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2014-09-18] (Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 172.66.121.2 172.66.122.2
Tcpip\..\Interfaces\{71913AAC-5131-4198-982A-B366A93D8713}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3}: [DhcpNameServer] 172.66.121.2 172.66.122.2
Tcpip\..\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944}: [NameServer] 77.234.40.79

Internet Explorer:
==================
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.br
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {3E75A9D5-E894-461D-B2E0-A53EBF49A958} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> DefaultScope {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=t3VS-88bH4Pq5vIm0kQFRjmMcKs?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-10-30] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-04-05] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-30] (Oracle Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-10] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-05] (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-10] (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
Toolbar: HKLM - Sem Nome - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Nenhum Arquivo
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> Sem Nome - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Nenhum Arquivo

FireFox:
========
FF ProfilePath: C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464 [2017-05-30]
FF Homepage: Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464 -> hxxps://news.google.com.br/news?hl=pt-BR&tab=wn&ei=Npi_VOLEFMHYgwSY14Ag&ved=0CA0QqS4oBQ&pz=1&cf=all&ned=pt-BR_br&q
FF Extension: (Avast SafePrice) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\sp@avast.com.xpi [2017-05-04]
FF Extension: (Avast Online Security) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\wrc@avast.com.xpi [2017-05-04]
FF Extension: (Adblock Plus) - C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-05-25]
FF SearchPlugin: C:\Users\DaviMárciaDaniel\AppData\Roaming\Mozilla\Firefox\Profiles\hrqgto03.default-1443104064464\searchplugins\dicio.xml [2016-03-04]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-02-04] [não assinado]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-10] ()
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-30] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-10] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1228198.dll [2017-02-27] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-10] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-10] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-05-23] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2742159787-112711170-3944927773-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\DaviMárciaDaniel\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2017-03-08] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-04-04] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\DaviMárciaDaniel\AppData\Roaming\mozilla\plugins\np-mswmp.dll [2014-04-23] (Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com.br/","hxxps://www.google.com.br/"
CHR Profile: C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default [2017-05-27]
CHR Extension: (VLC Plugin Player) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aajjjminlajndegbfddafimgdlcfekaa [2015-04-28]
CHR Extension: (Google Docs) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-11]
CHR Extension: (Google Drive) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
CHR Extension: (YouTube) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-05-21]
CHR Extension: (Google Search) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
CHR Extension: (TecMundo) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekbjahkgjllnmbpacnloahdmeodllbcp [2014-01-14]
CHR Extension: (Avast SafePrice) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-05-21]
CHR Extension: (VideoCast (VLC/Chromecast)) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gclhodkofgoighinmongpkpncdpalejb [2015-11-15]
CHR Extension: (Documentos Google off-line) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-13]
CHR Extension: (Avast Online Security) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-05-27]
CHR Extension: (Blackball Pool) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjkhefodfbgjpcmahghmfggbcpjabnag [2014-01-14]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-21]
CHR Extension: (Gmail) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\DaviMárciaDaniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-27]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <não encontrado (a)>

==================== Serviços (Whitelisted) ====================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-02-15] (SUPERAntiSpyware.com)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-05-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-05-04] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [310496 2017-05-04] (AVAST Software)
R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-05-23] (WildTangent)
S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2014-09-18] (Google)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Arquivo não assinado]
R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] () [Arquivo não assinado]
R2 SWUpdateService; C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2879176 2012-12-27] (Samsung Electronics CO., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10216688 2016-11-28] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [X]
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 clr_optimization_v4.0.30319_32; C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [X]
S2 clr_optimization_v4.0.30319_64; C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [X]
S4 NetMsmqActivator; "C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe" -NetMsmqActivator [X]
S4 NetPipeActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
S4 NetTcpActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
S4 NetTcpPortSharing; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
S4 ProtexisLicensing; "C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe" [X]

===================== Drivers (Whitelisted) ======================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S3 AndNetDiag; C:\windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2012-07-03] (LG Electronics Inc.)
S3 ANDNetModem; C:\windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2012-07-03] (LG Electronics Inc.)
S3 andnetndis; C:\windows\System32\DRIVERS\lgandnetndis64.sys [93184 2012-07-04] (LG Electronics Inc.)
R1 aswbidsdriver; C:\windows\system32\drivers\aswbidsdrivera.sys [311808 2017-05-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\windows\system32\drivers\aswbidsha.sys [190256 2017-05-04] (AVAST Software s.r.o.)
R0 aswblog; C:\windows\system32\drivers\aswbloga.sys [334576 2017-05-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\windows\system32\drivers\aswbuniva.sys [49016 2017-05-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\windows\system32\drivers\aswHwid.sys [38296 2017-05-04] (AVAST Software)
R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [32600 2017-05-04] (AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [128648 2017-05-04] (AVAST Software)
R3 aswNetNd6; C:\windows\System32\DRIVERS\aswNetNd6.sys [29432 2017-02-19] (AVAST Software)
R1 aswNetSec; C:\windows\system32\drivers\aswNetSec.sys [507928 2017-05-04] (AVAST Software)
R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [101152 2017-05-04] (AVAST Software)
R0 aswRvrt; C:\windows\system32\drivers\aswRvrt.sys [75704 2017-05-04] (AVAST Software)
R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [1007160 2017-05-04] (AVAST Software)
R1 aswSP; C:\windows\system32\drivers\aswSP.sys [569192 2017-05-04] (AVAST Software)
S2 aswStm; C:\windows\system32\drivers\aswStm.sys [158880 2017-05-15] (AVAST Software)
S3 aswTap; C:\windows\System32\DRIVERS\aswTap.sys [44640 2014-07-04] (The OpenVPN Project)
R0 aswVmm; C:\windows\system32\drivers\aswVmm.sys [339696 2017-05-04] (AVAST Software)
S3 GZSQ; C:\Windows\SysWOW64\drivers\GZSQ.SYS [29976 2007-12-14] (Compuware Corporation) [Arquivo não assinado]
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-09-12] (Windows (R) 2003 DDK 3790 provider)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 SGDrv; C:\windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 SBIOSIO; \??\C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X] <==== ATENÇÃO
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2017-05-30 20:03 - 2017-05-30 20:44 - 00026870 _____ C:\Users\DaviMárciaDaniel\Desktop\FRST.txt
2017-05-30 20:03 - 2017-05-30 20:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\Desktop\Takeout
2017-05-30 20:03 - 2017-05-30 20:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\Desktop\Icones
2017-05-30 20:03 - 2017-05-30 20:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\Desktop\Atividade DAVI
2017-05-30 20:03 - 2017-05-30 20:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\Desktop\Arquivos
2017-05-30 20:03 - 2017-05-30 20:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\Desktop\Antiestrees
2017-05-30 20:03 - 2017-05-27 11:14 - 00037115 _____ C:\Users\DaviMárciaDaniel\Desktop\FRST1.txt
2017-05-30 20:03 - 2017-05-27 11:13 - 00046750 _____ C:\Users\DaviMárciaDaniel\Desktop\Addition1.txt
2017-05-30 20:03 - 2017-05-27 11:06 - 00046747 _____ C:\Users\DaviMárciaDaniel\Desktop\Addition.txt
2017-05-30 20:03 - 2017-05-27 00:31 - 00008324 _____ C:\Users\DaviMárciaDaniel\Desktop\ZHPCleaner.txt
2017-05-30 20:03 - 2017-05-27 00:00 - 00000809 _____ C:\Users\DaviMárciaDaniel\Desktop\ZHPCleaner.lnk
2017-05-30 20:03 - 2017-05-26 23:58 - 02775552 _____ C:\Users\DaviMárciaDaniel\Desktop\ZHPCleaner.exe
2017-05-30 20:03 - 2017-05-26 23:26 - 01663672 _____ (Malwarebytes) C:\Users\DaviMárciaDaniel\Desktop\JRT.exe
2017-05-30 20:03 - 2017-05-26 22:53 - 04110280 _____ C:\Users\DaviMárciaDaniel\Desktop\adwcleaner_6.047.exe
2017-05-30 20:03 - 2017-05-25 19:39 - 00012325 _____ C:\Users\DaviMárciaDaniel\Desktop\PEDIDOS DA SECRETARIA 25.05.2017.xlsx
2017-05-30 20:03 - 2017-05-17 23:11 - 00262417 _____ C:\Users\DaviMárciaDaniel\Desktop\Arquivos.zip
2017-05-30 20:03 - 2017-05-06 15:31 - 01066684 _____ C:\Users\DaviMárciaDaniel\Desktop\Lista_de_Canais_Pacote_MASTER.pdf
2017-05-30 20:03 - 2017-04-05 16:53 - 00004121 _____ C:\Users\DaviMárciaDaniel\Desktop\inforx2.sql
2017-05-30 20:03 - 2017-02-19 09:47 - 05741448 _____ (Microsoft Corporation) C:\Users\DaviMárciaDaniel\Desktop\Windows10Upgrade24074.exe
2017-05-30 20:03 - 2017-01-29 22:25 - 00000837 _____ C:\Users\DaviMárciaDaniel\Desktop\LGMobile Support Tool.lnk
2017-05-30 20:03 - 2017-01-29 22:24 - 00278000 _____ (LG Electronics) C:\Users\DaviMárciaDaniel\Desktop\LGMobileSupportTool.exe
2017-05-30 20:03 - 2017-01-26 21:51 - 00000753 _____ C:\Users\DaviMárciaDaniel\Desktop\XAMPP Control Panel.lnk
2017-05-30 20:03 - 2017-01-26 21:32 - 00003216 _____ C:\Users\DaviMárciaDaniel\Desktop\MySQLWorkbench - Atalho.lnk
2017-05-30 20:03 - 2016-11-04 21:34 - 02738499 _____ C:\Users\DaviMárciaDaniel\Desktop\operating manual (deh-2350ub)- eng - esp - por.pdf
2017-05-30 20:03 - 2016-10-17 15:58 - 00000556 _____ C:\Users\DaviMárciaDaniel\Desktop\eclipse - Atalho.lnk
2017-05-30 20:03 - 2016-09-30 14:34 - 16197478 _____ C:\Users\DaviMárciaDaniel\Desktop\takeout-20160929T034034Z.zip
2017-05-30 20:03 - 2016-09-17 16:01 - 00000867 _____ C:\Users\DaviMárciaDaniel\Desktop\Daniel - Atalho.lnk
2017-05-30 20:03 - 2016-09-15 14:47 - 05235509 _____ C:\Users\DaviMárciaDaniel\Desktop\BeginProgJavaDummies3.zip
2017-05-30 20:03 - 2014-04-20 15:17 - 00001076 _____ C:\Users\DaviMárciaDaniel\Desktop\Everest Portable - Atalho.lnk
2017-05-30 18:44 - 2017-05-30 18:44 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-05-27 11:01 - 2017-05-30 20:44 - 00000000 ____D C:\FRST
2017-05-27 11:00 - 2017-05-30 06:19 - 02429952 _____ (Farbar) C:\Users\DaviMárciaDaniel\Desktop\FRST64.exe
2017-05-27 10:08 - 2017-05-27 10:08 - 02253072 _____ ( ) C:\Users\DaviMárciaDaniel\Downloads\ClickJogos - Bubble Burst_3550164077 (1).exe
2017-05-27 10:07 - 2017-05-27 10:08 - 02253072 _____ ( ) C:\Users\DaviMárciaDaniel\Downloads\ClickJogos - Bubble Burst_3550164077.exe
2017-05-27 00:00 - 2017-05-27 00:31 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Roaming\ZHP
2017-05-27 00:00 - 2017-05-27 00:03 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\ZHP
2017-05-26 22:56 - 2017-05-26 23:15 - 00000000 ____D C:\AdwCleaner
2017-05-21 17:07 - 2017-05-21 17:07 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\LocalLow\Unity
2017-05-21 17:07 - 2017-05-21 17:07 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\Unity
2017-05-21 16:42 - 2017-05-21 16:42 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Roaming\Google
2017-05-20 22:52 - 2016-02-03 15:07 - 00091648 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBSTOR.SYS
2017-05-20 22:52 - 2015-11-05 16:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2017-05-20 22:52 - 2015-11-05 16:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll
2017-05-20 22:52 - 2015-11-05 06:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2017-05-20 15:26 - 2017-05-20 15:26 - 00000000 ____D C:\d4bb2ddccd25fb096ded7312d6
2017-05-19 17:29 - 2017-05-19 17:34 - 00000507 _____ C:\runcheck.txt
2017-05-19 17:29 - 2017-05-19 17:29 - 00000000 ____D C:\zoek_backup
2017-05-17 23:42 - 2015-11-11 15:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2017-05-17 23:42 - 2015-11-11 15:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2017-05-17 23:42 - 2015-11-11 15:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
2017-05-17 23:42 - 2015-11-11 15:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll
2017-05-04 14:54 - 2017-05-04 14:54 - 00400456 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
2017-03-26 10:28 - 2017-03-26 10:31 - 00000000 ____D C:\Users\DaviMárciaDaniel\Documents\Arquivos do Outlook

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2017-05-30 20:44 - 2016-11-18 19:57 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\LocalLow\Mozilla
2017-05-30 20:05 - 2009-07-14 01:45 - 00022624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-30 20:05 - 2009-07-14 01:45 - 00022624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-30 20:04 - 2012-12-06 10:22 - 00000000 ____D C:\Users\DaviMárciaDaniel
2017-05-30 18:41 - 2009-07-14 02:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-05-30 05:21 - 2014-07-03 16:29 - 00004014 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{6170709D-1ADB-4996-A09A-01BFEC325B33}
2017-05-30 05:17 - 2012-05-07 17:33 - 00706008 _____ C:\windows\system32\prfh0416.dat
2017-05-30 05:17 - 2012-05-07 17:33 - 00147848 _____ C:\windows\system32\prfc0416.dat
2017-05-30 05:17 - 2009-07-14 02:13 - 01635826 _____ C:\windows\system32\PerfStringBackup.INI
2017-05-30 05:17 - 2009-07-14 00:20 - 00000000 ____D C:\windows\inf
2017-05-27 08:15 - 2012-04-20 02:48 - 00000000 ____D C:\Users\UpdatusUser
2017-05-21 16:43 - 2013-01-24 15:55 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\Google
2017-05-20 23:10 - 2014-09-16 14:38 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\ElevatedDiagnostics
2017-05-19 17:56 - 2016-10-20 23:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-19 14:35 - 2013-01-05 17:33 - 00000000 ____D C:\Users\DaviMárciaDaniel\AppData\Local\CrashDumps
2017-05-15 22:46 - 2013-01-24 16:03 - 00002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-15 21:05 - 2015-01-08 15:28 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2017-05-15 17:31 - 2013-12-30 13:29 - 00158880 _____ (AVAST Software) C:\windows\system32\Drivers\aswstm.sys
2017-05-10 17:42 - 2012-12-08 14:58 - 00803320 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-05-10 17:42 - 2012-12-08 14:58 - 00144888 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-10 17:42 - 2012-12-08 14:58 - 00004384 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2017-05-10 17:42 - 2012-12-08 14:58 - 00000000 ____D C:\windows\system32\Macromed
2017-05-10 17:42 - 2012-04-20 03:00 - 00000000 ____D C:\windows\SysWOW64\Macromed
2017-05-10 17:41 - 2016-10-30 09:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2017-05-10 17:41 - 2016-09-17 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-05-10 17:40 - 2016-10-20 22:58 - 00097856 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2017-05-10 17:40 - 2016-10-20 22:56 - 00000000 ____D C:\Program Files (x86)\Java
2017-05-06 15:08 - 2009-07-14 02:32 - 00000000 ____D C:\windows\system32\FxsTmp
2017-05-04 14:56 - 2015-11-10 17:42 - 00003912 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1447188161
2017-05-04 14:55 - 2017-02-19 10:25 - 00003914 _____ C:\windows\System32\Tasks\Avast Emergency Update
2017-05-04 14:54 - 2014-04-20 07:43 - 00038296 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
2017-05-04 14:54 - 2013-03-08 22:15 - 00339696 _____ (AVAST Software) C:\windows\system32\Drivers\aswVmm.sys
2017-05-04 14:54 - 2013-03-08 22:15 - 00075704 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
2017-05-04 14:54 - 2012-12-18 15:09 - 00569192 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys
2017-05-04 14:54 - 2012-12-18 15:09 - 00128648 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
2017-05-04 14:54 - 2012-12-18 15:09 - 00101152 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2017-05-04 14:53 - 2017-02-19 10:25 - 00334576 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbloga.sys
2017-05-04 14:53 - 2017-02-19 10:25 - 00311808 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsdrivera.sys
2017-05-04 14:53 - 2017-02-19 10:25 - 00190256 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsha.sys
2017-05-04 14:53 - 2017-02-19 10:25 - 00049016 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbuniva.sys
2017-05-04 14:53 - 2016-02-08 14:48 - 00507928 _____ (AVAST Software) C:\windows\system32\Drivers\aswNetSec.sys
2017-05-04 14:53 - 2013-03-17 16:54 - 00032600 _____ (AVAST Software) C:\windows\system32\Drivers\aswKbd.sys
2017-05-04 14:53 - 2012-12-18 15:09 - 01007160 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
2017-05-04 14:37 - 2014-04-22 16:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Arquivos na raiz de alguns diretórios =======

2017-02-19 10:37 - 2017-02-19 10:37 - 0001305 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\recently-used.xbel
2014-03-08 16:23 - 2014-04-20 15:12 - 0007598 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\Resmon.ResmonCfg
2016-08-05 18:56 - 2016-08-05 18:56 - 0000000 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\{A19D5D9D-2BAC-4E55-87B1-0F87183E832A}
2016-03-22 06:24 - 2016-03-22 06:24 - 0000000 _____ () C:\Users\DaviMárciaDaniel\AppData\Local\{B43E908F-6EDE-441F-A838-A52FD934066E}
2012-04-20 04:06 - 2012-04-20 04:07 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-04-20 04:01 - 2012-04-20 04:01 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2012-04-20 04:04 - 2012-04-20 04:04 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-04-20 04:01 - 2012-04-20 04:04 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2012-04-20 04:05 - 2012-04-20 04:06 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

==================== Bamital & volsnap ======================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
C:\windows\explorer.exe => O arquivo é assinado digitalmente
C:\windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\windows\system32\services.exe => O arquivo é assinado digitalmente
C:\windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

LastRegBack: 2016-03-11 17:18

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @ESTREGOSSAURO

 

Opa, que maravilha! :)

 

Pela ordem...

 

Etapa 1

 

Desinstale os seguintes programas:

 

Malwarebytes Anti-Malware
SUPERAntiSpyware

 

Etapa 2

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o arquivo (fixlist.txt) no anexo deste post e salve-o na Área de Trabalho (Desktop).

Execute o FRST.exe (ou FRST64.exe) e clique no botão Corrigir.

Aguarde... ao final será gerado o log Fixlog.txt  salvo em sua Área de Trabalho (Desktop).

Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

Etapa 3

 

Qual é a marca/modelo do seu roteador? Saberia resetá-lo?

 

Abraços :D

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde, o Roteador é um INTELBRAS WRN 240 N 150 Mbps Vers. 2.0.

Sei sim resetá-lo, Mas isso não faria eu ficar sem internet?

Porque eu perderia a configuração da empresa que gerencia o meu sinal de internet, tipo endereço de IP principal, etc?

 

 

Log do FRST64.exe:

 

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 01-06-2017
Executado por DaviMárciaDaniel (01-06-2017 17:29:05) Run:1
Executando a partir de C:\Users\DaviMárciaDaniel\Desktop
Perfis Carregados: UpdatusUser & DaviMárciaDaniel (Perfis Disponíveis: UpdatusUser & DaviMárciaDaniel)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\...\MountPoints2: {ee8ed91c-e68d-11e6-a593-50b7c3399f32} - F:\LG_PC_Programs.exe
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {3E75A9D5-E894-461D-B2E0-A53EBF49A958} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> DefaultScope {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=t3VS-88bH4Pq5vIm0kQFRjmMcKs?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2742159787-112711170-3944927773-1001 -> {B6707033-DF95-4159-B821-3E87434E2AF5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Nenhum Arquivo
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [X]
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 clr_optimization_v4.0.30319_32; C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [X]
S2 clr_optimization_v4.0.30319_64; C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [X]
S4 NetMsmqActivator; "C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe" -NetMsmqActivator [X]
S4 NetPipeActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
S4 NetTcpActivator; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
S4 NetTcpPortSharing; C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X]
S4 ProtexisLicensing; "C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe" [X]
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 SBIOSIO; \??\C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X] <==== ATENÇÃO
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
File: C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys
CMD: ipconfig /flushdns
EmptyTemp:

*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee8ed91c-e68d-11e6-a593-50b7c3399f32} => chave removido (a) com sucesso.
HKCR\CLSID\{ee8ed91c-e68d-11e6-a593-50b7c3399f32} => chave não encontrado (a).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{3E75A9D5-E894-461D-B2E0-A53EBF49A958} => chave removido (a) com sucesso.
HKCR\Wow6432Node\CLSID\{3E75A9D5-E894-461D-B2E0-A53EBF49A958} => chave não encontrado (a).
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} => chave removido (a) com sucesso.
HKCR\CLSID\{70D46D94-BF1E-45ED-B567-48701376298E} => chave não encontrado (a).
HKU\S-1-5-21-2742159787-112711170-3944927773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B6707033-DF95-4159-B821-3E87434E2AF5} => chave removido (a) com sucesso.
HKCR\CLSID\{B6707033-DF95-4159-B821-3E87434E2AF5} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valor removido (a) com sucesso.
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => chave não encontrado (a).
HKLM\System\CurrentControlSet\Services\aspnet_state => chave removido (a) com sucesso.
aspnet_state => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\AvastVBoxSvc => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\clr_optimization_v4.0.30319_32 => chave removido (a) com sucesso.
clr_optimization_v4.0.30319_32 => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\clr_optimization_v4.0.30319_64 => chave removido (a) com sucesso.
clr_optimization_v4.0.30319_64 => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\NetMsmqActivator => chave removido (a) com sucesso.
NetMsmqActivator => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\NetPipeActivator => chave removido (a) com sucesso.
NetPipeActivator => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\NetTcpActivator => chave removido (a) com sucesso.
NetTcpActivator => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\NetTcpPortSharing => chave removido (a) com sucesso.
NetTcpPortSharing => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\ProtexisLicensing => chave removido (a) com sucesso.
ProtexisLicensing => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\AthBTPort => chave removido (a) com sucesso.
AthBTPort => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\BTATH_A2DP => chave removido (a) com sucesso.
BTATH_A2DP => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\btath_avdt => chave removido (a) com sucesso.
btath_avdt => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\BTATH_BUS => chave removido (a) com sucesso.
BTATH_BUS => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\BTATH_HCRP => chave removido (a) com sucesso.
BTATH_HCRP => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\BTATH_LWFLT => chave removido (a) com sucesso.
BTATH_LWFLT => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\BTATH_RCP => chave removido (a) com sucesso.
BTATH_RCP => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\SBIOSIO => chave removido (a) com sucesso.
SBIOSIO => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\VBoxAswDrv => chave Não pode ser removido, chave pode estar protegida

========================= File: C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys ========================

"C:\Users\DAVIMR~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys" => não encontrado (a).
====== Fim de File: ======


========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 131763250 B
Java, Flash, Steam htmlcache => 803 B
Windows/system/drivers => 3316110 B
Edge => 0 B
Chrome => 83103155 B
Firefox => 381760437 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 138675 B
systemprofile32 => 175095 B
LocalService => 0 B
NetworkService => 0 B
UpdatusUser => 0 B
DaviMárciaDaniel => 200317178 B

RecycleBin => 20491825 B
EmptyTemp: => 791 MB de dados temporários Removidos.

================================

Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 01-06-2017 17:34:18)


Resultado dos registros marcados para excluir será exibido após a reinicialização:

HKLM\System\CurrentControlSet\Services\AvastVBoxSvc => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\VBoxAswDrv => chave Não pode ser removido, chave pode estar protegida

==== Fim de Fixlog 17:34:19 ====

 

 

:thumbsup:

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo,
 

Citação


Mas isso não faria eu ficar sem internet?

Porque eu perderia a configuração da empresa que gerencia o meu sinal de internet, tipo endereço de IP principal, etc?

 

 

Você ficaria sem internet até configurá-lo novamente com a empresa, a qual irá atribuir um IP via DHCP.

 

Então pergunto, consegue entrar no painel de configuração do roteador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde. Não são eles que tem a senha de acesso ao roteador. Só se eu resetá-lo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @ESTREGOSSAURO

 

Não será mais necessário. ;)

 

Baixe o RogueKiller e salve em sua Área de Trabalho (Desktop).
32 bit (x86) ou 64 bit (x64)

Execute o arquivo RogueKiller.exe.

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique na aba Scan, depois Start Scan. Aguarde o exame finalizar.
  • Clique no botão Open Report, e seguida em Open TXT
  • Abrirá um bloco de notas com informações.
  • Copie e cole o conteúdo desse arquivo em sua próxima resposta.

OBS: não use o botão Remove Selected pois precisamos primeiro avaliar os itens encontrados.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde, amigo, ocorreu um erro ao executar o RogueKillerX64 e o de 32 bits também, ambos apresentaram esta mensagem de erro:

5936ebb7555e9_NoFunciona.jpg.7b3d9a264841b6547f224ff80593d9a9.jpg

Pesquisei na internet e achei ele e me assustei pelo tamanho de 37 mb neste site: http://www.adlice.com/download/roguekiller/#download.

Vou instalá-lo por minha conta e risco. :rezando:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite Amigo Diego, Tenho ótimas notícias o programa que baixei era realmente legítimo :tw_glasses: abaixo segue o Log:

 

RogueKiller V12.11.1.0 (x64) [Jun  4 2017] (Free) por Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Site : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : DaviMárciaDaniel [Administrador]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Modo : Escanear -- Data : 06/06/2017 20:20:19 (Duration : 00:55:32)

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 12 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Encontrado
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 172.66.121.2 172.66.122.2 ([X][X])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 172.66.121.2 172.66.122.2 ([X][X])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3} | DhcpNameServer : 172.66.121.2 172.66.122.2 ([X][X])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944} | NameServer : 77.234.40.79 ([X])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3} | DhcpNameServer : 172.66.121.2 172.66.122.2 ([X][X])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944} | NameServer : 77.234.40.79 ([X])  -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 1 ¤¤¤
[PUM.HomePage][Firefox:Config] hrqgto03.default-1443104064464 : user_pref("browser.startup.homepage", "https://news.google.com.br/news?hl=pt-BR&tab=wn&ei=Npi_VOLEFMHYgwSY14Ag&ved=0CA0QqS4oBQ&pz=1&cf=all&ned=pt-BR_br&q"); -> Encontrado

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD032 +++++
--- User ---
[MBR] c9710ce4a75fe6a41548d5b43265bb20
[BSP] 68ba55bb9d4d39b54605d625ace43795 : Kiwi MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 113664 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 232990720 | Size: 168539 MB
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 578158592 | Size: 22939 MB
User = LL1 ... OK
User = LL2 ... OK

:thumbsup:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @ESTREGOSSAURO

 

Sim... o site do qual baixou é do desenvolvedor do programa. ;)

 

Faça um novo scan com o RogueKiller e remova:

 

[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Encontrado
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Encontrado

Estes IP: 77.234.40.79, pertencem ao Avast Cloud, porém não sei se é interessante mantê-lo, caso resolva remover creio que não terá nenhum problema, seria interessante você dar uma pesquisada primeiro.

[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944} | NameServer : 77.234.40.79 ([X])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3} | DhcpNameServer : 172.66.121.2 172.66.122.2 ([X][X])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{ED3242A1-05D2-4CFA-92C6-CD50D300C944} | NameServer : 77.234.40.79 ([X])  -> Encontrado

Em sua próxima resposta poste o log do RK.

 

Abraços :D

Editado por diego_moicano
fix IP

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite Amigo,

Cheguei a ler a primeira mensagem pela manha, mas eu estava no trabalho e só agora pela noite que vi a edição. Deu tudo certo não utilizei a primeira postagem.

Aqueles IPs são do Avast SecureLine VPN que "modifica" a minha localização para que minhas informações não sejam rastreadas, então resolvi não excluí-las.

Percebi que o meu PC está mais lento na inicialização e o navegador está até travando por alguns instantes. Percebi isso de uns três dias para cá e isso não acontecia.

 

Segue o log do RK:

 

RogueKiller V12.11.1.0 (x64) [Jun  4 2017] (Free) por Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Site : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : DaviMárciaDaniel [Administrador]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Modo : Deletar -- Data : 06/07/2017 20:36:20 (Duration : 00:58:03)

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 10 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2742159787-112711170-3944927773-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://samsung.msn.com -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 172.66.121.2 172.66.122.2 ([United States][United States])  -> Não selecionado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 172.66.121.2 172.66.122.2 ([United States][United States])  -> Não selecionado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3} | DhcpNameServer : 172.66.121.2 172.66.122.2 ([United States][United States])  -> Não selecionado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{EB845918-2003-4CFB-8476-210A8F473ED3} | DhcpNameServer : 172.66.121.2 172.66.122.2 ([United States][United States])  -> Não selecionado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Deletado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Deletado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{D060EB6E-232D-471F-9B7A-2A0979525896}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Deletado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{A4E1DB3F-8E90-47A6-9E5F-220B760C357D}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [x] -> Deletado

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 1 ¤¤¤
[PUM.HomePage][Firefox:Config] hrqgto03.default-1443104064464 : user_pref("browser.startup.homepage", "https://news.google.com.br/news?hl=pt-BR&tab=wn&ei=Npi_VOLEFMHYgwSY14Ag&ved=0CA0QqS4oBQ&pz=1&cf=all&ned=pt-BR_br&q"); -> Substituído (about:home)

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD032 +++++
--- User ---
[MBR] c9710ce4a75fe6a41548d5b43265bb20
[BSP] 68ba55bb9d4d39b54605d625ace43795 : Kiwi|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 113664 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 232990720 | Size: 168539 MB
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 578158592 | Size: 22939 MB
User = LL1 ... OK
User = LL2 ... OK

:thumbsup:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Citação

Aqueles IPs são do Avast SecureLine VPN que "modifica" a minha localização para que minhas informações não sejam rastreadas, então resolvi não excluí-las.

 

Bom saber! :joia:

 

Desinstale completamente os navegadores, baixe as novas versões e instale.

 

Aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite Amigo,

Pronto. Desinstalei e instalei os navegadores atualizados.

abraços :thumbsup:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @ESTREGOSSAURO

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite amigo:

Desde ontem eu percebi que ao reiniciar o meu pc apresenta uma mensagem de : Aguarde Configurando o Windows. Não desligue o computador

Demora alguns minutos e inicia normalmente. Segue o LOG:

 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 11/06/17
Hora da análise: 15:52
Arquivo de registro: mwb.txt
Administrador: Sim

-Informação do software-
Versão: 3.1.2.1733
Versão de componentes: 1.0.141
Versão do pacote de definições: 1.0.2134
Licença: Versão de avaliação

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x64
Sistema de arquivos: NTFS
Usuário: DAVIMARCIADANIE\DaviM\u00c3\u00a1rciaDaniel

-Resumo da análise-
Tipo de análise: Análise de Ameaças
Resultado: Concluído
Objetos verificados: 391427
Ameaças detectadas: 2
Ameaças em quarentena: 2
Tempo decorrido: 13 min, 53 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 2
PUP.Optional.InstallCore, C:\USERS\DAVIMáRCIADANIEL\DOWNLOADS\CLICKJOGOS - BUBBLE BURST_3550164077 (1).EXE, Quarentena, [3], [324268],1.0.2134
PUP.Optional.InstallCore, C:\USERS\DAVIMáRCIADANIEL\DOWNLOADS\CLICKJOGOS - BUBBLE BURST_3550164077.EXE, Quarentena, [3], [324268],1.0.2134

Setor físico: 0
(Nenhum item malicioso detectado)


(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite amigo Diego,

No site da Microsoft encontrei uma nova ferramenta de Diagnóstico e solução para problemas com o Windows Update. baixei e executei:

WindowsUpdate.diagcab

http://download.microsoft.com/download/6/C/9/6C970550-32AB-4235-9CDD-7FC9DD848BBB/WindowsUpdate.diagcab

Esta gerou um log apontando reparações e erros encontrados achei interessante postar para você analisar:

___________________________________________________________________________________________________

Windows Update Detalhes do editor

Problemas detectados
Service registration is missing or corruptService registration is missing or corrupt Corrigido Corrigido
Reset service registration Concluído
 
Erro do Windows Update 0x80070057(2017-06-11-T-08_08_36)Erro do Windows Update 0x80070057(2017-06-11-T-08_08_36) Corrigido Corrigido
Reiniciar o armazenamento de dados do Windows Update Concluído
 
Problemas ao instalar as atualizações mais recentesProblemas ao instalar as atualizações mais recentes Corrigido Corrigido
Reparar o Windows Update Concluído
 
Problemas ao instalar as atualizações mais recentesProblemas ao instalar as atualizações mais recentes Corrigido Corrigido
Reparar o Windows Update Concluído
 
Possíveis problemas verificados
As variáveis de ambiente do Windows Update estão incorretasAs variáveis de ambiente do Windows Update estão incorretas Problema ausente  
Some security settings are missing or have been changedSome security settings are missing or have been changed Problema ausente  
Check for missing or corrupt filesCheck for missing or corrupt files Problema ausente  
Os serviços Windows Update não estão funcionandoOs serviços Windows Update não estão funcionando Problema ausente  
Os componentes do serviço de criptografia não estão registradosOs componentes do serviço de criptografia não estão registrados Problema ausente  

Problemas detectados Detalhes de detecção

6 Service registration is missing or corrupt Corrigido Corrigido
 
Reset service registration Concluído
 
 
6 Erro do Windows Update 0x80070057(2017-06-11-T-08_08_36) Corrigido Corrigido
 
Reiniciar o armazenamento de dados do Windows Update Concluído
 
InformativoDataStoreAndWULogFiles.zip
38,86MB
Nome do Arquivo:  DataStoreAndWULogFiles.zip
 
 
 
6 Problemas ao instalar as atualizações mais recentes Corrigido Corrigido
 
Reparar o Windows Update Concluído
 
Reparar os serviços e as dependências do Windows Update
 
6 Problemas ao instalar as atualizações mais recentes Corrigido Corrigido
 
Reparar o Windows Update Concluído
 
Reparar os serviços e as dependências do Windows Update
 

Possíveis problemas verificados Detalhes de detecção

 As variáveis de ambiente do Windows Update estão incorretas Problema ausente  
 
 
 Some security settings are missing or have been changed Problema ausente  
 
 
 Check for missing or corrupt files Problema ausente  
 
 
 Os serviços Windows Update não estão funcionando Problema ausente  
 
 
 Os componentes do serviço de criptografia não estão registrados Problema ausente  
 
 

Detalhes de detecção Expandir

InformativoRelatório de erros
RootCause: RC_DataStore
ErrorCode: 0x80070057
TimeDetected: 2017-06-11-T-08:08:36
 
Informações sobre coleção
Nome do computador:  DAVIMARCIADANIE
Versão do Windows: 6.1
Arquitetura: amd64
Hora: domingo, 11 de junho de 2017 20:08:06

Detalhes do editor Expandir

Background Intelligent Transfer Service
Find and fix problems that may prevent background downloads from working
Versão do Pacote: 1.2.1.20140627
Fornecedor: Microsoft Corporation
Windows Update
Resolva os problemas que o impedem de atualizar o Windows.
Versão do Pacote: 8.1.1.20160515
Fornecedor: Microsoft Corporation
Windows Update
Resolva os problemas que o impedem de atualizar o Windows.
Versão do Pacote: 8.1.1.20160515
Fornecedor: Microsoft Corporation

 

Agradeço amigo:thumbsup:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @ESTREGOSSAURO

 

Não a nada de anormal com a mensagem acima.

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Stinger e salve em sua Área de trabalho (Desktop).
32 bit (x86) ou 64 bit (x64)

  • Execute o arquivo Stinger.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Clique no botão “I Accept”


Stinger%20a.png

Na nova janela clique em “Advanced” e depois “Settings”

Stinger%20b.png

Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

9hnsyu.png

Clique em “Customize my Scan”

Stinger%20f.png

Selecione as unidades do sistema e em seguida clique no botão “Scan”

Stinger%20g.png

Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.
Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×