cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

ÿþ[code]
OTS logfile created on: 19/9/2017 18:24:00 - Run 1
OTS by OldTimer - Version 3.1.47.2 Folder = C:\Documents and Settings\Administrador\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000416 | Country: Brasil | Language: PTB | Date Format: d/M/yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Arquivos de programas
Drive C: | 74,50 Gb Total Space | 59,05 Gb Free Space | 79,26% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ADMINISTRADOR
Current User Name: Administrador
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: On
File Age = 30 Days

[Processes - Safe List]
ots.exe -> C:\Documents and Settings\Administrador\Desktop\OTS.exe -> [2017/09/19 18:17:05 | 000,676,352 | ---- | M] (OldTimer Tools)
e3644256a02a5c993dc8ee3a231eaee3.exe -> C:\Arquivos de programas\97aaa33ac7a621fde75a42323b7bae33\e3644256a02a5c993dc8ee3a231eaee3.exe -> [2017/09/15 03:48:02 | 002,035,712 | ---- | M] ()
sttray.exe -> C:\WINDOWS\sttray.exe -> [2017/08/27 18:59:13 | 000,471,040 | ---- | M] (IDT, Inc.)
firefox.exe -> C:\Arquivos de programas\Mozilla Firefox\firefox.exe -> [2017/08/02 16:59:36 | 000,517,072 | ---- | M] (Mozilla Corporation)
jusched.exe -> C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe -> [2017/07/21 23:05:42 | 000,587,288 | ---- | M] (Oracle Corporation)
explorer.exe -> C:\WINDOWS\explorer.exe -> [2014/04/08 22:59:12 | 001,092,096 | ---- | M] (Microsoft Corporation)

[Modules - No Company Name]
e3644256a02a5c993dc8ee3a231eaee3.exe -> C:\Arquivos de programas\97aaa33ac7a621fde75a42323b7bae33\e3644256a02a5c993dc8ee3a231eaee3.exe -> [2017/09/15 03:48:02 | 002,035,712 | ---- | M] ()

[Win32 Services - Safe List]
(97aaa33ac7a621fde75a42323b7bae33) 97aaa33ac7a621fde75a42323b7bae33 [Auto | Running] -> C:\Arquivos de programas\97aaa33ac7a621fde75a42323b7bae33\e3644256a02a5c993dc8ee3a231eaee3.exe -> [2017/09/15 03:48:02 | 002,035,712 | ---- | M] ()
(AdobeFlashPlayerUpdateSvc) Adobe Flash Player Update Service [On_Demand | Stopped] -> C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -> [2017/09/04 17:56:23 | 000,272,384 | ---- | M] (Adobe Systems Incorporated)
(STacSV) Audio Service [Auto | Stopped] -> C:\WINDOWS\system32\stacsv.exe -> [2017/08/27 18:59:12 | 000,249,856 | ---- | M] (IDT, Inc.)
(MozillaMaintenance) Mozilla Maintenance Service [On_Demand | Stopped] -> C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe -> [2017/08/02 16:59:48 | 000,174,032 | ---- | M] (Mozilla Foundation)
(odserv) Microsoft Office Diagnostics Service [On_Demand | Stopped] -> C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE -> [2006/10/26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation)
(ose) Office Source Engine [On_Demand | Stopped] -> C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE -> [2006/10/26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation)

[Driver Services - Safe List]
(eeb74e585f12096854754e7c8f7085d3) eeb74e585f12096854754e7c8f7085d3 [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\eeb74e585f12096854754e7c8f7085d3.sys -> [2017/09/15 03:48:02 | 000,062,264 | ---- | M] (QXKOPO)
(STHDA) IDT High Definition Audio CODEC [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\sthda.sys -> [2017/08/27 18:59:12 | 001,283,048 | ---- | M] (IDT, Inc.)
(HSF_DP) HSF_DP [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\HSF_DP.sys -> [2017/08/27 18:51:57 | 001,042,432 | ---- | M] (Conexant Systems, Inc.)
(winachsf) winachsf [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\HSF_CNXT.sys -> [2017/08/27 18:51:56 | 000,680,704 | ---- | M] (Conexant Systems, Inc.)
(HSFHWBS2) HSFHWBS2 [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\HSFHWBS2.sys -> [2017/08/27 18:51:56 | 000,212,224 | ---- | M] (Conexant Systems, Inc.)
(HWiNFO32) HWiNFO32/64 Kernel Driver [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\HWiNFO32.SYS -> [2017/08/26 21:34:48 | 000,023,840 | ---- | M] (REALiX(tm))
(wfcre) wfcre [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\wfcre.sys -> [2017/07/04 05:45:50 | 000,112,000 | ---- | M] ()
(mvxxmm) mvxxmm [Kernel | Boot | Running] -> C:\WINDOWS\System32\drivers\mvxxmm.sys -> [2014/04/08 23:11:05 | 000,013,616 | ---- | M] (Marvell Semiconductor Inc.)
(mv64xxmm) mv64xxmm [Kernel | Boot | Running] -> C:\WINDOWS\System32\drivers\mv64xxmm.sys -> [2014/04/08 23:03:50 | 000,005,632 | ---- | M] (Marvell Semiconductor Inc.)
(mv61xxmm) mv61xxmm [Kernel | Boot | Running] -> C:\WINDOWS\System32\drivers\mv61xxmm.sys -> [2014/04/08 23:03:49 | 000,013,616 | ---- | M] (Marvell Semiconductor Inc.)

[Registry - Safe List]
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> ->
< Internet Explorer Settings [HKEY_USERS\.DEFAULT\] > -> ->
HKEY_USERS\.DEFAULT\: "ProxyEnable" -> 0 ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-18\] > -> ->
HKEY_USERS\S-1-5-18\: "ProxyEnable" -> 0 ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-19\] > -> ->
HKEY_USERS\S-1-5-19\: "ProxyEnable" -> 0 ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-20\] > -> ->
HKEY_USERS\S-1-5-20\: "ProxyEnable" -> 0 ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500\] > -> ->
HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500\: "ProxyEnable" -> 0 ->
< FireFox Settings [Prefs.js] > -> C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\FireFox\Profiles\1yn4r8wj.default\prefs.js ->
browser.search.countryCode -> "BR" ->
browser.search.region -> "BR" ->
browser.startup.homepage -> "www.google.com.br/" ->
network.proxy.autoconfig_url -> "data:text/javascript,var%20pac_engine%20%3D%20(function%20quine(browser)%7B%0A%0Avar%20E%20%3D%20%7B%7D%3B%0A%2F%2F%20XXX%20shachar%3A%20remove%20this%20and%20everything%20that%20uses%20it%0AE.def_ext%20%3D%20%5B'gif'%2C%20'png'%2C%20'jpg'%2C%20'mp3'%2C%20'css'%2C%20'mp4'%2C%20'wmv'%2C%20'flv'%2C%20'swf'%2C%0A%20%20%20%20'mkv'%2C%20'ico'%2C%20'f4v'%2C%20'h264'%2C%20'webp'%2C%20'webm'%5D%3B%0A%0A%2F%2F%20XXX%20note%20that%20console.log%20cannot%20be%20used%20in%20the%20pac%20file%20since%20it%20causes%0A%2F%2F%20IE10%20to%20reject%20the%20pac%20file%0Avar%20g_pac_engine%20%3D%20%7B%7D%3B%0A%0Afunction%20pac_redir(url%2C%20host%2C%20do_redir)%7B%0A%20%20%20%20if%20(!do_redir%20%7C%7C%20!g_pac_engine.redir_direct)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20ip%20%3D%20E.dns_resolver(host)%3B%0A%20%20%20%20if%20(browser.isInNet(ip%2C%20'10.0.0.0'%2C%20'255.0.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'172.16.0.0'%2C%20'255.240.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'192.168.0.0'%2C%20'255.255.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'127.0.0.0'%2C%20'255.0.0.0'))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(browser.isPlainHostName(host))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20m%20%3D%20url.match(%2F%5E.%2B%3A(%5B0-9%5D%2B)%5C%2F.*%24%2F)%3B%0A%20%20%20%20if%20(m%20%26%26%20m.length%3D%3D2%20%26%26%20m%5B1%5D!%3D'80')%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20if%20(url.match(%2F%5Ehttps%3A.*%24%2F))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20false%2C%0A%20%20%20%20%20%20%20%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.redir_port%2B'%3B%20DIRECT'%7D%3B%0A%7D%0A%0Afunction%20get_ext(url)%7B%0A%20%20%20%20var%20ext%20%3D%20''%2C%20index%20%3D%20url.indexOf('%3F')%3B%0A%20%20%20%20if%20(index%3E%3D0)%0A%20%20%20%20%20%20%20%20url%20%3D%20url.slice(0%2C%20index)%3B%0A%20%20%20%20var%20ext_index%20%3D%20url.lastIndexOf('.'%2C%20url.length)%3B%0A%20%20%20%20var%20_ext_index%20%3D%20url.lastIndexOf('%2F'%2C%20url.length)%3B%0A%20%20%20%20if%20(ext_index%3E%3D0%20%26%26%20ext_index%3E_ext_index)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(ext_index%2B1)%3B%0A%20%20%20%20else%20if%20(_ext_index%3E%3D0)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(_ext_index%2B1)%3B%0A%20%20%20%20return%20ext%3B%0A%7D%0A%0Afunction%20is_ip(host)%7B%20return%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2F.test(host)%3B%20%7D%0A%0Afunction%20handle_then(value%2C%20url%2C%20host%2C%20do_redir%2C%20exception%2C%20orig_proxy)%7B%0A%20%20%20%20if%20(value%3D%3D'DIRECT')%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20var%20n%20%3D%20value.split('%20')%3B%0A%20%20%20%20if%20(exception%20%26%26%20n%5B0%5D%3D%3D'PROXY')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(n.length%3D%3D1)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20%20%20%20%20if%20(n%5B1%5D%3D%3D'XX'%20%26%26%20orig_proxy)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20c%20%3D%20orig_proxy.split('%20')%5B1%5D.split('.')%5B0%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20'%2Bc%7D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(n.length%3C2)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20else%20if%20(!%7BPROXY%3A%201%2C%20SOCKS%3A%201%2C%20SOCKS5%3A%201%7D%5Bn%5B0%5D%5D)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20if%20(g_pac_engine.ext)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20value%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.proxy_port%7D%3B%0A%7D%0A%0Afunction%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20if%20(!cmd%5B'if'%5D)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(cmd.dst_dns)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20cmd%5B'if'%5D%20%3D%20%5B%7Bext%3A%20'def-ext'%2C%20type%3A%20'in'%2C%20then%3A%20'DIRECT'%7D%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20ext%20%3D%20get_ext(url)%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmd%5B'if'%5D.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_if%20%3D%20cmd%5B'if'%5D%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20var%20arg%20%3D%20null%2C%20value%20%3D%20null%3B%0A%20%20%20%20%20%20%20%20var%20type%20%3D%20'%3D%3D'%3B%0A%20%20%20%20%20%20%20%20if%20(!_if.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(_if.type)%0A%20%20%20%20%20%20%20%20%20%20%20%20type%20%3D%20_if.type%3B%0A%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20host%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.host%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20url%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.url%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(value%3D%3D'def-ext'%20%26%26%20!(value%20%3D%20rule%5B'def-ext'%5D))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20E.def_ext%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.main)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20opt.is_main%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.main%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20var%20cmp%3B%0A%20%20%20%20%20%20%20%20switch%20(type)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20case%20'%3D%3D'%3A%20cmp%20%3D%20arg%3D%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!%3D'%3A%20cmp%20%3D%20arg!%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3D~'%3A%20cmp%20%3D%20arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!~'%3A%20cmp%20%3D%20!arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Da'%3A%0A%20%20%20%20%20%20%20%20case%20'in'%3A%20cmp%20%3D%20value.indexOf(arg)!%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!a'%3A%0A%20%20%20%20%20%20%20%20case%20'not_in'%3A%20cmp%20%3D%20value.indexOf(arg)%3D%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Do'%3A%20cmp%20%3D%20!!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!o'%3A%20cmp%20%3D%20!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20default%3A%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(cmp)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(_if%5B'else'%5D)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if%5B'else'%5D%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.exception%2C%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%7D%0A%0Afunction%20inet_aton(str)%7B%0A%20%20%20%20var%20laddr%20%3D%200%2C%20i%2C%20parts%20%3D%20%2F%5E(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%24%2F.exec(str)%3B%0A%20%20%20%20if%20(!parts)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20parts.shift()%3B%0A%20%20%20%20for%20(i%3D0%3B%20i%3Cparts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20laddr%20*%3D%20256%3B%0A%20%20%20%20%20%20%20%20laddr%20%2B%3D%20%2Bparts%5Bi%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20laddr%3B%0A%7D%0A%0Afunction%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%7B%0A%20%20%20%20var%20_cif%20%3D%20cmd%5B'if'%5D%2C%20i%3B%0A%20%20%20%20if%20(_cif)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%3D0%3B%20i%3C_cif.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_if%20%3D%20_cif%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.type%3D%3D'%3D~'%20%7C%7C%20_if.type%3D%3D'!~')%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.host%20%3D%20new%20RegExp(_if.host)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.url%20%3D%20new%20RegExp(_if.url)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.ext%20%3D%20new%20RegExp(_if.ext)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!cmd.hosts)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts%5B'*'%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%7D%0A%20%20%20%20for%20(i%3D0%3B%20i%3Ccmd.hosts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_host%20%3D%20cmd.hosts%5Bi%5D%2C%20n%3B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20_host.match(%2F%5E((%5Cd%7B1%2C3%7D%5C.)%7B3%7D%5Cd%7B1%2C3%7D)(%5C%2F(%5Cd%2B))%3F%24%2F))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!cmd.ips)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cmd.ips%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20bits%20%3D%2032%20-%20(n%5B4%5D%20%3F%20%2Bn%5B4%5D%20%3A%2032)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(bits%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20bits%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20mask%20%3D%20inet_aton(n%5B1%5D)%20%3E%3E%3E%20bits%20%3C%3C%20bits%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.ips.push(%7Bmask%3A%20mask%2C%20bits%3A%20bits%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20func%3A%20function(url%2C%20host%2C%20do_redir%2C%20exception)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20exception)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%7D)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20hosts.hosts%5B_host%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%7D%0A%7D%0A%0Afunction%20parse_cmds(name%2C%20rule%2C%20rules%2C%20hosts%2C%20by_rules)%7B%0A%20%20%20%20var%20cmds%20%3D%20rule.cmds%3B%0A%20%20%20%20if%20(!cmds)%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmds.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20cmd%20%3D%20cmds%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(cmd.rule)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_name%20%3D%20cmd.rule%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20parse_cmds(_name%2C%20rules%5B_name%5D%2C%20rules%2C%20hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(!cmd.hosts%20%26%26%20!by_rules)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(!cmd.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20hex_decode(h)%7B%0A%20%20%20%20var%20s%20%3D%20''%3B%0A%20%20%20%20for%20(var%20i%20%3D%200%3B%20i%20%3C%20h.length%3B%20i%2B%3D2)%0A%20%20%20%20%20%20%20%20s%20%2B%3D%20String.fromCharCode(parseInt(h.substr(i%2C%202)%2C%2016))%3B%0A%20%20%20%20return%20decodeURIComponent(escape(s))%3B%0A%7D%0Afunction%20local_hola_cb(url)%7B%0A%20%20%20%20var%20n%3B%0A%20%20%20%20try%20%7B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20url.match(%2F%5Ehttp%3A%5C%2F%5C%2F(.*).local.hola%5C%2F%3F%24%2F))%0A%20%20%20%20%20%20%20%20%20%20%20%20n%20%3D%20JSON.parse(hex_decode(n%5B1%5D))%3B%0A%20%20%20%20%7D%20catch(e)%7B%20n%20%3D%20null%3B%20%7D%0A%20%20%20%20if%20(!n%20%7C%7C%20n.key!%3Dg_pac_engine.key)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%20%20%20%20if%20(!g_pac_engine.local_redir)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_redir%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_counter%20%3D%200%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20set%20%3D%20n.set%3B%0A%20%20%20%20var%20proxy%20%3D%20n.proxy%3B%0A%20%20%20%20var%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%3B%0A%20%20%20%20if%20(!entry%20%7C%7C%20entry.proxy%20!%3D%20proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%20%3D%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20proxy%3A%20proxy%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20count%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20entry.count%2B%2B%3B%0A%20%20%20%20entry.ts%20%3D%20Date.now()%3B%0A%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%7D%0A%0AE.init%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20options%20%3D%20options%7C%7C%7B%7D%3B%0A%20%20%20%20g_pac_engine%20%3D%20%7B%0A%20%20%20%20%20%20%20%20hosts%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20exceptions%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20ext%3A%20options.ext%7C%7C0%2C%0A%20%20%20%20%20%20%20%20by_rules%3A%20options.by_rules%7C%7C0%2C%0A%20%20%20%20%20%20%20%20do_redir%3A%20options.do_redir%7C%7C0%2C%0A%20%20%20%20%20%20%20%20redir_direct%3A%20options.redir_direct%3D%3D%3Dundefined%20%7C%7C%20options.redir_direct%2C%0A%20%20%20%20%20%20%20%20proxy_port%3A%20options.proxy_port%7C%7C6857%2C%0A%20%20%20%20%20%20%20%20redir_port%3A%20options.redir_port%7C%7C6850%2C%0A%20%20%20%20%20%20%20%20key%3A%20options.key%2C%0A%20%20%20%20%7D%3B%0A%20%20%20%20if%20(!json.unblocker_rules)%0A%20%20%20%20%20%20%20%20return%20-1%3B%0A%20%20%20%20var%20rules%20%3D%20json.unblocker_rules%2C%20rule%2C%20i%3B%0A%20%20%20%20if%20(!g_pac_engine.by_rules)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20else%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.rules%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.root_url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.cmds)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20g_pac_engine.rules%5Bi%5D%20%3D%20%7Bhosts%3A%20%7B%7D%2C%20ips%3A%20%5B%5D%2C%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.rules%5Bi%5D%2C%201)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'local.hola'%5D%20%3D%20local_hola_cb%3B%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'127.255.255.255'%5D%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20'%2Bhost%2B'%3A0'%7D%3B%20%7D%3B%0A%20%20%20%20if%20(json.unblocker_globals)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20json.unblocker_globals%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.exceptions)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%200%3B%0A%7D%3B%0A%0Afunction%20find_proxy_for_url(url%2C%20host%2C%20hosts%2C%20opt)%7B%0A%20%20%20%20opt%20%3D%20opt%7C%7C%7B%7D%3B%0A%20%20%20%20var%20do_redir%20%3D%20g_pac_engine.do_redir%3B%0A%20%20%20%20if%20(hosts.hosts_cache)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20c%20%3D%20hosts.hosts_cache%5Bhost%5D%3B%0A%20%20%20%20%20%20%20%20if%20(c%20%26%26%20c.func)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20c.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20if%20(c)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(hosts.hosts_counter%3E5000)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20hosts.hosts_cache%20%3D%20%7B%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(is_ip(host))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ip%20%3D%20inet_aton(host)%3B%0A%20%20%20%20%20%20%20%20var%20ips%20%3D%20hosts.ips%3B%0A%20%20%20%20%20%20%20%20for%20(var%20i%3D0%3B%20i%3Cips.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_ip%20%3D%20ips%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20((ip%20%3E%3E%3E%20_ip.bits%20%3C%3C%20_ip.bits)%5E_ip.mask)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20_ip.func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20_ip.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20var%20index%20%3D%20-1%3B%0A%20%20%20%20for%20(%3B%3B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20func%20%3D%20hosts.hosts%5B'*'%5D%7C%7Chosts.hosts%5Bhost.substr(index%2B1)%5D%3B%0A%20%20%20%20%20%20%20%20if%20(func)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20((index%20%3D%20host.indexOf('.'%2C%20index%2B1))%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20break%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(opt.exception)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7B%7D%3B%0A%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%7D%0A%0AE.FindProxyForURL%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20locals%20%3D%20pac.local_redir%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.local%5C.hola%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20'local.hola'%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20if%20(locals%20%26%26%20host!%3D'local.hola')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20then%20%3D%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20if%20(then%20%26%26%20Date.now()%20-%20then.ts%20%3E%202000)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20then%20%3D%20false%3B%0A%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(then)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!--then.count)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20handle_then(then.proxy%2C%20url%2C%20host%2C%20pac.do_redir)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20pac.local_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20if%20(!(pac.local_counter%251000))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20cur_ts%20%3D%20Date.now()%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20for%20(var%20i%20in%20locals)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20local%20%3D%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(cur_ts-local.ts%20%3E%2010000)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20pac.local_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!ret)%0A%20%20%20%20%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.hosts)%3B%0A%20%20%20%20if%20(ret.proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_rule%20%3D%20function(rule%2C%20url%2C%20host%2C%20is_main%2C%20no_global)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%2F))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%20%20%20%20url%20%3D%20url.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20r%20%3D%20pac.rules%20%26%26%20rule%20%3F%20pac.rules%5Brule%5D%20%3A%20pac.hosts%3B%0A%20%20%20%20if%20(!r)%0A%20%20%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20r%2C%20%7Bis_main%3A%20is_main%7D)%3B%0A%20%20%20%20if%20(ret.proxy%20%26%26%20!no_global)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.proxy%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_exception%20%3D%20function(url%2C%20host%2C%20orig)%7B%0A%20%20%20%20var%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20g_pac_engine.exceptions%2C%0A%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20orig%7D)%3B%0A%20%20%20%20return%20ret%20%3F%20ret.str%20%3A%20orig%3B%0A%7D%3B%0A%0AE.t%20%3D%20%7B%0A%20%20%20%20global_var%3A%20function()%7B%20return%20g_pac_engine%3B%20%7D%2C%0A%20%20%20%20pac_redir%3A%20pac_redir%2C%0A%20%20%20%20get_ext%3A%20get_ext%2C%0A%7D%3B%0A%0AE.gen_pac%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20return%20'var%20pac_engine%20%3D%20('%2Bquine%2B')(%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'function%20FindProxyForURL(url%2C%20host)%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%7D%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.dns_resolver%20%3D%20dnsResolve%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.init('%2BJSON.stringify(json)%2B'%2C%20'%0A%20%20%20%20%20%20%20%20%20%20%20%20%2BJSON.stringify(options)%2B')%3B%5Cn'%3B%0A%7D%3B%0A%0Areturn%20E%3B%20%7D)(%7B%0A%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%0Afunction%20FindProxyForURL(url%2C%20host)%7B%0A%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%0A%7D%0Apac_engine.dns_resolver%20%3D%20dnsResolve%3B%0Apac_engine.init(%7B%22unblocker_rules%22%3A%7B%7D%7D%2C%20%7B%22do_redir%22%3Afalse%2C%22ext%22%3A1%2C%22key%22%3A%228c5a44d48d506745cffb49caca3222a990d6d47a627a5c728e53e0be3b4f43%22%7D)%3B%0A" ->
network.proxy.type -> 2 ->
< FireFox Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
HKLM\software\mozilla\Mozilla Firefox 52.3.0 ESR\extensions -> ->
HKLM\software\mozilla\Mozilla Firefox 52.3.0 ESR\extensions\\Components -> C:\ARQUIVOS DE PROGRAMAS\MOZILLA FIREFOX\COMPONENTS ->
HKLM\software\mozilla\Mozilla Firefox 52.3.0 ESR\extensions\\Plugins -> C:\ARQUIVOS DE PROGRAMAS\MOZILLA FIREFOX\PLUGINS ->
< FireFox Extensions [User Folders] > ->
-> C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Extensions -> [2017/08/26 21:07:58 | 000,000,000 | ---D | M]
-> C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\1yn4r8wj.default\browser-extension-data -> [2017/09/04 17:50:57 | 000,000,000 | ---D | M]
No name found -> C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\1yn4r8wj.default\browser-extension-data\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} -> [2017/09/04 18:22:54 | 000,000,000 | ---D | M]
-> C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\1yn4r8wj.default\browser-extension-data\jid1-4P0kohSJxU1qGg@jetpack -> [2017/09/04 17:50:57 | 000,000,000 | ---D | M]
-> C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\1yn4r8wj.default\extensions -> [2017/09/04 19:25:00 | 000,000,000 | ---D | M]
< FireFox Extensions [Program Folders] > ->
-> C:\Arquivos de programas\Mozilla Firefox\browser\extensions -> [2017/08/26 21:07:37 | 000,000,000 | ---D | M]
< HOSTS File > ([2017/09/18 13:47:25 | 000,000,027 | ---- | M] - 1 lines) -> C:\WINDOWS\system32\drivers\etc\hosts ->
Reset Hosts
127.0.0.1 localhost
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ->
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [HKLM] -> C:\Arquivos de programas\Java\jre1.8.0_144\bin\ssv.dll [Java(tm) Plug-In SSV Helper] -> [2017/08/26 21:16:00 | 000,473,664 | ---- | M] (Oracle Corporation)
{DBC80044-A445-435b-BC74-9C25C1C588A9} [HKLM] -> C:\Arquivos de programas\Java\jre1.8.0_144\bin\jp2ssv.dll [Java(tm) Plug-In 2 SSV Helper] -> [2017/08/26 21:15:59 | 000,187,968 | ---- | M] (Oracle Corporation)
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ->
"IDTSysTrayApp" -> C:\WINDOWS\sttray.exe [sttray.exe] -> [2017/08/27 18:59:13 | 000,471,040 | ---- | M] (IDT, Inc.)
"SunJavaUpdateSched" -> C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe ["C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"] -> [2017/07/21 23:05:42 | 000,587,288 | ---- | M] (Oracle Corporation)
< Administrador Startup Folder > -> C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Inicializar ->
< All Users Startup Folder > -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar ->
< Default User Startup Folder > -> C:\Documents and Settings\Default User\Menu Iniciar\Programas\Inicializar ->
< CurrentVersion Policy Settings - Explorer [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"HonorAutoRunSetting" -> [1] -> File not found
< CurrentVersion Policy Settings - System [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
< CurrentVersion Policy Settings [HKEY_USERS\.DEFAULT] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" -> [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-18] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" -> [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-19] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" -> [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-20] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" -> [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500] > -> HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" -> [145] -> File not found
< Internet Explorer Plugins [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\ ->
PluginsPageFriendlyName -> Galeria Microsoft ActiveX ->
PluginsPage -> http://activex.&microsoft.com/controls/find.asp?ext=%smime=%s ->
< Default Prefix > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
"" -> http://
< Trusted Sites Domains [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 1 domain(s) found. ->
< Trusted Sites Ranges [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500\] > -> HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500\] > -> HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ ->
DhcpNameServer -> 192.168.1.1 ->
< Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\ ->
{79B7A5F6-6796-4553-A637-3CD0A801CFC7}\\DhcpNameServer -> 192.168.1.1 (Intel(R) PRO/100 VE Network Connection) ->
< Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
*Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell ->
Explorer.exe -> C:\WINDOWS\explorer.exe -> [2014/04/08 22:59:12 | 001,092,096 | ---- | M] (Microsoft Corporation)
*MultiFile Done* -> ->
*UserInit* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit ->
C:\WINDOWS\system32\userinit.exe -> C:\WINDOWS\system32\userinit.exe -> [2014/04/08 23:09:11 | 000,053,760 | ---- | M] (Microsoft Corporation)
*MultiFile Done* -> ->
< Domain Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List ->
< Standard Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List ->
"C:\Arquivos de programas\Mozilla Firefox\firefox.exe" -> C:\Arquivos de programas\Mozilla Firefox\firefox.exe [C:\Arquivos de programas\Mozilla Firefox\firefox.exe:*:Enabled:Firefox (C:\Arquivos de programas\Mozilla Firefox)] -> [2017/08/02 16:59:36 | 000,517,072 | ---- | M] (Mozilla Corporation)
"C:\WINDOWS\TEMP\INJ22.tmp" -> [C:\WINDOWS\TEMP\INJ22.tmp:*:enabled:@shell32.dll,-1] -> File not found
"C:\WINDOWS\TEMP\INJ25.tmp" -> [C:\WINDOWS\TEMP\INJ25.tmp:*:enabled:@shell32.dll,-1] -> File not found
"C:\WINDOWS\TEMP\INJ3.tmp" -> C:\WINDOWS\TEMP\INJ3.tmp [C:\WINDOWS\TEMP\INJ3.tmp:*:enabled:@shell32.dll,-1] -> [2017/09/18 22:13:35 | 000,598,528 | ---- | M] ()
"C:\WINDOWS\TEMP\INJ5.tmp" -> C:\WINDOWS\TEMP\INJ5.tmp [C:\WINDOWS\TEMP\INJ5.tmp:*:enabled:@shell32.dll,-1] -> [2017/09/18 22:14:05 | 004,088,768 | ---- | M] ()
< SafeBoot AlternateShell [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot ->
< CDROM Autorun Setting [HKEY_LOCAL_MACHINE]> -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom ->
"AutoRun" -> 1 ->
"DisplayName" -> Driver de CD-ROM ->
"ImagePath" -> [system32\DRIVERS\cdrom.sys] -> File not found
< Drives with AutoRun files > -> ->
C:\AUTOEXEC.BAT [] -> C:\AUTOEXEC.BAT [ NTFS ] -> [2017/08/26 20:31:02 | 000,000,000 | ---- | M] ()
< MountPoints2 [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 ->
< Registry Shell Spawning - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command ->
comfile [open] -> "%1" %* ->
exefile [open] -> "%1" %* ->
< File Associations - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\ ->
.com [@ = comfile] -> "%1" %* ->
.exe [@ = exefile] -> "%1" %* ->

[Registry - Additional Scans - Safe List]
< File Associations - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\ ->
.bat [@ = batfile] -> "%1" %* ->
.cmd [@ = cmdfile] -> "%1" %* ->
.com [@ = comfile] -> "%1" %* ->
.cpl [@ = cplfile] -> rundll32.exe shell32.dll,Control_RunDLL "%1",%* ->
.exe [@ = exefile] -> "%1" %* ->
.pif [@ = piffile] -> "%1" %* ->
.scr [@ = scrfile] -> "%1" /S ->
< File Associations - Select to Repair > -> HKEY_USERS\S-1-5-21-725345543-1677128483-1417001333-500\SOFTWARE\Classes\<extension>\ ->
.html [@ = FirefoxHTML] -> C:\Arquivos de programas\Mozilla Firefox\firefox.exe -> [2017/08/02 16:59:36 | 000,517,072 | ---- | M] (Mozilla Corporation)
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost > -> ->
*netsvcs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs ->
6to4 -> -> File not found
Ias -> -> File not found
Iprip -> -> File not found
Irmon -> -> File not found
NWCWorkstation -> -> File not found
Nwsapagent -> -> File not found
WmdmPmSp -> -> File not found
*MultiFile Done* -> ->
< Protocol Filters [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ ->
text/xml:{807563E5-5146-11D5-A672-00B0D022E945} [HKLM] -> C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\MSOXMLMF.DLL[Microsoft Office InfoPath XML Mime Filter] -> [2006/10/26 21:41:48 | 000,044,344 | ---- | M] (Microsoft Corporation)
< Protocol Handlers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ ->
ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL[MSDAMON.BINDER] -> [2006/10/26 18:49:48 | 001,011,488 | ---- | M] (Microsoft Corporation)
msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL[MSDAMON.BINDER] -> [2006/10/26 18:49:48 | 001,011,488 | ---- | M] (Microsoft Corporation)
msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL[MSDAIPP.BINDER] -> [2006/10/26 18:49:48 | 001,011,488 | ---- | M] (Microsoft Corporation)
ms-help:{314111c7-a502-11d2-bbca-00c04f8ec294} [HKLM] -> C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll[HxProtocol Class] -> [2006/10/26 13:45:02 | 000,873,216 | ---- | M] (Microsoft Corporation)
< Security Center Settings > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
\\"FirstRunDisabled" -> [1] -> File not found
\\"AntiVirusDisableNotify" -> [0] -> File not found
\\"FirewallDisableNotify" -> [0] -> File not found
\\"UpdatesDisableNotify" -> [0] -> File not found
\\"AntiVirusOverride" -> [0] -> File not found
\\"FirewallOverride" -> [0] -> File not found
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall\ -> ->
< System Restore User Settings > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore ->
"DisableSR" -> 0 ->
< System Restore File Filter Service > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr ->
"Start" -> 0 ->
< System Restore Service > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService ->
"Start" -> 2 ->
< Windows DomainProfile Firewall Policy Settings > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\ -> ->
< Windows StandardProfile Firewall Policy Settings > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\ -> ->
< Uninstall List [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ ->
{0A0CADCF-78DA-33C4-A350-CD51849B9702} -> Microsoft .NET Framework 4 Extended
{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} -> Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} -> Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
{26A24AE4-039D-4CA4-87B4-2F32180144F0} -> Java 8 Update 144
{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1 -> ConvertHelper 3.2
{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f} -> Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
{350C9416-3D7C-4EE8-BAA9-00BCB3D54227} -> WebFldrs XP
{3C3901C5-3455-3E0A-A214-0B093A5070A6} -> Microsoft .NET Framework 4 Client Profile
{4A03706F-666A-4037-7777-5F2748764D10} -> Java Auto Updater
{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} -> Microsoft Silverlight
{8FC36FA6-C508-44FB-B137-1CB46D8258B2}_is1 -> VSO ConvertXToDVD 6
{90120000-0010-0416-0000-0000000FF1CE} -> Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12
{90120000-0015-0416-0000-0000000FF1CE} -> Microsoft Office Access MUI (Portuguese (Brazil)) 2007
{90120000-0016-0416-0000-0000000FF1CE} -> Microsoft Office Excel MUI (Portuguese (Brazil)) 2007
{90120000-0018-0416-0000-0000000FF1CE} -> Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007
{90120000-0019-0416-0000-0000000FF1CE} -> Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007
{90120000-001A-0416-0000-0000000FF1CE} -> Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007
{90120000-001B-0416-0000-0000000FF1CE} -> Microsoft Office Word MUI (Portuguese (Brazil)) 2007
{90120000-001F-0409-0000-0000000FF1CE} -> Microsoft Office Proof (English) 2007
{90120000-001F-0416-0000-0000000FF1CE} -> Microsoft Office Proof (Portuguese (Brazil)) 2007
{90120000-001F-0C0A-0000-0000000FF1CE} -> Microsoft Office Proof (Spanish) 2007
{90120000-002C-0416-0000-0000000FF1CE} -> Microsoft Office Proofing (Portuguese (Brazil)) 2007
{90120000-0030-0000-0000-0000000FF1CE} -> Microsoft Office Enterprise 2007
{90120000-0044-0416-0000-0000000FF1CE} -> Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007
{90120000-006E-0416-0000-0000000FF1CE} -> Microsoft Office Shared MUI (Portuguese (Brazil)) 2007
{90120000-00A1-0416-0000-0000000FF1CE} -> Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007
{90120000-00BA-0416-0000-0000000FF1CE} -> Microsoft Office Groove MUI (Portuguese (Brazil)) 2007
{A49F249F-0C91-497F-86DF-B2585E8E76B7} -> Microsoft Visual C++ 2005 Redistributable
{A724DC44-6241-42D3-BA57-778B178ABC17}_is1 -> Adobe Photoshop CS6 versão 13.0.1
{B175520C-86A2-35A7-8619-86DC379688B9} -> Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
{BD95A8CD-1D9F-35AD-981A-3E7925026EBB} -> Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} -> Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
{f65db027-aff3-4070-886a-0d87064aabb1} -> Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} -> Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
97aaa33ac7a621fde75a42323b7bae33 -> SearchAwesome
Adobe Flash Player ActiveX -> Adobe Flash Player 26 ActiveX
Adobe Flash Player NPAPI -> Adobe Flash Player 26 NPAPI
CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1 -> Conexant D850 56K V.9x DFVc Modem
Construct 2_is1 -> Construct 2 r239
Driver Booster_is1 -> Driver Booster 4.5
ENTERPRISE -> Microsoft Office Enterprise 2007
FastDataX_is1 -> FastDataX 1.20
ie8 -> Windows Internet Explorer 8
Microsoft .NET Framework 4 Client Profile -> Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended -> Microsoft .NET Framework 4 Extended
Movavi Video Editor 12 -> Movavi Video Editor 12
Mozilla Firefox 52.3.0 ESR (x86 pt-BR) -> Mozilla Firefox 52.3.0 ESR (x86 pt-BR)
MozillaMaintenanceService -> Mozilla Maintenance Service
VLC media player -> VLC media player
WinRAR archiver -> WinRAR 5.21 (32-bit)
< EventViewer Logs - Last 10 Errors > -> Event Information -> Description
Application [ Error ] 16/9/2017 19:49:10 Computer Name = ADMINISTRADOR | Source = crypt32 | ID = 131080 -> Description = Falha na recuperação de atualização automática do número de seqüência de lista raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> com erro: Esta conexão de rede não existe.
Application [ Error ] 16/9/2017 19:50:44 Computer Name = ADMINISTRADOR | Source = crypt32 | ID = 131080 -> Description = Falha na recuperação de atualização automática do número de seqüência de lista raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> com erro: Esta conexão de rede não existe.
Application [ Error ] 16/9/2017 19:50:44 Computer Name = ADMINISTRADOR | Source = crypt32 | ID = 131080 -> Description = Falha na recuperação de atualização automática do número de seqüência de lista raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> com erro: Esta conexão de rede não existe.
Application [ Error ] 16/9/2017 19:50:44 Computer Name = ADMINISTRADOR | Source = crypt32 | ID = 131080 -> Description = Falha na recuperação de atualização automática do número de seqüência de lista raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> com erro: Esta conexão de rede não existe.
Application [ Error ] 16/9/2017 19:50:44 Computer Name = ADMINISTRADOR | Source = crypt32 | ID = 131077 -> Description = Falha na recuperação de atualização automática do certiticado raiz de terceiros: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/9F744E9F2B4DBAEC0F312C50B6563B8E2D93C311.crt> com o erro: Esta conexão de rede não existe.
Application [ Error ] 16/9/2017 19:50:44 Computer Name = ADMINISTRADOR | Source = crypt32 | ID = 131077 -> Description = Falha na recuperação de atualização automática do certiticado raiz de terceiros: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/9F744E9F2B4DBAEC0F312C50B6563B8E2D93C311.crt> com o erro: Esta conexão de rede não existe.
Application [ Error ] 16/9/2017 19:50:44 Computer Name = ADMINISTRADOR | Source = crypt32 | ID = 131077 -> Description = Falha na recuperação de atualização automática do certiticado raiz de terceiros: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/9F744E9F2B4DBAEC0F312C50B6563B8E2D93C311.crt> com o erro: Esta conexão de rede não existe.
Application [ Error ] 16/9/2017 19:50:44 Computer Name = ADMINISTRADOR | Source = crypt32 | ID = 131080 -> Description = Falha na recuperação de atualização automática do número de seqüência de lista raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> com erro: Esta conexão de rede não existe.
Application [ Error ] 16/9/2017 19:50:44 Computer Name = ADMINISTRADOR | Source = crypt32 | ID = 131080 -> Description = Falha na recuperação de atualização automática do número de seqüência de lista raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> com erro: Esta conexão de rede não existe.
Application [ Error ] 16/9/2017 19:50:44 Computer Name = ADMINISTRADOR | Source = crypt32 | ID = 131080 -> Description = Falha na recuperação de atualização automática do número de seqüência de lista raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> com erro: Esta conexão de rede não existe.
System [ Error ] 18/9/2017 21:11:14 Computer Name = ADMINISTRADOR | Source = SideBySide | ID = 16842811 -> Description = Falha de Resolve Partial Assembly para Microsoft.VC80.CRT. Mensagem de erro de referência: A montagem a que foi feita referência não está instalada no sistema. .
System [ Error ] 18/9/2017 21:11:14 Computer Name = ADMINISTRADOR | Source = SideBySide | ID = 16842811 -> Description = Falha de Generate Activation Context para C:\ARQUIV~1\MICROS~3\Office12\GRA8E1~1.DLL. Mensagem de erro de referência: A operação foi concluída com êxito. .
System [ Error ] 18/9/2017 21:11:46 Computer Name = ADMINISTRADOR | Source = SideBySide | ID = 16842784 -> Description = Não foi possível encontrar Assembly dependente Microsoft.VC80.CRT e o último erro foi A montagem a que foi feita referência não está instalada no sistema.
System [ Error ] 18/9/2017 21:11:46 Computer Name = ADMINISTRADOR | Source = SideBySide | ID = 16842811 -> Description = Falha de Resolve Partial Assembly para Microsoft.VC80.CRT. Mensagem de erro de referência: A montagem a que foi feita referência não está instalada no sistema. .
System [ Error ] 18/9/2017 21:11:46 Computer Name = ADMINISTRADOR | Source = SideBySide | ID = 16842811 -> Description = Falha de Generate Activation Context para C:\ARQUIV~1\MICROS~3\Office12\GRA8E1~1.DLL. Mensagem de erro de referência: A operação foi concluída com êxito. .
System [ Error ] 18/9/2017 21:11:46 Computer Name = ADMINISTRADOR | Source = SideBySide | ID = 16842784 -> Description = Não foi possível encontrar Assembly dependente Microsoft.VC80.CRT e o último erro foi A montagem a que foi feita referência não está instalada no sistema.
System [ Error ] 18/9/2017 21:11:46 Computer Name = ADMINISTRADOR | Source = SideBySide | ID = 16842811 -> Description = Falha de Resolve Partial Assembly para Microsoft.VC80.CRT. Mensagem de erro de referência: A montagem a que foi feita referência não está instalada no sistema. .
System [ Error ] 18/9/2017 21:11:46 Computer Name = ADMINISTRADOR | Source = SideBySide | ID = 16842811 -> Description = Falha de Generate Activation Context para C:\ARQUIV~1\MICROS~3\Office12\GRA8E1~1.DLL. Mensagem de erro de referência: A operação foi concluída com êxito. .
System [ Error ] 18/9/2017 21:11:46 Computer Name = ADMINISTRADOR | Source = SideBySide | ID = 16842784 -> Description = Não foi possível encontrar Assembly dependente Microsoft.VC80.CRT e o último erro foi A montagem a que foi feita referência não está instalada no sistema.
System [ Error ] 18/9/2017 21:11:46 Computer Name = ADMINISTRADOR | Source = SideBySide | ID = 16842811 -> Description = Falha de Resolve Partial Assembly para Microsoft.VC80.CRT. Mensagem de erro de referência: A montagem a que foi feita referência não está instalada no sistema. .

[Files/Folders - Created Within 30 Days]
OTS.exe -> C:\Documents and Settings\Administrador\Desktop\OTS.exe -> [2017/09/19 18:16:35 | 000,676,352 | ---- | C] (OldTimer Tools)
ssn -> C:\Documents and Settings\Administrador\Dados de aplicativos\ssn -> [2017/09/18 22:20:10 | 000,000,000 | ---D | C]
XMUpdate -> C:\Documents and Settings\All Users\Documentos\XMUpdate -> [2017/09/18 22:19:24 | 000,000,000 | ---D | C]
Adobe -> C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Adobe -> [2017/09/16 15:03:50 | 000,000,000 | ---D | C]
97aaa33ac7a621fde75a42323b7bae33 -> C:\Arquivos de programas\97aaa33ac7a621fde75a42323b7bae33 -> [2017/09/16 14:45:31 | 000,000,000 | ---D | C]
pcouffin.sys -> C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.sys -> [2017/09/15 23:42:36 | 000,047,360 | ---- | C] (VSO Software)
Vso -> C:\Documents and Settings\Administrador\Dados de aplicativos\Vso -> [2017/09/15 23:42:36 | 000,000,000 | ---D | C]
PcSetup -> C:\Documents and Settings\Administrador\Meus documentos\PcSetup -> [2017/09/15 23:42:36 | 000,000,000 | ---D | C]
VSO -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\VSO -> [2017/09/15 23:42:34 | 000,000,000 | ---D | C]
VSO -> C:\Documents and Settings\All Users\Dados de aplicativos\VSO -> [2017/09/15 23:42:16 | 000,000,000 | ---D | C]
VSO -> C:\Arquivos de programas\VSO -> [2017/09/15 23:42:16 | 000,000,000 | ---D | C]
ConvertXToDVD -> C:\Documents and Settings\Administrador\Meus documentos\ConvertXToDVD -> [2017/09/15 23:42:16 | 000,000,000 | ---D | C]
FRST -> C:\FRST -> [2017/09/15 22:58:58 | 000,000,000 | ---D | C]
FRST.exe -> C:\Documents and Settings\Administrador\Desktop\FRST.exe -> [2017/09/15 20:30:08 | 001,822,208 | ---- | C] (Farbar)
eeb74e585f12096854754e7c8f7085d3.sys -> C:\WINDOWS\System32\drivers\eeb74e585f12096854754e7c8f7085d3.sys -> [2017/09/15 03:48:02 | 000,062,264 | ---- | C] (QXKOPO)
Adobe Photoshop CS6 -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Adobe Photoshop CS6 -> [2017/09/12 00:34:02 | 000,000,000 | ---D | C]
Adobe Photoshop CS6 -> C:\Arquivos de programas\Adobe Photoshop CS6 -> [2017/09/12 00:33:38 | 000,000,000 | ---D | C]
PrivacIE -> C:\Documents and Settings\Administrador\PrivacIE -> [2017/09/08 22:27:44 | 000,000,000 | -HSD | C]
_VideoEditor -> C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\_VideoEditor -> [2017/09/08 22:27:26 | 000,000,000 | ---D | C]
Local settings -> C:\Documents and Settings\Administrador\Local settings -> [2017/09/08 22:26:43 | 000,000,000 | ---D | C]
_VideoCapture -> C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\_VideoCapture -> [2017/09/08 22:26:42 | 000,000,000 | ---D | C]
Movavi Video Editor 12 -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Movavi Video Editor 12 -> [2017/09/08 22:24:12 | 000,000,000 | ---D | C]
Movavi Video Editor 12 -> C:\Arquivos de programas\Movavi Video Editor 12 -> [2017/09/08 22:23:44 | 000,000,000 | ---D | C]
Movavi Video Editor 12 -> C:\Documents and Settings\All Users\Dados de aplicativos\Movavi Video Editor 12 -> [2017/09/08 22:23:36 | 000,000,000 | ---D | C]
Sony -> C:\Documents and Settings\Administrador\Dados de aplicativos\Sony -> [2017/09/08 21:48:13 | 000,000,000 | ---D | C]
WMTools Downloaded Files -> C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\WMTools Downloaded Files -> [2017/09/08 19:57:50 | 000,000,000 | ---D | C]
Meus vídeos -> C:\Documents and Settings\Administrador\Meus documentos\Meus vídeos -> [2017/09/08 19:57:25 | 000,000,000 | R--D | C]
ConvertHelper3 -> C:\Arquivos de programas\ConvertHelper3 -> [2017/09/08 19:12:22 | 000,000,000 | ---D | C]
6b50c64a-4755-0 -> C:\Documents and Settings\All Users\Dados de aplicativos\6b50c64a-4755-0 -> [2017/09/08 18:03:45 | 000,000,000 | ---D | C]
6b50c64a-6691-1 -> C:\Documents and Settings\All Users\Dados de aplicativos\6b50c64a-6691-1 -> [2017/09/08 18:03:42 | 000,000,000 | ---D | C]
FastDataX -> C:\Arquivos de programas\FastDataX -> [2017/09/08 18:03:38 | 000,000,000 | ---D | C]
dwhelper -> C:\Documents and Settings\Administrador\dwhelper -> [2017/09/04 19:26:02 | 000,000,000 | ---D | C]
Macromedia -> C:\Documents and Settings\Administrador\Dados de aplicativos\Macromedia -> [2017/09/04 18:06:20 | 000,000,000 | ---D | C]
Adobe -> C:\Documents and Settings\Administrador\Dados de aplicativos\Adobe -> [2017/09/04 18:06:20 | 000,000,000 | ---D | C]
Microsoft Office -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Microsoft Office -> [2017/09/04 10:18:26 | 000,000,000 | ---D | C]
Microsoft Works -> C:\Arquivos de programas\Microsoft Works -> [2017/09/04 10:17:28 | 000,000,000 | ---D | C]
MSBuild -> C:\Arquivos de programas\MSBuild -> [2017/09/04 10:17:22 | 000,000,000 | ---D | C]
Microsoft Visual Studio -> C:\Arquivos de programas\Microsoft Visual Studio -> [2017/09/04 10:17:08 | 000,000,000 | ---D | C]
DESIGNER -> C:\Arquivos de programas\Arquivos comuns\DESIGNER -> [2017/09/04 10:17:08 | 000,000,000 | ---D | C]
SHELLNEW -> C:\WINDOWS\SHELLNEW -> [2017/09/04 10:14:16 | 000,000,000 | ---D | C]
Microsoft Help -> C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Microsoft Help -> [2017/09/04 10:13:35 | 000,000,000 | ---D | C]
Microsoft Office -> C:\Arquivos de programas\Microsoft Office -> [2017/09/04 10:13:16 | 000,000,000 | ---D | C]
Microsoft Help -> C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help -> [2017/09/04 10:13:14 | 000,000,000 | ---D | C]
MSOCache -> C:\MSOCache -> [2017/09/04 10:12:27 | 000,000,000 | RH-D | C]
vlc -> C:\Documents and Settings\Administrador\Dados de aplicativos\vlc -> [2017/09/02 17:07:15 | 000,000,000 | ---D | C]
VideoLAN -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\VideoLAN -> [2017/09/02 17:07:03 | 000,000,000 | ---D | C]
VideoLAN -> C:\Arquivos de programas\VideoLAN -> [2017/09/02 17:06:32 | 000,000,000 | ---D | C]
Microsoft Silverlight -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Microsoft Silverlight -> [2017/08/31 20:24:21 | 000,000,000 | ---D | C]
Microsoft Silverlight -> C:\Arquivos de programas\Microsoft Silverlight -> [2017/08/31 20:23:21 | 000,000,000 | ---D | C]
6iO7jCXVnp -> C:\Arquivos de programas\6iO7jCXVnp -> [2017/08/31 20:22:19 | 000,000,000 | ---D | C]
CSC -> C:\WINDOWS\CSC -> [2017/08/27 19:43:29 | 000,000,000 | -HSD | C]
Logs -> C:\WINDOWS\Logs -> [2017/08/27 19:37:18 | 000,000,000 | ---D | C]
igfxres.dll -> C:\WINDOWS\System32\igfxres.dll -> [2017/08/27 19:10:53 | 000,180,224 | ---- | C] (Intel Corporation)
FlashPlayerApp.exe -> C:\WINDOWS\System32\FlashPlayerApp.exe -> [2017/08/27 19:10:42 | 000,803,328 | ---- | C] (Adobe Systems Incorporated)
FlashPlayerCPLApp.cpl -> C:\WINDOWS\System32\FlashPlayerCPLApp.cpl -> [2017/08/27 19:10:42 | 000,144,896 | ---- | C] (Adobe Systems Incorporated)
sttray.exe -> C:\WINDOWS\sttray.exe -> [2017/08/27 19:02:30 | 000,471,040 | ---- | C] (IDT, Inc.)
igxprd32.dll -> C:\WINDOWS\System32\igxprd32.dll -> [2017/08/27 18:56:20 | 000,057,344 | ---- | C] (Intel Corporation)
igfxexps.dll -> C:\WINDOWS\System32\igfxexps.dll -> [2017/08/27 18:56:19 | 000,024,576 | ---- | C] (Intel Corporation)
igxpdv32.dll -> C:\WINDOWS\System32\igxpdv32.dll -> [2017/08/27 18:56:18 | 001,563,776 | ---- | C] (Intel Corporation)
hccutils.dll -> C:\WINDOWS\System32\hccutils.dll -> [2017/08/27 18:56:18 | 000,102,400 | ---- | C] (Intel Corporation)
igfxsrvc.dll -> C:\WINDOWS\System32\igfxsrvc.dll -> [2017/08/27 18:56:18 | 000,046,080 | ---- | C] (Intel Corporation)
iglicd32.dll -> C:\WINDOWS\System32\iglicd32.dll -> [2017/08/27 18:56:17 | 002,334,720 | ---- | C] (Intel Corporation)
igfxcfg.exe -> C:\WINDOWS\System32\igfxcfg.exe -> [2017/08/27 18:56:17 | 000,557,056 | ---- | C] (Intel Corporation)
igldev32.dll -> C:\WINDOWS\System32\igldev32.dll -> [2017/08/27 18:56:17 | 000,450,560 | ---- | C] (Intel Corporation)
igfxzoom.exe -> C:\WINDOWS\System32\igfxzoom.exe -> [2017/08/27 18:56:17 | 000,192,512 | ---- | C] (Intel Corporation)
igxpgd32.dll -> C:\WINDOWS\System32\igxpgd32.dll -> [2017/08/27 18:56:17 | 000,149,504 | ---- | C] (Intel Corporation)
igfxcpl.cpl -> C:\WINDOWS\System32\igfxcpl.cpl -> [2017/08/27 18:56:16 | 000,122,880 | ---- | C] (Intel Corporation)
igxpdx32.dll -> C:\WINDOWS\System32\igxpdx32.dll -> [2017/08/27 18:56:15 | 002,482,688 | ---- | C] (Intel Corporation)
igfxpph.dll -> C:\WINDOWS\System32\igfxpph.dll -> [2017/08/27 18:56:15 | 000,200,704 | ---- | C] (Intel Corporation)
igfxdo.dll -> C:\WINDOWS\System32\igfxdo.dll -> [2017/08/27 18:56:15 | 000,135,168 | ---- | C] (Intel Corporation)
igfxress.dll -> C:\WINDOWS\System32\igfxress.dll -> [2017/08/27 18:56:14 | 003,293,184 | ---- | C] (Intel Corporation)
CONEXANT -> C:\Arquivos de programas\CONEXANT -> [2017/08/27 18:53:47 | 000,000,000 | ---D | C]
mdmxsdk.dll -> C:\WINDOWS\System32\mdmxsdk.dll -> [2017/08/27 18:52:09 | 000,090,112 | ---- | C] (Conexant)
HSF_DP.sys -> C:\WINDOWS\System32\drivers\HSF_DP.sys -> [2017/08/27 18:52:08 | 001,042,432 | ---- | C] (Conexant Systems, Inc.)
HSF_CNXT.sys -> C:\WINDOWS\System32\drivers\HSF_CNXT.sys -> [2017/08/27 18:52:08 | 000,680,704 | ---- | C] (Conexant Systems, Inc.)
HSFHWBS2.sys -> C:\WINDOWS\System32\drivers\HSFHWBS2.sys -> [2017/08/27 18:52:08 | 000,212,224 | ---- | C] (Conexant Systems, Inc.)
HSFCI008.dll -> C:\WINDOWS\System32\HSFCI008.dll -> [2017/08/27 18:52:08 | 000,032,218 | ---- | C] (Conexant Systems, Inc.)
ReinstallBackups -> C:\WINDOWS\System32\ReinstallBackups -> [2017/08/27 18:00:49 | 000,000,000 | ---D | C]
SSL -> C:\WINDOWS\System32\SSL -> [2017/08/27 17:39:42 | 000,000,000 | ---D | C]
VZiNPyAbkIE -> C:\Arquivos de programas\VZiNPyAbkIE -> [2017/08/27 17:39:06 | 000,000,000 | ---D | C]
Config.Msi -> C:\Config.Msi -> [2017/08/27 17:29:53 | 000,000,000 | ---D | C]
{B96EB44A-7860-4F13-BC9A-0A73CA5F11C2} -> C:\Documents and Settings\All Users\Dados de aplicativos\{B96EB44A-7860-4F13-BC9A-0A73CA5F11C2} -> [2017/08/27 16:58:53 | 000,000,000 | ---D | C]
Solvusoft -> C:\Documents and Settings\All Users\Dados de aplicativos\Solvusoft -> [2017/08/27 16:58:46 | 000,000,000 | ---D | C]
LogFiles -> C:\WINDOWS\System32\LogFiles -> [2017/08/27 16:46:12 | 000,000,000 | ---D | C]
Logs -> C:\Documents and Settings\All Users\Dados de aplicativos\Logs -> [2017/08/27 16:35:58 | 000,000,000 | ---D | C]
TEMP -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP -> [2017/08/27 16:35:46 | 000,000,000 | ---D | C]
SoundWire Server -> C:\Arquivos de programas\SoundWire Server -> [2017/08/27 16:25:58 | 000,000,000 | ---D | C]
Package Cache -> C:\Documents and Settings\All Users\Dados de aplicativos\Package Cache -> [2017/08/27 00:44:49 | 000,000,000 | ---D | C]
assembly -> C:\WINDOWS\assembly -> [2017/08/26 23:32:26 | 000,000,000 | ---D | C]
en-US -> C:\WINDOWS\System32\en-US -> [2017/08/26 23:32:05 | 000,000,000 | ---D | C]
Microsoft.NET -> C:\Arquivos de programas\Microsoft.NET -> [2017/08/26 23:31:59 | 000,000,000 | ---D | C]
Microsoft.NET -> C:\WINDOWS\Microsoft.NET -> [2017/08/26 23:31:58 | 000,000,000 | ---D | C]
663f2ffba8f01ea0a50093a96da5d8 -> C:\663f2ffba8f01ea0a50093a96da5d8 -> [2017/08/26 22:48:28 | 000,000,000 | ---D | C]
igfxrjpn.lrc -> C:\WINDOWS\System32\igfxrjpn.lrc -> [2017/08/26 22:32:54 | 000,131,072 | ---- | C] (Intel Corporation)
igfxrtrk.lrc -> C:\WINDOWS\System32\igfxrtrk.lrc -> [2017/08/26 22:32:53 | 000,172,032 | ---- | C] (Intel Corporation)
igfxrsve.lrc -> C:\WINDOWS\System32\igfxrsve.lrc -> [2017/08/26 22:32:53 | 000,172,032 | ---- | C] (Intel Corporation)
igfxrdan.lrc -> C:\WINDOWS\System32\igfxrdan.lrc -> [2017/08/26 22:32:53 | 000,172,032 | ---- | C] (Intel Corporation)
igfxrheb.lrc -> C:\WINDOWS\System32\igfxrheb.lrc -> [2017/08/26 22:32:53 | 000,155,648 | ---- | C] (Intel Corporation)
igfxrkor.lrc -> C:\WINDOWS\System32\igfxrkor.lrc -> [2017/08/26 22:32:53 | 000,126,976 | ---- | C] (Intel Corporation)
igfxrita.lrc -> C:\WINDOWS\System32\igfxrita.lrc -> [2017/08/26 22:32:52 | 000,188,416 | ---- | C] (Intel Corporation)
igfxrfra.lrc -> C:\WINDOWS\System32\igfxrfra.lrc -> [2017/08/26 22:32:52 | 000,184,320 | ---- | C] (Intel Corporation)
igfxrcsy.lrc -> C:\WINDOWS\System32\igfxrcsy.lrc -> [2017/08/26 22:32:52 | 000,176,128 | ---- | C] (Intel Corporation)
igfxrtha.lrc -> C:\WINDOWS\System32\igfxrtha.lrc -> [2017/08/26 22:32:52 | 000,163,840 | ---- | C] (Intel Corporation)
igfxrara.lrc -> C:\WINDOWS\System32\igfxrara.lrc -> [2017/08/26 22:32:52 | 000,159,744 | ---- | C] (Intel Corporation)
igfxrptg.lrc -> C:\WINDOWS\System32\igfxrptg.lrc -> [2017/08/26 22:32:51 | 000,180,224 | ---- | C] (Intel Corporation)
igfxrnor.lrc -> C:\WINDOWS\System32\igfxrnor.lrc -> [2017/08/26 22:32:51 | 000,172,032 | ---- | C] (Intel Corporation)
igfxrdeu.lrc -> C:\WINDOWS\System32\igfxrdeu.lrc -> [2017/08/26 22:32:50 | 000,192,512 | ---- | C] (Intel Corporation)
igfxrnld.lrc -> C:\WINDOWS\System32\igfxrnld.lrc -> [2017/08/26 22:32:50 | 000,188,416 | ---- | C] (Intel Corporation)
igfxrhun.lrc -> C:\WINDOWS\System32\igfxrhun.lrc -> [2017/08/26 22:32:50 | 000,180,224 | ---- | C] (Intel Corporation)
igfxrenu.lrc -> C:\WINDOWS\System32\igfxrenu.lrc -> [2017/08/26 22:32:50 | 000,172,032 | ---- | C] (Intel Corporation)
igfxrell.lrc -> C:\WINDOWS\System32\igfxrell.lrc -> [2017/08/26 22:32:49 | 000,192,512 | ---- | C] (Intel Corporation)
igfxresp.lrc -> C:\WINDOWS\System32\igfxresp.lrc -> [2017/08/26 22:32:49 | 000,188,416 | ---- | C] (Intel Corporation)
igfxrrus.lrc -> C:\WINDOWS\System32\igfxrrus.lrc -> [2017/08/26 22:32:49 | 000,180,224 | ---- | C] (Intel Corporation)
igfxrptb.lrc -> C:\WINDOWS\System32\igfxrptb.lrc -> [2017/08/26 22:32:49 | 000,180,224 | ---- | C] (Intel Corporation)
igfxrfin.lrc -> C:\WINDOWS\System32\igfxrfin.lrc -> [2017/08/26 22:32:49 | 000,176,128 | ---- | C] (Intel Corporation)
igfxrchs.lrc -> C:\WINDOWS\System32\igfxrchs.lrc -> [2017/08/26 22:32:49 | 000,110,592 | ---- | C] (Intel Corporation)
igfxrsky.lrc -> C:\WINDOWS\System32\igfxrsky.lrc -> [2017/08/26 22:32:48 | 000,176,128 | ---- | C] (Intel Corporation)
igfxrplk.lrc -> C:\WINDOWS\System32\igfxrplk.lrc -> [2017/08/26 22:32:48 | 000,176,128 | ---- | C] (Intel Corporation)
igfxrslv.lrc -> C:\WINDOWS\System32\igfxrslv.lrc -> [2017/08/26 22:32:48 | 000,172,032 | ---- | C] (Intel Corporation)
igfxrcht.lrc -> C:\WINDOWS\System32\igfxrcht.lrc -> [2017/08/26 22:32:48 | 000,110,592 | ---- | C] (Intel Corporation)
DRVSTORE -> C:\WINDOWS\System32\DRVSTORE -> [2017/08/26 21:44:03 | 000,000,000 | ---D | C]
LocalLow -> C:\Documents and Settings\Administrador\LocalLow -> [2017/08/26 21:34:49 | 000,000,000 | ---D | C]
HWiNFO32.SYS -> C:\WINDOWS\System32\drivers\HWiNFO32.SYS -> [2017/08/26 21:34:48 | 000,023,840 | ---- | C] (REALiX(tm))
jogos construct 2 -> C:\Documents and Settings\Administrador\Desktop\jogos construct 2 -> [2017/08/26 21:22:28 | 000,000,000 | ---D | C]
Construct2 -> C:\Documents and Settings\Administrador\Dados de aplicativos\Construct2 -> [2017/08/26 21:18:37 | 000,000,000 | ---D | C]
Construct 2 -> C:\Arquivos de programas\Construct 2 -> [2017/08/26 21:16:54 | 000,000,000 | ---D | C]
Java -> C:\Arquivos de programas\Arquivos comuns\Java -> [2017/08/26 21:16:24 | 000,000,000 | ---D | C]
javacpl.cpl -> C:\WINDOWS\System32\javacpl.cpl -> [2017/08/26 21:16:21 | 000,160,256 | ---- | C] (Oracle Corporation)
Sun -> C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Sun -> [2017/08/26 21:16:18 | 000,000,000 | ---D | C]
Sun -> C:\Documents and Settings\Administrador\Dados de aplicativos\Sun -> [2017/08/26 21:16:17 | 000,000,000 | ---D | C]
WindowsAccessBridge.dll -> C:\WINDOWS\System32\WindowsAccessBridge.dll -> [2017/08/26 21:16:11 | 000,095,808 | ---- | C] (Oracle Corporation)
Java -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java -> [2017/08/26 21:16:11 | 000,000,000 | ---D | C]
Oracle -> C:\Documents and Settings\All Users\Dados de aplicativos\Oracle -> [2017/08/26 21:15:28 | 000,000,000 | ---D | C]
Java -> C:\Arquivos de programas\Java -> [2017/08/26 21:15:24 | 000,000,000 | ---D | C]
WinRAR -> C:\Documents and Settings\Administrador\Dados de aplicativos\WinRAR -> [2017/08/26 21:13:36 | 000,000,000 | ---D | C]
Downloads -> C:\Documents and Settings\Administrador\Meus documentos\Downloads -> [2017/08/26 21:08:45 | 000,000,000 | ---D | C]
Mozilla -> C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla -> [2017/08/26 21:07:48 | 000,000,000 | ---D | C]
Mozilla -> C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Mozilla -> [2017/08/26 21:07:48 | 000,000,000 | ---D | C]
Mozilla Maintenance Service -> C:\Arquivos de programas\Mozilla Maintenance Service -> [2017/08/26 21:07:37 | 000,000,000 | ---D | C]
Mozilla Firefox -> C:\Arquivos de programas\Mozilla Firefox -> [2017/08/26 21:07:34 | 000,000,000 | ---D | C]
WinRAR -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\WinRAR -> [2017/08/26 21:06:55 | 000,000,000 | ---D | C]
WinRAR -> C:\Documents and Settings\Administrador\Menu Iniciar\Programas\WinRAR -> [2017/08/26 21:06:55 | 000,000,000 | ---D | C]
WinRAR -> C:\Arquivos de programas\WinRAR -> [2017/08/26 21:06:53 | 000,000,000 | ---D | C]
RECYCLER -> C:\RECYCLER -> [2017/08/26 21:04:25 | 000,000,000 | -HSD | C]
Identities -> C:\Documents and Settings\Administrador\Dados de aplicativos\Identities -> [2017/08/26 20:40:09 | 000,000,000 | ---D | C]
Minhas músicas -> C:\Documents and Settings\Administrador\Meus documentos\Minhas músicas -> [2017/08/26 20:40:06 | 000,000,000 | R--D | C]
Minhas imagens -> C:\Documents and Settings\Administrador\Meus documentos\Minhas imagens -> [2017/08/26 20:40:06 | 000,000,000 | R--D | C]
Uninstall Information -> C:\Arquivos de programas\Uninstall Information -> [2017/08/26 20:40:06 | 000,000,000 | -H-D | C]
Windows Genuine Advantage -> C:\Documents and Settings\All Users\Dados de aplicativos\Windows Genuine Advantage -> [2017/08/26 20:38:07 | 000,000,000 | ---D | C]
IETldCache -> C:\Documents and Settings\Administrador\IETldCache -> [2017/08/26 20:38:05 | 000,000,000 | -HSD | C]
Microsoft -> C:\Documents and Settings\Administrador\Dados de aplicativos\Microsoft -> [2017/08/26 20:38:00 | 000,000,000 | --SD | C]
Favoritos -> C:\Documents and Settings\Administrador\Favoritos -> [2017/08/26 20:38:00 | 000,000,000 | R--D | C]
Cookies -> C:\Documents and Settings\Administrador\Cookies -> [2017/08/26 20:38:00 | 000,000,000 | -HSD | C]
Dados de aplicativos -> C:\Documents and Settings\Administrador\Dados de aplicativos -> [2017/08/26 20:38:00 | 000,000,000 | -H-D | C]
Configurações locais -> C:\Documents and Settings\Administrador\Configurações locais -> [2017/08/26 20:38:00 | 000,000,000 | -H-D | C]
Ambiente de rede -> C:\Documents and Settings\Administrador\Ambiente de rede -> [2017/08/26 20:38:00 | 000,000,000 | -H-D | C]
Ambiente de impressão -> C:\Documents and Settings\Administrador\Ambiente de impressão -> [2017/08/26 20:38:00 | 000,000,000 | -H-D | C]
Microsoft -> C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Microsoft -> [2017/08/26 20:38:00 | 000,000,000 | ---D | C]
Desktop -> C:\Documents and Settings\Administrador\Desktop -> [2017/08/26 20:38:00 | 000,000,000 | ---D | C]
SendTo -> C:\Documents and Settings\Administrador\SendTo -> [2017/08/26 20:37:59 | 000,000,000 | RH-D | C]
Recent -> C:\Documents and Settings\Administrador\Recent -> [2017/08/26 20:37:59 | 000,000,000 | RH-D | C]
Meus documentos -> C:\Documents and Settings\Administrador\Meus documentos -> [2017/08/26 20:37:59 | 000,000,000 | R--D | C]
Menu Iniciar -> C:\Documents and Settings\Administrador\Menu Iniciar -> [2017/08/26 20:37:59 | 000,000,000 | R--D | C]
Inicializar -> C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Inicializar -> [2017/08/26 20:37:59 | 000,000,000 | R--D | C]
Acessórios -> C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Acessórios -> [2017/08/26 20:37:59 | 000,000,000 | R--D | C]
Modelos -> C:\Documents and Settings\Administrador\Modelos -> [2017/08/26 20:37:59 | 000,000,000 | -H-D | C]
SoftwareDistribution -> C:\WINDOWS\SoftwareDistribution -> [2017/08/26 20:37:54 | 000,000,000 | ---D | C]
Prefetch -> C:\WINDOWS\Prefetch -> [2017/08/26 20:37:42 | 000,000,000 | ---D | C]
Microsoft -> C:\WINDOWS\System32\Microsoft -> [2017/08/26 20:37:41 | 000,000,000 | --SD | C]
Microsoft -> C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft -> [2017/08/26 20:37:41 | 000,000,000 | ---D | C]
Microsoft -> C:\Documents and Settings\LocalService\Dados de aplicativos\Microsoft -> [2017/08/26 20:37:40 | 000,000,000 | --SD | C]
Microsoft -> C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft -> [2017/08/26 20:37:37 | 000,000,000 | ---D | C]
Microsoft -> C:\Documents and Settings\NetworkService\Dados de aplicativos\Microsoft -> [2017/08/26 20:37:36 | 000,000,000 | --SD | C]
rwia330.dll -> C:\WINDOWS\System32\dllcache\rwia330.dll -> [2017/08/26 20:36:29 | 000,080,896 | ---- | C] (Ricoh Co., Ltd.)
rwia001.dll -> C:\WINDOWS\System32\dllcache\rwia001.dll -> [2017/08/26 20:36:29 | 000,080,896 | ---- | C] (Ricoh Co., Ltd.)
rw330ext.dll -> C:\WINDOWS\System32\dllcache\rw330ext.dll -> [2017/08/26 20:36:29 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.)
esuimgd.dll -> C:\WINDOWS\System32\dllcache\esuimgd.dll -> [2017/08/26 20:35:47 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.)
esunid.dll -> C:\WINDOWS\System32\dllcache\esunid.dll -> [2017/08/26 20:35:47 | 000,045,568 | ---- | C] (SEIKO EPSON CORP.)
esucmd.dll -> C:\WINDOWS\System32\dllcache\esucmd.dll -> [2017/08/26 20:35:47 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.)
cap7146.sys -> C:\WINDOWS\System32\dllcache\cap7146.sys -> [2017/08/26 20:35:36 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH)
xircom -> C:\WINDOWS\System32\xircom -> [2017/08/26 20:35:07 | 000,000,000 | ---D | C]
xerox -> C:\Arquivos de programas\xerox -> [2017/08/26 20:35:07 | 000,000,000 | ---D | C]
srchasst -> C:\WINDOWS\srchasst -> [2017/08/26 20:35:07 | 000,000,000 | ---D | C]
microsoft frontpage -> C:\Arquivos de programas\microsoft frontpage -> [2017/08/26 20:35:07 | 000,000,000 | ---D | C]
WBEM -> C:\WINDOWS\WBEM -> [2017/08/26 20:32:54 | 000,000,000 | ---D | C]
ie8 -> C:\WINDOWS\ie8 -> [2017/08/26 20:32:13 | 000,000,000 | -H-D | C]
PreInstall -> C:\WINDOWS\System32\PreInstall -> [2017/08/26 20:31:21 | 000,000,000 | ---D | C]
$hf_mig$ -> C:\WINDOWS\$hf_mig$ -> [2017/08/26 20:31:16 | 000,000,000 | -H-D | C]
DRM -> C:\Documents and Settings\All Users\DRM -> [2017/08/26 20:30:01 | 000,000,000 | -HSD | C]
Downloaded Program Files -> C:\WINDOWS\Downloaded Program Files -> [2017/08/26 20:29:50 | 000,000,000 | --SD | C]
Offline Web Pages -> C:\WINDOWS\Offline Web Pages -> [2017/08/26 20:29:50 | 000,000,000 | R--D | C]
WindowsUpdate -> C:\Arquivos de programas\WindowsUpdate -> [2017/08/26 20:29:39 | 000,000,000 | -H-D | C]
Serviços on-line -> C:\Arquivos de programas\Serviços on-line -> [2017/08/26 20:29:35 | 000,000,000 | ---D | C]
DirectX -> C:\WINDOWS\System32\DirectX -> [2017/08/26 20:29:22 | 000,000,000 | ---D | C]
Serviços -> C:\Arquivos de programas\Arquivos comuns\Serviços -> [2017/08/26 20:29:07 | 000,000,000 | ---D | C]
Tasks -> C:\WINDOWS\Tasks -> [2017/08/26 20:29:05 | 000,000,000 | --SD | C]
MSSoap -> C:\Arquivos de programas\Arquivos comuns\MSSoap -> [2017/08/26 20:29:04 | 000,000,000 | ---D | C]
Movie Maker -> C:\Arquivos de programas\Movie Maker -> [2017/08/26 20:28:56 | 000,000,000 | ---D | C]
Restore -> C:\WINDOWS\System32\Restore -> [2017/08/26 20:28:37 | 000,000,000 | ---D | C]
isrdbg32.dll -> C:\WINDOWS\System32\isrdbg32.dll -> [2017/08/26 20:28:36 | 000,032,768 | ---- | C] (Intel Corporation)
isrdbg32.dll -> C:\WINDOWS\System32\dllcache\isrdbg32.dll -> [2017/08/26 20:28:36 | 000,032,768 | ---- | C] (Intel Corporation)
NetMeeting -> C:\Arquivos de programas\NetMeeting -> [2017/08/26 20:28:34 | 000,000,000 | ---D | C]
Outlook Express -> C:\Arquivos de programas\Outlook Express -> [2017/08/26 20:28:31 | 000,000,000 | ---D | C]
System -> C:\Arquivos de programas\Arquivos comuns\System -> [2017/08/26 20:28:25 | 000,000,000 | ---D | C]
Internet Explorer -> C:\Arquivos de programas\Internet Explorer -> [2017/08/26 20:28:24 | 000,000,000 | ---D | C]
Minhas imagens -> C:\Documents and Settings\All Users\Documentos\Minhas imagens -> [2017/08/26 20:28:23 | 000,000,000 | R--D | C]
Accessories -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Accessories -> [2017/08/26 20:28:23 | 000,000,000 | ---D | C]
Jogos -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Jogos -> [2017/08/26 20:27:56 | 000,000,000 | R--D | C]
ComPlus Applications -> C:\Arquivos de programas\ComPlus Applications -> [2017/08/26 20:27:46 | 000,000,000 | ---D | C]
Registration -> C:\WINDOWS\Registration -> [2017/08/26 20:27:40 | 000,000,000 | ---D | C]
Ferramentas administrativas -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Ferramentas administrativas -> [2017/08/26 20:27:39 | 000,000,000 | R--D | C]
Windows Media Connect 2 -> C:\Arquivos de programas\Windows Media Connect 2 -> [2017/08/26 20:27:21 | 000,000,000 | ---D | C]
Windows Media Player -> C:\Arquivos de programas\Windows Media Player -> [2017/08/26 20:27:20 | 000,000,000 | ---D | C]
MSN Gaming Zone -> C:\Arquivos de programas\MSN Gaming Zone -> [2017/08/26 20:27:17 | 000,000,000 | ---D | C]
hticons.dll -> C:\WINDOWS\System32\hticons.dll -> [2017/08/26 20:27:09 | 000,044,544 | ---- | C] (Hilgraeve, Inc.)
htrn_jis.dll -> C:\WINDOWS\System32\dllcache\htrn_jis.dll -> [2017/08/26 20:27:09 | 000,013,312 | ---- | C] (Hilgraeve, Inc.)
pinball.exe -> C:\WINDOWS\System32\dllcache\pinball.exe -> [2017/08/26 20:26:56 | 000,311,296 | ---- | C] (Cinematronics)
hypertrm.dll -> C:\WINDOWS\System32\hypertrm.dll -> [2017/08/26 20:26:55 | 000,352,768 | ---- | C] (Hilgraeve, Inc.)
Windows NT -> C:\Arquivos de programas\Windows NT -> [2017/08/26 20:26:55 | 000,000,000 | ---D | C]
MsDtc -> C:\WINDOWS\System32\MsDtc -> [2017/08/26 20:26:51 | 000,000,000 | ---D | C]
Com -> C:\WINDOWS\System32\Com -> [2017/08/26 20:26:50 | 000,000,000 | ---D | C]
Meus vídeos -> C:\Documents and Settings\All Users\Documentos\Meus vídeos -> [2017/08/26 20:26:39 | 000,000,000 | R--D | C]
Acessórios -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios -> [2017/08/26 20:26:15 | 000,000,000 | R--D | C]
stlang.dll -> C:\WINDOWS\System32\stlang.dll -> [2017/08/26 17:25:13 | 002,285,568 | ---- | C] (IDT, Inc.)
stacsv.exe -> C:\WINDOWS\System32\stacsv.exe -> [2017/08/26 17:25:13 | 000,249,856 | ---- | C] (IDT, Inc.)
IDT -> C:\Arquivos de programas\IDT -> [2017/08/26 17:25:13 | 000,000,000 | ---D | C]
Minhas músicas -> C:\Documents and Settings\All Users\Documentos\Minhas músicas -> [2017/08/26 17:22:18 | 000,000,000 | R--D | C]
Installer -> C:\WINDOWS\Installer -> [2017/08/26 17:22:00 | 000,000,000 | -HSD | C]
ODBC -> C:\Arquivos de programas\Arquivos comuns\ODBC -> [2017/08/26 17:21:59 | 000,000,000 | ---D | C]
Arquivos de programas -> C:\Arquivos de programas -> [2017/08/26 17:21:56 | 000,000,000 | R--D | C]
SpeechEngines -> C:\Arquivos de programas\Arquivos comuns\SpeechEngines -> [2017/08/26 17:21:56 | 000,000,000 | ---D | C]
Microsoft Shared -> C:\Arquivos de programas\Arquivos comuns\Microsoft Shared -> [2017/08/26 17:21:56 | 000,000,000 | ---D | C]
Arquivos comuns -> C:\Arquivos de programas\Arquivos comuns -> [2017/08/26 17:21:56 | 000,000,000 | ---D | C]
dgrpsetu.dll -> C:\WINDOWS\System32\dllcache\dgrpsetu.dll -> [2017/08/26 17:21:47 | 000,176,157 | ---- | C] (Digi International, Inc.)
dgrpsetu.dll -> C:\WINDOWS\System32\dgrpsetu.dll -> [2017/08/26 17:21:47 | 000,176,157 | ---- | C] (Digi International, Inc.)
EqnClass.Dll -> C:\WINDOWS\System32\EqnClass.Dll -> [2017/08/26 17:21:47 | 000,103,424 | ---- | C] (Equinox Systems Inc.)
eqnclass.dll -> C:\WINDOWS\System32\dllcache\eqnclass.dll -> [2017/08/26 17:21:47 | 000,103,424 | ---- | C] (Equinox Systems Inc.)
dgsetup.dll -> C:\WINDOWS\System32\dllcache\dgsetup.dll -> [2017/08/26 17:21:47 | 000,085,020 | ---- | C] (Digi International)
dgsetup.dll -> C:\WINDOWS\System32\dgsetup.dll -> [2017/08/26 17:21:47 | 000,085,020 | ---- | C] (Digi International)
spxcoins.dll -> C:\WINDOWS\System32\spxcoins.dll -> [2017/08/26 17:21:47 | 000,024,661 | ---- | C] (Perle Systems Ltd.)
spxcoins.dll -> C:\WINDOWS\System32\dllcache\spxcoins.dll -> [2017/08/26 17:21:47 | 000,024,661 | ---- | C] (Perle Systems Ltd.)
Menu Iniciar -> C:\Documents and Settings\All Users\Menu Iniciar -> [2017/08/26 17:21:36 | 000,000,000 | R--D | C]
Inicializar -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar -> [2017/08/26 17:21:36 | 000,000,000 | R--D | C]
Documentos -> C:\Documents and Settings\All Users\Documentos -> [2017/08/26 17:21:36 | 000,000,000 | R--D | C]
Modelos -> C:\Documents and Settings\All Users\Modelos -> [2017/08/26 17:21:36 | 000,000,000 | -H-D | C]
Favoritos -> C:\Documents and Settings\All Users\Favoritos -> [2017/08/26 17:21:36 | 000,000,000 | ---D | C]
Desktop -> C:\Documents and Settings\All Users\Desktop -> [2017/08/26 17:21:36 | 000,000,000 | ---D | C]
CatRoot2 -> C:\WINDOWS\System32\CatRoot2 -> [2017/08/26 17:21:17 | 000,000,000 | ---D | C]
CatRoot -> C:\WINDOWS\System32\CatRoot -> [2017/08/26 17:21:17 | 000,000,000 | ---D | C]
Microsoft -> C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft -> [2017/08/26 17:21:11 | 000,000,000 | --SD | C]
Dados de aplicativos -> C:\Documents and Settings\All Users\Dados de aplicativos -> [2017/08/26 17:21:11 | 000,000,000 | -H-D | C]
sthda.sys -> C:\WINDOWS\System32\drivers\sthda.sys -> [2017/08/26 17:20:30 | 001,283,048 | ---- | C] (IDT, Inc.)
stacapi.dll -> C:\WINDOWS\System32\stacapi.dll -> [2017/08/26 17:20:25 | 000,372,736 | ---- | C] (IDT, Inc.)
stacapi(6).dll -> C:\WINDOWS\System32\stacapi(6).dll -> [2017/08/26 17:20:25 | 000,372,736 | ---- | C] (IDT, Inc.)
stacapi(5).dll -> C:\WINDOWS\System32\stacapi(5).dll -> [2017/08/26 17:20:25 | 000,372,736 | ---- | C] (IDT, Inc.)
stacapi(4).dll -> C:\WINDOWS\System32\stacapi(4).dll -> [2017/08/26 17:20:25 | 000,372,736 | ---- | C] (IDT, Inc.)
stacapi(3).dll -> C:\WINDOWS\System32\stacapi(3).dll -> [2017/08/26 17:20:25 | 000,372,736 | ---- | C] (IDT, Inc.)
stacapi(2).dll -> C:\WINDOWS\System32\stacapi(2).dll -> [2017/08/26 17:20:25 | 000,372,736 | ---- | C] (IDT, Inc.)
staco.dll -> C:\WINDOWS\System32\staco.dll -> [2017/08/26 17:20:25 | 000,150,016 | ---- | C] (IDT, Inc.)
staco(6).dll -> C:\WINDOWS\System32\staco(6).dll -> [2017/08/26 17:20:25 | 000,150,016 | ---- | C] (IDT, Inc.)
staco(5).dll -> C:\WINDOWS\System32\staco(5).dll -> [2017/08/26 17:20:25 | 000,150,016 | ---- | C] (IDT, Inc.)
staco(4).dll -> C:\WINDOWS\System32\staco(4).dll -> [2017/08/26 17:20:25 | 000,150,016 | ---- | C] (IDT, Inc.)
staco(3).dll -> C:\WINDOWS\System32\staco(3).dll -> [2017/08/26 17:20:25 | 000,150,016 | ---- | C] (IDT, Inc.)
staco(2).dll -> C:\WINDOWS\System32\staco(2).dll -> [2017/08/26 17:20:25 | 000,150,016 | ---- | C] (IDT, Inc.)
NicInst.dll -> C:\WINDOWS\System32\NicInst.dll -> [2017/08/26 17:18:43 | 000,040,056 | ---- | C] (Intel Corporation)
e100bmsg.dll -> C:\WINDOWS\System32\e100bmsg.dll -> [2017/08/26 17:18:43 | 000,035,424 | ---- | C] (Intel Corporation)
NicCo2.dll -> C:\WINDOWS\System32\NicCo2.dll -> [2017/08/26 17:18:43 | 000,028,272 | ---- | C] (Intel Corporation)
D -> C:\D -> [2017/08/26 17:18:38 | 000,000,000 | ---D | C]
Documents and Settings -> C:\Documents and Settings -> [2017/08/26 17:18:29 | 000,000,000 | ---D | C]
System Volume Information -> C:\System Volume Information -> [2017/08/26 17:18:28 | 000,000,000 | -HSD | C]
Fonts -> C:\WINDOWS\Fonts -> [2017/08/26 17:15:25 | 000,000,000 | R-SD | C]
dllcache -> C:\WINDOWS\System32\dllcache -> [2017/08/26 17:15:25 | 000,000,000 | RHSD | C]
Web -> C:\WINDOWS\Web -> [2017/08/26 17:15:25 | 000,000,000 | R--D | C]
inf -> C:\WINDOWS\inf -> [2017/08/26 17:15:25 | 000,000,000 | -H-D | C]
WinSxS -> C:\WINDOWS\WinSxS -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
wins -> C:\WINDOWS\System32\wins -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
WINDOWS -> C:\WINDOWS -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
wbem -> C:\WINDOWS\System32\wbem -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
usmt -> C:\WINDOWS\System32\usmt -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
UMDF -> C:\WINDOWS\System32\drivers\UMDF -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
twain_32 -> C:\WINDOWS\twain_32 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Temp -> C:\WINDOWS\Temp -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
system32 -> C:\WINDOWS\system32 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
system -> C:\WINDOWS\system -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
spool -> C:\WINDOWS\System32\spool -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
ShellExt -> C:\WINDOWS\System32\ShellExt -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Setup -> C:\WINDOWS\System32\Setup -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
security -> C:\WINDOWS\security -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Resources -> C:\WINDOWS\Resources -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
repair -> C:\WINDOWS\repair -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
ras -> C:\WINDOWS\System32\ras -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
pt-BR -> C:\WINDOWS\System32\pt-BR -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Provisioning -> C:\WINDOWS\Provisioning -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
PeerNet -> C:\WINDOWS\PeerNet -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
pchealth -> C:\WINDOWS\pchealth -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
oobe -> C:\WINDOWS\System32\oobe -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
npp -> C:\WINDOWS\System32\npp -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Network Diagnostic -> C:\WINDOWS\Network Diagnostic -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
mui -> C:\WINDOWS\System32\mui -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
mui -> C:\WINDOWS\mui -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
msapps -> C:\WINDOWS\msapps -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
msagent -> C:\WINDOWS\msagent -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Media -> C:\WINDOWS\Media -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Macromed -> C:\WINDOWS\System32\Macromed -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
L2Schemas -> C:\WINDOWS\L2Schemas -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
java -> C:\WINDOWS\java -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
inetsrv -> C:\WINDOWS\System32\inetsrv -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
IME -> C:\WINDOWS\System32\IME -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
ime -> C:\WINDOWS\ime -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
icsxml -> C:\WINDOWS\System32\icsxml -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
ias -> C:\WINDOWS\System32\ias -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Help -> C:\WINDOWS\Help -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
export -> C:\WINDOWS\System32\export -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
etc -> C:\WINDOWS\System32\drivers\etc -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
ehome -> C:\WINDOWS\ehome -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
drivers -> C:\WINDOWS\System32\drivers -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Driver Cache -> C:\WINDOWS\Driver Cache -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
disdn -> C:\WINDOWS\System32\drivers\disdn -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
dhcp -> C:\WINDOWS\System32\dhcp -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Debug -> C:\WINDOWS\Debug -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Cursors -> C:\WINDOWS\Cursors -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Connection Wizard -> C:\WINDOWS\Connection Wizard -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
config -> C:\WINDOWS\System32\config -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
Config -> C:\WINDOWS\Config -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
AppPatch -> C:\WINDOWS\AppPatch -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
addins -> C:\WINDOWS\addins -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
3com_dmi -> C:\WINDOWS\System32\3com_dmi -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
3076 -> C:\WINDOWS\System32\3076 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
2052 -> C:\WINDOWS\System32\2052 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
1054 -> C:\WINDOWS\System32\1054 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
1046 -> C:\WINDOWS\System32\1046 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
1042 -> C:\WINDOWS\System32\1042 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
1041 -> C:\WINDOWS\System32\1041 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
1037 -> C:\WINDOWS\System32\1037 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
1033 -> C:\WINDOWS\System32\1033 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
1031 -> C:\WINDOWS\System32\1031 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
1028 -> C:\WINDOWS\System32\1028 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
1025 -> C:\WINDOWS\System32\1025 -> [2017/08/26 17:15:25 | 000,000,000 | ---D | C]
3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp ->
3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp ->

[Files/Folders - Modified Within 30 Days]
OTS.exe -> C:\Documents and Settings\Administrador\Desktop\OTS.exe -> [2017/09/19 18:17:05 | 000,676,352 | ---- | M] (OldTimer Tools)
wpa.dbl -> C:\WINDOWS\System32\wpa.dbl -> [2017/09/19 18:01:37 | 000,002,206 | ---- | M] ()
bootstat.dat -> C:\WINDOWS\bootstat.dat -> [2017/09/19 18:01:08 | 000,002,048 | --S- | M] ()
Adobe Flash Player Updater.job -> C:\WINDOWS\tasks\Adobe Flash Player Updater.job -> [2017/09/18 22:57:00 | 000,000,902 | ---- | M] ()
SystemLook.exe -> C:\Documents and Settings\Administrador\Desktop\SystemLook.exe -> [2017/09/18 22:49:37 | 000,166,912 | ---- | M] ()
hosts -> C:\WINDOWS\System32\drivers\etc\hosts -> [2017/09/18 13:47:25 | 000,000,027 | ---- | M] ()
inst.exe -> C:\Documents and Settings\Administrador\Dados de aplicativos\inst.exe -> [2017/09/15 23:42:36 | 000,087,608 | ---- | M] ()
pcouffin.sys -> C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.sys -> [2017/09/15 23:42:36 | 000,047,360 | ---- | M] (VSO Software)
pcouffin.cat -> C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.cat -> [2017/09/15 23:42:36 | 000,007,887 | ---- | M] ()
pcouffin.inf -> C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.inf -> [2017/09/15 23:42:36 | 000,001,144 | ---- | M] ()
ConvertXToDVD 6.lnk -> C:\Documents and Settings\Administrador\Desktop\ConvertXToDVD 6.lnk -> [2017/09/15 23:42:34 | 000,000,915 | ---- | M] ()
FRST.exe -> C:\Documents and Settings\Administrador\Desktop\FRST.exe -> [2017/09/15 20:33:43 | 001,822,208 | ---- | M] (Farbar)
05a99368100440033727dd8f572fa403.exe -> C:\WINDOWS\05a99368100440033727dd8f572fa403.exe -> [2017/09/15 03:48:02 | 001,101,824 | ---- | M] ()
eeb74e585f12096854754e7c8f7085d3.sys -> C:\WINDOWS\System32\drivers\eeb74e585f12096854754e7c8f7085d3.sys -> [2017/09/15 03:48:02 | 000,062,264 | ---- | M] (QXKOPO)
uninstaller.dat -> C:\WINDOWS\uninstaller.dat -> [2017/09/15 03:48:02 | 000,037,171 | ---- | M] ()
Adobe Photoshop CS6.lnk -> C:\Documents and Settings\All Users\Desktop\Adobe Photoshop CS6.lnk -> [2017/09/12 00:34:02 | 000,000,820 | ---- | M] ()
VideoEditor.lnk -> C:\Documents and Settings\Administrador\Desktop\VideoEditor.lnk -> [2017/09/08 22:28:36 | 000,000,851 | ---- | M] ()
FNTCACHE.DAT -> C:\WINDOWS\System32\FNTCACHE.DAT -> [2017/09/06 18:57:21 | 000,266,208 | ---- | M] ()
dwhelper.lnk -> C:\Documents and Settings\Administrador\Desktop\dwhelper.lnk -> [2017/09/04 19:44:48 | 000,000,572 | ---- | M] ()
FlashPlayerApp.exe -> C:\WINDOWS\System32\FlashPlayerApp.exe -> [2017/09/04 17:56:20 | 000,803,328 | ---- | M] (Adobe Systems Incorporated)
FlashPlayerCPLApp.cpl -> C:\WINDOWS\System32\FlashPlayerCPLApp.cpl -> [2017/09/04 17:56:19 | 000,144,896 | ---- | M] (Adobe Systems Incorporated)
VLC media player.lnk -> C:\Documents and Settings\All Users\Desktop\VLC media player.lnk -> [2017/09/02 17:07:03 | 000,000,775 | ---- | M] ()
END -> C:\END -> [2017/08/31 20:22:29 | 000,000,002 | ---- | M] ()
Msft_User_WpdMtpDr_01_00_00.Wdf -> C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf -> [2017/08/31 20:01:59 | 000,000,000 | -H-- | M] ()
d3d8caps.dat -> C:\WINDOWS\System32\d3d8caps.dat -> [2017/08/27 19:10:32 | 000,001,100 | ---- | M] ()
perfh016.dat -> C:\WINDOWS\System32\perfh016.dat -> [2017/08/27 19:10:26 | 000,616,936 | ---- | M] ()
perfh009.dat -> C:\WINDOWS\System32\perfh009.dat -> [2017/08/27 19:10:26 | 000,573,704 | ---- | M] ()
perfc016.dat -> C:\WINDOWS\System32\perfc016.dat -> [2017/08/27 19:10:26 | 000,110,276 | ---- | M] ()
perfc009.dat -> C:\WINDOWS\System32\perfc009.dat -> [2017/08/27 19:10:26 | 000,099,192 | ---- | M] ()
sttray.exe -> C:\WINDOWS\sttray.exe -> [2017/08/27 18:59:13 | 000,471,040 | ---- | M] (IDT, Inc.)
stlang.dll -> C:\WINDOWS\System32\stlang.dll -> [2017/08/27 18:59:12 | 002,285,568 | ---- | M] (IDT, Inc.)
sthda.sys -> C:\WINDOWS\System32\drivers\sthda.sys -> [2017/08/27 18:59:12 | 001,283,048 | ---- | M] (IDT, Inc.)
stacsv.exe -> C:\WINDOWS\System32\stacsv.exe -> [2017/08/27 18:59:12 | 000,249,856 | ---- | M] (IDT, Inc.)
igxpdx32.dll -> C:\WINDOWS\System32\igxpdx32.dll -> [2017/08/27 18:55:40 | 002,482,688 | ---- | M] (Intel Corporation)
igxpdv32.dll -> C:\WINDOWS\System32\igxpdv32.dll -> [2017/08/27 18:55:40 | 001,563,776 | ---- | M] (Intel Corporation)
igxpgd32.dll -> C:\WINDOWS\System32\igxpgd32.dll -> [2017/08/27 18:55:40 | 000,149,504 | ---- | M] (Intel Corporation)
igxprd32.dll -> C:\WINDOWS\System32\igxprd32.dll -> [2017/08/27 18:55:40 | 000,057,344 | ---- | M] (Intel Corporation)
igfxress.dll -> C:\WINDOWS\System32\igfxress.dll -> [2017/08/27 18:55:39 | 003,293,184 | ---- | M] (Intel Corporation)
iglicd32.dll -> C:\WINDOWS\System32\iglicd32.dll -> [2017/08/27 18:55:39 | 002,334,720 | ---- | M] (Intel Corporation)
igldev32.dll -> C:\WINDOWS\System32\igldev32.dll -> [2017/08/27 18:55:39 | 000,450,560 | ---- | M] (Intel Corporation)
igfxCoIn_v4764.dll -> C:\WINDOWS\System32\igfxCoIn_v4764.dll -> [2017/08/27 18:55:39 | 000,204,800 | ---- | M] ()
igfxpph.dll -> C:\WINDOWS\System32\igfxpph.dll -> [2017/08/27 18:55:39 | 000,200,704 | ---- | M] (Intel Corporation)
igfxdo.dll -> C:\WINDOWS\System32\igfxdo.dll -> [2017/08/27 18:55:39 | 000,135,168 | ---- | M] (Intel Corporation)
igfxsrvc.dll -> C:\WINDOWS\System32\igfxsrvc.dll -> [2017/08/27 18:55:39 | 000,046,080 | ---- | M] (Intel Corporation)
igfxexps.dll -> C:\WINDOWS\System32\igfxexps.dll -> [2017/08/27 18:55:39 | 000,024,576 | ---- | M] (Intel Corporation)
igfxcfg.exe -> C:\WINDOWS\System32\igfxcfg.exe -> [2017/08/27 18:55:38 | 000,557,056 | ---- | M] (Intel Corporation)
igfxzoom.exe -> C:\WINDOWS\System32\igfxzoom.exe -> [2017/08/27 18:55:38 | 000,192,512 | ---- | M] (Intel Corporation)
hccutils.dll -> C:\WINDOWS\System32\hccutils.dll -> [2017/08/27 18:55:38 | 000,102,400 | ---- | M] (Intel Corporation)
igfxrell.lrc -> C:\WINDOWS\System32\igfxrell.lrc -> [2017/08/27 18:55:37 | 000,192,512 | ---- | M] (Intel Corporation)
igfxrdeu.lrc -> C:\WINDOWS\System32\igfxrdeu.lrc -> [2017/08/27 18:55:37 | 000,192,512 | ---- | M] (Intel Corporation)
igfxrnld.lrc -> C:\WINDOWS\System32\igfxrnld.lrc -> [2017/08/27 18:55:37 | 000,188,416 | ---- | M] (Intel Corporation)
igfxrita.lrc -> C:\WINDOWS\System32\igfxrita.lrc -> [2017/08/27 18:55:37 | 000,188,416 | ---- | M] (Intel Corporation)
igfxresp.lrc -> C:\WINDOWS\System32\igfxresp.lrc -> [2017/08/27 18:55:37 | 000,188,416 | ---- | M] (Intel Corporation)
igfxrfra.lrc -> C:\WINDOWS\System32\igfxrfra.lrc -> [2017/08/27 18:55:37 | 000,184,320 | ---- | M] (Intel Corporation)
igfxrrus.lrc -> C:\WINDOWS\System32\igfxrrus.lrc -> [2017/08/27 18:55:37 | 000,180,224 | ---- | M] (Intel Corporation)
igfxrptg.lrc -> C:\WINDOWS\System32\igfxrptg.lrc -> [2017/08/27 18:55:37 | 000,180,224 | ---- | M] (Intel Corporation)
igfxrptb.lrc -> C:\WINDOWS\System32\igfxrptb.lrc -> [2017/08/27 18:55:37 | 000,180,224 | ---- | M] (Intel Corporation)
igfxrhun.lrc -> C:\WINDOWS\System32\igfxrhun.lrc -> [2017/08/27 18:55:37 | 000,180,224 | ---- | M] (Intel Corporation)
igfxres.dll -> C:\WINDOWS\System32\igfxres.dll -> [2017/08/27 18:55:37 | 000,180,224 | ---- | M] (Intel Corporation)
igfxrsky.lrc -> C:\WINDOWS\System32\igfxrsky.lrc -> [2017/08/27 18:55:37 | 000,176,128 | ---- | M] (Intel Corporation)
igfxrplk.lrc -> C:\WINDOWS\System32\igfxrplk.lrc -> [2017/08/27 18:55:37 | 000,176,128 | ---- | M] (Intel Corporation)
igfxrfin.lrc -> C:\WINDOWS\System32\igfxrfin.lrc -> [2017/08/27 18:55:37 | 000,176,128 | ---- | M] (Intel Corporation)
igfxrcsy.lrc -> C:\WINDOWS\System32\igfxrcsy.lrc -> [2017/08/27 18:55:37 | 000,176,128 | ---- | M] (Intel Corporation)
igfxrtrk.lrc -> C:\WINDOWS\System32\igfxrtrk.lrc -> [2017/08/27 18:55:37 | 000,172,032 | ---- | M] (Intel Corporation)
igfxrsve.lrc -> C:\WINDOWS\System32\igfxrsve.lrc -> [2017/08/27 18:55:37 | 000,172,032 | ---- | M] (Intel Corporation)
igfxrslv.lrc -> C:\WINDOWS\System32\igfxrslv.lrc -> [2017/08/27 18:55:37 | 000,172,032 | ---- | M] (Intel Corporation)
igfxrnor.lrc -> C:\WINDOWS\System32\igfxrnor.lrc -> [2017/08/27 18:55:37 | 000,172,032 | ---- | M] (Intel Corporation)
igfxrenu.lrc -> C:\WINDOWS\System32\igfxrenu.lrc -> [2017/08/27 18:55:37 | 000,172,032 | ---- | M] (Intel Corporation)
igfxrdan.lrc -> C:\WINDOWS\System32\igfxrdan.lrc -> [2017/08/27 18:55:37 | 000,172,032 | ---- | M] (Intel Corporation)
igfxrtha.lrc -> C:\WINDOWS\System32\igfxrtha.lrc -> [2017/08/27 18:55:37 | 000,163,840 | ---- | M] (Intel Corporation)
igfxrara.lrc -> C:\WINDOWS\System32\igfxrara.lrc -> [2017/08/27 18:55:37 | 000,159,744 | ---- | M] (Intel Corporation)
igfxrheb.lrc -> C:\WINDOWS\System32\igfxrheb.lrc -> [2017/08/27 18:55:37 | 000,155,648 | ---- | M] (Intel Corporation)
igfxrjpn.lrc -> C:\WINDOWS\System32\igfxrjpn.lrc -> [2017/08/27 18:55:37 | 000,131,072 | ---- | M] (Intel Corporation)
igfxrkor.lrc -> C:\WINDOWS\System32\igfxrkor.lrc -> [2017/08/27 18:55:37 | 000,126,976 | ---- | M] (Intel Corporation)
igfxcpl.cpl -> C:\WINDOWS\System32\igfxcpl.cpl -> [2017/08/27 18:55:37 | 000,122,880 | ---- | M] (Intel Corporation)
igfxrcht.lrc -> C:\WINDOWS\System32\igfxrcht.lrc -> [2017/08/27 18:55:37 | 000,110,592 | ---- | M] (Intel Corporation)
igfxrchs.lrc -> C:\WINDOWS\System32\igfxrchs.lrc -> [2017/08/27 18:55:37 | 000,110,592 | ---- | M] (Intel Corporation)
igxpxs32.vp -> C:\WINDOWS\System32\igxpxs32.vp -> [2017/08/27 18:55:37 | 000,024,784 | ---- | M] ()
igxpxk32.vp -> C:\WINDOWS\System32\igxpxk32.vp -> [2017/08/27 18:55:37 | 000,002,096 | ---- | M] ()
HSF_DP.sys -> C:\WINDOWS\System32\drivers\HSF_DP.sys -> [2017/08/27 18:51:57 | 001,042,432 | ---- | M] (Conexant Systems, Inc.)
mdmxsdk.dll -> C:\WINDOWS\System32\mdmxsdk.dll -> [2017/08/27 18:51:57 | 000,090,112 | ---- | M] (Conexant)
HSF_CNXT.sys -> C:\WINDOWS\System32\drivers\HSF_CNXT.sys -> [2017/08/27 18:51:56 | 000,680,704 | ---- | M] (Conexant Systems, Inc.)
HSFHWBS2.sys -> C:\WINDOWS\System32\drivers\HSFHWBS2.sys -> [2017/08/27 18:51:56 | 000,212,224 | ---- | M] (Conexant Systems, Inc.)
del200f.cty -> C:\WINDOWS\System32\drivers\del200f.cty -> [2017/08/27 18:51:56 | 000,128,398 | ---- | M] ()
HSFCI008.dll -> C:\WINDOWS\System32\HSFCI008.dll -> [2017/08/27 18:51:56 | 000,032,218 | ---- | M] (Conexant Systems, Inc.)
HWiNFO32.SYS -> C:\WINDOWS\System32\drivers\HWiNFO32.SYS -> [2017/08/26 21:34:48 | 000,023,840 | ---- | M] (REALiX(tm))
71AEDA7995F0 -> C:\71AEDA7995F0 -> [2017/08/26 21:21:33 | 000,000,040 | -H-- | M] ()
Construct 2.lnk -> C:\Documents and Settings\All Users\Desktop\Construct 2.lnk -> [2017/08/26 21:17:08 | 000,000,769 | ---- | M] ()
d3d9caps.dat -> C:\WINDOWS\System32\d3d9caps.dat -> [2017/08/26 21:16:19 | 000,000,664 | ---- | M] ()
WindowsAccessBridge.dll -> C:\WINDOWS\System32\WindowsAccessBridge.dll -> [2017/08/26 21:16:01 | 000,095,808 | ---- | M] (Oracle Corporation)
javacpl.cpl -> C:\WINDOWS\System32\javacpl.cpl -> [2017/08/26 21:15:56 | 000,160,256 | ---- | M] (Oracle Corporation)
Mozilla Firefox.lnk -> C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk -> [2017/08/26 21:07:38 | 000,000,780 | ---- | M] ()
Internet Explorer.lnk -> C:\Documents and Settings\Administrador\Desktop\Internet Explorer.lnk -> [2017/08/26 21:04:14 | 000,000,843 | ---- | M] ()
REGLOCS.OLD -> C:\WINDOWS\REGLOCS.OLD -> [2017/08/26 20:37:40 | 000,008,192 | ---- | M] ()
$winnt$.inf -> C:\WINDOWS\System32\$winnt$.inf -> [2017/08/26 20:37:09 | 000,001,111 | ---- | M] ()
CONFIG.NT -> C:\WINDOWS\System32\CONFIG.NT -> [2017/08/26 20:31:02 | 000,002,969 | ---- | M] ()
MSDOS.SYS -> C:\MSDOS.SYS -> [2017/08/26 20:31:02 | 000,000,000 | RHS- | M] ()
IO.SYS -> C:\IO.SYS -> [2017/08/26 20:31:02 | 000,000,000 | RHS- | M] ()
CONFIG.SYS -> C:\CONFIG.SYS -> [2017/08/26 20:31:02 | 000,000,000 | ---- | M] ()
AUTOEXEC.BAT -> C:\AUTOEXEC.BAT -> [2017/08/26 20:31:02 | 000,000,000 | ---- | M] ()
nscompat.tlb -> C:\WINDOWS\System32\nscompat.tlb -> [2017/08/26 20:30:55 | 000,023,392 | ---- | M] ()
amcompat.tlb -> C:\WINDOWS\System32\amcompat.tlb -> [2017/08/26 20:30:55 | 000,016,832 | ---- | M] ()
WMSysPr9.prx -> C:\WINDOWS\WMSysPr9.prx -> [2017/08/26 20:30:53 | 000,316,640 | ---- | M] ()
ODBCINST.INI -> C:\WINDOWS\ODBCINST.INI -> [2017/08/26 20:30:44 | 000,004,205 | ---- | M] ()
emptyregdb.dat -> C:\WINDOWS\System32\emptyregdb.dat -> [2017/08/26 20:27:54 | 000,021,844 | ---- | M] ()
boot.ini -> C:\boot.ini -> [2017/08/26 20:25:45 | 000,000,211 | -HS- | M] ()
pid.PNF -> C:\WINDOWS\System32\pid.PNF -> [2017/08/26 17:22:05 | 000,004,444 | ---- | M] ()
3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp ->
3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp ->

[Files - No Company Name]
SystemLook.exe -> C:\Documents and Settings\Administrador\Desktop\SystemLook.exe -> [2017/09/18 22:48:43 | 000,166,912 | ---- | C] ()
inst.exe -> C:\Documents and Settings\Administrador\Dados de aplicativos\inst.exe -> [2017/09/15 23:42:36 | 000,087,608 | ---- | C] ()
pcouffin.cat -> C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.cat -> [2017/09/15 23:42:36 | 000,007,887 | ---- | C] ()
pcouffin.inf -> C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.inf -> [2017/09/15 23:42:36 | 000,001,144 | ---- | C] ()
ConvertXToDVD 6.lnk -> C:\Documents and Settings\Administrador\Desktop\ConvertXToDVD 6.lnk -> [2017/09/15 23:42:33 | 000,000,915 | ---- | C] ()
05a99368100440033727dd8f572fa403.exe -> C:\WINDOWS\05a99368100440033727dd8f572fa403.exe -> [2017/09/15 03:48:02 | 001,101,824 | ---- | C] ()
uninstaller.dat -> C:\WINDOWS\uninstaller.dat -> [2017/09/15 03:48:02 | 000,037,171 | ---- | C] ()
Adobe Photoshop CS6.lnk -> C:\Documents and Settings\All Users\Desktop\Adobe Photoshop CS6.lnk -> [2017/09/12 00:34:02 | 000,000,820 | ---- | C] ()
VideoEditor.lnk -> C:\Documents and Settings\Administrador\Desktop\VideoEditor.lnk -> [2017/09/08 22:28:36 | 000,000,851 | ---- | C] ()
dwhelper.lnk -> C:\Documents and Settings\Administrador\Desktop\dwhelper.lnk -> [2017/09/04 19:44:48 | 000,000,572 | ---- | C] ()
VLC media player.lnk -> C:\Documents and Settings\All Users\Desktop\VLC media player.lnk -> [2017/09/02 17:07:03 | 000,000,775 | ---- | C] ()
END -> C:\END -> [2017/08/31 20:22:17 | 000,000,002 | ---- | C] ()
Msft_User_WpdMtpDr_01_00_00.Wdf -> C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf -> [2017/08/31 20:01:59 | 000,000,000 | -H-- | C] ()
dsetup32.dll -> C:\WINDOWS\System32\dsetup32.dll -> [2017/08/27 19:21:36 | 001,801,048 | ---- | C] ()
igfxCoIn_v4764.dll -> C:\WINDOWS\System32\igfxCoIn_v4764.dll -> [2017/08/27 18:56:16 | 000,204,800 | ---- | C] ()
del200f.cty -> C:\WINDOWS\System32\drivers\del200f.cty -> [2017/08/27 18:52:08 | 000,128,398 | ---- | C] ()
Adobe Flash Player Updater.job -> C:\WINDOWS\tasks\Adobe Flash Player Updater.job -> [2017/08/27 00:54:31 | 000,000,902 | ---- | C] ()
igxpxs32.vp -> C:\WINDOWS\System32\igxpxs32.vp -> [2017/08/26 22:32:50 | 000,024,784 | ---- | C] ()
igxpxk32.vp -> C:\WINDOWS\System32\igxpxk32.vp -> [2017/08/26 22:32:49 | 000,002,096 | ---- | C] ()
71AEDA7995F0 -> C:\71AEDA7995F0 -> [2017/08/26 21:21:33 | 000,000,040 | -H-- | C] ()
Construct 2.lnk -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Construct 2.lnk -> [2017/08/26 21:17:08 | 000,000,859 | ---- | C] ()
Construct 2.lnk -> C:\Documents and Settings\All Users\Desktop\Construct 2.lnk -> [2017/08/26 21:17:08 | 000,000,769 | ---- | C] ()
d3d9caps.dat -> C:\WINDOWS\System32\d3d9caps.dat -> [2017/08/26 21:16:17 | 000,000,664 | ---- | C] ()
Mozilla Firefox.lnk -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Mozilla Firefox.lnk -> [2017/08/26 21:07:38 | 000,000,786 | ---- | C] ()
Mozilla Firefox.lnk -> C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk -> [2017/08/26 21:07:38 | 000,000,780 | ---- | C] ()
Internet Explorer.lnk -> C:\Documents and Settings\Administrador\Desktop\Internet Explorer.lnk -> [2017/08/26 21:04:14 | 000,000,843 | ---- | C] ()
d3d8caps.dat -> C:\WINDOWS\System32\d3d8caps.dat -> [2017/08/26 20:50:21 | 000,001,100 | ---- | C] ()
Internet Explorer.lnk -> C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Internet Explorer.lnk -> [2017/08/26 20:40:19 | 000,000,843 | ---- | C] ()
Outlook Express.lnk -> C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Outlook Express.lnk -> [2017/08/26 20:40:10 | 000,000,778 | ---- | C] ()
Assistência remota.lnk -> C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Assistência remota.lnk -> [2017/08/26 20:38:00 | 000,001,599 | ---- | C] ()
Windows Media Player.lnk -> C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Windows Media Player.lnk -> [2017/08/26 20:38:00 | 000,000,828 | ---- | C] ()
REGLOCS.OLD -> C:\WINDOWS\REGLOCS.OLD -> [2017/08/26 20:37:40 | 000,008,192 | ---- | C] ()
bootstat.dat -> C:\WINDOWS\bootstat.dat -> [2017/08/26 20:37:02 | 000,002,048 | --S- | C] ()
korwbrkr.lex -> C:\WINDOWS\System32\dllcache\korwbrkr.lex -> [2017/08/26 20:36:04 | 001,158,818 | ---- | C] ()
fpencode.dll -> C:\WINDOWS\System32\dllcache\fpencode.dll -> [2017/08/26 20:35:49 | 000,094,208 | ---- | C] ()
iacenc.dll -> C:\WINDOWS\System32\iacenc.dll -> [2017/08/26 20:34:24 | 000,003,072 | ---- | C] ()
iacenc.dll -> C:\WINDOWS\System32\dllcache\iacenc.dll -> [2017/08/26 20:34:24 | 000,003,072 | ---- | C] ()
oemlogo.bmp -> C:\WINDOWS\System32\oemlogo.bmp -> [2017/08/26 20:34:03 | 000,056,376 | ---- | C] ()
oeminfo.ini -> C:\WINDOWS\System32\oeminfo.ini -> [2017/08/26 20:33:40 | 000,000,233 | ---- | C] ()
CONFIG.NT -> C:\WINDOWS\System32\CONFIG.NT -> [2017/08/26 20:31:02 | 000,002,969 | ---- | C] ()
MSDOS.SYS -> C:\MSDOS.SYS -> [2017/08/26 20:31:02 | 000,000,000 | RHS- | C] ()
IO.SYS -> C:\IO.SYS -> [2017/08/26 20:31:02 | 000,000,000 | RHS- | C] ()
CONFIG.SYS -> C:\CONFIG.SYS -> [2017/08/26 20:31:02 | 000,000,000 | ---- | C] ()
AUTOEXEC.BAT -> C:\AUTOEXEC.BAT -> [2017/08/26 20:31:02 | 000,000,000 | ---- | C] ()
nscompat.tlb -> C:\WINDOWS\System32\nscompat.tlb -> [2017/08/26 20:30:55 | 000,023,392 | ---- | C] ()
amcompat.tlb -> C:\WINDOWS\System32\amcompat.tlb -> [2017/08/26 20:30:55 | 000,016,832 | ---- | C] ()
WMSysPr9.prx -> C:\WINDOWS\WMSysPr9.prx -> [2017/08/26 20:30:53 | 000,316,640 | ---- | C] ()
Windows Movie Maker.lnk -> C:\Documents and Settings\All Users\Menu Iniciar\Programas\Windows Movie Maker.lnk -> [2017/08/26 20:29:38 | 000,000,842 | ---- | C] ()
winnt256.bmp -> C:\WINDOWS\winnt256.bmp -> [2017/08/26 20:29:14 | 000,048,680 | -HS- | C] ()
winnt.bmp -> C:\WINDOWS\winnt.bmp -> [2017/08/26 20:29:14 | 000,048,680 | -HS- | C] ()
srframe.mmf -> C:\WINDOWS\System32\dllcache\srframe.mmf -> [2017/08/26 20:29:09 | 000,000,984 | ---- | C] ()
msinfo.dll -> C:\WINDOWS\System32\dllcache\msinfo.dll -> [2017/08/26 20:28:39 | 000,381,440 | ---- | C] ()
emptyregdb.dat -> C:\WINDOWS\System32\emptyregdb.dat -> [2017/08/26 20:27:54 | 000,021,844 | ---- | C] ()
Bruma.bmp -> C:\WINDOWS\Bruma.bmp -> [2017/08/26 20:27:05 | 000,065,954 | ---- | C] ()
Deserto.bmp -> C:\WINDOWS\Deserto.bmp -> [2017/08/26 20:27:05 | 000,065,832 | ---- | C] ()
Leques.bmp -> C:\WINDOWS\Leques.bmp -> [2017/08/26 20:27:05 | 000,026,680 | ---- | C] ()
Areia.bmp -> C:\WINDOWS\Areia.bmp -> [2017/08/26 20:27:05 | 000,026,582 | ---- | C] ()
Rododentro.bmp -> C:\WINDOWS\Rododentro.bmp -> [2017/08/26 20:27:05 | 000,017,362 | ---- | C] ()
Tapete.bmp -> C:\WINDOWS\Tapete.bmp -> [2017/08/26 20:27:05 | 000,009,522 | ---- | C] ()
Bolhas de sabão.bmp -> C:\WINDOWS\Bolhas de sabão.bmp -> [2017/08/26 20:27:04 | 000,065,978 | ---- | C] ()
Pescaria.bmp -> C:\WINDOWS\Pescaria.bmp -> [2017/08/26 20:27:04 | 000,017,336 | ---- | C] ()
Cafezinho.bmp -> C:\WINDOWS\Cafezinho.bmp -> [2017/08/26 20:27:04 | 000,017,062 | ---- | C] ()
Seda.bmp -> C:\WINDOWS\Seda.bmp -> [2017/08/26 20:27:04 | 000,016,730 | ---- | C] ()
Renda azul 16.bmp -> C:\WINDOWS\Renda azul 16.bmp -> [2017/08/26 20:27:04 | 000,001,272 | ---- | C] ()
tslabels.h -> C:\WINDOWS\System32\tslabels.h -> [2017/08/26 20:27:02 | 000,003,286 | ---- | C] ()
usrlogon.cmd -> C:\WINDOWS\System32\usrlogon.cmd -> [2017/08/26 20:27:02 | 000,001,221 | ---- | C] ()
msdtcprf.h -> C:\WINDOWS\System32\msdtcprf.h -> [2017/08/26 20:27:01 | 000,000,768 | ---- | C] ()
wmimgmt.msc -> C:\WINDOWS\System32\wmimgmt.msc -> [2017/08/26 20:26:57 | 000,063,488 | ---- | C] ()
pid.PNF -> C:\WINDOWS\System32\pid.PNF -> [2017/08/26 17:22:05 | 000,004,444 | ---- | C] ()
ODBCINST.INI -> C:\WINDOWS\ODBCINST.INI -> [2017/08/26 17:21:59 | 000,004,205 | ---- | C] ()
sam.spd -> C:\WINDOWS\System32\dllcache\sam.spd -> [2017/08/26 17:21:57 | 001,685,606 | ---- | C] ()
r1033tts.lxa -> C:\WINDOWS\System32\dllcache\r1033tts.lxa -> [2017/08/26 17:21:57 | 000,605,050 | ---- | C] ()
sam.sdf -> C:\WINDOWS\System32\dllcache\sam.sdf -> [2017/08/26 17:21:57 | 000,000,888 | ---- | C] ()
ltts1033.lxa -> C:\WINDOWS\System32\dllcache\ltts1033.lxa -> [2017/08/26 17:21:56 | 000,643,717 | ---- | C] ()
AUTOEXEC.NT -> C:\WINDOWS\System32\AUTOEXEC.NT -> [2017/08/26 17:21:45 | 000,000,515 | ---- | C] ()
MAPIMIG.CAT -> C:\WINDOWS\System32\dllcache\MAPIMIG.CAT -> [2017/08/26 17:21:29 | 000,399,670 | ---- | C] ()
netfx.cat -> C:\WINDOWS\System32\dllcache\netfx.cat -> [2017/08/26 17:21:29 | 000,144,484 | ---- | C] ()
tabletpc.cat -> C:\WINDOWS\System32\dllcache\tabletpc.cat -> [2017/08/26 17:21:29 | 000,105,628 | ---- | C] ()
MW770.CAT -> C:\WINDOWS\System32\dllcache\MW770.CAT -> [2017/08/26 17:21:29 | 000,037,509 | ---- | C] ()
mediactr.cat -> C:\WINDOWS\System32\dllcache\mediactr.cat -> [2017/08/26 17:21:29 | 000,034,747 | ---- | C] ()
FP4.CAT -> C:\WINDOWS\System32\dllcache\FP4.CAT -> [2017/08/26 17:21:29 | 000,033,765 | ---- | C] ()
IMS.CAT -> C:\WINDOWS\System32\dllcache\IMS.CAT -> [2017/08/26 17:21:29 | 000,016,825 | ---- | C] ()
HPCRDP.CAT -> C:\WINDOWS\System32\dllcache\HPCRDP.CAT -> [2017/08/26 17:21:29 | 000,013,497 | ---- | C] ()
MSMSGS.CAT -> C:\WINDOWS\System32\dllcache\MSMSGS.CAT -> [2017/08/26 17:21:29 | 000,012,363 | ---- | C] ()
MSTSWEB.CAT -> C:\WINDOWS\System32\dllcache\MSTSWEB.CAT -> [2017/08/26 17:21:29 | 000,010,027 | ---- | C] ()
IASNT4.CAT -> C:\WINDOWS\System32\dllcache\IASNT4.CAT -> [2017/08/26 17:21:29 | 000,008,599 | ---- | C] ()
OEMBIOS.CAT -> C:\WINDOWS\System32\dllcache\OEMBIOS.CAT -> [2017/08/26 17:21:29 | 000,007,382 | ---- | C] ()
wmerrenu.cat -> C:\WINDOWS\System32\dllcache\wmerrenu.cat -> [2017/08/26 17:21:29 | 000,007,334 | ---- | C] ()
NT5.CAT -> C:\WINDOWS\System32\dllcache\NT5.CAT -> [2017/08/26 17:21:28 | 002,038,809 | ---- | C] ()
SP3.CAT -> C:\WINDOWS\System32\dllcache\SP3.CAT -> [2017/08/26 17:21:28 | 001,233,746 | ---- | C] ()
NT5IIS.CAT -> C:\WINDOWS\System32\dllcache\NT5IIS.CAT -> [2017/08/26 17:21:28 | 000,809,104 | ---- | C] ()
NT5INF.CAT -> C:\WINDOWS\System32\dllcache\NT5INF.CAT -> [2017/08/26 17:21:28 | 000,634,592 | ---- | C] ()
e100b325.din -> C:\WINDOWS\System32\e100b325.din -> [2017/08/26 17:18:38 | 000,005,590 | ---- | C] ()
FNTCACHE.DAT -> C:\WINDOWS\System32\FNTCACHE.DAT -> [2017/08/26 17:18:28 | 000,266,208 | ---- | C] ()
boot.ini -> C:\boot.ini -> [2017/08/26 17:18:13 | 000,000,211 | -HS- | C] ()
$winnt$.inf -> C:\WINDOWS\System32\$winnt$.inf -> [2017/08/26 17:18:10 | 000,001,111 | ---- | C] ()
wfcre.sys -> C:\WINDOWS\System32\drivers\wfcre.sys -> [2017/07/04 05:45:50 | 000,112,000 | ---- | C] ()

[File - Lop Check]
Construct2 -> C:\Documents and Settings\Administrador\Dados de aplicativos\Construct2 -> [2017/08/26 21:18:37 | 000,000,000 | ---D | M]
Sony -> C:\Documents and Settings\Administrador\Dados de aplicativos\Sony -> [2017/09/08 21:48:13 | 000,000,000 | ---D | M]
ssn -> C:\Documents and Settings\Administrador\Dados de aplicativos\ssn -> [2017/09/18 22:24:06 | 000,000,000 | ---D | M]
Vso -> C:\Documents and Settings\Administrador\Dados de aplicativos\Vso -> [2017/09/15 23:42:37 | 000,000,000 | ---D | M]
6b50c64a-4755-0 -> C:\Documents and Settings\All Users\Dados de aplicativos\6b50c64a-4755-0 -> [2017/09/08 18:03:46 | 000,000,000 | ---D | M]
6b50c64a-6691-1 -> C:\Documents and Settings\All Users\Dados de aplicativos\6b50c64a-6691-1 -> [2017/09/08 18:03:44 | 000,000,000 | ---D | M]
Logs -> C:\Documents and Settings\All Users\Dados de aplicativos\Logs -> [2017/08/27 16:35:58 | 000,000,000 | ---D | M]
Movavi Video Editor 12 -> C:\Documents and Settings\All Users\Dados de aplicativos\Movavi Video Editor 12 -> [2017/09/08 22:23:37 | 000,000,000 | ---D | M]
Oracle -> C:\Documents and Settings\All Users\Dados de aplicativos\Oracle -> [2017/08/26 21:15:28 | 000,000,000 | ---D | M]
Package Cache -> C:\Documents and Settings\All Users\Dados de aplicativos\Package Cache -> [2017/08/27 19:12:21 | 000,000,000 | ---D | M]
Solvusoft -> C:\Documents and Settings\All Users\Dados de aplicativos\Solvusoft -> [2017/08/27 17:41:54 | 000,000,000 | ---D | M]
TEMP -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP -> [2017/08/27 16:35:57 | 000,000,000 | ---D | M]
VSO -> C:\Documents and Settings\All Users\Dados de aplicativos\VSO -> [2017/09/15 23:42:16 | 000,000,000 | ---D | M]
{B96EB44A-7860-4F13-BC9A-0A73CA5F11C2} -> C:\Documents and Settings\All Users\Dados de aplicativos\{B96EB44A-7860-4F13-BC9A-0A73CA5F11C2} -> [2017/08/27 17:41:55 | 000,000,000 | ---D | M]

[File - Purity Scan]

[Custom Scans]
< %systemdrive%\*.* >
71AEDA7995F0 -> C:\71AEDA7995F0 -> [2017/08/26 21:21:33 | 000,000,040 | -H-- | M] ()
AUTOEXEC.BAT -> C:\AUTOEXEC.BAT -> [2017/08/26 20:31:02 | 000,000,000 | ---- | M] ()
boot.ini -> C:\boot.ini -> [2017/08/26 20:25:45 | 000,000,211 | -HS- | M] ()
Bootfont.bin -> C:\Bootfont.bin -> [2014/04/08 22:56:45 | 000,004,952 | RHS- | M] ()
CONFIG.SYS -> C:\CONFIG.SYS -> [2017/08/26 20:31:02 | 000,000,000 | ---- | M] ()
END -> C:\END -> [2017/08/31 20:22:29 | 000,000,002 | ---- | M] ()
IO.SYS -> C:\IO.SYS -> [2017/08/26 20:31:02 | 000,000,000 | RHS- | M] ()
MSDOS.SYS -> C:\MSDOS.SYS -> [2017/08/26 20:31:02 | 000,000,000 | RHS- | M] ()
NTDETECT.COM -> C:\NTDETECT.COM -> [2014/04/08 23:04:35 | 000,047,564 | RHS- | M] ()
ntldr -> C:\ntldr -> [2014/04/08 23:04:38 | 000,251,696 | RHS- | M] ()
pagefile.sys -> C:\pagefile.sys -> [2017/09/19 18:01:05 | 2145,386,496 | -HS- | M] ()
< %systemdrive%\drivers\*.exe >
< %systemroot%\system32\drivers\*.* /90 >
del200f.cty -> C:\WINDOWS\system32\drivers\del200f.cty -> [2017/08/27 18:51:56 | 000,128,398 | ---- | M] ()
eeb74e585f12096854754e7c8f7085d3.sys -> C:\WINDOWS\system32\drivers\eeb74e585f12096854754e7c8f7085d3.sys -> [2017/09/15 03:48:02 | 000,062,264 | ---- | M] (QXKOPO)
HSFHWBS2.sys -> C:\WINDOWS\system32\drivers\HSFHWBS2.sys -> [2017/08/27 18:51:56 | 000,212,224 | ---- | M] (Conexant Systems, Inc.)
HSF_CNXT.sys -> C:\WINDOWS\system32\drivers\HSF_CNXT.sys -> [2017/08/27 18:51:56 | 000,680,704 | ---- | M] (Conexant Systems, Inc.)
HSF_DP.sys -> C:\WINDOWS\system32\drivers\HSF_DP.sys -> [2017/08/27 18:51:57 | 001,042,432 | ---- | M] (Conexant Systems, Inc.)
HWiNFO32.SYS -> C:\WINDOWS\system32\drivers\HWiNFO32.SYS -> [2017/08/26 21:34:48 | 000,023,840 | ---- | M] (REALiX(tm))
igxpmp32.sys -> C:\WINDOWS\system32\drivers\igxpmp32.sys -> [2017/08/27 18:55:41 | 005,672,032 | ---- | M] (Intel Corporation)
mdmxsdk.sys -> C:\WINDOWS\system32\drivers\mdmxsdk.sys -> [2017/08/27 18:51:57 | 000,011,043 | ---- | M] (Conexant)
sthda.sys -> C:\WINDOWS\system32\drivers\sthda.sys -> [2017/08/27 18:59:12 | 001,283,048 | ---- | M] (IDT, Inc.)
sthdae.log -> C:\WINDOWS\system32\drivers\sthdae.log -> [2017/09/19 18:01:02 | 000,018,144 | ---- | M] ()
wfcre.sys -> C:\WINDOWS\system32\drivers\wfcre.sys -> [2017/07/04 05:45:50 | 000,112,000 | ---- | M] ()
< %programfiles%\*.* >
Invalid Environment Variable: localappdata
Invalid Environment Variable: localappdata
Invalid Environment Variable: localappdata
Invalid Environment Variable: localappdata
Invalid Environment Variable: localappdata
< %userprofile%\*.exe >
< %userprofile%\*.txt >
log.txt -> C:\Documents and Settings\Administrador\log.txt -> [2017/08/27 17:39:40 | 000,000,051 | ---- | M] ()
< %userprofile%\*.ini >
ntuser.ini -> C:\Documents and Settings\Administrador\ntuser.ini -> [2017/09/18 14:32:38 | 000,000,210 | -HS- | M] ()
< %userprofile%\*.dll >
< %userprofile%\*.dat /30 >
ntuser.dat -> C:\Documents and Settings\Administrador\ntuser.dat -> [2017/09/18 14:32:38 | 004,194,304 | ---- | M] ()
< %appdata%\*.* >
desktop.ini -> C:\Documents and Settings\Administrador\Dados de aplicativos\desktop.ini -> [2017/08/26 17:21:36 | 000,000,062 | -HS- | M] ()
inst.exe -> C:\Documents and Settings\Administrador\Dados de aplicativos\inst.exe -> [2017/09/15 23:42:36 | 000,087,608 | ---- | M] ()
pcouffin.cat -> C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.cat -> [2017/09/15 23:42:36 | 000,007,887 | ---- | M] ()
pcouffin.inf -> C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.inf -> [2017/09/15 23:42:36 | 000,001,144 | ---- | M] ()
pcouffin.log -> C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.log -> [2017/09/15 23:42:36 | 000,000,055 | ---- | M] ()
pcouffin.sys -> C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.sys -> [2017/09/15 23:42:36 | 000,047,360 | ---- | M] (VSO Software)
< %systemroot%\system32\tasks\*.* >
< %windir%\tasks\*.* >
Adobe Flash Player Updater.job -> C:\WINDOWS\tasks\Adobe Flash Player Updater.job -> [2017/09/18 22:57:00 | 000,000,902 | ---- | M] ()
desktop.ini -> C:\WINDOWS\tasks\desktop.ini -> [2014/04/08 23:03:41 | 000,000,065 | RH-- | M] ()
SA.DAT -> C:\WINDOWS\tasks\SA.DAT -> [2017/09/19 18:01:11 | 000,000,006 | -H-- | M] ()
< HKLM\System\CCS\Services\Tcpip\Parameters >
Reg Error: Key HKEY_LOCAL_MACHINE\System\CCS\Services\Tcpip\Parameters\ not found. -> ->
< HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections >
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
\\"SavedLegacySettings" -> [[Binary data over 100 bytes]] -> File not found
\\"DefaultConnectionSettings" -> [[Binary data over 100 bytes]] -> File not found
< HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations >
Reg Error: Key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\ not found. -> ->
< HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments >
Reg Error: Key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ not found. -> ->
< HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLE_SCRIPT_PASTE_URLACTION_IF_PROMPT >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLE_SCRIPT_PASTE_URLACTION_IF_PROMPT
\\"devenv.exe" -> [1] -> File not found
\\"dexplore.exe" -> [1] -> File not found
\\"helppane.exe" -> [1] -> File not found
\\"PresentationHost.exe" -> [0] -> File not found
\\"sllauncher.exe" -> [0] -> File not found
< End of report >
[/code]

Publicité

Signaler le contenu de ce document

Publicité