Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão:05-03-2016 01 Executado por tk.esc (administrador) em TKESC-PC (09-04-2016 11:02:23) Executando a partir de C:\Users\tk.esc\Downloads Perfis Carregados: tk.esc (Perfis Disponíveis: tk.esc) Platform: Windows 7 Professional Service Pack 1 (X64) Idioma: Português (Brasil) Internet Explorer Versão 8 (Navegador padrão: IE) Modo da Inicialização: Normal Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processos (Whitelisted) ================= (Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.) (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe () C:\ProgramData\WindowsMsg\osmsg.exe ==================== Registro (Whitelisted) =========================== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation) HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\osmsg.exe [2055168 2016-04-07] () HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\...\Run: [Pritc] => C:\Users\tk.esc\AppData\Local\Temp\is-DDGBF.tmp\print.exe [2955264 2016-03-03] (VLOME) <===== ATENÇÃO ==================== Internet (Whitelisted) ==================== (Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.) Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4 Tcpip\..\Interfaces\{77CCB428-6F87-4F04-9969-62E44AEE7966}: [DhcpNameServer] 8.8.8.8 8.8.4.4 Internet Explorer: ================== HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com HKU\S-1-5-21-3735891800-3311593936-2719241740-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) FireFox: ======== FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) ==================== Serviços (Whitelisted) ======================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) S2 BugreportW; C:\Program Files (x86)\SpeedSearchesbnd\Bugreportauclt.exe [1623128 2016-04-09] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Corporation) S2 WinSvces; C:\Program Files (x86)\WinSvces\WinSvces\WinSvces.exe [314384 2016-04-09] () ===================== Drivers (Whitelisted) ========================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) ========================== MD5 dos Drivers ======================= C:\Windows\system32\drivers\1394ohci.sys ==> MD5 é legítimo C:\Windows\System32\drivers\ACPI.sys ==> MD5 é legítimo C:\Windows\system32\drivers\acpipmi.sys ==> MD5 é legítimo C:\Windows\system32\drivers\adp94xx.sys ==> MD5 é legítimo C:\Windows\system32\drivers\adpahci.sys ==> MD5 é legítimo C:\Windows\system32\drivers\adpu320.sys ==> MD5 é legítimo C:\Windows\system32\drivers\afd.sys ==> MD5 é legítimo C:\Windows\system32\drivers\agp440.sys ==> MD5 é legítimo C:\Windows\system32\drivers\aliide.sys ==> MD5 é legítimo C:\Windows\system32\drivers\amdide.sys ==> MD5 é legítimo C:\Windows\system32\drivers\amdk8.sys ==> MD5 é legítimo C:\Windows\system32\drivers\amdppm.sys ==> MD5 é legítimo C:\Windows\system32\drivers\amdsata.sys ==> MD5 é legítimo C:\Windows\system32\drivers\amdsbs.sys ==> MD5 é legítimo C:\Windows\System32\drivers\amdxata.sys ==> MD5 é legítimo C:\Windows\system32\drivers\appid.sys ==> MD5 é legítimo C:\Windows\system32\drivers\arc.sys ==> MD5 é legítimo C:\Windows\system32\drivers\arcsas.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 é legítimo C:\Windows\System32\drivers\atapi.sys ==> MD5 é legítimo C:\Windows\system32\drivers\bxvbda.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\Beep.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\bowser.sys 91CE0D3DC57DD377E690A2D324022B08 C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 é legítimo C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\Brserid.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 é legítimo C:\Windows\system32\drivers\bthmodem.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 é legítimo C:\Windows\system32\drivers\circlass.sys ==> MD5 é legítimo C:\Windows\System32\CLFS.sys ==> MD5 é legítimo C:\Windows\system32\drivers\CmBatt.sys ==> MD5 é legítimo C:\Windows\system32\drivers\cmdide.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\cng.sys ==> MD5 é legítimo C:\Windows\system32\drivers\compbatt.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 é legítimo C:\Windows\system32\drivers\crcdisk.sys ==> MD5 é legítimo C:\Windows\System32\drivers\csc.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\dfsc.sys ==> MD5 é legítimo C:\Windows\System32\drivers\discache.sys ==> MD5 é legítimo C:\Windows\System32\drivers\disk.sys ==> MD5 é legítimo C:\Windows\system32\drivers\dmvsc.sys 5DB085A8A6600BE6401F2B24EECB5415 C:\Windows\System32\drivers\drmkaud.sys ==> MD5 é legítimo C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 é legítimo C:\Windows\system32\drivers\evbda.sys ==> MD5 é legítimo C:\Windows\system32\drivers\elxstor.sys ==> MD5 é legítimo C:\Windows\system32\drivers\errdev.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\exfat.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\fastfat.sys ==> MD5 é legítimo C:\Windows\system32\drivers\fdc.sys ==> MD5 é legítimo C:\Windows\System32\drivers\fileinfo.sys ==> MD5 é legítimo C:\Windows\System32\drivers\filetrace.sys ==> MD5 é legítimo C:\Windows\system32\drivers\flpydisk.sys ==> MD5 é legítimo C:\Windows\System32\drivers\fltmgr.sys ==> MD5 é legítimo C:\Windows\System32\drivers\FsDepends.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\Fs_Rec.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\fvevol.sys ==> MD5 é legítimo C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 é legítimo C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 é legítimo C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 é legítimo C:\Windows\system32\drivers\HidBatt.sys ==> MD5 é legítimo C:\Windows\system32\drivers\hidbth.sys ==> MD5 é legítimo C:\Windows\system32\drivers\hidir.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 é legítimo C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 é legítimo C:\Windows\System32\drivers\HTTP.sys ==> MD5 é legítimo C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 é legítimo C:\Windows\system32\drivers\iaStorV.sys ==> MD5 é legítimo C:\Windows\system32\drivers\iirsp.sys ==> MD5 é legítimo C:\Windows\system32\drivers\intelide.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 é legítimo C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 é legítimo C:\Windows\System32\drivers\ipnat.sys ==> MD5 é legítimo C:\Windows\System32\drivers\irenum.sys ==> MD5 é legítimo C:\Windows\system32\drivers\isapnp.sys ==> MD5 é legítimo C:\Windows\system32\drivers\msiscsi.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\ksecdd.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\ksecpkg.sys ==> MD5 é legítimo C:\Windows\system32\drivers\ksthunk.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 é legítimo C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 é legítimo C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 é legítimo C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 é legítimo C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 é legítimo C:\Windows\system32\drivers\luafv.sys ==> MD5 é legítimo C:\Windows\system32\drivers\megasas.sys ==> MD5 é legítimo C:\Windows\system32\drivers\MegaSR.sys ==> MD5 é legítimo C:\Windows\System32\drivers\modem.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 é legítimo C:\Windows\system32\drivers\mouhid.sys ==> MD5 é legítimo C:\Windows\System32\drivers\mountmgr.sys ==> MD5 é legítimo C:\Windows\system32\drivers\mpio.sys ==> MD5 é legítimo C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 é legítimo C:\Windows\system32\drivers\mrxdav.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\mrxsmb.sys FAF015B07E3A2874A790A39B7D2C579F C:\Windows\System32\DRIVERS\mrxsmb10.sys 08E2345DF129082BCDFFDC1440F9C00D C:\Windows\System32\DRIVERS\mrxsmb20.sys 108D87409C5812EF47D81E22843E8C9D C:\Windows\System32\drivers\msahci.sys ==> MD5 é legítimo C:\Windows\system32\drivers\msdsm.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\Msfs.sys ==> MD5 é legítimo C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 é legítimo C:\Windows\System32\drivers\msisadrv.sys ==> MD5 é legítimo C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 é legítimo C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 é legítimo C:\Windows\System32\drivers\MSPQM.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 é legítimo C:\Windows\System32\drivers\MSTEE.sys ==> MD5 é legítimo C:\Windows\system32\drivers\MTConfig.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\mup.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 é legítimo C:\Windows\System32\drivers\ndis.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 é legítimo C:\Windows\system32\drivers\nfrd960.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\Npfs.sys ==> MD5 é legítimo C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\Ntfs.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\Null.sys ==> MD5 é legítimo C:\Windows\system32\drivers\nusb3hub.sys 786DB821BFD57C0551DBBE4F75384A7D C:\Windows\system32\drivers\nusb3xhc.sys DAA8005CAF745042BB427A1ED7433354 C:\Windows\system32\drivers\nvraid.sys ==> MD5 é legítimo C:\Windows\system32\drivers\nvstor.sys ==> MD5 é legítimo C:\Windows\system32\drivers\nv_agp.sys ==> MD5 é legítimo C:\Windows\system32\drivers\ohci1394.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\parport.sys ==> MD5 é legítimo C:\Windows\System32\drivers\partmgr.sys ==> MD5 é legítimo C:\Windows\System32\drivers\pci.sys ==> MD5 é legítimo C:\Windows\system32\drivers\pciide.sys ==> MD5 é legítimo C:\Windows\system32\drivers\pcmcia.sys ==> MD5 é legítimo C:\Windows\System32\drivers\pcw.sys ==> MD5 é legítimo C:\Windows\System32\drivers\peauth.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 é legítimo C:\Windows\system32\drivers\processr.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 é legítimo C:\Windows\system32\drivers\ql2300.sys ==> MD5 é legítimo C:\Windows\system32\drivers\ql40xx.sys ==> MD5 é legítimo C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 é legítimo C:\Windows\System32\drivers\rdpdr.sys ==> MD5 é legítimo C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 é legítimo C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\RDPWD.sys ==> MD5 é legítimo C:\Windows\System32\drivers\rdyboost.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\Rt64win7.sys EB287A54E91FE224FCDB12F0B6C3FA05 C:\Windows\system32\drivers\vms3cap.sys ==> MD5 é legítimo C:\Windows\system32\drivers\sbp2port.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\secdrv.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\serial.sys ==> MD5 é legítimo C:\Windows\system32\drivers\sermouse.sys ==> MD5 é legítimo C:\Windows\system32\drivers\sffdisk.sys ==> MD5 é legítimo C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 é legítimo C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 é legítimo C:\Windows\system32\drivers\sfloppy.sys ==> MD5 é legítimo C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 é legítimo C:\Windows\system32\drivers\sisraid4.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\smb.sys ==> MD5 é legítimo C:\Windows\System32\Drivers\spldr.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\srv.sys 2098B8556D1CEC2ACA9A29CD479E3692 C:\Windows\System32\DRIVERS\srv2.sys D0F73A42040F21F92FD314B42AC5C9E7 C:\Windows\System32\DRIVERS\srvnet.sys 2BA8F3250828CCDB4204ECF2C6F40B6A C:\Windows\system32\drivers\stexstor.sys ==> MD5 é legítimo C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 é legítimo C:\Windows\system32\drivers\storvsc.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 é legítimo C:\Windows\System32\drivers\tcpip.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\tcpip.sys ==> MD5 é legítimo C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 é legítimo C:\Windows\System32\drivers\tdpipe.sys ==> MD5 é legítimo C:\Windows\System32\drivers\tdtcp.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 é legítimo C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 é legítimo C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8 C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 é legítimo C:\Windows\system32\drivers\uagp35.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 é legítimo C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 é legítimo C:\Windows\system32\drivers\umpass.sys ==> MD5 é legítimo C:\Windows\system32\drivers\usbccgp.sys ==> MD5 é legítimo C:\Windows\system32\drivers\usbcir.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\usbehci.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\usbhub.sys ==> MD5 é legítimo C:\Windows\system32\drivers\usbohci.sys ==> MD5 é legítimo C:\Windows\system32\drivers\usbprint.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> MD5 é legítimo C:\Windows\system32\drivers\usbuhci.sys ==> MD5 é legítimo C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 é legítimo C:\Windows\System32\drivers\vga.sys ==> MD5 é legítimo C:\Windows\system32\drivers\vhdmp.sys ==> MD5 é legítimo C:\Windows\system32\drivers\viaide.sys ==> MD5 é legítimo C:\Windows\system32\drivers\vmbus.sys ==> MD5 é legítimo C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 é legítimo C:\Windows\System32\drivers\volmgr.sys ==> MD5 é legítimo C:\Windows\System32\drivers\volmgrx.sys ==> MD5 é legítimo C:\Windows\System32\drivers\volsnap.sys ==> MD5 é legítimo C:\Windows\system32\drivers\vsmraid.sys ==> MD5 é legítimo C:\Windows\System32\drivers\vwifibus.sys ==> MD5 é legítimo C:\Windows\system32\drivers\wacompen.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 é legítimo C:\Windows\system32\drivers\wd.sys ==> MD5 é legítimo C:\Windows\System32\drivers\Wdf01000.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 é legítimo C:\Windows\System32\drivers\wimmount.sys ==> MD5 é legítimo C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 é legítimo C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 é legítimo C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 é legítimo C:\Windows\System32\drivers\WudfPf.sys ==> MD5 é legítimo C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 é legítimo ==================== NetSvcs (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ==================== Um Mês Criados arquivos e pastas ======== (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.) 2016-04-09 11:00 - 2016-04-09 11:02 - 00019326 _____ C:\Users\tk.esc\Downloads\FRST.txt 2016-04-09 11:00 - 2016-04-09 11:00 - 02374144 _____ (Farbar) C:\Users\tk.esc\Downloads\FRST64.exe 2016-04-09 11:00 - 2016-04-09 11:00 - 00013005 _____ C:\Users\tk.esc\Downloads\Addition.txt 2016-04-09 10:58 - 2016-04-09 11:02 - 00000000 ____D C:\FRST 2016-04-09 10:58 - 2016-04-09 10:58 - 01725440 _____ (Farbar) C:\Users\tk.esc\Downloads\FRST.exe 2016-04-09 10:46 - 2016-04-09 10:51 - 00000000 ____D C:\AdwCleaner 2016-04-09 10:41 - 2015-08-12 10:23 - 02248704 _____ C:\Users\tk.esc\Documents\AdwCleaner.exe 2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Users\Todos os Usuários\d843a00a-47b1-1 2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Users\Todos os Usuários\d843a00a-4411-0 2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\ProgramData\d843a00a-47b1-1 2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\ProgramData\d843a00a-4411-0 2016-04-09 10:38 - 2016-04-09 10:38 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2016-04-09 10:38 - 2014-11-12 19:51 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\tk.esc\Documents\revosetup.exe 2016-04-09 10:36 - 2016-04-09 10:36 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-04-09 10:33 - 2016-04-09 10:33 - 00000908 _____ C:\Windows\SysWOW64\${LOGFILE} 2016-04-09 10:32 - 2016-04-09 10:37 - 00000000 ____D C:\Users\tk.esc\AppData\Local\Setup Wizard 2016-04-09 10:32 - 2016-04-09 10:32 - 00108840 _____ C:\Users\tk.esc\AppData\Local\GDIPFONTCACHEV1.DAT 2016-04-09 10:31 - 2016-04-09 10:31 - 00002916 _____ C:\Windows\System32\Tasks\osTip 2016-04-09 10:31 - 2016-04-09 10:31 - 00000000 _____ C:\Windows\system32\__000000013F626AFD__C0000005.DMP 2016-04-09 10:30 - 2016-04-09 10:31 - 00000000 ____D C:\Users\Todos os Usuários\WindowsMsg 2016-04-09 10:30 - 2016-04-09 10:31 - 00000000 ____D C:\ProgramData\WindowsMsg 2016-04-09 10:29 - 2016-04-09 10:35 - 00000000 ____D C:\Program Files (x86)\SpeedSearchesbnd 2016-04-09 10:29 - 2016-04-09 10:29 - 00015148 _____ C:\Windows\System32\Tasks\WinTsks 2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\Windows\system32\SSL 2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\Program Files (x86)\WinTsks 2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\Program Files (x86)\WinSvces 2016-04-09 10:29 - 2016-04-09 10:29 - 00000000 ____D C:\extensions 2016-04-09 10:28 - 2016-04-09 10:28 - 02551515 _____ C:\Windows\chromebrowser.exe 2016-04-09 10:27 - 2016-04-09 10:27 - 00002699 _____ C:\Users\tk.esc\Desktop\Microsoft Office Word 2007.lnk 2016-04-09 10:27 - 2016-04-09 10:27 - 00002635 _____ C:\Users\tk.esc\Desktop\Microsoft Office Excel 2007.lnk 2016-04-09 10:24 - 2016-04-09 10:24 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-04-09 10:24 - 2016-04-09 10:24 - 00002019 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Adobe 2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\tk.esc\AppData\LocalLow\Adobe 2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\tk.esc\AppData\Local\Adobe 2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-04-09 10:23 - 2016-04-09 10:36 - 00000000 ____D C:\Users\Todos os Usuários\Adobe 2016-04-09 10:23 - 2016-04-09 10:36 - 00000000 ____D C:\ProgramData\Adobe 2016-04-09 10:14 - 2016-04-09 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-04-09 10:13 - 2016-04-09 10:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Works 2016-04-09 10:12 - 2016-04-09 10:12 - 00000000 ____D C:\Windows\PCHEALTH 2016-04-09 10:12 - 2016-04-09 10:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 2016-04-09 10:11 - 2016-04-09 10:11 - 00000000 ____D C:\Program Files\Microsoft Office 2016-04-09 10:11 - 2016-04-09 10:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8 2016-04-09 10:10 - 2016-04-09 10:14 - 00000000 ____D C:\Users\Todos os Usuários\Microsoft Help 2016-04-09 10:10 - 2016-04-09 10:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2016-04-09 10:10 - 2016-04-09 10:10 - 00000000 ____D C:\Users\tk.esc\AppData\Local\Microsoft Help 2016-04-09 10:09 - 2016-04-09 10:09 - 00000000 __RHD C:\MSOCache 2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\WinRAR 2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____D C:\Program Files\WinRAR 2016-04-09 10:02 - 2015-04-16 14:33 - 01528765 _____ C:\Users\tk.esc\Documents\Win Loader 7 V_2_1_9.rar 2016-04-09 10:02 - 2013-06-18 10:10 - 529114078 _____ C:\Users\tk.esc\Documents\Office 2007 (2).rar 2016-04-09 10:02 - 2013-06-07 19:25 - 04097970 _____ C:\Users\tk.esc\Documents\winrar-x64-50b5br.exe 2016-04-09 10:02 - 2013-04-08 06:20 - 43085290 _____ C:\Users\tk.esc\Documents\AdobeReader (2).rar 2016-04-09 10:01 - 2016-04-09 10:01 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf 2016-04-09 09:59 - 2016-04-09 09:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-04-09 09:59 - 2016-04-09 09:59 - 00000000 ____D C:\Program Files (x86)\Realtek 2016-04-09 09:59 - 2014-03-17 23:44 - 00906968 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys 2016-04-09 09:59 - 2014-03-17 23:44 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll 2016-04-09 09:59 - 2014-03-17 23:44 - 00073800 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll 2016-04-09 09:58 - 2016-04-09 09:58 - 00001423 _____ C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-04-09 09:58 - 2016-04-09 09:58 - 00001389 _____ C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2016-04-09 09:57 - 2016-04-09 09:58 - 00000000 ____D C:\Users\tk.esc 2016-04-09 09:57 - 2016-04-09 09:57 - 00000020 ___SH C:\Users\tk.esc\ntuser.ini 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Minhas músicas 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Minhas imagens 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Meus vídeos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Roaming\Microsoft\Windows\Start Menu\Programas 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Local\Histórico 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Local\Dados de aplicativos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Usuário Padrão 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Modelos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Menu Iniciar 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Favoritos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Documentos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários\Dados de aplicativos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Todos os Usuários 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Modelos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Meus documentos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Menu Iniciar 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Documents\Minhas músicas 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Documents\Minhas imagens 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Documents\Meus vídeos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Dados de aplicativos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Configurações locais 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\AppData\Roaming\Microsoft\Windows\Start Menu\Programas 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\AppData\Local\Histórico 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\AppData\Local\Dados de aplicativos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Ambiente de rede 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\tk.esc\Ambiente de impressão 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Minhas músicas 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Minhas imagens 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Public\Documents\Meus vídeos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Modelos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Meus documentos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Menu Iniciar 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Minhas músicas 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Minhas imagens 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Documents\Meus vídeos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Dados de aplicativos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Configurações locais 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Histórico 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Dados de aplicativos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Ambiente de rede 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default\Ambiente de impressão 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Minhas músicas 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Minhas imagens 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\Documents\Meus vídeos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Histórico 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Dados de aplicativos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Modelos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Menu Iniciar 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Favoritos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Documentos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\ProgramData\Dados de aplicativos 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Program Files\Common Files\Sistema 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Program Files\Arquivos Comuns 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 _SHDL C:\Arquivos de Programas 2016-04-09 09:57 - 2016-04-09 09:57 - 00000000 ____D C:\Users\tk.esc\AppData\Local\VirtualStore 2016-04-09 09:57 - 2010-11-21 04:20 - 00000000 ____D C:\Users\tk.esc\AppData\Roaming\Media Center Programs 2016-04-09 09:53 - 2016-04-09 09:53 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-04-09 09:53 - 2016-04-09 09:53 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2016-04-09 05:49 - 2016-04-09 09:57 - 00000000 ____D C:\Windows\Panther 2016-04-09 05:49 - 2016-04-09 05:49 - 00000000 ____D C:\Hotfix 2016-04-09 05:49 - 2011-02-15 13:38 - 00000029 ___RH C:\Windows\version 2016-04-09 05:49 - 2011-02-15 13:38 - 00000013 ____R C:\Windows\csup.txt 2016-04-09 05:48 - 2016-04-09 10:57 - 00654272 _____ C:\Windows\system32\prfh0416.dat 2016-04-09 05:48 - 2016-04-09 10:57 - 00124724 _____ C:\Windows\system32\prfc0416.dat 2016-04-09 05:48 - 2016-04-09 05:48 - 00323154 _____ C:\Windows\system32\prfi0416.dat 2016-04-09 05:48 - 2016-04-09 05:48 - 00038536 _____ C:\Windows\system32\prfd0416.dat 2016-04-09 05:48 - 2016-04-09 05:48 - 00000000 ____D C:\Windows\SysWOW64\0409 2016-04-09 05:48 - 2016-04-09 05:48 - 00000000 ____D C:\Windows\system32\0409 ==================== Um Mês Modificados arquivos e pastas ======== (Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.) 2016-04-09 10:59 - 2009-07-14 01:45 - 00033712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-09 10:59 - 2009-07-14 01:45 - 00033712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-09 10:57 - 2010-11-21 04:09 - 00683802 _____ C:\Windows\system32\perfh00A.dat 2016-04-09 10:57 - 2010-11-21 04:09 - 00133506 _____ C:\Windows\system32\perfc00A.dat 2016-04-09 10:57 - 2009-07-14 02:13 - 02308286 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-09 10:57 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\inf 2016-04-09 10:52 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-09 10:35 - 2009-07-14 01:45 - 00416960 _____ C:\Windows\system32\FNTCACHE.DAT 2016-04-09 10:28 - 2009-07-14 00:20 - 00000000 __RHD C:\Users\Public\Libraries 2016-04-09 10:13 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\MSBuild 2016-04-09 10:12 - 2010-11-21 04:20 - 00000000 ____D C:\Windows\ShellNew 2016-04-09 10:12 - 2009-07-14 00:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2016-04-09 10:11 - 2009-07-13 23:34 - 00000478 _____ C:\Windows\win.ini 2016-04-09 09:58 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\rescache 2016-04-09 09:57 - 2009-07-14 00:20 - 00000000 ____D C:\Program Files\Windows NT 2016-04-09 09:53 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\sysprep 2016-04-09 09:50 - 2010-11-21 04:20 - 00000000 ____D C:\Windows\CSC 2016-04-09 05:49 - 2009-07-14 02:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template 2016-04-09 05:49 - 2009-07-14 01:45 - 00000000 ____D C:\Windows\Setup 2016-04-09 05:49 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\oobe 2016-04-09 05:48 - 2010-11-21 04:20 - 00000000 ____D C:\Program Files\Windows Journal 2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer 2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\winrm 2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\WCN 2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\sysprep 2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\slmgr 2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts 2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\winrm 2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\WCN 2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\slmgr 2016-04-09 05:48 - 2010-11-21 04:08 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts 2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\Windows Sidebar 2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\Windows Defender 2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files\DVD Maker 2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar 2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2016-04-09 05:48 - 2009-07-14 02:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\Setup 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\oobe 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\MUI 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\Dism 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\SysWOW64\com 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\Setup 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\MUI 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\migwiz 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\Dism 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\com 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\servicing 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\IME 2016-04-09 05:48 - 2009-07-14 00:20 - 00000000 ____D C:\Program Files\Common Files\System Arquivos para serem movidos ou deletados: ==================== C:\Users\tk.esc\AppData\Local\Temp\is-DDGBF.tmp\print.exe Alguns arquivos em TEMP: ==================== C:\Users\tk.esc\AppData\Local\Temp\7za.exe C:\Users\tk.esc\AppData\Local\Temp\94492374-D784-9438-D90A-88FF9BFD79E8.exe C:\Users\tk.esc\AppData\Local\Temp\A443FE17-5C97-711F-43A5-7F5243D9D11B.dll C:\Users\tk.esc\AppData\Local\Temp\A443FE17-5C97-711F-43A5-7F5243D9D11B.exe C:\Users\tk.esc\AppData\Local\Temp\AdbeRdr11010_en_US.exe C:\Users\tk.esc\AppData\Local\Temp\CodecFixDivx.exe C:\Users\tk.esc\AppData\Local\Temp\dxdiag.exe C:\Users\tk.esc\AppData\Local\Temp\MediaPlayer__3137_il510835.exe C:\Users\tk.esc\AppData\Local\Temp\mesox.exe C:\Users\tk.esc\AppData\Local\Temp\msconfig.exe C:\Users\tk.esc\AppData\Local\Temp\Quarantine.exe C:\Users\tk.esc\AppData\Local\Temp\setdd.exe C:\Users\tk.esc\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Não há correção automática para arquivos que não passaram na verificação.) C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente C:\Windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente C:\Windows\explorer.exe => O arquivo é assinado digitalmente C:\Windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente C:\Windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente C:\Windows\system32\services.exe => O arquivo é assinado digitalmente C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente C:\Windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente C:\Windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente C:\Windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente LastRegBack: 2016-04-09 09:50 ==================== Fim de FRST.txt ============================