Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Renan_cam

Prompt de comando involuntário

Recommended Posts

acer updater2.png

 

Olá, pessoal! Há muito tempo meu PC apresenta um problema que mostra uma tela do prompt de comando sozinho. às vezes é tão rápida que nunca consegui tirar print; consegui hoje. 

 

O Turco respondeu um post semelhante em 28/02/2016, mas como ele falou que cada caso é um caso, respondi postar separadamente.

 

O desempenho deste PC às vezes é lento. Imagino se é devido a esse problema...

 

Podem me ajudar? 

Editado por Renan_cam

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Renan_cam

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Baixe o Farbar Recovery Scan do link abaixo e salve na sua área de trabalho.


NOTA: Faça o download de acordo com sua arquitetura (32 bits ou 64 bits)
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:
Clique com o direito sobre o arquivo FRST64.EXE, depois clique em VRIfczU.png .
Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Selecione, copie e cole o conteúdo do FRST.txt em sua próxima resposta e anexe o Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 20-08-2017
    Executado por Gemeos (administrador) em PAULINHO (28-08-2017 13:16:35)
    Executando a partir de C:\Users\Gemeos\Desktop
    Perfis Carregados: Gemeos (Perfis Disponíveis: UpdatusUser & Gemeos)
    Platform: Windows 10 Home Single Language (X64) Idioma: Português (Brasil)
    Internet Explorer Versão 11 (Navegador padrão: Chrome)
    Modo da Inicialização: Normal
    Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Processos (Whitelisted) =================

    (Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

    (GAS Tecnologia) C:\Program Files (x86)\GbPlugin\gbpsv.exe
    (Foxit Software Inc.) C:\Program Files (x86)\FOXIT SOFTWARE\FOXIT READER\FoxitConnectedPDFService.exe
    (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
    (GAS Tecnologia LTDA) C:\Program Files\Diebold\Warsaw\core.exe
    (GAS Tecnologia) C:\Program Files (x86)\GbPlugin\gbpsv.exe
    (Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe
    (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Samsung Electronics CO., LTD.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
    (Intel Corporation) C:\Windows\System32\igfxtray.exe
    (Intel Corporation) C:\Windows\System32\hkcmd.exe
    (Intel Corporation) C:\Windows\System32\igfxpers.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    (GAS Tecnologia LTDA) C:\Program Files\Diebold\Warsaw\core.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
    () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    ==================== Registro (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040296 2015-08-28] (Realtek Semiconductor)
    HKLM\...\Run: [BtTray] => "C:\Program Files (x86)\Bluetooth Suite\BtTray.exe"
    HKLM\...\Run: [BtvStack] => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
    HKLM\...\Run: [Diebold - Warsaw] => C:\Program Files\Diebold\Warsaw\core.exe [992304 2017-07-11] (GAS Tecnologia LTDA)
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-13] (Intel Corporation)
    Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
    Winlogon\Notify\ GbPluginBb: C:\Program Files (x86)\GbPlugin\gbieh.dll [2016-06-07] (Banco do Brasil)
    Winlogon\Notify\ GbPluginCef: C:\Program Files (x86)\GbPlugin\gbiehCef.dll [2017-03-01] (Caixa Economica Federal)
    Winlogon\Notify\ GbPluginUni: C:\Program Files (x86)\GbPlugin\gbiehUni.dll [2017-01-28] (Banco Itaú Unibanco)
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3673184 2013-07-03] (Disc Soft Ltd)
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd)
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\Run: [Google Update] => C:\Users\Gemeos\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-05-13] (Google Inc.)
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27011712 2016-10-17] (Skype Technologies S.A.)
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\Run: [Spotify Web Helper] => C:\Users\Gemeos\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1444976 2017-02-20] (Spotify Ltd)
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\Run: [Spotify] => C:\Users\Gemeos\AppData\Roaming\Spotify\Spotify.exe [7153264 2017-02-20] (Spotify Ltd)
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\Run: [uTorrent] => C:\Users\Gemeos\AppData\Roaming\uTorrent\uTorrent.exe [2133504 2016-06-05] (BitTorrent Inc.)
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\MountPoints2: {3fd23608-ca3b-11e6-bf14-50b7c3bf9c8c} - "E:\Setup.exe" 
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\MountPoints2: {cb8a5871-61b4-11e7-bf22-50b7c3bf9c8c} - "E:\Setup.exe" 
    AppInit_DLLs: C:\windows\system32\nvinitx.dll => Nenhum Arquivo
    ShellExecuteHooks-x32: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\PROGRAM FILES (X86)\GbPlugin\gbiehcef.dll [1903328 2017-03-01] (Caixa Economica Federal)
    ShellExecuteHooks-x32: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Program Files (x86)\GbPlugin\gbieh.dll [1947872 2016-06-07] (Banco do Brasil)
    ShellExecuteHooks-x32: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll [1951968 2017-01-28] (Banco Itaú Unibanco)

    ==================== Internet (Whitelisted) ====================

    (Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
    Tcpip\..\Interfaces\{347ecc0f-6bdf-4a97-ad01-ef5ccd95effc}: [DhcpNameServer] 192.168.1.1
    Tcpip\..\Interfaces\{fb5c9ce9-c0a8-4564-bd3c-32f3a911b045}: [DhcpNameServer] 192.168.1.1

    Internet Explorer:
    ==================
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
    SearchScopes: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002 -> DefaultScope {A1B24F64-A61A-4E03-A031-A19B11173500} URL = 
    SearchScopes: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002 -> {A1B24F64-A61A-4E03-A031-A19B11173500} URL = 
    BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-08-26] (Microsoft Corporation)
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-08-02] (Oracle Corporation)
    BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-08-10] (Qualcomm Atheros Commnucations)
    BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-08-26] (Microsoft Corporation)
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-08-02] (Oracle Corporation)
    BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-08-26] (Microsoft Corporation)
    BHO-x32: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540000} -> C:\Program Files (x86)\GbPlugin\gbieh.dll [2016-06-07] (Banco do Brasil)
    BHO-x32: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540003} -> C:\PROGRAM FILES (X86)\GBPLUGIN\gbiehcef.dll [2017-03-01] (Caixa Economica Federal)
    BHO-x32: GbIehObj Class -> {C41A1C0E-EA6C-11D4-B1B8-444553540008} -> C:\Program Files (x86)\GbPlugin\gbiehuni.dll [2017-01-28] (Banco Itaú Unibanco)
    BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-08-26] (Microsoft Corporation)
    Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-26] (Microsoft Corporation)
    Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-26] (Microsoft Corporation)
    Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-26] (Microsoft Corporation)
    Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-26] (Microsoft Corporation)

    FireFox:
    ========
    FF DefaultProfile: uw2ztolh.default
    FF ProfilePath: C:\Users\Gemeos\AppData\Roaming\Mozilla\Firefox\Profiles\uw2ztolh.default [2016-11-14]
    FF Extension: (Firefox Hotfix) - C:\Users\Gemeos\AppData\Roaming\Mozilla\Firefox\Profiles\uw2ztolh.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-14]
    FF HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\Firefox\Extensions: [{87F8774F-B485-47E2-A755-A40A8A5E886C}] - C:\Users\Gemeos\AppData\Local\GAS Tecnologia\GBBD\bb\xpi => não encontrado (a)
    FF HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\Firefox\Extensions: [{87F8774F-B485-47E2-A755-A40A8A5E886D}] - C:\Users\Gemeos\AppData\Local\GAS Tecnologia\GBBD\cef\xpi
    FF Extension: (GBBD Caixa Economica Federal) - C:\Users\Gemeos\AppData\Local\GAS Tecnologia\GBBD\cef\xpi [2015-09-10] [não assinado]
    FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-16] ()
    FF Plugin: @java.com/DTPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-08-02] (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-08-02] (Oracle Corporation)
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
    FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-16] ()
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
    FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-08-26] (Microsoft Corporation)
    FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-08-26] (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-27] (Microsoft Corporation)
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Nenhum Arquivo]
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-13] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-13] (Google Inc.)
    FF Plugin HKU\S-1-5-21-2311927973-3537350689-1432087344-1002: @talk.google.com/GoogleTalkPlugin -> C:\Users\Gemeos\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
    FF Plugin HKU\S-1-5-21-2311927973-3537350689-1432087344-1002: @talk.google.com/O1DPlugin -> C:\Users\Gemeos\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
    FF Plugin HKU\S-1-5-21-2311927973-3537350689-1432087344-1002: @tools.google.com/Google Update;version=3 -> C:\Users\Gemeos\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-13] (Google Inc.)
    FF Plugin HKU\S-1-5-21-2311927973-3537350689-1432087344-1002: @tools.google.com/Google Update;version=9 -> C:\Users\Gemeos\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-13] (Google Inc.)
    FF Plugin HKU\S-1-5-21-2311927973-3537350689-1432087344-1002: gastecnologia.com.br/sf/bb64 -> C:\Users\Gemeos\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll [Nenhum Arquivo]
    FF Plugin HKU\S-1-5-21-2311927973-3537350689-1432087344-1002: gastecnologia.com.br/sf/cef -> C:\Users\Gemeos\AppData\Local\GAS Tecnologia\GBBD\npsf_cef.dll [2014-12-09] (GAS Tecnologia)
    FF Plugin HKU\S-1-5-21-2311927973-3537350689-1432087344-1002: gastecnologia.com.br/sf/cef64 -> C:\Users\Gemeos\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll [2014-12-09] (GAS Tecnologia)
    FF Plugin HKU\S-1-5-21-2311927973-3537350689-1432087344-1002: gastecnologia.com.br/sf/gas64 -> C:\Users\Gemeos\AppData\Local\GAS Tecnologia\GBBD\npsf_gas_64.dll [Nenhum Arquivo]
    FF Plugin ProgramFiles/Appdata: C:\Users\Gemeos\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
    FF Plugin ProgramFiles/Appdata: C:\Users\Gemeos\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\warsaw.cfg [2017-08-12] <==== ATENÇÃO

    Chrome: 
    =======
    CHR DefaultProfile: Default
    CHR HomePage: Default -> hxxp://www.google.com
    CHR Profile: C:\Users\Gemeos\AppData\Local\Google\Chrome\User Data\Default [2017-08-28]
    CHR Extension: (Google Docs) - C:\Users\Gemeos\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-10]
    CHR Extension: (Google Drive) - C:\Users\Gemeos\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-24]
    CHR Extension: (YouTube) - C:\Users\Gemeos\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-18]
    CHR Extension: (Google Search) - C:\Users\Gemeos\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-24]
    CHR Extension: (Documentos Google off-line) - C:\Users\Gemeos\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-01]
    CHR Extension: (GBBD Banco do Brasil) - C:\Users\Gemeos\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkeabchhfifpaaoefpockjhaphjmoapp [2015-03-22]
    CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Gemeos\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-28]
    CHR Extension: (GBBD Caixa Economica Federal) - C:\Users\Gemeos\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbcaplhfkihhldmlbjhgajdeghjdbffi [2014-12-16]
    CHR Extension: (Gmail) - C:\Users\Gemeos\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-08]
    CHR Extension: (Chrome Media Router) - C:\Users\Gemeos\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-18]

    Opera: 
    =======
    StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

    ==================== Serviços (Whitelisted) ====================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4424392 2017-08-12] (Microsoft Corporation)
    S4 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593976 2012-09-05] (Samsung Electronics CO., LTD.)
    R2 FoxitReaderService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FoxitConnectedPDFService.exe [1659592 2016-10-13] (Foxit Software Inc.)
    R2 GbpSv; C:\Program Files (x86)\GbPlugin\gbpsv.exe [631520 2017-07-20] (GAS Tecnologia)
    S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
    S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
    S4 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [256120 2016-07-28] (Synaptics Incorporated)
    R2 Warsaw Technology; C:\Program Files\Diebold\Warsaw\core.exe [992304 2017-07-11] (GAS Tecnologia LTDA)
    S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2016-10-25] (Microsoft Corporation)
    S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-11-19] (Microsoft Corporation)
    S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-10] (Atheros) [Arquivo não assinado]

    ===================== Drivers (Whitelisted) ======================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

    R3 dtsoftbus01; C:\WINDOWS\System32\drivers\dtsoftbus01.sys [283064 2013-07-19] (Disc Soft Ltd)
    R1 gbpddfac; C:\WINDOWS\System32\drivers\gbpddfac64.sys [28888 2017-08-28] (GAS Tecnologia)
    R0 gbpddreg; C:\WINDOWS\System32\drivers\gbpddreg64.sys [29816 2017-07-20] (GAS Tecnologia)
    R3 GBPRCM; C:\PROGRAM FILES (X86)\GBPLUGIN\gbprcm64.sys [29912 2015-08-12] (GAS Tecnologia)
    R3 RadioHIDMini; C:\WINDOWS\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)
    R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 1999-12-31] (Realtek )
    S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2013-02-19] (Windows (R) 2003 DDK 3790 provider)
    R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 1999-12-31] (Synaptics Incorporated)
    S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
    S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [44032 2015-07-10] ()
    S3 Warsaw_PP; C:\Program Files (x86)\GbPlugin\wsftprp64.sys [24792 2015-01-20] (GAS Tecnologia LTDA)
    S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
    S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
    S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
    R1 wsddfac; C:\WINDOWS\System32\drivers\wsddfac.sys [28376 2017-08-28] (GAS Tecnologia)
    R1 wsddntf; C:\WINDOWS\system32\DRIVERS\wsddntf.sys [47176 2016-06-21] (GAS Tecnologia)
    S1 wsddpp; C:\WINDOWS\system32\drivers\wsddpp.sys [25184 2016-06-08] (GAS Tecnologia)
    S3 wsddprm; C:\WINDOWS\system32\drivers\wsddprm.sys [25184 2016-11-07] (GAS Tecnologia)

    ==================== NetSvcs (Whitelisted) ===================

    (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


    ==================== Um Mês Criados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2017-08-28 13:16 - 2017-08-28 13:18 - 000019582 _____ C:\Users\Gemeos\Desktop\FRST.txt
    2017-08-28 13:15 - 2017-08-28 13:16 - 000000000 ____D C:\FRST
    2017-08-28 13:14 - 2017-08-28 13:15 - 002395648 _____ (Farbar) C:\Users\Gemeos\Desktop\FRST64.exe
    2017-08-28 13:06 - 2017-08-28 13:06 - 000016148 _____ C:\WINDOWS\system32\PAULINHO_Gemeos_HistoryPrediction.bin
    2017-08-12 19:47 - 2017-08-12 20:16 - 000003044 _____ C:\WINDOWS\System32\Tasks\Rerun Warsaw's CoreFixer

    ==================== Um Mês Modificados arquivos e pastas ========

    (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

    2017-08-28 13:18 - 2016-02-05 12:08 - 000028888 _____ (GAS Tecnologia) C:\WINDOWS\system32\Drivers\gbpddfac64.sys
    2017-08-28 13:09 - 2012-10-09 04:25 - 000000000 ____D C:\Users\Todos os Usuários\WinClon
    2017-08-28 13:09 - 2012-10-09 04:25 - 000000000 ____D C:\ProgramData\WinClon
    2017-08-28 13:07 - 2013-07-25 21:08 - 000000000 ____D C:\Users\Todos os Usuários\GbPlugin
    2017-08-28 13:07 - 2013-07-25 21:08 - 000000000 ____D C:\ProgramData\GbPlugin
    2017-08-28 13:06 - 2017-01-25 15:46 - 000028376 _____ (GAS Tecnologia) C:\WINDOWS\system32\Drivers\wsddfac.sys
    2017-08-28 11:03 - 2015-11-04 10:38 - 000000902 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2017-08-28 10:19 - 2012-10-09 04:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
    2017-08-28 10:01 - 2015-10-27 19:09 - 000004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{69F7B144-C958-4AE3-AA20-18D2D72976A1}
    2017-08-26 12:59 - 2014-07-03 15:34 - 000002272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2017-08-26 12:57 - 2015-07-30 19:42 - 000000000 ____D C:\Users\Todos os Usuários\regid.1991-06.com.microsoft
    2017-08-26 12:57 - 2015-07-30 19:42 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
    2017-08-26 12:54 - 2016-07-28 14:50 - 000000000 ____D C:\Users\Todos os Usuários\updater2
    2017-08-26 12:54 - 2016-07-28 14:50 - 000000000 ____D C:\ProgramData\updater2

    ==================== Arquivos na raiz de alguns diretórios =======

    2015-01-18 08:52 - 2015-09-10 23:38 - 000033812 _____ () C:\Users\Gemeos\AppData\Roaming\unins001.dat
    2015-09-10 23:38 - 2015-09-10 23:38 - 000730322 _____ () C:\Users\Gemeos\AppData\Roaming\unins001.exe
    2015-03-26 08:24 - 2015-03-26 08:24 - 000000000 _____ () C:\Users\Gemeos\AppData\Local\{C1CE651E-3F47-474D-A410-B2FD11E8D018}
    2015-11-03 17:58 - 2015-11-03 17:58 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
    2012-10-09 04:37 - 2012-08-08 01:07 - 002258432 _____ (Samsung Electronics) C:\ProgramData\MakeMarkerFile.exe
    2012-10-09 04:37 - 2012-08-07 07:11 - 000003196 _____ () C:\ProgramData\MakeMarkerFile.xml

    Alguns arquivos em TEMP:
    ====================
    2016-11-15 15:07 - 2016-06-23 23:53 - 005577408 _____ (Foxit Corporation) C:\Users\Gemeos\AppData\Local\Temp\FoxitUpdater.exe
    2016-12-10 16:09 - 2016-12-11 11:18 - 024092087 _____ () C:\Users\Gemeos\AppData\Local\Temp\{59E4A701-06FB-4348-BD97-FBA39ECC2C85}-54.0.2840.99_chrome_installer.exe

    ==================== Bamital & volsnap ======================

    (Não há correção automática para arquivos que não passaram na verificação.)

    C:\WINDOWS\system32\winlogon.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\wininit.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\explorer.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\svchost.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\services.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\User32.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\User32.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\userinit.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\rpcss.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\dnsapi.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
    C:\WINDOWS\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

    LastRegBack: 2017-07-19 11:53

    ==================== Fim de FRST.txt ============================

    Addition.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Elias, encontrei só o assistente de atualização do windows 10. Não encontrei torrent. Tenho que desinstalar outra coisa?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Renan_cam

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\Run: [uTorrent] => C:\Users\Gemeos\AppData\Roaming\uTorrent\uTorrent.exe [2133504 2016-06-05] (BitTorrent Inc.)
    C:\Users\Gemeos\AppData\Roaming\uTorrent\uTorrent.exe
    C:\Users\Gemeos\AppData\Roaming\uTorrent\
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\MountPoints2: {3fd23608-ca3b-11e6-bf14-50b7c3bf9c8c} - "E:\Setup.exe" 
    HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\MountPoints2: {cb8a5871-61b4-11e7-bf22-50b7c3bf9c8c} - "E:\Setup.exe" 
    AppInit_DLLs: C:\windows\system32\nvinitx.dll => Nenhum Arquivo
    Task: {0372215B-E539-482A-9F05-C709799397C2} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat [2015-06-22] () <==== ATENÇÃO
    Task: {044B871B-688D-45BA-945D-3E5579296D82} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
    Task: {0735F398-C28A-4043-B5C4-7B01C53186EA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
    Task: {0C06BBCF-D71D-42BC-BE86-CC291B8297D7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
    Task: {176B476C-5203-40A4-9932-0743C88B5F67} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
    Task: {1F5F71FB-427C-4E4F-88F9-7C1D9165E483} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO
    Task: {2DD924E3-F2B9-4673-98EB-585B1DBF68F8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
    Task: {38996AFD-33F8-4EA0-AAEE-4E05ABDFF32D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
    Task: {3A274C39-DE01-4966-831E-98E3AFFBEAA4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
    Task: {3D6C7E8F-2FE8-43E9-92DE-EF5B755108C1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
    Task: {77E0B4F2-D065-42EC-B908-85B4F34D6AC4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
    Task: {B81501F8-7647-4293-BA3E-FA5813409758} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
    AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
    AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
    AlternateDataStreams: C:\WINDOWS\System32:243C964E_Bb.gbp [2]
    AlternateDataStreams: C:\WINDOWS\System32:243C964E_Cef.gbp [2]
    AlternateDataStreams: C:\WINDOWS\System32:243C964E_Uni.gbp [2]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2270]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
    AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
    AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\bancobrasil.com.br -> www.bancobrasil.com.br
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\bb.com.br -> aapj.bb.com.br
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\caixa.gov.br -> imagem.caixa.gov.br
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\gastecnologia.com.br -> cloud.gastecnologia.com.br
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\google.com -> www.google.com
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\google.com.br -> www.google.com.br
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\itau.b.br -> www.itau.b.br
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\itau.com.br -> bankline.itau.com.br
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\itau.com.br -> hxxps://bankline.itau.com.br
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\itaupersonnalite.com.br -> www.itaupersonnalite.com.br
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\itaupersonnalite.com.br -> hxxp://www.itaupersonnalite.com.br
    IE trusted site: HKU\S-1-5-21-2311927973-3537350689-1432087344-1002\...\sharepoint.com -> hxxps://seducsp.sharepoint.com
    FirewallRules: [{98B79198-58C1-4C12-94B5-AFF13DACD5F7}] => (Allow) C:\Users\Gemeos\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{3CF87783-8DE6-48C8-B70F-94AA9EEE4B94}] => (Allow) C:\Users\Gemeos\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{44737CFC-F347-4405-947E-F8DC1A061096}] => (Allow) C:\Users\Gemeos\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{EBD99B64-398B-4EB4-907A-786D41FC62A0}] => (Allow) C:\Users\Gemeos\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{AD80470F-8AEC-4AEA-8A9A-BD7666488D37}] => (Allow) C:\Users\Gemeos\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{493ECCE0-054D-43E3-A4FB-D41C1468FDC3}] => (Allow) C:\Users\Gemeos\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{144CFA8B-AAAC-4DBD-AEFC-D6DDB2871AC2}] => (Allow) C:\Users\Gemeos\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{A3D260ED-C9CA-4319-A0DE-983B156B6327}] => (Allow) C:\Users\Gemeos\AppData\Roaming\uTorrent\uTorrent.exe
    CMD: type C:\Program Files (x86)\mozilla firefox\warsaw.cfg
    CMD: ipconfig /flushdns
    RemoveProxy:
    EmptyTemp:
    CreateRestorePoint:


    Salve este arquivo na na sua área de trabalho com o nome fixlist

    OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

    Clique no botão Fix.

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

    Anexe o log na sua próxima resposta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tópico Arquivado

     

    Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×