cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 17-07-2016 03
Executado por Aluno (ATENÇÃO: O usuário não é o administrador) em ADMIN-HP (18-07-2016 10:19:46)
Executando a partir de C:\Users\Aluno.Admin-HP\Downloads
Perfis Carregados: Aluno (Perfis Disponíveis: Admin & Aluno)
Platform: Windows 7 Professional Service Pack 1 (X64) Idioma: Português (Brasil)
Internet Explorer Versão 11 (Navegador padrão: Chrome)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

Falha ao acessar processo -> smss.exe
Falha ao acessar processo -> csrss.exe
Falha ao acessar processo -> wininit.exe
Falha ao acessar processo -> csrss.exe
Falha ao acessar processo -> services.exe
Falha ao acessar processo -> lsass.exe
Falha ao acessar processo -> lsm.exe
Falha ao acessar processo -> winlogon.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> atiesrxx.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> taskeng.exe
Falha ao acessar processo -> spoolsv.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> atieclxx.exe
Falha ao acessar processo -> armsvc.exe
Falha ao acessar processo -> RAIDXpertService.exe
Falha ao acessar processo -> RAIDXpert.exe
Falha ao acessar processo -> conhost.exe
Falha ao acessar processo -> BrcmMgmtAgent.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> vmware-usbarbitrator64.exe
Falha ao acessar processo -> TrustedInstaller.exe
Falha ao acessar processo -> WUDFHost.exe
Falha ao acessar processo -> WUDFHost.exe
Falha ao acessar processo -> WinMsgBalloonServer.exe
Falha ao acessar processo -> WinMsgBalloonClient.exe
Falha ao acessar processo -> sppsvc.exe
Falha ao acessar processo -> svchost.exe
Falha ao acessar processo -> SearchIndexer.exe
Falha ao acessar processo -> SearchProtocolHost.exe
Falha ao acessar processo -> SearchFilterHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Falha ao acessar processo -> WmiPrvSE.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7938080 2009-07-02] (Realtek Semiconductor)
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-04-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Nenhum Arquivo

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 10.1.100.10 10.1.100.15
Tcpip\..\Interfaces\{3AA3C7C9-156F-4443-A0FA-FA0935412219}: [DhcpNameServer] 10.1.100.10 10.1.100.15

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2922658914-24921723-701698906-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.msn.com/HPCOM/6
HKU\S-1-5-21-2922658914-24921723-701698906-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPCOM/6
SearchScopes: HKLM -> DefaultScope {679DAC24-47D9-423D-9C72-887DB447C9DA} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {679DAC24-47D9-423D-9C72-887DB447C9DA} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {679DAC24-47D9-423D-9C72-887DB447C9DA} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {679DAC24-47D9-423D-9C72-887DB447C9DA} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2922658914-24921723-701698906-1002 -> DefaultScope {679DAC24-47D9-423D-9C72-887DB447C9DA} URL =
SearchScopes: HKU\S-1-5-21-2922658914-24921723-701698906-1002 -> {679DAC24-47D9-423D-9C72-887DB447C9DA} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)
FF Plugin-x32: @vmware.com/vmrc,version=5.5.0.00000 -> C:\Program Files (x86)\Common Files\VMware\VMware Remote Console Plug-in 5.5\Firefox\np-vmware-vmrc.dll [2015-07-02] (VMware, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Users\Aluno.Admin-HP\AppData\Local\Mozilla Firefox\firefox.exe

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Aluno.Admin-HP\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Apresentações) - C:\Users\Aluno.Admin-HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-10]
CHR Extension: (Google Docs) - C:\Users\Aluno.Admin-HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-10]
CHR Extension: (Google Drive) - C:\Users\Aluno.Admin-HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-10]
CHR Extension: (YouTube) - C:\Users\Aluno.Admin-HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-10]
CHR Extension: (Google Search) - C:\Users\Aluno.Admin-HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-03-10]
CHR Extension: (Planilhas do Google) - C:\Users\Aluno.Admin-HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-10]
CHR Extension: (Documentos Google off-line) - C:\Users\Aluno.Admin-HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Aluno.Admin-HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Gmail) - C:\Users\Aluno.Admin-HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-10]

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AMD_RAIDXpert; C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe [122880 2009-03-16] (AMD) [Arquivo não assinado]
R2 BrcmMgmtAgent; C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [147456 2009-07-10] (Broadcom Corporation) [Arquivo não assinado]
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-13] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-13] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-13] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-13] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-13] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-13] (Microsoft Corporation)
S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [203296 2016-03-19] (Microsoft Corporation) [Arquivo não assinado]
S4 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 HP Health Check Service; não ImagePath

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

========================== MD5 dos Drivers =======================

C:\Windows\system32\drivers\mrxdav.sys AE3334958D8F631FF14A0AEB3D7EFB3A
C:\Windows\System32\DRIVERS\mrxsmb.sys 32B85C4923D895B2FB35821A799BA38D
C:\Windows\System32\DRIVERS\mrxsmb10.sys A572BEF41F3C55D7DAF24D2340C91FEC
C:\Windows\System32\DRIVERS\mrxsmb20.sys C49F1C4CA74FC52AFB2E892D8E50EA39
C:\Windows\System32\drivers\msahci.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\msdsm.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\mup.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\Ntfs.sys 1A29A59A4C5BA6F8C85062A613B7E2B2
C:\Windows\System32\Drivers\Null.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\parport.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\pciide.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\pcw.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\rdpdr.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\vms3cap.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\serial.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 é legítimo
C:\Windows\System32\Drivers\spldr.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\storvsc.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\swenum.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys AA77EB517D2F07A947294F260E3ACA83
C:\Windows\system32\drivers\termdd.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\tpm.sys DBCC20C02E8A3E43B03C304A4E40A84F
C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965
C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA
C:\Windows\System32\DRIVERS\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC
C:\Windows\system32\DRIVERS\usbprint.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vga.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\viaide.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vmbus.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\volmgr.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\volsnap.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\vwifibus.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 é legítimo
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\wimmount.sys ==> MD5 é legítimo
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 é legítimo
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 é legítimo
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 é legítimo
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-07-18 10:19 - 2016-07-18 10:20 - 00019329 _____ C:\Users\Aluno.Admin-HP\Downloads\FRST.txt
2016-07-18 10:19 - 2016-07-18 10:19 - 02391040 _____ (Farbar) C:\Users\Aluno.Admin-HP\Downloads\FRST64.exe
2016-07-18 10:19 - 2016-07-18 10:19 - 01741824 _____ (Farbar) C:\Users\Aluno.Admin-HP\Downloads\FRST.exe
2016-07-18 10:12 - 2016-07-18 10:14 - 00000000 ____D C:\AdwCleaner
2016-07-18 10:12 - 2016-07-18 10:12 - 03712064 _____ C:\Users\Aluno.Admin-HP\Downloads\adwcleaner_5.201.exe
2016-07-18 10:06 - 2016-07-18 10:06 - 01610560 _____ (Malwarebytes) C:\Users\Aluno.Admin-HP\Downloads\JRT.exe
2016-07-18 10:03 - 2016-07-18 10:04 - 331350016 _____ C:\Users\Aluno.Admin-HP\Downloads\debian-8.5.0-i386-netinst.iso
2016-07-14 11:21 - 2016-07-14 11:21 - 00105856 _____ C:\Users\Aluno.Admin-HP\Downloads\Anexo a Resolucao nr 21 - Matriz Curricular de Redes de Computadores.pdf
2016-07-13 14:28 - 2016-07-13 14:28 - 00321956 _____ C:\Users\Aluno.Admin-HP\Downloads\Edital de seleção do Instituto Ágora, 2016.2 (1).pdf
2016-07-13 11:47 - 2016-07-13 11:47 - 49729410 _____ C:\Users\Aluno.Admin-HP\Desktop\dominando linux firewall iptables - urubatan neto.pdf
2016-07-12 11:31 - 2016-07-12 12:01 - 00002154 _____ C:\Users\Aluno.Admin-HP\Documents\chamados_07.07_15.07.txt
2016-07-11 12:01 - 2016-07-12 11:59 - 00013593 _____ C:\Users\Aluno.Admin-HP\Documents\Livro1.xlsx
2016-07-08 10:48 - 2016-07-08 10:48 - 07366022 _____ C:\Users\Aluno.Admin-HP\Downloads\Cargo-106-Priscila-da-Silva-Alves.zip
2016-07-08 10:48 - 2016-07-08 10:48 - 00000000 ____D C:\Users\Aluno.Admin-HP\Downloads\Cargo-106-Priscila-da-Silva-Alves
2016-07-08 10:27 - 2016-07-08 10:27 - 02449971 _____ C:\Users\Aluno.Admin-HP\Downloads\Editais 2016.2 em pdf.rar
2016-07-08 10:27 - 2016-07-08 10:27 - 00000000 ____D C:\Users\Aluno.Admin-HP\Downloads\Editais 2016.2 em pdf
2016-07-08 10:26 - 2016-07-08 10:26 - 00031261 _____ C:\Users\Aluno.Admin-HP\Downloads\historico_2016008783 (1).pdf
2016-07-08 09:15 - 2016-07-08 09:15 - 00017408 _____ C:\Users\Aluno.Admin-HP\AppData\Local\WebpageIcons.db
2016-07-08 09:14 - 2016-07-08 09:22 - 00000000 ____D C:\Users\Aluno.Admin-HP\Cisco Packet Tracer 7.0
2016-07-08 09:14 - 2016-07-08 09:14 - 00000186 _____ C:\Users\Aluno.Admin-HP\.packettracer
2016-07-08 09:14 - 2016-07-08 09:14 - 00000000 ____D C:\Users\Aluno.Admin-HP\Downloads\labcisco-2ed
2016-07-08 09:14 - 2016-07-08 09:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Packet Tracer
2016-07-08 09:14 - 2016-07-08 09:14 - 00000000 ____D C:\Program Files\Cisco Packet Tracer 7.0
2016-07-08 09:13 - 2016-07-08 09:13 - 82297112 _____ (Cisco Systems, Inc. ) C:\Users\Aluno.Admin-HP\Downloads\Cisco-PT-7x64.exe
2016-07-08 09:13 - 2016-07-08 09:13 - 01255226 _____ C:\Users\Aluno.Admin-HP\Downloads\labcisco-2ed.zip
2016-07-06 10:02 - 2016-07-06 10:02 - 00321956 _____ C:\Users\Aluno.Admin-HP\Downloads\Edital de seleção do Instituto Ágora, 2016.2.pdf
2016-07-06 08:48 - 2016-07-06 08:48 - 01164688 _____ C:\Users\Aluno.Admin-HP\Downloads\Comprovante de renda de Priscila da Silva Alves.pdf
2016-07-05 12:02 - 2016-07-05 12:02 - 00800280 _____ C:\Users\Aluno.Admin-HP\Documents\Firewall - Introducao.pdf
2016-07-05 12:02 - 2016-07-05 12:02 - 00655757 _____ C:\Users\Aluno.Admin-HP\Documents\CT_GESER_II_2012_02.PDF
2016-06-29 09:53 - 2016-06-29 09:53 - 00019075 _____ C:\Users\Aluno.Admin-HP\Downloads\Wiki_Atualizacao_Cadastros.txt
2016-06-29 08:35 - 2016-06-28 15:19 - 00000000 ____D C:\Users\Aluno.Admin-HP\Documents\Conectividade - Novo modelo de atendimento
2016-06-29 08:34 - 2016-06-29 08:34 - 01288858 _____ C:\Users\Aluno.Admin-HP\Downloads\Conectividade - Novo modelo de atendimento.rar
2016-06-29 08:34 - 2016-06-29 08:34 - 00000000 ____D C:\Users\Aluno.Admin-HP\Downloads\Conectividade - Novo modelo de atendimento
2016-06-28 11:48 - 2016-06-30 12:04 - 00001903 _____ C:\Users\Aluno.Admin-HP\Documents\confg_ls_registration.txt
2016-06-27 12:24 - 2016-06-27 12:24 - 00000000 ____D C:\Users\Aluno.Admin-HP\Downloads\English
2016-06-27 12:20 - 2016-06-27 12:21 - 476866868 _____ C:\Users\Aluno.Admin-HP\Downloads\English.zip
2016-06-27 11:18 - 2016-06-24 11:57 - 00000000 ____D C:\Inside Out Pre-intermediate. Audio
2016-06-27 11:18 - 2016-06-24 11:56 - 00000000 ____D C:\Inside Out Intermediate. Audio
2016-06-27 11:18 - 2016-06-24 11:56 - 00000000 ____D C:\Inside Out Elementary. Audio
2016-06-27 11:17 - 2016-06-24 11:55 - 00000000 ____D C:\Inside Out Beginner. Audio
2016-06-27 08:47 - 2016-06-27 08:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-06-23 08:57 - 2016-06-23 08:57 - 00226430 _____ C:\Users\Aluno.Admin-HP\Downloads\Nova_estrutura_CETEL.zip
2016-06-23 08:57 - 2016-06-23 08:57 - 00000000 ____D C:\Users\Aluno.Admin-HP\Downloads\Nova_estrutura_CETEL
2016-06-23 08:57 - 2016-06-23 08:57 - 00000000 ____D C:\Users\Aluno.Admin-HP\AppData\Roaming\WinRAR
2016-06-23 08:50 - 2016-06-23 08:50 - 00031014 _____ C:\Users\Aluno.Admin-HP\Downloads\historico_2016008783.pdf
2016-06-20 14:23 - 2016-06-20 14:23 - 00000070 _____ C:\Users\Aluno.Admin-HP\Documents\shell.txt
2016-06-16 10:02 - 2016-06-16 10:02 - 00051287 _____ C:\Users\Aluno.Admin-HP\Downloads\OFERTA_2016.2.xlsx
2016-06-09 14:13 - 2016-06-09 14:13 - 01105017 _____ C:\Users\Aluno.Admin-HP\Downloads\USM-Intrusion-Detection.pdf
2016-06-08 11:21 - 2016-06-08 11:21 - 01088875 _____ (pendrivelinux.com) C:\Users\Aluno.Admin-HP\Downloads\Universal-USB-Installer-1.9.6.4 (1).exe
2016-06-08 11:15 - 2016-06-08 11:16 - 897581056 _____ C:\Users\Aluno.Admin-HP\Desktop\centos.iso.iso
2016-06-08 11:13 - 2016-06-08 11:13 - 01088875 _____ (pendrivelinux.com) C:\Users\Aluno.Admin-HP\Downloads\Universal-USB-Installer-1.9.6.4.exe
2016-06-07 11:45 - 2016-06-07 11:45 - 00000081 _____ C:\Users\Aluno.Admin-HP\Downloads\pS-Toolkit-3.5-NetInstall-x86_64-2015Sep28.iso.md5
2016-06-02 11:59 - 2016-06-02 11:59 - 00000522 _____ C:\Users\Aluno.Admin-HP\Documents\dd.txt
2016-06-02 09:34 - 2016-06-02 09:34 - 00165907 _____ C:\Users\Aluno.Admin-HP\Downloads\Títulos e Datas Finais para os Trabalhos.pdf
2016-06-01 10:33 - 2016-06-01 10:33 - 09107437 _____ C:\Users\Aluno.Admin-HP\Downloads\PDH 2016 (2).pptx
2016-06-01 10:33 - 2016-06-01 10:33 - 00388919 _____ C:\Users\Aluno.Admin-HP\Downloads\RESUMO SOBRE PDH e SDH (1).pdf
2016-06-01 10:31 - 2016-06-01 10:31 - 09107437 _____ C:\Users\Aluno.Admin-HP\Downloads\PDH 2016 (1).pptx
2016-05-30 11:37 - 2016-05-30 11:37 - 09107437 _____ C:\Users\Aluno.Admin-HP\Downloads\PDH 2016.pptx
2016-05-30 11:16 - 2016-05-30 11:16 - 00388919 _____ C:\Users\Aluno.Admin-HP\Downloads\RESUMO SOBRE PDH e SDH.pdf
2016-05-30 10:57 - 2016-05-30 10:57 - 04425499 _____ C:\Users\Aluno.Admin-HP\Downloads\End IP.pdf
2016-05-30 10:46 - 2016-05-30 10:46 - 06441454 _____ C:\Users\Aluno.Admin-HP\Downloads\06---SEGUNDA_GT-Actions-Iguatemi.pdf
2016-05-30 10:46 - 2016-05-30 10:46 - 05123016 _____ C:\Users\Aluno.Admin-HP\Downloads\07---SEGUNDA_GT-EWS-DanielBatista.pdf
2016-05-30 10:46 - 2016-05-30 10:46 - 03859595 _____ C:\Users\Aluno.Admin-HP\Downloads\02---wrnp2016_gtaaas2.0.pdf
2016-05-30 10:46 - 2016-05-30 10:46 - 02832508 _____ C:\Users\Aluno.Admin-HP\Downloads\09---SEGUNDA_GTs-EAD_Carolina.pdf
2016-05-30 10:46 - 2016-05-30 10:46 - 01767110 _____ C:\Users\Aluno.Admin-HP\Downloads\05---SEGUNDA_GT-GIIRO_RodrigoRocha.pdf
2016-05-30 10:46 - 2016-05-30 10:46 - 00615099 _____ C:\Users\Aluno.Admin-HP\Downloads\04---wrnp2016_apres_GT_Sensemaking_fase1.pdf
2016-05-30 10:46 - 2016-05-30 10:46 - 00426552 _____ C:\Users\Aluno.Admin-HP\Downloads\03---SEGUNDA_GT-BAVI_Eduardo.pdf
2016-05-30 10:45 - 2016-05-30 10:46 - 02408128 _____ C:\Users\Aluno.Admin-HP\Downloads\08---SEGUNDA_GT-Multipresenca-ValterRoesler.pdf
2016-05-30 10:45 - 2016-05-30 10:45 - 14560345 _____ C:\Users\Aluno.Admin-HP\Downloads\RNP-presentation.pptx
2016-05-30 10:45 - 2016-05-30 10:45 - 00664952 _____ C:\Users\Aluno.Admin-HP\Downloads\01---SEGUNDA_abertura_MichaelStanton.pdf
2016-05-30 10:45 - 2016-05-30 10:45 - 00402533 _____ C:\Users\Aluno.Admin-HP\Downloads\01---WRNP2016_PPT_PATROCINIOS_HUAWEI_TDEC.pptx
2016-05-13 09:33 - 2016-05-13 09:34 - 00717219 _____ C:\Users\Aluno.Admin-HP\Downloads\75-327-1-PB.pdf
2016-05-12 08:56 - 2016-05-12 08:56 - 00315392 _____ (Simon Tatham) C:\Windows\pscp.exe
2016-05-12 08:42 - 2016-05-12 08:40 - 2556362752 _____ C:\Windows\mininet-vm-i386.vmdk
2016-05-03 11:31 - 2016-05-04 09:49 - 00902745 _____ C:\Users\Aluno.Admin-HP\Desktop\Apresentacao_POP-RN_Priscila.pdf
2016-05-03 11:30 - 2016-05-04 09:49 - 01577881 _____ C:\Users\Aluno.Admin-HP\Desktop\Apresentacao_POP-RN_Priscila.pptx
2016-05-03 10:41 - 2016-05-03 10:41 - 00538925 _____ C:\Users\Aluno.Admin-HP\Downloads\dadosbrutosjan16.tgz
2016-05-03 10:07 - 2016-05-03 10:07 - 00000428 _____ C:\Users\Aluno.Admin-HP\Desktop\redegiganatal.htm
2016-05-02 10:59 - 2016-05-02 11:00 - 25655516 _____ C:\Users\Aluno.Admin-HP\Downloads\PCM 2016 (1).pptx
2016-05-02 10:59 - 2016-05-02 10:59 - 25655516 _____ C:\Users\Aluno.Admin-HP\Downloads\PCM 2016.pptx
2016-04-29 08:26 - 2016-04-29 08:27 - 00001854 _____ C:\Users\Aluno.Admin-HP\Downloads\lojaTereza.cpp

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-07-18 10:19 - 2016-03-09 11:27 - 00000000 ____D C:\FRST
2016-07-18 10:17 - 2016-01-15 10:03 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-18 10:15 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-18 10:10 - 2009-07-14 01:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-18 10:10 - 2009-07-14 01:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-18 09:42 - 2016-01-15 10:03 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-14 11:42 - 2016-03-10 10:49 - 00000000 ____D C:\Users\Aluno.Admin-HP\AppData\Roaming\VMware
2016-07-08 09:14 - 2016-03-10 08:12 - 00000000 ____D C:\Users\Aluno.Admin-HP
2016-06-20 08:44 - 2016-01-15 10:06 - 00002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-20 08:44 - 2016-01-15 10:06 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Arquivos na raiz de alguns diretórios =======

2016-07-08 09:15 - 2016-07-08 09:15 - 0017408 _____ () C:\Users\Aluno.Admin-HP\AppData\Local\WebpageIcons.db

Alguns arquivos em TEMP:
====================
C:\Users\Aluno\AppData\Local\Temp\offer-5CE7E430-1525-4CC1-86CD-C6062A114D48.exe
C:\Users\Aluno\AppData\Local\Temp\offer-AF0C8B40-D910-424D-88B4-F2CBF0E0704E.exe
C:\Users\Aluno\AppData\Local\Temp\offer-EA9CBF07-35CD-41DB-BC51-688FBBB1E076.exe


==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


ATENÇÃO: ==> Não foi possível acessar BCD. O usuário não é o administrador

==================== BCD ================================
NÆo foi poss¡vel abrir o reposit¢rio de dados de configura‡Æo da inicializa‡Æo.
Acesso negado.


==================== Fim de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité