Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão:05-03-2016 01
Executado por tk.esc (administrador) em TKESC-PC (09-04-2016 11:02:23)
Executando a partir de C:\Users\tk.esc\Downloads
Perfis Carregados: tk.esc (Perfis Disponíveis: tk.esc)
Platform: Windows 7 Professional Service Pack 1 (X64) Idioma: Português (Brasil)
Internet Explorer Versão 8 (Navegador padrão: IE)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processos (Whitelisted) =================
(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
() C:\ProgramData\WindowsMsg\osmsg.exe
==================== Registro (Whitelisted) ===========================
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\osmsg.exe [2055168 2016-04-07] ()
HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\...\Run: [Pritc] => C:\Users\tk.esc\AppData\Local\Temp\is-DDGBF.tmp\print.exe [2955264 2016-03-03] (VLOME) <===== ATENÇÃO
==================== Internet (Whitelisted) ====================
(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{77CCB428-6F87-4F04-9969-62E44AEE7966}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Internet Explorer:
==================
HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
==================== Serviços (Whitelisted) ========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
S2 BugreportW; C:\Program Files (x86)\SpeedSearchesbnd\Bugreportauclt.exe [1623128 2016-04-09] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Corporation)
S2 WinSvces; C:\Program Files (x86)\WinSvces\WinSvces\WinSvces.exe [314384 2016-04-09] ()
===================== Drivers (Whitelisted) ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
========================== MD5 dos Drivers =======================
C:\Windows\system32\drivers\1394ohci.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\ACPI.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\adpahci.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\adpu320.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\afd.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\agp440.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\aliide.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\amdide.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\amdk8.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\amdppm.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\amdsata.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\amdsbs.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\amdxata.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\appid.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\arc.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\arcsas.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\atapi.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\bxvbda.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Beep.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\bowser.sys 91CE0D3DC57DD377E690A2D324022B08
C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\circlass.sys ==> MD5 é legítimo
C:\Windows\System32\CLFS.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\CmBatt.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\cmdide.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\cng.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\compbatt.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\crcdisk.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\csc.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\discache.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\disk.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\dmvsc.sys 5DB085A8A6600BE6401F2B24EECB5415
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\evbda.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\elxstor.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\errdev.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\exfat.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\fdc.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\filetrace.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\flpydisk.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Fs_Rec.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\fvevol.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\HidBatt.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\hidbth.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\hidir.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\HTTP.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\iaStorV.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\iirsp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\intelide.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\ipnat.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\irenum.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\isapnp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\ksecdd.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\ksecpkg.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\luafv.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\megasas.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\MegaSR.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\modem.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\mouhid.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\mpio.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\mrxsmb.sys FAF015B07E3A2874A790A39B7D2C579F
C:\Windows\System32\DRIVERS\mrxsmb10.sys 08E2345DF129082BCDFFDC1440F9C00D
C:\Windows\System32\DRIVERS\mrxsmb20.sys 108D87409C5812EF47D81E22843E8C9D
C:\Windows\System32\drivers\msahci.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\msdsm.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\MTConfig.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\mup.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\ndis.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Ntfs.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Null.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\nusb3hub.sys 786DB821BFD57C0551DBBE4F75384A7D
C:\Windows\system32\drivers\nusb3xhc.sys DAA8005CAF745042BB427A1ED7433354
C:\Windows\system32\drivers\nvraid.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\nvstor.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\parport.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\partmgr.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\pci.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\pciide.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\pcw.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\peauth.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\processr.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ql2300.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\rdpdr.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\RDPWD.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\Rt64win7.sys EB287A54E91FE224FCDB12F0B6C3FA05
C:\Windows\system32\drivers\vms3cap.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\serial.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sermouse.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\spldr.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\srv.sys 2098B8556D1CEC2ACA9A29CD479E3692
C:\Windows\System32\DRIVERS\srv2.sys D0F73A42040F21F92FD314B42AC5C9E7
C:\Windows\System32\DRIVERS\srvnet.sys 2BA8F3250828CCDB4204ECF2C6F40B6A
C:\Windows\system32\drivers\stexstor.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\storvsc.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tcpip.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\tcpip.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tdtcp.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\uagp35.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\umpass.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\usbccgp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\usbcir.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\usbehci.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\usbhub.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\usbohci.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\usbprint.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> MD5 é legítimo
C:\Windows\system32\drivers\usbuhci.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vga.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\viaide.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\vmbus.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\volmgr.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\volsnap.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vwifibus.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\wacompen.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\wd.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\Wdf01000.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\wimmount.sys ==> MD5 é legítimo
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\WudfPf.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 é legítimo
==================== NetSvcs (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Um Mês Criados arquivos e pastas ========
(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)
2016-04-09 11:00 - 2016-04-09 11:02 - 00019326 _____ C:\Users\tk.esc\Downloads\FRST.txt
2016-04-09 11:00 - 2016-04-09 11:00 - 02374144 _____ (Farbar) C:\Users\tk.esc\Downloads\FRST64.exe
2016-04-09 11:00 - 2016-04-09 11:00 - 00013005 _____ C:\Users\tk.esc\Downloads\Addition.txt
2016-04-09 10:58 - 2016-04-09 11:02 - 00000000 ____D C:\FRST
2016-04-09 10:58 - 2016-04-09 10:58 - 01725440 _____ (Farbar) C:\Users\tk.esc\Downloads\FRST.exe
2016-04-09 10:46 - 2016-04-09 10:51 - 00000000 ____D C:\AdwCleaner
2016-04-09 10:41 - 2015-08-12 10:23 - 02248704 _____ C:\Users\tk.esc\Documents\AdwCleaner.exe
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Users\Todos os Usuários\d843a00a-47b1-1
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Users\Todos os Usuários\d843a00a-4411-0
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\ProgramData\d843a00a-47b1-1
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\ProgramData\d843a00a-4411-0
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-09 10:38 - 2014-11-12 19:51 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\tk.esc\Documents\revosetup.exe
2016-04-09 10:36 - 2016-04-09 10:36 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-04-09 10:33 - 2016-04-09 10:33 - 00000908 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-04-09 10:32 - 2016-04-09 10:37 - 00000000 ____D C:\Users\tk.esc\AppData\Local\Setup Wizard
2016-04-09 10:32 - 2016-04-09 10:32 - 00108840 _____ C:\Users\tk.esc\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-09 10:31 - 2016-04-09 10:31 - 00002916 _____ C:\Windows\System32\Tasks\osTip
2016-04-09 10:31 - 2016-04-09 10:31 - 00000000 _____ C:\Windows\system32\__000000013F626AFD__C0000005.DMP
2016-04-09 10:30 - 2016-04-09 10:31 - 00000000 ____D C:\Users\Todos os Usuários\WindowsMsg
2016-04-09 10:30 - 2016-04-09 10:31 - 00000000 ____D C:\ProgramData\WindowsMsg
2016-04-09 10:29 - 2016-04-09 10:35 - 00000000 ____D C:\Program Files (x86)\SpeedSearchesbnd
2016-04-09 10:29 - 2016-04-09 10:29 - 00015148 _____ C:\Windows\System32\Tasks\WinTsks
2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\Windows\system32\SSL
2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\Program Files (x86)\WinTsks
2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\Program Files (x86)\WinSvces
2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\extensions
2016-04-09 10:28 - 2016-04-09 10:28 - 02551515 _____ C:\Windows\chromebrowser.exe
2016-04-09 10:27 - 2016-04-09 10:27 - 00002699 _____ C:\Users\tk.esc\Desktop\Microsoft Office Word 2007.lnk
2016-04-09 10:27 - 2016-04-09 10:27 - 00002635 _____ C:\Users\tk.esc\Desktop\Microsoft Office Excel 2007.lnk
2016-04-09 10:24 - 2016-04-09 10:24 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-04-09 10:24 - 2016-04-09 10:24 - 00002019 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Adobe
2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\tk.esc\AppData\LocalLow\Adobe
2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\tk.esc\AppData\Local\Adobe
2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-04-09 10:23 - 2016-04-09 10:36 - 00000000 ____D C:\Users\Todos os Usuários\Adobe
2016-04-09 10:23 - 2016-04-09 10:36 - 00000000 ____D C:\ProgramData\Adobe
2016-04-09 10:14 - 2016-04-09 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-04-09 10:13 - 2016-04-09 10:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2016-04-09 10:12 - 2016-04-09 10:12 - 00000000 ____D C:\Windows\PCHEALTH
2016-04-09 10:12 - 2016-04-09 10:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2016-04-09 10:11 - 2016-04-09 10:11 - 00000000 ____D C:\Program Files\Microsoft Office
2016-04-09 10:11 - 2016-04-09 10:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2016-04-09 10:10 - 2016-04-09 10:14 - 00000000 ____D C:\Users\Todos os Usuários\Microsoft Help
2016-04-09 10:10 - 2016-04-09 10:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-04-09 10:10 - 2016-04-09 10:10 - 00000000 ____D C:\Users\tk.esc\AppData\Local\Microsoft Help
2016-04-09 10:09 - 2016-04-09 10:09 - 00000000 __RHD C:\MSOCache
2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\WinRAR
2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\Program Files\WinRAR
2016-04-09 10:02 - 2015-04-16 14:33 - 01528765 _____ C:\Users\tk.esc\Documents\Win Loader 7 V_2_1_9.rar
2016-04-09 10:02 - 2013-06-18 10:10 - 529114078 _____ C:\Users\tk.esc\Documents\Office 2007 (2).rar
2016-04-09 10:02 - 2013-06-07 19:25 - 04097970 _____ C:\Users\tk.esc\Documents\winrar-x64-50b5br.exe
2016-04-09 10:02 - 2013-04-08 06:20 - 43085290 _____ C:\Users\tk.esc\Documents\AdobeReader (2).rar
2016-04-09 10:01 - 2016-04-09 10:01 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-04-09 09:59 - 2016-04-09 09:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-09 09:59 - 2016-04-09 09:59 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-04-09 09:59 - 2014-03-17 23:44 - 00906968 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2016-04-09 09:59 - 2014-03-17 23:44 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2016-04-09 09:59 - 2014-03-17 23:44 - 00073800 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-04-09 09:58 - 2016-04-09 09:58 - 00001423 _____ C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-09 09:58 - 2016-04-09 09:58 - 00001389 _____ C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-04-09 09:57 - 2016-04-09 09:58 - 00000000 ____D C:\Users\tk.esc
2016-04-09 09:57 - 2016-04-09 09:57 - 00000020 ___SH C:\Users\tk.esc\ntuser.ini
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Minhas músicas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Minhas imagens
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Meus vídeos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Local\Histórico
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Local\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Modelos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Menu Iniciar
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Favoritos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Documentos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Modelos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Meus documentos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Menu Iniciar
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Documents\Minhas músicas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Documents\Minhas imagens
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Documents\Meus vídeos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Configurações locais
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\AppData\Local\Histórico
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\AppData\Local\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Ambiente de rede
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Ambiente de impressão
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Minhas músicas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Minhas imagens
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Meus vídeos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Modelos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Meus documentos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Menu Iniciar
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Minhas músicas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Minhas imagens
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Meus vídeos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Configurações locais
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Histórico
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Ambiente de rede
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Ambiente de impressão
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Minhas músicas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Minhas imagens
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Meus vídeos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Histórico
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Modelos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Menu Iniciar
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Favoritos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Documentos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Program Files\Common Files\Sistema
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Program Files\Arquivos Comuns
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Arquivos de Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 ____D C:\Users\tk.esc\AppData\Local\VirtualStore
2016-04-09 09:57 - 2010-11-21 04:20 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Media Center Programs
2016-04-09 09:53 - 2016-04-09 09:53 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-04-09 09:53 - 2016-04-09 09:53 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-04-09 05:49 - 2016-04-09 09:57 - 00000000 ____D C:\Windows\Panther
2016-04-09 05:49 - 2016-04-09 05:49 - 00000000 ____D C:\Hotfix
2016-04-09 05:49 - 2011-02-15 13:38 - 00000029 ___RH C:\Windows\version
2016-04-09 05:49 - 2011-02-15 13:38 - 00000013 ____R C:\Windows\csup.txt
2016-04-09 05:48 - 2016-04-09 10:57 - 00654272 _____ C:\Windows\system32\prfh0416.dat
2016-04-09 05:48 - 2016-04-09 10:57 - 00124724 _____ C:\Windows\system32\prfc0416.dat
2016-04-09 05:48 - 2016-04-09 05:48 - 00323154 _____ C:\Windows\system32\prfi0416.dat
2016-04-09 05:48 - 2016-04-09 05:48 - 00038536 _____ C:\Windows\system32\prfd0416.dat
2016-04-09 05:48 - 2016-04-09 05:48 - 00000000 ____D C:\Windows\SysWOW64\0409
2016-04-09 05:48 - 2016-04-09 05:48 - 00000000 ____D C:\Windows\system32\0409
==================== Um Mês Modificados arquivos e pastas ========
(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)
2016-04-09 10:59 - 2009-07-14 01:45 - 00033712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-09 10:59 - 2009-07-14 01:45 - 00033712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-09 10:57 - 2010-11-21 04:09 - 00683802 _____ C:\Windows\system32\perfh00A.dat
2016-04-09 10:57 - 2010-11-21 04:09 - 00133506 _____ C:\Windows\system32\perfc00A.dat
2016-04-09 10:57 - 2009-07-14 02:13 - 02308286 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-09 10:57 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\inf
2016-04-09 10:52 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-09 10:35 - 2009-07-14 01:45 - 00416960 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-09 10:28 - 2009-07-14 00:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-04-09 10:13 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-04-09 10:12 - 2010-11-21 04:20 - 00000000 ____D C:\Windows\ShellNew
2016-04-09 10:12 - 2009-07-14 00:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-04-09 10:11 - 2009-07-13 23:34 - 00000478 _____ C:\Windows\win.ini
2016-04-09 09:58 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\rescache
2016-04-09 09:57 - 2009-07-14 00:20 - 00000000 ____D C:\Program Files\Windows NT
2016-04-09 09:53 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\sysprep
2016-04-09 09:50 - 2010-11-21 04:20 - 00000000 ____D C:\Windows\CSC
2016-04-09 05:49 - 2009-07-14 02:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-04-09 05:49 - 2009-07-14 01:45 - 00000000 ____D C:\Windows\Setup
2016-04-09 05:49 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\oobe
2016-04-09 05:48 - 2010-11-21 04:20 - 00000000 ____D C:\Program Files\Windows Journal
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\winrm
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\WCN
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\winrm
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\WCN
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\slmgr
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\Windows Defender
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\DVD Maker
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\com
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\Setup
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\MUI
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\migwiz
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\Dism
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\com
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\servicing
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\IME
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Program Files\Common Files\System
Arquivos para serem movidos ou deletados:
====================
C:\Users\tk.esc\AppData\Local\Temp\is-DDGBF.tmp\print.exe
Alguns arquivos em TEMP:
====================
C:\Users\tk.esc\AppData\Local\Temp\7za.exe
C:\Users\tk.esc\AppData\Local\Temp\94492374-D784-9438-D90A-88FF9BFD79E8.exe
C:\Users\tk.esc\AppData\Local\Temp\A443FE17-5C97-711F-43A5-7F5243D9D11B.dll
C:\Users\tk.esc\AppData\Local\Temp\A443FE17-5C97-711F-43A5-7F5243D9D11B.exe
C:\Users\tk.esc\AppData\Local\Temp\AdbeRdr11010_en_US.exe
C:\Users\tk.esc\AppData\Local\Temp\CodecFixDivx.exe
C:\Users\tk.esc\AppData\Local\Temp\dxdiag.exe
C:\Users\tk.esc\AppData\Local\Temp\MediaPlayer__3137_il510835.exe
C:\Users\tk.esc\AppData\Local\Temp\mesox.exe
C:\Users\tk.esc\AppData\Local\Temp\msconfig.exe
C:\Users\tk.esc\AppData\Local\Temp\Quarantine.exe
C:\Users\tk.esc\AppData\Local\Temp\setdd.exe
C:\Users\tk.esc\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Não há correção automática para arquivos que não passaram na verificação.)
C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente
LastRegBack: 2016-04-09 09:50
==================== Fim de FRST.txt ============================
Executado por tk.esc (administrador) em TKESC-PC (09-04-2016 11:02:23)
Executando a partir de C:\Users\tk.esc\Downloads
Perfis Carregados: tk.esc (Perfis Disponíveis: tk.esc)
Platform: Windows 7 Professional Service Pack 1 (X64) Idioma: Português (Brasil)
Internet Explorer Versão 8 (Navegador padrão: IE)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processos (Whitelisted) =================
(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
() C:\ProgramData\WindowsMsg\osmsg.exe
==================== Registro (Whitelisted) ===========================
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\osmsg.exe [2055168 2016-04-07] ()
HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\...\Run: [Pritc] => C:\Users\tk.esc\AppData\Local\Temp\is-DDGBF.tmp\print.exe [2955264 2016-03-03] (VLOME) <===== ATENÇÃO
==================== Internet (Whitelisted) ====================
(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{77CCB428-6F87-4F04-9969-62E44AEE7966}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Internet Explorer:
==================
HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
==================== Serviços (Whitelisted) ========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
S2 BugreportW; C:\Program Files (x86)\SpeedSearchesbnd\Bugreportauclt.exe [1623128 2016-04-09] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Corporation)
S2 WinSvces; C:\Program Files (x86)\WinSvces\WinSvces\WinSvces.exe [314384 2016-04-09] ()
===================== Drivers (Whitelisted) ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
========================== MD5 dos Drivers =======================
C:\Windows\system32\drivers\1394ohci.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\ACPI.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\adpahci.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\adpu320.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\afd.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\agp440.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\aliide.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\amdide.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\amdk8.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\amdppm.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\amdsata.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\amdsbs.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\amdxata.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\appid.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\arc.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\arcsas.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\atapi.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\bxvbda.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Beep.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\bowser.sys 91CE0D3DC57DD377E690A2D324022B08
C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\circlass.sys ==> MD5 é legítimo
C:\Windows\System32\CLFS.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\CmBatt.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\cmdide.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\cng.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\compbatt.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\crcdisk.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\csc.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\discache.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\disk.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\dmvsc.sys 5DB085A8A6600BE6401F2B24EECB5415
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\evbda.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\elxstor.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\errdev.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\exfat.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\fdc.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\filetrace.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\flpydisk.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Fs_Rec.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\fvevol.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\HidBatt.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\hidbth.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\hidir.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\HTTP.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\iaStorV.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\iirsp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\intelide.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\ipnat.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\irenum.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\isapnp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\ksecdd.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\ksecpkg.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\luafv.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\megasas.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\MegaSR.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\modem.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\mouhid.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\mpio.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\mrxsmb.sys FAF015B07E3A2874A790A39B7D2C579F
C:\Windows\System32\DRIVERS\mrxsmb10.sys 08E2345DF129082BCDFFDC1440F9C00D
C:\Windows\System32\DRIVERS\mrxsmb20.sys 108D87409C5812EF47D81E22843E8C9D
C:\Windows\System32\drivers\msahci.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\msdsm.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\MTConfig.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\mup.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\ndis.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Ntfs.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Null.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\nusb3hub.sys 786DB821BFD57C0551DBBE4F75384A7D
C:\Windows\system32\drivers\nusb3xhc.sys DAA8005CAF745042BB427A1ED7433354
C:\Windows\system32\drivers\nvraid.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\nvstor.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\parport.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\partmgr.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\pci.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\pciide.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\pcw.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\peauth.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\processr.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ql2300.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\rdpdr.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\RDPWD.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\Rt64win7.sys EB287A54E91FE224FCDB12F0B6C3FA05
C:\Windows\system32\drivers\vms3cap.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\serial.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sermouse.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\spldr.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\srv.sys 2098B8556D1CEC2ACA9A29CD479E3692
C:\Windows\System32\DRIVERS\srv2.sys D0F73A42040F21F92FD314B42AC5C9E7
C:\Windows\System32\DRIVERS\srvnet.sys 2BA8F3250828CCDB4204ECF2C6F40B6A
C:\Windows\system32\drivers\stexstor.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\storvsc.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tcpip.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\tcpip.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tdtcp.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\uagp35.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\umpass.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\usbccgp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\usbcir.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\usbehci.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\usbhub.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\usbohci.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\usbprint.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> MD5 é legítimo
C:\Windows\system32\drivers\usbuhci.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vga.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\viaide.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\vmbus.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\volmgr.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\volsnap.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vwifibus.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\wacompen.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\wd.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\Wdf01000.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\wimmount.sys ==> MD5 é legítimo
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\WudfPf.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 é legítimo
==================== NetSvcs (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Um Mês Criados arquivos e pastas ========
(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)
2016-04-09 11:00 - 2016-04-09 11:02 - 00019326 _____ C:\Users\tk.esc\Downloads\FRST.txt
2016-04-09 11:00 - 2016-04-09 11:00 - 02374144 _____ (Farbar) C:\Users\tk.esc\Downloads\FRST64.exe
2016-04-09 11:00 - 2016-04-09 11:00 - 00013005 _____ C:\Users\tk.esc\Downloads\Addition.txt
2016-04-09 10:58 - 2016-04-09 11:02 - 00000000 ____D C:\FRST
2016-04-09 10:58 - 2016-04-09 10:58 - 01725440 _____ (Farbar) C:\Users\tk.esc\Downloads\FRST.exe
2016-04-09 10:46 - 2016-04-09 10:51 - 00000000 ____D C:\AdwCleaner
2016-04-09 10:41 - 2015-08-12 10:23 - 02248704 _____ C:\Users\tk.esc\Documents\AdwCleaner.exe
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Users\Todos os Usuários\d843a00a-47b1-1
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Users\Todos os Usuários\d843a00a-4411-0
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\ProgramData\d843a00a-47b1-1
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\ProgramData\d843a00a-4411-0
2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-09 10:38 - 2014-11-12 19:51 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\tk.esc\Documents\revosetup.exe
2016-04-09 10:36 - 2016-04-09 10:36 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-04-09 10:33 - 2016-04-09 10:33 - 00000908 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-04-09 10:32 - 2016-04-09 10:37 - 00000000 ____D C:\Users\tk.esc\AppData\Local\Setup Wizard
2016-04-09 10:32 - 2016-04-09 10:32 - 00108840 _____ C:\Users\tk.esc\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-09 10:31 - 2016-04-09 10:31 - 00002916 _____ C:\Windows\System32\Tasks\osTip
2016-04-09 10:31 - 2016-04-09 10:31 - 00000000 _____ C:\Windows\system32\__000000013F626AFD__C0000005.DMP
2016-04-09 10:30 - 2016-04-09 10:31 - 00000000 ____D C:\Users\Todos os Usuários\WindowsMsg
2016-04-09 10:30 - 2016-04-09 10:31 - 00000000 ____D C:\ProgramData\WindowsMsg
2016-04-09 10:29 - 2016-04-09 10:35 - 00000000 ____D C:\Program Files (x86)\SpeedSearchesbnd
2016-04-09 10:29 - 2016-04-09 10:29 - 00015148 _____ C:\Windows\System32\Tasks\WinTsks
2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\Windows\system32\SSL
2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\Program Files (x86)\WinTsks
2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\Program Files (x86)\WinSvces
2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\extensions
2016-04-09 10:28 - 2016-04-09 10:28 - 02551515 _____ C:\Windows\chromebrowser.exe
2016-04-09 10:27 - 2016-04-09 10:27 - 00002699 _____ C:\Users\tk.esc\Desktop\Microsoft Office Word 2007.lnk
2016-04-09 10:27 - 2016-04-09 10:27 - 00002635 _____ C:\Users\tk.esc\Desktop\Microsoft Office Excel 2007.lnk
2016-04-09 10:24 - 2016-04-09 10:24 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-04-09 10:24 - 2016-04-09 10:24 - 00002019 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Adobe
2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\tk.esc\AppData\LocalLow\Adobe
2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\tk.esc\AppData\Local\Adobe
2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-04-09 10:23 - 2016-04-09 10:36 - 00000000 ____D C:\Users\Todos os Usuários\Adobe
2016-04-09 10:23 - 2016-04-09 10:36 - 00000000 ____D C:\ProgramData\Adobe
2016-04-09 10:14 - 2016-04-09 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-04-09 10:13 - 2016-04-09 10:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2016-04-09 10:12 - 2016-04-09 10:12 - 00000000 ____D C:\Windows\PCHEALTH
2016-04-09 10:12 - 2016-04-09 10:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2016-04-09 10:11 - 2016-04-09 10:11 - 00000000 ____D C:\Program Files\Microsoft Office
2016-04-09 10:11 - 2016-04-09 10:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2016-04-09 10:10 - 2016-04-09 10:14 - 00000000 ____D C:\Users\Todos os Usuários\Microsoft Help
2016-04-09 10:10 - 2016-04-09 10:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-04-09 10:10 - 2016-04-09 10:10 - 00000000 ____D C:\Users\tk.esc\AppData\Local\Microsoft Help
2016-04-09 10:09 - 2016-04-09 10:09 - 00000000 __RHD C:\MSOCache
2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\WinRAR
2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\Program Files\WinRAR
2016-04-09 10:02 - 2015-04-16 14:33 - 01528765 _____ C:\Users\tk.esc\Documents\Win Loader 7 V_2_1_9.rar
2016-04-09 10:02 - 2013-06-18 10:10 - 529114078 _____ C:\Users\tk.esc\Documents\Office 2007 (2).rar
2016-04-09 10:02 - 2013-06-07 19:25 - 04097970 _____ C:\Users\tk.esc\Documents\winrar-x64-50b5br.exe
2016-04-09 10:02 - 2013-04-08 06:20 - 43085290 _____ C:\Users\tk.esc\Documents\AdobeReader (2).rar
2016-04-09 10:01 - 2016-04-09 10:01 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-04-09 09:59 - 2016-04-09 09:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-09 09:59 - 2016-04-09 09:59 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-04-09 09:59 - 2014-03-17 23:44 - 00906968 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2016-04-09 09:59 - 2014-03-17 23:44 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2016-04-09 09:59 - 2014-03-17 23:44 - 00073800 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-04-09 09:58 - 2016-04-09 09:58 - 00001423 _____ C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-09 09:58 - 2016-04-09 09:58 - 00001389 _____ C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-04-09 09:57 - 2016-04-09 09:58 - 00000000 ____D C:\Users\tk.esc
2016-04-09 09:57 - 2016-04-09 09:57 - 00000020 ___SH C:\Users\tk.esc\ntuser.ini
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Minhas músicas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Minhas imagens
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Meus vídeos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Local\Histórico
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Local\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Modelos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Menu Iniciar
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Favoritos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Documentos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Modelos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Meus documentos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Menu Iniciar
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Documents\Minhas músicas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Documents\Minhas imagens
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Documents\Meus vídeos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Configurações locais
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\AppData\Local\Histórico
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\AppData\Local\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Ambiente de rede
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Ambiente de impressão
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Minhas músicas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Minhas imagens
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Meus vídeos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Modelos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Meus documentos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Menu Iniciar
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Minhas músicas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Minhas imagens
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Meus vídeos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Configurações locais
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Histórico
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Ambiente de rede
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Ambiente de impressão
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Minhas músicas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Minhas imagens
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Meus vídeos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Histórico
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Modelos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Menu Iniciar
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Favoritos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Documentos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Dados de aplicativos
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Program Files\Common Files\Sistema
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Program Files\Arquivos Comuns
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Arquivos de Programas
2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 ____D C:\Users\tk.esc\AppData\Local\VirtualStore
2016-04-09 09:57 - 2010-11-21 04:20 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Media Center Programs
2016-04-09 09:53 - 2016-04-09 09:53 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-04-09 09:53 - 2016-04-09 09:53 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-04-09 05:49 - 2016-04-09 09:57 - 00000000 ____D C:\Windows\Panther
2016-04-09 05:49 - 2016-04-09 05:49 - 00000000 ____D C:\Hotfix
2016-04-09 05:49 - 2011-02-15 13:38 - 00000029 ___RH C:\Windows\version
2016-04-09 05:49 - 2011-02-15 13:38 - 00000013 ____R C:\Windows\csup.txt
2016-04-09 05:48 - 2016-04-09 10:57 - 00654272 _____ C:\Windows\system32\prfh0416.dat
2016-04-09 05:48 - 2016-04-09 10:57 - 00124724 _____ C:\Windows\system32\prfc0416.dat
2016-04-09 05:48 - 2016-04-09 05:48 - 00323154 _____ C:\Windows\system32\prfi0416.dat
2016-04-09 05:48 - 2016-04-09 05:48 - 00038536 _____ C:\Windows\system32\prfd0416.dat
2016-04-09 05:48 - 2016-04-09 05:48 - 00000000 ____D C:\Windows\SysWOW64\0409
2016-04-09 05:48 - 2016-04-09 05:48 - 00000000 ____D C:\Windows\system32\0409
==================== Um Mês Modificados arquivos e pastas ========
(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)
2016-04-09 10:59 - 2009-07-14 01:45 - 00033712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-09 10:59 - 2009-07-14 01:45 - 00033712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-09 10:57 - 2010-11-21 04:09 - 00683802 _____ C:\Windows\system32\perfh00A.dat
2016-04-09 10:57 - 2010-11-21 04:09 - 00133506 _____ C:\Windows\system32\perfc00A.dat
2016-04-09 10:57 - 2009-07-14 02:13 - 02308286 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-09 10:57 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\inf
2016-04-09 10:52 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-09 10:35 - 2009-07-14 01:45 - 00416960 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-09 10:28 - 2009-07-14 00:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-04-09 10:13 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-04-09 10:12 - 2010-11-21 04:20 - 00000000 ____D C:\Windows\ShellNew
2016-04-09 10:12 - 2009-07-14 00:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-04-09 10:11 - 2009-07-13 23:34 - 00000478 _____ C:\Windows\win.ini
2016-04-09 09:58 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\rescache
2016-04-09 09:57 - 2009-07-14 00:20 - 00000000 ____D C:\Program Files\Windows NT
2016-04-09 09:53 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\sysprep
2016-04-09 09:50 - 2010-11-21 04:20 - 00000000 ____D C:\Windows\CSC
2016-04-09 05:49 - 2009-07-14 02:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-04-09 05:49 - 2009-07-14 01:45 - 00000000 ____D C:\Windows\Setup
2016-04-09 05:49 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\oobe
2016-04-09 05:48 - 2010-11-21 04:20 - 00000000 ____D C:\Program Files\Windows Journal
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\winrm
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\WCN
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\winrm
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\WCN
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\slmgr
2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\Windows Defender
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\DVD Maker
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\com
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\Setup
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\MUI
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\migwiz
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\Dism
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\com
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\servicing
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\IME
2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Program Files\Common Files\System
Arquivos para serem movidos ou deletados:
====================
C:\Users\tk.esc\AppData\Local\Temp\is-DDGBF.tmp\print.exe
Alguns arquivos em TEMP:
====================
C:\Users\tk.esc\AppData\Local\Temp\7za.exe
C:\Users\tk.esc\AppData\Local\Temp\94492374-D784-9438-D90A-88FF9BFD79E8.exe
C:\Users\tk.esc\AppData\Local\Temp\A443FE17-5C97-711F-43A5-7F5243D9D11B.dll
C:\Users\tk.esc\AppData\Local\Temp\A443FE17-5C97-711F-43A5-7F5243D9D11B.exe
C:\Users\tk.esc\AppData\Local\Temp\AdbeRdr11010_en_US.exe
C:\Users\tk.esc\AppData\Local\Temp\CodecFixDivx.exe
C:\Users\tk.esc\AppData\Local\Temp\dxdiag.exe
C:\Users\tk.esc\AppData\Local\Temp\MediaPlayer__3137_il510835.exe
C:\Users\tk.esc\AppData\Local\Temp\mesox.exe
C:\Users\tk.esc\AppData\Local\Temp\msconfig.exe
C:\Users\tk.esc\AppData\Local\Temp\Quarantine.exe
C:\Users\tk.esc\AppData\Local\Temp\setdd.exe
C:\Users\tk.esc\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Não há correção automática para arquivos que não passaram na verificação.)
C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente
LastRegBack: 2016-04-09 09:50
==================== Fim de FRST.txt ============================