Computador com possível infecção

Acores · 12 de setembro de 2023

Olá, amigos!! Meu Google Chrome está aparecendo uma pagina em branco e alguém está tentando acessar meus emails. Podem me ajudar a resolver? Segue os logs em anexo para analise.

AdwCleaner[C00].txt ZHPCleaner (R).txt FRST.txt

Elias Pereira · 12 de setembro de 2023

Por favor, atente para o seguinte:

Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Respeite a ordem das instruções passadas;
Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA

Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA

Abra cada log em separado, copie e cole o seu conteúdo na sua próxima resposta.

Acores · 13 de setembro de 2023

~ ZHPCleaner v2023.9.11.41 by Nicolas Coolman (2023/09/11)
~ Run by Uusuario (Administrator) (12/09/2023 17:52:03)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : C:\Users\Uusuario\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Uusuario\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Pro, 64-bit (Build 9600)

---\\ Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.

---\\ Services (0)
~ No malicious or unnecessary items found.

---\\ Browser internet (8)
FOUND file: C:\Users\Uusuario\AppData\Roaming\Mozilla\Firefox\Profiles\6j51z90s.default-release\places.sqlite =>.SUP.BrowserHistoric
FOUND folder: C:\Users\Uusuario\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
FOUND folder: C:\Users\Uusuario\AppData\Local\Microsoft Edge\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
FOUND folder: C:\Users\Uusuario\AppData\Local\Opera Software\Opera Stable\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
FOUND folder: C:\Users\Uusuario\AppData\Local\Mozilla\Firefox\Profiles\6j51z90s.default-release\Cache2 =>.SUP.BrowserCache
FOUND folder: C:\Users\Uusuario\AppData\Roaming\Mozilla\Firefox\Profiles\6j51z90s.default-release\places.sqlite =>.SUP.BrowserCache
FOUND folder: C:\Users\Uusuario\AppData\Local\Mozilla\Firefox\Profiles\fnvx38hz.default\Cache2 =>.SUP.BrowserCache
FOUND folder: C:\Users\Uusuario\AppData\Roaming\Mozilla\Firefox\Profiles\fnvx38hz.default\places.sqlite =>.SUP.BrowserCache

---\\ Hosts file (1)
~ The hosts file is legitimate (21)

---\\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.

---\\ Explorer ( File, Folder) (0)
~ No malicious or unnecessary items found.

---\\ Registry ( Key, Value, Data) (0)
~ No malicious or unnecessary items found.

---\\ Summary of the elements found (2)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserCache

---\\ Result of repair
~ Any repair made
~ Google Chrome OK
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK
~ Opera Stable OK

---\\ Statistics
~ Items scanned : 96643
~ Items found : 8
~ Items cancelled : 0
~ Space saving (bytes) : 18075960
~ Items options : 10/18

---\\ OPTIONS NOT ACTIVES
~ Temporary file analysis
~ Temporary folder analysis
~ Empty Folder CLSID Analysis
~ Empty Other Folder Analysis
~ Empty LocalLow Folder Analysis
~ Empty Local Folder Analysis
~ Obsolete Installer File Analysis
~ Start browsers with extensions removed

~ End of search in 00h10mn58s

---\\ Reports (3)
ZHPCleaner-[R]-12092023-17_50_26.txt
ZHPCleaner-[S]-12092023-17_43_39.txt
ZHPCleaner-[S]-12092023-18_03_01.txt

Resultado do análise da Farbar Recovery Scan Tool (FRST) (x64) Versão: 11-09-2023
Executado por Uusuario (administrador) em USUARIO (12-09-2023 18:09:29)
Executando a partir de C:\Users\Uusuario\Desktop\FRST64.exe
Perfis Carregados: Uusuario
Plataforma: Microsoft Windows 8.1 Pro (Update) (X64) Idioma: Português (Brasil)
Navegador padrão: IE
Modo da Inicialização: Normal

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(CERTIF_NICOLAS_COOLMAN -> Nicolas Coolman) [Arquivo não assinado] C:\Users\Uusuario\Desktop\ZHPCleaner.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <20>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <6>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD) C:\Program Files\Topaz OFD\Warsaw\core.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIC.exe <2>

==================== Registro (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Nenhum Arquivo)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [3955608 2023-06-20] (Opera Norway AS -> Opera Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [748624 2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-354422575-759729991-2597353769-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [41584544 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-354422575-759729991-2597353769-1002\...\Run: [MicrosoftEdgeAutoLaunch_B5A270BCC5523E46E4D836BF154509BD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188608 2023-06-10] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp140: C:\Windows\System32\spool\prtprocs\x64\hpcpp140.DLL [559616 2012-09-28] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP 8711 Status Monitor: C:\Windows\system32\hpinksts8711LM.dll [332176 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\system32\pdfcmon.dll [117248 2018-09-05] (pdfforge GmbH) [Arquivo não assinado]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\109.0.5414.149\Installer\chrmstp.exe [2023-06-16] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.98\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> "C:\Windows\SysWOW64\Rundll32.exe" "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll",CreateReaderUserSettings
Startup: C:\Users\Uusuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar para o OneNote.lnk [2020-09-01]
ShortcutTarget: Enviar para o OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Restrição ? <==== ATENÇÃO
Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO

==================== Tarefas Agendadas (Whitelisted) =================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {637F2BF4-0B8A-48D8-8530-8F38EBB916D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {E940FD57-A981-40D8-AE8D-761948F57460} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [274912 2023-02-06] (Bluestack Systems, Inc -> BlueStack Systems, Inc.)
Task: {42B173CC-DDFC-4367-A58F-637C5200D9A6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {9B54816C-FD77-48B5-B41C-3C54BC133D71} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "efe98752-2994-4c62-875f-2582e3aca07d" --version "6.15.10623" --silent
Task: {EBDB2ABE-CFBF-4242-9637-54F993CE05F3} - System32\Tasks\CCleanerSkipUAC - Uusuario => C:\Program Files\CCleaner\CCleaner.exe [34687904 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {1BBCB634-B0E7-4CD6-A397-7D1590256717} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-11-22] (Google Inc -> Google Inc.)
Task: {625BD8FA-C291-4840-B9C3-A69F013F9E39} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-11-22] (Google Inc -> Google Inc.)
Task: {CBF7719B-C362-4EB4-98AD-4EAFCC59D4A7} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23817072 2020-07-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C43748C4-D345-4FEC-B2BC-B64FE7DC60BB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23817072 2020-07-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F3C6A06-9DFC-4B60-BBBD-3640EC7D9763} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [155480 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E46B80E-1C91-4542-B922-E5B44328A8A7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [155480 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {F86FE907-8829-42DD-A2AC-A285CAE7F023} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5725080 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F2E3C06-6BE6-4460-9060-B9CBA4B65028} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5725080 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {73CD6994-6748-467D-9DA5-22C3A837937C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [724384 2023-09-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {014410CA-27A6-4437-A502-AC9FCD388A04} - System32\Tasks\Opera scheduled assistant Autoupdate 1582738530 => C:\Program Files\Opera\launcher.exe [2635160 2023-04-27] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {A83F7C26-2979-4ECC-9A4C-74759F9C1BB5} - System32\Tasks\Opera scheduled Autoupdate 1511565161 => C:\Program Files\Opera\launcher.exe [2635160 2023-04-27] (Opera Norway AS -> Opera Software)
Task: {09C3DC1F-B191-4A06-8E4B-D41E4F52BEFA} - System32\Tasks\R@1n-KMS\Office16ProPlus => C:\Windows\System32\Wbem\wmic.exe [516096 2014-10-28] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate
Task: {15C467B7-F31D-4E45-8540-C3792A3EB9FA} - System32\Tasks\R@1n-KMS\Windows63Professional => C:\Windows\System32\Wbem\wmic.exe [516096 2014-10-28] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="c06b6981-d7fd-4a35-b7b4-054742b7af67") call Activate
Task: {D80CEA8E-84FC-478F-ABEB-F25CEA2B5E3D} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\Windows\TEMP\is-G100P.tmp\corefixer.exe /norerun (Nenhum Arquivo) <==== ATENÇÃO

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.15.1
Tcpip\..\Interfaces\{6FB50B75-A595-4EAB-96D9-D242C6231F45}: [NameServer] 1.1.1.1,8.8.8.8
Tcpip\..\Interfaces\{6FB50B75-A595-4EAB-96D9-D242C6231F45}: [DhcpNameServer] 192.168.15.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Uusuario\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-12]
Edge Notifications: Default -> hxxps://yitcmu.com
Edge HomePage: Default -> hxxps://www.msn.com/?OCID=IE11FREDHP&PC=UF01
Edge Extension: (Edge relevant text changes) - C:\Users\Uusuario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-09]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: fnvx38hz.default
FF ProfilePath: C:\Users\Uusuario\AppData\Roaming\Mozilla\Firefox\Profiles\6j51z90s.default-release [2023-09-12]
FF Homepage: Mozilla\Firefox\Profiles\6j51z90s.default-release -> hxxps://www.youtube.com/
FF Notifications: Mozilla\Firefox\Profiles\6j51z90s.default-release -> hxxps://mail.google.com; hxxps://www.smiles.com.br; hxxps://www.santander.com.br
FF Extension: (Language: Português (BR)) - C:\Users\Uusuario\AppData\Roaming\Mozilla\Firefox\Profiles\6j51z90s.default-release\Extensions\[email protected] [2023-07-27]
FF Extension: (Brazilian Portuguese Checker (New Spelling)) - C:\Users\Uusuario\AppData\Roaming\Mozilla\Firefox\Profiles\6j51z90s.default-release\Extensions\[email protected] [2020-08-28]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Uusuario\AppData\Roaming\Mozilla\Firefox\Profiles\6j51z90s.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-09-11]
FF ProfilePath: C:\Users\Uusuario\AppData\Roaming\Mozilla\Firefox\Profiles\fnvx38hz.default [2023-09-12]
FF Homepage: Mozilla\Firefox\Profiles\fnvx38hz.default -> hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1564518386&rver=7.0.6737.0&wp=MBI_SSL&wreply=https%3a%2f%2foutlook.live.com%2fowa%2f%3fnlp%3d1%26RpsCsrfState%3de148deb0-7372-bcc6-4319-0172722a6dce&id=292841&aadredir=1&CBCXT=out&lw=1&fl=dob%2cflname%2cwld&cobrandid=90015
FF Notifications: Mozilla\Firefox\Profiles\fnvx38hz.default -> hxxps://www.bol.uol.com.br
FF Extension: (ETP Search Volume Study) - C:\Users\Uusuario\AppData\Roaming\Mozilla\Firefox\Profiles\fnvx38hz.default\Extensions\[email protected] [2019-06-27]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi
FF Extension: (Foxit PDF Creator) - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi [2019-04-13] []
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\[email protected]
FF Extension: (Foxit PDF Creator) - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\[email protected] [2019-04-13]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: PDF Architect 6 -> C:\Program Files\PDF Architect 6\np-previewer.dll [2018-06-27] (pdfforge GmbH -> pdfforge GmbH)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.381.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.381.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA CORPORATION -> NVIDIA Corporation) [Arquivo não assinado]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA CORPORATION -> NVIDIA Corporation) [Arquivo não assinado]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [Nenhum Arquivo]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconf_warsaw.js [2023-09-02]

Chrome:
=======
CHR Profile: C:\Users\Uusuario\AppData\Local\Google\Chrome\User Data\Default [2023-09-12]
CHR StartupUrls: Default -> "hxxps://www.google.com.br/"
CHR Session Restore: Default -> está habilitado.
CHR Extension: (Torrent Scanner) - C:\Users\Uusuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2023-03-01]
CHR Extension: (Adminer Extractor - Capturar anúncios grátis) - C:\Users\Uusuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\amolhiihcpdbkjimhlffamgieibhfapi [2023-08-02]
CHR Extension: (ShowPassword) - C:\Users\Uusuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbiclfnbhommljbjcoelobnnnibemabl [2022-02-23]
CHR Extension: (Foxit PDF Creator) - C:\Users\Uusuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci [2023-09-12]
CHR Extension: (Documentos Google off-line) - C:\Users\Uusuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-05-29]
CHR Extension: (AdBlock — o melhor bloqueador de anúncios) - C:\Users\Uusuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-09-07]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Uusuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-09-12]
CHR Extension: (Absolute Enable Right Click & Copy) - C:\Users\Uusuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdocbkpgdakpekjlhemmfcncgdjeiika [2021-10-12]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Uusuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
CHR HKLM\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2019-04-13]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2019-04-13]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera:
=======
OPR Profile: C:\Users\Uusuario\AppData\Roaming\Opera Software\Opera Stable [2023-09-12]
OPR Notifications: Opera Stable -> hxxps://www.facebook.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Uusuario\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-05]
OPR Extension: (Opera Wallet) - C:\Users\Uusuario\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-08-29]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Uusuario\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-13]

==================== Serviços (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10566528 2020-07-18] (Microsoft Corporation -> Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-06-06] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2358800 2022-05-19] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9286168 2023-09-12] (Malwarebytes Inc. -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2012-07-31] (Hewlett-Packard) [Arquivo não assinado]
S3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2837168 2018-06-27] (pdfforge GmbH -> pdfforge GmbH)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2012-07-31] (Hewlett-Packard) [Arquivo não assinado]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2022-10-04] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2022-10-04] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 Warsaw Technology; C:\Program Files\Topaz OFD\Warsaw\core.exe [1012024 2023-01-13] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [112144 2021-05-18] (Microsoft Corporation -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [322304 2023-02-06] (Bluestack Systems, Inc -> Bluestack System Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222672 2023-08-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 MEmuDrv; C:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [320360 2021-01-04] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
R3 MpKsl4cfbbe3c; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4D2B6BAC-FFA9-451F-8D46-C06EAE23D664}\MpKslDrv.sys [54528 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2022-01-07] (Apple, Inc.) [Arquivo não assinado]
S3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R1 wsddfac; C:\Windows\System32\drivers\wsddfac.sys [39488 2023-09-02] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
R1 wsddntf; C:\Windows\system32\DRIVERS\wsddntf.sys [51160 2021-02-11] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
R1 wsddpp; C:\Windows\system32\drivers\wsddpp.sys [25512 2023-06-22] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
R3 wsddprm; C:\Windows\system32\drivers\wsddprm.sys [33728 2023-06-22] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
U3 aswbdisk; não ImagePath

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

==================== Um mês (criados) (Whitelisted) =========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2023-09-12 18:09 - 2023-09-12 18:13 - 000027866 _____ C:\Users\Uusuario\Desktop\FRST.txt
2023-09-12 18:07 - 2023-09-12 18:11 - 000000000 ____D C:\FRST
2023-09-12 18:06 - 2023-09-12 18:07 - 002382848 _____ (Farbar) C:\Users\Uusuario\Desktop\FRST64.exe
2023-09-12 17:50 - 2023-09-12 17:50 - 000022281 _____ C:\Users\Uusuario\Desktop\ZHPCleaner (R).html
2023-09-12 17:50 - 2023-09-12 17:50 - 000012362 _____ C:\Users\Uusuario\Desktop\ZHPCleaner (R).txt
2023-09-12 17:45 - 2023-09-12 17:45 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-09-12 17:43 - 2023-09-12 18:03 - 000010212 _____ C:\Users\Uusuario\Desktop\ZHPCleaner (S).html
2023-09-12 17:43 - 2023-09-12 18:03 - 000003085 _____ C:\Users\Uusuario\Desktop\ZHPCleaner (S).txt
2023-09-12 17:26 - 2023-09-12 17:26 - 000000841 _____ C:\Users\Uusuario\Desktop\ZHPCleaner.lnk
2023-09-12 17:25 - 2023-09-12 18:03 - 000000000 ____D C:\Users\Uusuario\AppData\Roaming\ZHP
2023-09-12 17:25 - 2023-09-12 17:25 - 000000000 ____D C:\Users\Uusuario\AppData\Local\ZHP
2023-09-12 17:24 - 2023-09-12 17:24 - 003343008 _____ (Nicolas Coolman) C:\Users\Uusuario\Desktop\ZHPCleaner.exe
2023-09-12 17:10 - 2023-09-12 17:11 - 008791352 _____ (Malwarebytes) C:\Users\Uusuario\Desktop\adwcleaner.exe
2023-09-12 14:35 - 2023-09-12 14:35 - 000354765 _____ C:\Users\Uusuario\Downloads\2via_set.2023.pdf
2023-09-11 18:32 - 2023-09-11 18:32 - 000076468 _____ C:\Users\Uusuario\Downloads\comprovante_pix_enviado.pdf
2023-09-01 11:10 - 2023-09-02 20:31 - 000039488 _____ (Topaz OFD) C:\Windows\system32\Drivers\wsddfac.sys
2023-09-01 11:10 - 2023-09-01 11:10 - 000000000 ___HD C:\Program Files (x86)\Topaz OFD
2023-09-01 11:10 - 2023-09-01 11:10 - 000000000 ____D C:\Program Files\Topaz OFD
2023-09-01 11:10 - 2023-06-22 12:14 - 000033728 ____N (Topaz OFD) C:\Windows\system32\Drivers\wsddprm.sys
2023-09-01 11:10 - 2023-06-22 12:14 - 000025512 ____N (Topaz OFD) C:\Windows\system32\Drivers\wsddpp.sys
2023-09-01 11:10 - 2021-02-11 16:37 - 000051160 _____ (Topaz OFD) C:\Windows\system32\Drivers\wsddntf.sys
2023-09-01 11:10 - 2021-02-11 16:37 - 000009121 _____ C:\Windows\system32\Drivers\wsddntf.cat
2023-08-30 18:28 - 2023-08-30 18:29 - 000000000 ____D C:\b4a9c711de67a37f89e2bce361
2023-08-30 18:08 - 2023-08-30 18:08 - 000000000 ____D C:\Program Files\Samsung
2023-08-30 18:07 - 2023-08-30 18:07 - 000000000 ____D C:\ProgramData\Samsung
2023-08-15 12:36 - 2023-08-15 12:36 - 000000000 ____D C:\Users\Uusuario\AppData\Local\mbam
2023-08-15 12:35 - 2023-09-12 16:18 - 000000000 ____D C:\Users\Uusuario\AppData\Local\Malwarebytes
2023-08-15 12:35 - 2023-08-15 12:35 - 000001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-08-15 12:35 - 2023-08-15 12:35 - 000001964 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-08-15 12:31 - 2023-08-15 12:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-08-15 12:31 - 2023-08-15 12:31 - 000000000 ____D C:\Program Files\Malwarebytes

==================== Um mês (modificados) ==================

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2023-09-12 18:03 - 2022-02-08 11:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-12 17:50 - 2017-11-22 14:07 - 000003594 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-354422575-759729991-2597353769-1002
2023-09-12 17:45 - 2020-02-26 14:38 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-12 17:45 - 2017-11-22 18:34 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-12 17:45 - 2017-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-12 17:33 - 2017-11-22 14:18 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-12 12:51 - 2022-03-23 16:41 - 000000000 ____D C:\Users\Uusuario\AppData\Local\CrashDumps
2023-09-12 08:11 - 2017-11-23 14:03 - 000000000 ____D C:\Program Files\CCleaner
2023-09-12 08:10 - 2017-11-22 18:18 - 000000000 __SHD C:\Users\Uusuario\IntelGraphicsProfiles
2023-09-10 11:07 - 2017-11-22 14:27 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-09-06 18:02 - 2013-08-22 09:36 - 000000000 ____D C:\Windows\Inf
2023-09-02 20:31 - 2017-11-22 14:18 - 000000000 ____D C:\ProgramData\NVIDIA
2023-09-02 20:31 - 2013-08-22 10:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-02 09:04 - 2013-08-22 10:44 - 000488888 _____ C:\Windows\system32\FNTCACHE.DAT
2023-09-01 11:11 - 2018-11-09 12:36 - 000000000 ____D C:\ProgramData\Temp
2023-09-01 08:08 - 2023-05-05 08:08 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-08-30 18:12 - 2017-11-22 14:02 - 000000000 ____D C:\Users\Uusuario
2023-08-29 16:31 - 2013-08-22 09:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2023-08-28 10:55 - 2017-11-22 14:24 - 000000000 ____D C:\Users\Uusuario\AppData\Roaming\Microsoft\Word
2023-08-28 10:54 - 2018-06-20 18:06 - 000000000 ____D C:\Users\Uusuario\AppData\Roaming\Microsoft\Excel
2023-08-27 20:55 - 2022-03-05 21:26 - 000000000 ____D C:\ProgramData\Avast Software
2023-08-22 19:27 - 2017-11-28 19:16 - 000000000 ____D C:\Users\Uusuario\AppData\Roaming\MPC-HC
2023-08-17 08:27 - 2023-05-05 08:08 - 000003336 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-08-17 08:27 - 2017-11-23 14:03 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2023-08-15 21:33 - 2022-03-07 13:40 - 000000000 ____D C:\Users\Uusuario\AppData\Roaming\BitTorrent
2023-08-15 21:33 - 2018-09-05 13:07 - 000000000 ____D C:\Users\Uusuario\AppData\Local\PDFCreator
2023-08-15 21:33 - 2018-09-05 12:59 - 000000000 ____D C:\Program Files\PDFCreator
2023-08-15 18:29 - 2018-02-02 05:27 - 000000000 ____D C:\Windows\Minidump

==================== Arquivos na raiz de alguns diretórios ========

2020-09-28 13:53 - 2020-09-28 13:53 - 000000068 _____ () C:\Users\Uusuario\AppData\Roaming\changzhi_leidian.data
2020-09-28 14:26 - 2020-09-28 14:26 - 000000068 _____ () C:\Users\Uusuario\AppData\Roaming\changzhi_mplayer.data
2020-12-15 13:41 - 2020-12-15 13:41 - 000000162 _____ () C:\Users\Uusuario\AppData\Roaming\default.rss
2018-05-14 19:46 - 2020-09-28 14:45 - 000002059 _____ () C:\Users\Uusuario\AppData\Roaming\droid4xinstaller.log
2023-05-24 12:00 - 2023-05-24 12:00 - 000001050 _____ () C:\Users\Uusuario\AppData\Local\recently-used.xbel
2020-09-28 16:21 - 2020-09-28 16:23 - 000000074 _____ () C:\Users\Uusuario\AppData\Local\update_progress.txt
2022-05-23 19:05 - 2022-05-23 19:05 - 000017408 _____ () C:\Users\Uusuario\AppData\Local\WebpageIcons.db

==================== SigCheck ============================

(Não há correção automática para arquivos que não passaram na verificação.)

LastRegBack: 2023-09-12 08:21
==================== Fim de FRST.txt ========================

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-13-2023
# Duration: 00:02:05
# OS: Windows 8.1
# Scanned: 32098
# Detected: 6

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.MyWebSearch C:\Users\Uusuario\AppData\Local\AUDIOTOAUDIOTOOLTAB

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKCU\Software\AudioToAudio
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AudioToAudioTooltab Uninstall Internet Explorer

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Elias Pereira · 14 de setembro de 2023

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:  
CloseProcesses:
GroupPolicy: Restrição ? <==== ATENÇÃO
Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Nenhum Arquivo)
Task: {637F2BF4-0B8A-48D8-8530-8F38EBB916D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {E940FD57-A981-40D8-AE8D-761948F57460} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [274912 2023-02-06] (Bluestack Systems, Inc -> BlueStack Systems, Inc.)
Task: {42B173CC-DDFC-4367-A58F-637C5200D9A6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {9B54816C-FD77-48B5-B41C-3C54BC133D71} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "efe98752-2994-4c62-875f-2582e3aca07d" --version "6.15.10623" --silent
Task: {EBDB2ABE-CFBF-4242-9637-54F993CE05F3} - System32\Tasks\CCleanerSkipUAC - Uusuario => C:\Program Files\CCleaner\CCleaner.exe [34687904 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {1BBCB634-B0E7-4CD6-A397-7D1590256717} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-11-22] (Google Inc -> Google Inc.)
Task: {625BD8FA-C291-4840-B9C3-A69F013F9E39} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-11-22] (Google Inc -> Google Inc.)
Task: {CBF7719B-C362-4EB4-98AD-4EAFCC59D4A7} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23817072 2020-07-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C43748C4-D345-4FEC-B2BC-B64FE7DC60BB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23817072 2020-07-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F3C6A06-9DFC-4B60-BBBD-3640EC7D9763} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [155480 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E46B80E-1C91-4542-B922-E5B44328A8A7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [155480 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {F86FE907-8829-42DD-A2AC-A285CAE7F023} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5725080 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F2E3C06-6BE6-4460-9060-B9CBA4B65028} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5725080 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {73CD6994-6748-467D-9DA5-22C3A837937C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [724384 2023-09-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {014410CA-27A6-4437-A502-AC9FCD388A04} - System32\Tasks\Opera scheduled assistant Autoupdate 1582738530 => C:\Program Files\Opera\launcher.exe [2635160 2023-04-27] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {A83F7C26-2979-4ECC-9A4C-74759F9C1BB5} - System32\Tasks\Opera scheduled Autoupdate 1511565161 => C:\Program Files\Opera\launcher.exe [2635160 2023-04-27] (Opera Norway AS -> Opera Software)
Task: {09C3DC1F-B191-4A06-8E4B-D41E4F52BEFA} - System32\Tasks\R@1n-KMS\Office16ProPlus => C:\Windows\System32\Wbem\wmic.exe [516096 2014-10-28] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate
Task: {15C467B7-F31D-4E45-8540-C3792A3EB9FA} - System32\Tasks\R@1n-KMS\Windows63Professional => C:\Windows\System32\Wbem\wmic.exe [516096 2014-10-28] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="c06b6981-d7fd-4a35-b7b4-054742b7af67") call Activate
Task: {D80CEA8E-84FC-478F-ABEB-F25CEA2B5E3D} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\Windows\TEMP\is-G100P.tmp\corefixer.exe  /norerun (Nenhum Arquivo) <==== ATENÇÃO
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
U3 aswbdisk; não ImagePath

cmd: sfc /scannow
cmd: DISM /Online /Cleanup-Image /CheckHealth
Powershell: Set-MpPreference -DisableRealtimeMonitoring $false
Powershell: Get-MpComputerStatus
CMD: ipconfig /flushdns  

RemoveProxy:  
EmptyTemp:  
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

\*\* Clique com o direito sobre o arquivo FRST.EXE, e execute como Administrador

Clique no botão FIX/CORRIGIR

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

Acores · 14 de setembro de 2023

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 14-09-2023
Executado por Uusuario (14-09-2023 09:57:47) Run:1
Executando a partir de C:\Users\Uusuario\Desktop
Perfis Carregados: Uusuario
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restri��o ? <==== ATEN��O
Policies: C:\ProgramData\NTUSER.pol: Restri��o <==== ATEN��O
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Nenhum Arquivo)
Task: {637F2BF4-0B8A-48D8-8530-8F38EBB916D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {E940FD57-A981-40D8-AE8D-761948F57460} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [274912 2023-02-06] (Bluestack Systems, Inc -> BlueStack Systems, Inc.)
Task: {42B173CC-DDFC-4367-A58F-637C5200D9A6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {9B54816C-FD77-48B5-B41C-3C54BC133D71} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "efe98752-2994-4c62-875f-2582e3aca07d" --version "6.15.10623" --silent
Task: {EBDB2ABE-CFBF-4242-9637-54F993CE05F3} - System32\Tasks\CCleanerSkipUAC - Uusuario => C:\Program Files\CCleaner\CCleaner.exe [34687904 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {1BBCB634-B0E7-4CD6-A397-7D1590256717} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-11-22] (Google Inc -> Google Inc.)
Task: {625BD8FA-C291-4840-B9C3-A69F013F9E39} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-11-22] (Google Inc -> Google Inc.)
Task: {CBF7719B-C362-4EB4-98AD-4EAFCC59D4A7} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23817072 2020-07-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C43748C4-D345-4FEC-B2BC-B64FE7DC60BB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23817072 2020-07-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F3C6A06-9DFC-4B60-BBBD-3640EC7D9763} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [155480 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E46B80E-1C91-4542-B922-E5B44328A8A7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [155480 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {F86FE907-8829-42DD-A2AC-A285CAE7F023} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5725080 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F2E3C06-6BE6-4460-9060-B9CBA4B65028} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5725080 2020-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {73CD6994-6748-467D-9DA5-22C3A837937C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [724384 2023-09-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {014410CA-27A6-4437-A502-AC9FCD388A04} - System32\Tasks\Opera scheduled assistant Autoupdate 1582738530 => C:\Program Files\Opera\launcher.exe [2635160 2023-04-27] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {A83F7C26-2979-4ECC-9A4C-74759F9C1BB5} - System32\Tasks\Opera scheduled Autoupdate 1511565161 => C:\Program Files\Opera\launcher.exe [2635160 2023-04-27] (Opera Norway AS -> Opera Software)
Task: {09C3DC1F-B191-4A06-8E4B-D41E4F52BEFA} - System32\Tasks\R@1n-KMS\Office16ProPlus => C:\Windows\System32\Wbem\wmic.exe [516096 2014-10-28] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate
Task: {15C467B7-F31D-4E45-8540-C3792A3EB9FA} - System32\Tasks\R@1n-KMS\Windows63Professional => C:\Windows\System32\Wbem\wmic.exe [516096 2014-10-28] (Microsoft Windows -> Microsoft Corporation) -> path SoftwareLicensingProduct where (ID="c06b6981-d7fd-4a35-b7b4-054742b7af67") call Activate
Task: {D80CEA8E-84FC-478F-ABEB-F25CEA2B5E3D} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\Windows\TEMP\is-G100P.tmp\corefixer.exe /norerun (Nenhum Arquivo) <==== ATEN��O
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
U3 aswbdisk; n�o ImagePath

cmd: sfc /scannow
cmd: DISM /Online /Cleanup-Image /CheckHealth
Powershell: Set-MpPreference -DisableRealtimeMonitoring $false
Powershell: Get-MpComputerStatus
CMD: ipconfig /flushdns

RemoveProxy:
EmptyTemp:
CreateRestorePoint:
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.

"C:\Windows\system32\GroupPolicy\Machine" pasta mover:

C:\Windows\system32\GroupPolicy\Machine => movido com sucesso
C:\Windows\system32\GroupPolicy\GPT.ini => movido com sucesso
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido com sucesso
C:\ProgramData\NTUSER.pol => movido com sucesso
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsDefender" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{637F2BF4-0B8A-48D8-8530-8F38EBB916D7}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{637F2BF4-0B8A-48D8-8530-8F38EBB916D7}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E940FD57-A981-40D8-AE8D-761948F57460}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E940FD57-A981-40D8-AE8D-761948F57460}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\BlueStacksHelper_nxt => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BlueStacksHelper_nxt" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42B173CC-DDFC-4367-A58F-637C5200D9A6}" => não encontrado (a)
C:\Windows\System32\Tasks\CCleaner Update => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B54816C-FD77-48B5-B41C-3C54BC133D71}" => não encontrado (a)
C:\Windows\System32\Tasks\CCleanerCrashReporting => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerCrashReporting" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EBDB2ABE-CFBF-4242-9637-54F993CE05F3}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBDB2ABE-CFBF-4242-9637-54F993CE05F3}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\CCleanerSkipUAC - Uusuario => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC - Uusuario" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1BBCB634-B0E7-4CD6-A397-7D1590256717}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BBCB634-B0E7-4CD6-A397-7D1590256717}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{625BD8FA-C291-4840-B9C3-A69F013F9E39}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{625BD8FA-C291-4840-B9C3-A69F013F9E39}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CBF7719B-C362-4EB4-98AD-4EAFCC59D4A7}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBF7719B-C362-4EB4-98AD-4EAFCC59D4A7}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Automatic Updates 2.0" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C43748C4-D345-4FEC-B2BC-B64FE7DC60BB}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C43748C4-D345-4FEC-B2BC-B64FE7DC60BB}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office ClickToRun Service Monitor" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F3C6A06-9DFC-4B60-BBBD-3640EC7D9763}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F3C6A06-9DFC-4B60-BBBD-3640EC7D9763}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Office\Office Feature Updates => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6E46B80E-1C91-4542-B922-E5B44328A8A7}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E46B80E-1C91-4542-B922-E5B44328A8A7}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Office\Office Feature Updates Logon => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates Logon" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F86FE907-8829-42DD-A2AC-A285CAE7F023}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F86FE907-8829-42DD-A2AC-A285CAE7F023}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeTelemetryAgentFallBack2016" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4F2E3C06-6BE6-4460-9060-B9CBA4B65028}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F2E3C06-6BE6-4460-9060-B9CBA4B65028}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeTelemetryAgentLogOn2016" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73CD6994-6748-467D-9DA5-22C3A837937C}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73CD6994-6748-467D-9DA5-22C3A837937C}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{014410CA-27A6-4437-A502-AC9FCD388A04}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{014410CA-27A6-4437-A502-AC9FCD388A04}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Opera scheduled assistant Autoupdate 1582738530 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1582738530" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A83F7C26-2979-4ECC-9A4C-74759F9C1BB5}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A83F7C26-2979-4ECC-9A4C-74759F9C1BB5}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1511565161 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1511565161" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09C3DC1F-B191-4A06-8E4B-D41E4F52BEFA}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09C3DC1F-B191-4A06-8E4B-D41E4F52BEFA}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\R@1n-KMS\Office16ProPlus => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office16ProPlus" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15C467B7-F31D-4E45-8540-C3792A3EB9FA}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15C467B7-F31D-4E45-8540-C3792A3EB9FA}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\R@1n-KMS\Windows63Professional => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Windows63Professional" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D80CEA8E-84FC-478F-ABEB-F25CEA2B5E3D}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D80CEA8E-84FC-478F-ABEB-F25CEA2B5E3D}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Rerun Warsaw's CoreFixer => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rerun Warsaw's CoreFixer" => removido (a) com sucesso.
C:\Windows\Tasks\CCleanerCrashReporting.job => movido com sucesso
HKLM\System\CurrentControlSet\Services\aswbdisk => removido (a) com sucesso.
aswbdisk => o serviço removido (a) com sucesso.

========= sfc /scannow =========

Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.

Iniciando fase de verificação de verificação do sistema.
Verificação 0% concluída.Verificação 0% concluída.Verificação 1% concluída.Verificação 1% concluída.Verificação 1% concluída.Verificação 2% concluída.Verificação 2% concluída.Verificação 3% concluída.Verificação 3% concluída.Verificação 3% concluída.Verificação 4% concluída.Verificação 4% concluída.Verificação 5% concluída.Verificação 5% concluída.Verificação 5% concluída.Verificação 6% concluída.Verificação 6% concluída.Verificação 6% concluída.Verificação 7% concluída.Verificação 7% concluída.Verificação 8% concluída.Verificação 8% concluída.Verificação 8% concluída.Verificação 9% concluída.Verificação 9% concluída.Verificação 10% concluída.Verificação 10% concluída.Verificação 10% concluída.Verificação 11% concluída.Verificação 11% concluída.Verificação 12% concluída.Verificação 12% concluída.Verificação 12% concluída.Verificação 13% concluída.Verificação 13% concluída.Verificação 13% concluída.Verificação 14% concluída.Verificação 14% concluída.Verificação 15% concluída.Verificação 15% concluída.Verificação 15% concluída.Verificação 16% concluída.Verificação 16% concluída.Verificação 17% concluída.Verificação 17% concluída.Verificação 17% concluída.Verificação 18% concluída.Verificação 18% concluída.Verificação 19% concluída.Verificação 19% concluída.Verificação 19% concluída.Verificação 20% concluída.Verificação 20% concluída.Verificação 20% concluída.Verificação 21% concluída.Verificação 21% concluída.Verificação 22% concluída.Verificação 22% concluída.Verificação 22% concluída.Verificação 23% concluída.Verificação 23% concluída.Verificação 24% concluída.Verificação 24% concluída.Verificação 24% concluída.Verificação 25% concluída.Verificação 25% concluída.Verificação 26% concluída.Verificação 26% concluída.Verificação 26% concluída.Verificação 27% concluída.Verificação 27% concluída.Verificação 27% concluída.Verificação 28% concluída.Verificação 28% concluída.Verificação 29% concluída.Verificação 29% concluída.Verificação 29% concluída.Verificação 30% concluída.Verificação 30% concluída.Verificação 31% concluída.Verificação 31% concluída.Verificação 31% concluída.Verificação 32% concluída.Verificação 32% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 34% concluída.Verificação 34% concluída.Verificação 34% concluída.Verificação 35% concluída.Verificação 35% concluída.Verificação 36% concluída.Verificação 36% concluída.Verificação 36% concluída.Verificação 37% concluída.Verificação 37% concluída.Verificação 38% concluída.Verificação 38% concluída.Verificação 38% concluída.Verificação 39% concluída.Verificação 39% concluída.Verificação 40% concluída.Verificação 40% concluída.Verificação 40% concluída.Verificação 41% concluída.Verificação 41% concluída.Verificação 41% concluída.Verificação 42% concluída.Verificação 42% concluída.Verificação 43% concluída.Verificação 43% concluída.Verificação 43% concluída.Verificação 44% concluída.Verificação 44% concluída.Verificação 45% concluída.Verificação 45% concluída.Verificação 45% concluída.Verificação 46% concluída.Verificação 46% concluída.Verificação 47% concluída.Verificação 47% concluída.Verificação 47% concluída.Verificação 48% concluída.Verificação 48% concluída.Verificação 48% concluída.Verificação 49% concluída.Verificação 49% concluída.Verificação 50% concluída.Verificação 50% concluída.Verificação 50% concluída.Verificação 51% concluída.Verificação 51% concluída.Verificação 52% concluída.Verificação 52% concluída.Verificação 52% concluída.Verificação 53% concluída.Verificação 53% concluída.Verificação 53% concluída.Verificação 54% concluída.Verificação 54% concluída.Verificação 55% concluída.Verificação 55% concluída.Verificação 55% concluída.Verificação 56% concluída.Verificação 56% concluída.Verificação 57% concluída.Verificação 57% concluída.Verificação 57% concluída.Verificação 58% concluída.Verificação 58% concluída.Verificação 59% concluída.Verificação 59% concluída.Verificação 59% concluída.Verificação 60% concluída.Verificação 60% concluída.Verificação 60% concluída.Verificação 61% concluída.Verificação 61% concluída.Verificação 62% concluída.Verificação 62% concluída.Verificação 62% concluída.Verificação 63% concluída.Verificação 63% concluída.Verificação 64% concluída.Verificação 64% concluída.Verificação 64% concluída.Verificação 65% concluída.Verificação 65% concluída.Verificação 66% concluída.Verificação 66% concluída.Verificação 66% concluída.Verificação 67% concluída.Verificação 67% concluída.Verificação 67% concluída.Verificação 68% concluída.Verificação 68% concluída.Verificação 69% concluída.Verificação 69% concluída.Verificação 69% concluída.Verificação 70% concluída.Verificação 70% concluída.Verificação 71% concluída.Verificação 71% concluída.Verificação 71% concluída.Verificação 72% concluída.Verificação 72% concluída.Verificação 73% concluída.Verificação 73% concluída.Verificação 73% concluída.Verificação 74% concluída.Verificação 74% concluída.Verificação 74% concluída.Verificação 75% concluída.Verificação 75% concluída.Verificação 76% concluída.Verificação 76% concluída.Verificação 76% concluída.Verificação 77% concluída.Verificação 77% concluída.Verificação 78% concluída.Verificação 78% concluída.Verificação 78% concluída.Verificação 79% concluída.Verificação 79% concluída.Verificação 80% concluída.Verificação 80% concluída.Verificação 80% concluída.Verificação 81% concluída.Verificação 81% concluída.Verificação 81% concluída.Verificação 82% concluída.Verificação 82% concluída.Verificação 83% concluída.Verificação 83% concluída.Verificação 83% concluída.Verificação 84% concluída.Verificação 84% concluída.Verificação 85% concluída.Verificação 85% concluída.Verificação 85% concluída.Verificação 86% concluída.Verificação 86% concluída.Verificação 87% concluída.Verificação 87% concluída.Verificação 87% concluída.Verificação 88% concluída.Verificação 88% concluída.Verificação 88% concluída.Verificação 89% concluída.Verificação 89% concluída.Verificação 90% concluída.Verificação 90% concluída.Verificação 90% concluída.Verificação 91% concluída.Verificação 91% concluída.Verificação 92% concluída.Verificação 92% concluída.Verificação 92% concluída.Verificação 93% concluída.Verificação 93% concluída.Verificação 94% concluída.Verificação 94% concluída.Verificação 94% concluída.Verificação 95% concluída.Verificação 95% concluída.Verificação 95% concluída.Verificação 96% concluída.Verificação 96% concluída.Verificação 97% concluída.Verificação 97% concluída.Verificação 97% concluída.Verificação 98% concluída.Verificação 98% concluída.Verificação 99% concluída.Verificação 99% concluída.Verificação 99% concluída.Verificação 100% concluída.

A Proteção de Recursos do Windows encontrou arquivos corrompidos e não pôde corrigir alguns
deles. Os detalhes estão incluídos em CBS.Log windir\Logs\CBS\CBS.log. Por
exemplo C:\Windows\Logs\CBS\CBS.log. Observe que, no momento, não há
suporte para registro em log em cenários de instalação offline.

========= Fim de CMD: =========

========= DISM /Online /Cleanup-Image /CheckHealth =========

Ferramenta de Gerenciamento e Manuten‡Æo de Imagens de Implanta‡Æo
VersÆo: 6.3.9600.19408

VersÆo da Imagem: 6.3.9600.19397

Nenhuma corrup‡Æo de reposit¢rio de componentes detectada.
A opera‡Æo foi conclu¡da com ˆxito.

========= Fim de CMD: =========

========= Set-MpPreference -DisableRealtimeMonitoring $false =========

Set-MpPreference : O comando 'Set-MpPreference' foi encontrado no módulo 'Defender', mas não foi possível carregar o
módulo. Para obter mais informações, execute 'Import-Module Defender'.
No C:\FRST\tmp.ps1:1 caractere:1
+ Set-MpPreference -DisableRealtimeMonitoring $false
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Set-MpPreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule

========= Fim de Powershell: =========

========= Get-MpComputerStatus =========

Get-MpComputerStatus : O comando 'Get-MpComputerStatus' foi encontrado no módulo 'Defender', mas não foi possível
carregar o módulo. Para obter mais informações, execute 'Import-Module Defender'.
No C:\FRST\tmp.ps1:1 caractere:1
+ Get-MpComputerStatus
+ ~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-MpComputerStatus:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule

========= Fim de Powershell: =========

========= ipconfig /flushdns =========

Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-354422575-759729991-2597353769-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-354422575-759729991-2597353769-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.

========= Fim de RemoveProxy: =========

Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20847192 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 2095186 B
Windows/system/drivers => 74135164 B
Edge => 0 B
Chrome => 1232602887 B
Firefox => 266727483 B
Opera => 131253341 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 94328 B
systemprofile32 => 94456 B
LocalService => 100170 B
NetworkService => 29897532 B
Uusuario => 573498088 B

RecycleBin => 1915548835 B
EmptyTemp: => 4 GB de dados temporários Removidos.

================================

O sistema precisou ser reiniciado.

==== Fim de Fixlog 10:51:51 ====

Elias Pereira · 14 de setembro de 2023

Faça o download ESET Online Scanner e salve no seu Desktop
https://www.eset.com/us/home/online-scanner/

Clique direito em esetonlinescanner_enu.exe e execute como administrador
Clique em Computer Scan
Clique em Full scan
Selecione Enable ESET to detect and quarantine potentially unwanted applications
Clique em Start scan
Quando terminar, salve o resultado no seu desktop como ESETScan.txt
Clique Continue e depois em Close

Abra o arquivo ESETScan.txt, copie e cole o conteudo na sua proxima resposta.

Acores · 15 de setembro de 2023

Relatório
Relatório do escaneamento
Versão do mecanismo de detecção: 27910 (20230914)
Data: 14/09/2023 Hora: 23:09:32
Discos, pastas e arquivos escaneados: C:\;Banco de dados WMI;Registro do sistema
C:\AdwCleaner\Quarantine\v1\20230613.185358\3\AUDIOTOAUDIOTOOLTAB\TooltabExtension.dll#EC7EE4164A916E86 - uma variante de Win32/Toolbar.MyWebSearch.BA Aplicação potencialmente não desejado - ação selecionada adiada até finalização do escaneamento
C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe » 7ZIP » SHBridge_x64.exe - não foi possível realizar a operação
C:\Program Files\PDF Architect 6\bl.dll » ZIP » feature-activation.json - erro - o arquivo está protegido por senha
C:\Program Files\PDF Architect 6\bl.dll » ZIP » feature-location.json - erro - o arquivo está protegido por senha
C:\System Volume Information\{0f5ad49a-5179-11ee-8470-6459f83cca68}{3808876b-c176-4e48-b7ae-04046e6cc752} - não foi possível abrir [4]
C:\System Volume Information\{0f5ad5d0-5179-11ee-8470-6459f83cca68}{3808876b-c176-4e48-b7ae-04046e6cc752} - não foi possível abrir [4]
C:\System Volume Information\{0f5ad61f-5179-11ee-8470-6459f83cca68}{3808876b-c176-4e48-b7ae-04046e6cc752} - não foi possível abrir [4]
C:\System Volume Information\{1035e5f3-4c36-11ee-8470-6459f83cca68}{3808876b-c176-4e48-b7ae-04046e6cc752} - não foi possível abrir [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - não foi possível abrir [4]
C:\System Volume Information\{46de58a9-4788-11ee-846d-6459f83cca68}{3808876b-c176-4e48-b7ae-04046e6cc752} - não foi possível abrir [4]
C:\System Volume Information\{52b6fef5-4051-11ee-8468-6459f83cca68}{3808876b-c176-4e48-b7ae-04046e6cc752} - não foi possível abrir [4]
C:\System Volume Information\{992d37a5-5280-11ee-8474-6459f83cca68}{3808876b-c176-4e48-b7ae-04046e6cc752} - não foi possível abrir [4]
C:\System Volume Information\{992d38cc-5280-11ee-8474-6459f83cca68}{3808876b-c176-4e48-b7ae-04046e6cc752} - não foi possível abrir [4]
C:\Users\Uusuario\AppData\Roaming\BitTorrent\updates\7.10.5_46193.exe - uma variante de Win32/uTorrent.E Aplicação potencialmente não desejado - ação selecionada adiada até finalização do escaneamento
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Qt5WebKit.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Qt5Sql.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Qt5Sensors.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Qt5Quick.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Qt5Positioning.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Qt5OpenGL.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Qt5MultimediaWidgets.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Qt5Gui.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Qt5Core.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Qt5Xml.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » libstdc++-6.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » libGLES_CM_translator.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » libGLESv2.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » libEGL_translator.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » libeay32.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » icuuc52.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » icuin52.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » icudt52.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » VTx8643s.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » VTx8642s.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » VTx6443s.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » msvcp120.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » HInfo.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » xldl.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » avcodec-56.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » avfilter-5.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » avformat-56.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » avutil-54.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » GameSound.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » postproc-53.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » swresample-1.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » swscale-3.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » WndRecord.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » WriteRecord.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » HinfoTool.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » FireWall.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » VBoxApi.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » update.vbs - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » RepairD4.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » joystick.txt - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » VideoUploader.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » adb.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » unzip.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » aapt.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » vbox64.msi - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » CensusCore.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » UnloadStatistics.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » MultiMgr.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Droid4XPopups.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » DXUpdate.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » Droid4XService.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » zip.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » HaimaBKDll.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » 7z.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » 7z.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » download_engine.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » id.dat - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » MiniThunderPlatform.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » msvcp71.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » XLBugHandler.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » droid4x.ova - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » NPSWF32.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » qwindows.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » qgif.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » qico.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » qjpeg.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » vcredist_x86.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » uninst.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » System.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » LangDLL.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\HaiYuInst\DXInst\Setup(1).exebk.td » NSIS » UserInfo.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Uusuario\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\Cache2\entries\5CAB650B2FA82256EA512E1EE7BAD5C0DB675D56 » NSIS - arquivo danificado
C:\hiberfil.sys - não foi possível abrir [4]
C:\pagefile.sys - não foi possível abrir [4]
C:\swapfile.sys - não foi possível abrir [4]
C:\AdwCleaner\Quarantine\v1\20230613.185358\3\AUDIOTOAUDIOTOOLTAB\TooltabExtension.dll#EC7EE4164A916E86 - uma variante de Win32/Toolbar.MyWebSearch.BA Aplicação potencialmente não desejado - mantida
C:\Users\Uusuario\AppData\Roaming\BitTorrent\updates\7.10.5_46193.exe - uma variante de Win32/uTorrent.E Aplicação potencialmente não desejado - mantida
Número de objetos escaneados: 326302
Número de detecções: 2
Número de objetos limpos: 0
Hora de conclusão: 01:17:34 Tempo total do escaneamento: 7682 s (02:08:02)

Observações:
[4] O objeto não pode ser aberto. Ele está em uso exclusivo por outro aplicativo ou sistema operacional.

Elias Pereira · 15 de setembro de 2023

Os sintomas iniciais continuam?

Acores · 15 de setembro de 2023

A pagina que abriu do nada, aparentemente parou de abrir.

Elias Pereira · 15 de setembro de 2023

Em relação a malwares, não temos mais problemas.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO.

Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Turco · 20 de setembro de 2023

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.