Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14428 usuários registrados
O último usuário registrado atende pelo nome de RS_Computadores

Os nossos membros postaram um total de 35112 mensagens em 3557 assuntos
Últimos assuntos
» Notebook Travando!
por RS_Computadores Qui 21 Set 2017, 10:37

Quem está conectado
Não há nenhum usuário online :: Nenhum usuário registrado, Nenhum Invisível e nenhuma Visita :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Palavras chave


Ativei o windows 7 e crackei o IDM

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Ativei o windows 7 e crackei o IDM

Mensagem por obao em Dom 31 Jan 2016, 04:30

Ola amigos

Usei um programa de ativação do Windows 7 e também instalei e crackei o idm e como não sei a procedências dos crackers gostaria que você analisem o log abaixo:

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Comodo\COMODO Internet Security\CisTray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
C:\Program Files\Comodo\COMODO Internet Security\cis.exe
C:\Users\ADMINI~1\AppData\Local\Temp\Rar$EXa0.850\procexp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Administração\Desktop\Hijack This.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_71\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_71\bin\jp2ssv.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O8 - Extra context menu item: Fazer o download de todos os links usando o IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Fazer o download usando o IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7C37D83-4756-4CD5-AADD-2E4CAE574D0B}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{B7C37D83-4756-4CD5-AADD-2E4CAE574D0B}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{B7C37D83-4756-4CD5-AADD-2E4CAE574D0B}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: COMODO Chromodo Update Service (ChromodoUpdater) - Comodo - C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 6308 bytes

avatar
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Dom 31 Jan 2016, 13:56

Boa tarde, eu vou estar analisando o seu caso.

  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Farbar)>
  • Ou aqui:<Farbar Recovery Scan Tool 64-bits>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Marque também a checkbox 90 Days Files
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Maiores informações:<Link> << Hospedagem !

Um grande abraço.

ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por obao em Dom 31 Jan 2016, 16:41

Olá caedurodrigues

Segue o link do log pedido:

[Você precisa estar registrado e conectado para ver este link.]
avatar
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Dom 31 Jan 2016, 16:47

Poste por gentileza também o addition.txt (adicional), que foi gerado pela FRST, e que se encontra na Desktop.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por obao em Dom 31 Jan 2016, 16:55

Ok, desculpa a falha:

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x86) Versão:27-01-2016
Executado por Administração (administrador) em DANIEL (31-01-2016 16:17:56)
Executando a partir de C:\Users\Administração\Desktop
Perfis Carregados: Administração (Perfis Disponíveis: Administração)
Platform: Microsoft Windows 7 Ultimate  (X86) Idioma: Português (Brasil)
Internet Explorer Versão 8 (Navegador padrão: FF)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: [Você precisa estar registrado e conectado para ver este link.]

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\CisTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Comodo) C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cis.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1361088 2015-08-05] (COMODO)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2016-01-28] (Oracle Corporation)
HKU\S-1-5-21-3564467132-2825059751-1223246848-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50615936 2016-01-18] (Skype Technologies S.A.)
HKU\S-1-5-21-3564467132-2825059751-1223246848-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3924024 2016-01-31] (Tonec Inc.)
ShellIconOverlayIdentifiers: [   IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-30]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 10.1.1.1
Tcpip\..\Interfaces\{B7C37D83-4756-4CD5-AADD-2E4CAE574D0B}: [NameServer] 156.154.70.25,156.154.71.25
Tcpip\..\Interfaces\{B7C37D83-4756-4CD5-AADD-2E4CAE574D0B}: [DhcpNameServer] 10.1.1.1

Internet Explorer:
==================
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_71\bin\ssv.dll [2016-01-28] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-01-28] (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Administração\AppData\Roaming\Mozilla\Firefox\Profiles\xv0owg36.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-28] ()
FF Plugin: @java.com/DTPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-01-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-01-28] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: IDM integration - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2015-12-09]
FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06]
FF HKU\S-1-5-21-3564467132-2825059751-1223246848-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-3564467132-2825059751-1223246848-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Administração\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\Administração\AppData\Roaming\IDM\idmmzcc5 [2016-01-31] [não assinado]
FF HKU\S-1-5-21-3564467132-2825059751-1223246848-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2015-12-29]

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-28] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-28] (Microsoft Corporation)
R2 ChromodoUpdater; C:\Program Files\Comodo\Chromodo\chromodo_updater.exe [2055352 2016-01-28] (Comodo)
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [4353840 2015-09-03] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [1664704 2015-08-05] (COMODO)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2016-01-30] (McAfee, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [17064 2015-11-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [627312 2015-11-18] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [41736 2015-08-05] (COMODO)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [91176 2015-08-05] (COMODO)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [392704 2005-03-01] (Sensaura)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-01-31 16:17 - 2016-01-31 16:18 - 00008531 _____ C:\Users\Administração\Desktop\FRST.txt
2016-01-31 16:17 - 2016-01-31 16:17 - 00000000 ____D C:\FRST
2016-01-31 16:02 - 2016-01-31 16:03 - 01721856 _____ (Farbar) C:\Users\Administração\Desktop\FRST.exe
2016-01-31 04:08 - 2016-01-31 04:31 - 316962975 _____ C:\Users\Administração\Desktop\SMI-D4 DrVendas from marcos on Vimeo.mp4
2016-01-31 03:44 - 2016-01-31 04:08 - 00000000 ____D C:\Users\Administração\AppData\Roaming\IDM
2016-01-31 03:44 - 2016-01-31 03:55 - 00000000 ____D C:\Program Files\Internet Download Manager
2016-01-31 03:44 - 2016-01-31 03:44 - 00000983 _____ C:\Users\Administração\Desktop\Internet Download Manager.lnk
2016-01-31 03:44 - 2016-01-31 03:44 - 00000000 ____D C:\Users\Todos os Usuários\IDM
2016-01-31 03:44 - 2016-01-31 03:44 - 00000000 ____D C:\ProgramData\IDM
2016-01-31 03:43 - 2016-01-31 03:44 - 00000000 ____D C:\Users\Administração\Desktop\IDM 6.25 build 10 por Só Tutoriais
2016-01-31 03:43 - 2016-01-31 03:43 - 06757552 _____ (Tonec Inc.) C:\Users\Administração\Desktop\idman625build10.exe
2016-01-31 03:14 - 2016-01-31 03:14 - 08052657 _____ C:\Users\Administração\Desktop\IDM 6.25 build 10 por Só Tutoriais.rar
2016-01-31 02:39 - 2016-01-31 04:35 - 00000000 ____D C:\Users\Administração\AppData\Roaming\DMCache
2016-01-31 02:39 - 2016-01-31 04:34 - 00000000 ____D C:\Users\Administração\Downloads\Video
2016-01-31 02:39 - 2016-01-31 03:44 - 00000000 ____D C:\Users\Administração\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2016-01-31 02:39 - 2016-01-31 02:39 - 00000000 ____D C:\Users\Administração\Downloads\Compressed
2016-01-31 02:39 - 2016-01-31 02:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2016-01-31 02:30 - 2016-01-31 02:30 - 01250844 _____ C:\Users\Administração\Desktop\processexplorer.zip
2016-01-30 21:11 - 2016-01-30 21:11 - 00008602 _____ C:\Users\Administração\Desktop\relatorioConsumo30012016(1).pdf
2016-01-30 20:03 - 2016-01-30 20:03 - 00008604 _____ C:\Users\Administração\Desktop\relatorioConsumo30012016.pdf
2016-01-30 20:03 - 2016-01-30 20:03 - 00000000 ____D C:\Users\Administração\AppData\LocalLow\Adobe
2016-01-30 19:59 - 2016-01-31 02:23 - 00000000 ____D C:\Users\Todos os Usuários\McAfee Security Scan
2016-01-30 19:59 - 2016-01-31 02:23 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2016-01-30 19:59 - 2016-01-30 19:59 - 00002103 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-30 19:59 - 2016-01-30 19:59 - 00000000 ____D C:\Users\Todos os Usuários\McAfee
2016-01-30 19:59 - 2016-01-30 19:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-01-30 19:59 - 2016-01-30 19:59 - 00000000 ____D C:\ProgramData\McAfee
2016-01-30 19:59 - 2016-01-30 19:59 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-01-30 19:58 - 2016-01-30 23:34 - 00000000 ____D C:\Program Files\Adobe
2016-01-30 19:58 - 2016-01-30 21:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-30 19:58 - 2016-01-30 19:58 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-01-30 19:58 - 2016-01-30 19:58 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-01-30 19:57 - 2016-01-30 20:04 - 00000000 ____D C:\Users\Todos os Usuários\Adobe
2016-01-30 19:57 - 2016-01-30 20:04 - 00000000 ____D C:\ProgramData\Adobe
2016-01-30 02:04 - 2016-01-30 02:04 - 00000000 ____D C:\Users\Administração\AppData\Roaming\WinRAR
2016-01-30 01:15 - 2016-01-30 01:15 - 00000985 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinRAR.lnk
2016-01-30 01:15 - 2016-01-30 01:15 - 00000979 _____ C:\Users\Public\Desktop\WinRAR.lnk
2016-01-30 01:15 - 2016-01-30 01:15 - 00000000 ____D C:\Users\Administração\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-01-30 01:15 - 2016-01-30 01:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-01-30 01:14 - 2016-01-30 01:16 - 00000000 ____D C:\Program Files\WinRAR
2016-01-28 22:40 - 2016-01-28 22:40 - 00000000 ____D C:\Users\Administração\Tracing
2016-01-28 22:38 - 2016-01-31 03:50 - 00000000 ____D C:\Users\Administração\AppData\Roaming\Skype
2016-01-28 22:37 - 2016-01-30 02:03 - 00000000 ___RD C:\Program Files\Skype
2016-01-28 22:37 - 2016-01-28 22:38 - 00000000 ____D C:\Users\Todos os Usuários\Skype
2016-01-28 22:37 - 2016-01-28 22:38 - 00000000 ____D C:\ProgramData\Skype
2016-01-28 22:37 - 2016-01-28 22:37 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-28 22:37 - 2016-01-28 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-28 22:37 - 2016-01-28 22:37 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-01-28 01:14 - 2016-01-30 21:30 - 00000000 ____D C:\Users\Administração\AppData\Roaming\Adobe
2016-01-28 01:14 - 2016-01-28 01:14 - 00000000 ____D C:\Users\Administração\AppData\Roaming\Macromedia
2016-01-28 01:14 - 2016-01-28 01:14 - 00000000 ____D C:\Users\Administração\AppData\Local\Macromedia
2016-01-28 01:09 - 2016-01-31 04:34 - 00000902 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-28 01:09 - 2016-01-28 01:09 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-28 01:09 - 2016-01-28 01:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-01-28 01:09 - 2016-01-28 01:09 - 00000000 ____D C:\Windows\system32\Macromed
2016-01-28 01:07 - 2016-01-30 20:03 - 00000000 ____D C:\Users\Administração\AppData\Local\Adobe
2016-01-28 00:49 - 2016-01-28 00:49 - 00000000 ____D C:\Program Files\Common Files\Java
2016-01-27 21:31 - 2016-01-27 21:31 - 00077824 _____ (Fox Magic Software) C:\Windows\system32\fmcodec.DLL
2016-01-27 21:31 - 2016-01-27 21:31 - 00001148 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2016-01-27 21:31 - 2016-01-27 21:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2016-01-27 21:31 - 2016-01-27 21:31 - 00000000 ____D C:\Program Files\DsNET Corp
2016-01-27 20:30 - 2016-01-27 20:30 - 00108824 _____ C:\Users\Administração\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-27 20:30 - 2016-01-27 20:30 - 00001870 _____ C:\Users\Public\Desktop\COMODO Firewall.lnk
2016-01-27 20:29 - 2016-01-27 20:29 - 00000000 ____D C:\Users\Todos os Usuários\Shared Space
2016-01-27 20:29 - 2016-01-27 20:29 - 00000000 ____D C:\ProgramData\Shared Space
2016-01-27 20:27 - 2016-01-27 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2016-01-27 20:27 - 2016-01-27 20:27 - 00001084 _____ C:\Users\Administração\Desktop\Internet (Chromodo).lnk
2016-01-27 20:27 - 2016-01-27 20:27 - 00000000 ____D C:\Users\Administração\AppData\Local\Comodo
2016-01-27 20:26 - 2016-01-27 20:35 - 00000000 ____D C:\Program Files\Comodo
2016-01-27 20:21 - 2016-01-27 20:30 - 00000000 ____D C:\Users\Todos os Usuários\Comodo
2016-01-27 20:21 - 2016-01-27 20:30 - 00000000 ____D C:\ProgramData\Comodo
2016-01-27 20:17 - 2012-06-02 20:19 - 01933848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-01-27 20:17 - 2012-06-02 20:19 - 00577048 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-01-27 20:17 - 2012-06-02 20:19 - 00053784 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-01-27 20:17 - 2012-06-02 20:19 - 00045080 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-01-27 20:17 - 2012-06-02 20:19 - 00035864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-01-27 20:17 - 2012-06-02 20:12 - 02422272 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-01-27 20:17 - 2012-06-02 20:12 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-01-27 20:16 - 2016-01-28 00:51 - 00000000 ____D C:\Program Files\Java
2016-01-27 20:16 - 2016-01-28 00:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-01-27 20:16 - 2016-01-28 00:49 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-01-27 20:16 - 2012-06-02 15:19 - 00171904 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-01-27 20:16 - 2012-06-02 15:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-01-27 20:07 - 2016-01-28 00:52 - 00000000 ____D C:\Users\Todos os Usuários\Oracle
2016-01-27 20:07 - 2016-01-28 00:52 - 00000000 ____D C:\ProgramData\Oracle
2016-01-27 20:07 - 2016-01-28 00:49 - 00000000 ____D C:\Users\Administração\.oracle_jre_usage
2016-01-27 20:07 - 2016-01-27 20:07 - 00000000 ____D C:\Users\Administração\AppData\Roaming\Sun
2016-01-27 20:07 - 2016-01-27 20:07 - 00000000 ____D C:\Users\Administração\AppData\LocalLow\Sun
2016-01-27 20:02 - 2016-01-27 20:02 - 00000000 ____D C:\Users\Administração\AppData\LocalLow\Oracle
2016-01-27 20:00 - 2016-01-27 20:06 - 00000000 ____D C:\Users\Administração\AppData\Local\Mozilla
2016-01-27 20:00 - 2016-01-27 20:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-27 20:00 - 2016-01-27 20:00 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-27 20:00 - 2016-01-27 20:00 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-27 20:00 - 2016-01-27 20:00 - 00000000 ____D C:\Users\Administração\AppData\Roaming\Mozilla
2016-01-27 20:00 - 2016-01-27 20:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-27 17:35 - 2016-01-27 17:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-01-27 17:34 - 2006-10-26 19:56 - 00032592 _____ (Microsoft Corporation) C:\Windows\system32\msonpmon.dll
2016-01-27 17:32 - 2016-01-27 17:32 - 00000000 ____D C:\Program Files\Microsoft Works
2016-01-27 17:31 - 2016-01-27 17:31 - 00000000 ____D C:\Windows\PCHEALTH
2016-01-27 17:31 - 2016-01-27 17:31 - 00000000 ____D C:\Program Files\Microsoft Visual Studio
2016-01-27 17:31 - 2016-01-27 17:31 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-01-27 17:28 - 2016-01-27 17:28 - 00000000 ____D C:\Program Files\Microsoft Visual Studio 8
2016-01-27 17:27 - 2016-01-27 17:35 - 00000000 ____D C:\Users\Todos os Usuários\Microsoft Help
2016-01-27 17:27 - 2016-01-27 17:31 - 00000000 ____D C:\Program Files\Microsoft Office
2016-01-27 17:27 - 2016-01-27 17:27 - 00000000 __RHD C:\MSOCache
2016-01-27 17:27 - 2016-01-27 17:27 - 00000000 ____D C:\Users\Administração\AppData\Local\Microsoft Help
2016-01-27 16:11 - 2015-12-02 13:25 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-01-27 01:37 - 2005-03-27 23:19 - 00220992 _____ (Analog Devices, Inc.) C:\Windows\system32\Drivers\smwdm.sys
2016-01-27 01:37 - 2005-03-04 09:53 - 00127872 _____ (Andrea Electronics Corporation) C:\Windows\system32\Drivers\aeaudio.sys
2016-01-27 01:37 - 2005-03-01 02:01 - 00392704 _____ (Sensaura) C:\Windows\system32\Drivers\senfilt.sys
2016-01-27 01:28 - 2016-01-31 04:34 - 00000000 ____D C:\Users\Administração\AppData\Roaming\vlc
2016-01-27 01:27 - 2016-01-27 01:34 - 00000000 ____D C:\Program Files\VideoLAN
2016-01-27 01:27 - 2016-01-27 01:27 - 00001028 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-01-27 01:27 - 2016-01-27 01:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-01-27 00:27 - 2016-01-26 23:46 - 00000000 ____D C:\Windows\Panther
2016-01-26 23:51 - 2016-01-31 15:44 - 01492114 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-26 23:47 - 2016-01-26 23:47 - 00001393 _____ C:\Users\Administração\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-26 23:46 - 2016-01-31 02:24 - 00000000 ____D C:\Users\Administração
2016-01-26 23:46 - 2016-01-30 23:36 - 00000000 ____D C:\Users\Administração\AppData\Local\VirtualStore
2016-01-26 23:46 - 2016-01-26 23:46 - 00000020 ___SH C:\Users\Administração\ntuser.ini
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Minhas músicas
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Minhas imagens
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Usuário Padrão\Documents\Meus vídeos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Local\Histórico
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Usuário Padrão\AppData\Local\Dados de aplicativos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Usuário Padrão
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Todos os Usuários\Modelos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Todos os Usuários\Menu Iniciar
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Todos os Usuários\Favoritos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Todos os Usuários\Documentos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Todos os Usuários\Dados de aplicativos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Todos os Usuários
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Public\Documents\Minhas músicas
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Public\Documents\Minhas imagens
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Public\Documents\Meus vídeos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\Modelos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\Meus documentos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\Menu Iniciar
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\Documents\Minhas músicas
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\Documents\Minhas imagens
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\Documents\Meus vídeos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\Dados de aplicativos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\Configurações locais
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\AppData\Local\Histórico
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\AppData\Local\Dados de aplicativos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\Ambiente de rede
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default\Ambiente de impressão
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default User\Documents\Minhas músicas
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default User\Documents\Minhas imagens
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default User\Documents\Meus vídeos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Histórico
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Dados de aplicativos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\Modelos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\Meus documentos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\Menu Iniciar
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\Documents\Minhas músicas
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\Documents\Minhas imagens
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\Documents\Meus vídeos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\Dados de aplicativos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\Configurações locais
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\AppData\Local\Histórico
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\AppData\Local\Dados de aplicativos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\Ambiente de rede
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Users\Administração\Ambiente de impressão
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\ProgramData\Modelos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\ProgramData\Menu Iniciar
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\ProgramData\Favoritos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\ProgramData\Documentos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\ProgramData\Dados de aplicativos
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Program Files\Common Files\Sistema
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Program Files\Arquivos Comuns
2016-01-26 23:46 - 2016-01-26 23:46 - 00000000 _SHDL C:\Arquivos de Programas
2016-01-26 23:46 - 2009-07-14 06:52 - 00000000 ____D C:\Users\Administração\AppData\Roaming\Media Center Programs
2016-01-26 23:32 - 2016-01-26 23:32 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-01-26 23:32 - 2016-01-26 23:32 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-29 10:23 - 2015-12-29 10:18 - 00124992 _____ (Tonec Inc.) C:\Windows\system32\Drivers\idmwfp.sys
2015-12-11 00:57 - 2015-12-11 00:57 - 00178597 _____ (Igor Pavlov) C:\Users\Administração\Desktop\622-bankerfix.exe

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-01-31 15:48 - 2009-07-14 02:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-31 15:48 - 2009-07-14 02:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-31 15:44 - 2009-07-14 06:31 - 00654272 _____ C:\Windows\system32\prfh0416.dat
2016-01-31 15:44 - 2009-07-14 06:31 - 00124724 _____ C:\Windows\system32\prfc0416.dat
2016-01-31 15:44 - 2009-07-14 00:37 - 00000000 ____D C:\Windows\inf
2016-01-31 15:40 - 2009-07-14 02:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-31 02:23 - 2009-07-14 00:37 - 00000000 ____D C:\Windows\registration
2016-01-31 01:08 - 2009-07-14 00:37 - 00000000 ____D C:\Windows\rescache
2016-01-30 01:33 - 2014-02-27 16:30 - 00000132 _____ C:\Users\Administração\Desktop\Forum Pc Brasil.txt
2016-01-28 22:44 - 2009-07-13 21:51 - 00146176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2016-01-28 22:43 - 2009-07-13 22:07 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-01-28 22:43 - 2009-07-13 22:07 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-28 22:43 - 2009-07-13 21:51 - 00080640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2016-01-27 18:39 - 2009-07-14 02:33 - 00413368 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-27 17:32 - 2009-07-14 00:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-01-27 17:31 - 2009-07-14 06:53 - 00000000 ____D C:\Windows\ShellNew
2016-01-27 17:31 - 2009-07-14 02:52 - 00000000 ____D C:\Program Files\MSBuild
2016-01-27 17:28 - 2009-07-14 00:37 - 00000000 ____D C:\Program Files\Common Files\System
2016-01-27 17:28 - 2009-07-14 00:04 - 00000478 _____ C:\Windows\win.ini
2016-01-27 01:05 - 2009-07-14 00:37 - 00000000 __RHD C:\Users\Public\Libraries
2016-01-27 00:26 - 2009-07-14 02:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-01-26 23:46 - 2009-07-14 00:37 - 00000000 ____D C:\Program Files\Windows NT
2016-01-26 23:32 - 2009-07-14 02:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-26 23:31 - 2009-07-14 00:37 - 00000000 ____D C:\Windows\system32\sysprep
2016-01-26 23:29 - 2009-07-14 06:53 - 00000000 ____D C:\Windows\CSC

Alguns arquivos em TEMP:
====================
C:\Users\Administração\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Administração\AppData\Local\Temp\ose00000.exe


==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


LastRegBack: 2016-01-31 00:07

==================== Fim de FRST.txt ============================
avatar
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Dom 31 Jan 2016, 17:00

Você postou o mesmo relatório.  Você marcou a caixinha Addition. txt ? Eu preciso dos dois relatórios. Poste os dois por favor.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por obao em Dom 31 Jan 2016, 19:32

Foi mal de novo. Eu podia jurar que tinha marcado a caixinha addition.txt. Segue o relatório:

Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão:27-01-2016
Executado por Administração (2016-01-31 19:03:05)
Executando a partir de C:\Users\Administração\Desktop
Microsoft Windows 7 Ultimate (X86) (2016-01-27 01:46:30)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-3564467132-2825059751-1223246848-500 - Administrator - Disabled)
Administração (S-1-5-21-3564467132-2825059751-1223246848-1000 - Administrator - Enabled) => C:\Users\Administração
Convidado (S-1-5-21-3564467132-2825059751-1223246848-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3564467132-2825059751-1223246848-1002 - Limited - Enabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AS: Comodo Defense+ (Enabled - Up to date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Enabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Português (HKLM\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
aTube Catcher versão 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Chromodo (HKLM\...\Chromodo) (Version: 45.8.12.391 - Comodo)
COMODO Firewall (HKLM\...\{38F898C8-272F-455F-9BD6-71FEBA3E4AF5}) (Version: 8.2.0.4703 - COMODO Security Solutions Inc.)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 8 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Mozilla Firefox 44.0 (x86 pt-BR) (HKLM\...\Mozilla Firefox 44.0 (x86 pt-BR)) (Version: 44.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0 - Mozilla)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.18 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.109 - Skype Technologies S.A.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {3B11177F-483E-4E1C-BAF0-8918669C3965} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-01-30] (Adobe Systems Incorporated)
Task: {5006E221-66C9-49EA-99E8-DB879E671C31} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-05] (COMODO)
Task: {67F52151-2D06-485D-A760-D113B91148AA} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO)
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {879F6CFF-44FD-4C3F-BD70-599B237B0CED} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO)
Task: {AB34735E-9787-4ABD-BDEB-EC9D5BBD00BF} - System32\Tasks\{EA74DCDC-82E7-40C1-A9D8-DE25811A6C96} => pcalua.exe -a "C:\Users\Administração\Desktop\Cracker Instalador.exe" -d C:\Users\Administração\Desktop
Task: {B49FDC44-89DA-4C88-AB13-94198138258E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-28] (Adobe Systems Incorporated)
Task: {CAC0ECA1-6000-4CC3-BD57-941CD6462384} - System32\Tasks\{C7634D91-B0B2-4CFB-95F5-59594B633BA3} => Firefox.exe [Você precisa estar registrado e conectado para ver este link.]
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2016-01-28 01:09 - 2016-01-28 01:09 - 17882304 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)

AlternateDataStreams: C:\Windows\system32\FlashPlayerApp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fmcodec.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SysFxUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMALFXGFXDSP.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\USBAUDIO.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\usbvideo.sys:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\622-bankerfix.exe:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\FRST.exe:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\Hijack This.exe:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\Hijack This.exe:$CmdZnID
AlternateDataStreams: C:\Users\Administração\Desktop\IDM 6.25 build 10 por Só Tutoriais.rar:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\IDM 6.25 build 10 por Só Tutoriais.rar:$CmdZnID
AlternateDataStreams: C:\Users\Administração\Desktop\idman625build10.exe:$CmdZnID
AlternateDataStreams: C:\Users\Administração\Desktop\processexplorer.zip:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\processexplorer.zip:$CmdZnID
AlternateDataStreams: C:\Users\Administração\Desktop\relatorioConsumo30012016(1).pdf:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\relatorioConsumo30012016(1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Administração\Desktop\relatorioConsumo30012016.pdf:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\relatorioConsumo30012016.pdf:$CmdZnID

==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== EXE Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-14 00:04 - 2009-06-10 19:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-3564467132-2825059751-1223246848-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Administração\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 156.154.70.25 - 156.154.71.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está desabilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Atualmente não há nenhuma correção automática para esta seção.)


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{D429DDCB-B003-4904-9B0A-9F3FB2A746A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{790C5C4F-B0CB-4A9E-A4DD-95063DC82843}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4E1150A1-6861-412F-9EDC-BD7FC6EF121C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

==================== Pontos de Restauração =========================

30-01-2016 01:11:58 Antes do Winrar
30-01-2016 01:29:55 Antes do Idm com cracker
30-01-2016 19:52:09 Antes do Adobe Reader
31-01-2016 02:06:17 Antes de tornar o windows original
31-01-2016 02:21:56 Operação de restauração
31-01-2016 02:36:59 Antes de Instalar e Crackear o Internet download manager
31-01-2016 02:56:30 Antes de desinstalar o IDM
31-01-2016 03:16:45 Antes do IDM CRACKEADO
31-01-2016 16:16:11 Antes do fabar frst

==================== Dispositivos Apresentando Falhas No Gerenciador =============

Name: Controlador de áudio de multimídia
Description: Controlador de áudio de multimídia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (01/30/2016 10:58:28 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{B6666AE7-35EE-4EC8-AD15-3014583A1A8B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}SLSVC_LOGON

Error: (01/30/2016 09:30:57 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description:

Error: (01/30/2016 08:11:49 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description:

Error: (01/30/2016 08:01:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: explorer.exe, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bc60d
Nome do módulo de falhas: unknown, versão: 0.0.0.0, carimbo de hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento com falha: 0x0008f426
Identificação do processo com falha: 0x1360
Hora de início do aplicativo com falha: 0xexplorer.exe0
Caminho do aplicativo com falha: explorer.exe1
FCaminho do módulo de falhas: explorer.exe2
Identificação do Relatório: explorer.exe3

Error: (01/28/2016 01:31:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: vlc.exe, versão: 2.2.1.0, carimbo de hora: 0x00000004
Nome do módulo de falhas: libqt4_plugin.dll, versão: 2.2.1.0, carimbo de hora: 0x00020002
Código de exceção: 0x40000015
Deslocamento com falha: 0x007ca10a
Identificação do processo com falha: 0x1698
Hora de início do aplicativo com falha: 0xvlc.exe0
Caminho do aplicativo com falha: vlc.exe1
FCaminho do módulo de falhas: vlc.exe2
Identificação do Relatório: vlc.exe3

Error: (01/27/2016 08:30:19 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: CisWmiSELECT * FROM CisFileRatingChangeCisFileRatingChange//./root/cis

Error: (01/27/2016 08:30:19 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: CisWmiSELECT * FROM CisStatusChangeCisStatusChange//./root/cis

Error: (01/27/2016 08:30:19 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: CisWmiSELECT * FROM CisNotificationCisNotification//./root/cis

Error: (01/27/2016 08:30:19 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: CisWmiSELECT * FROM FwAlertFwAlert//./root/cis

Error: (01/27/2016 08:30:19 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: CisWmiSELECT * FROM DfAlertDfAlert//./root/cis


Erros de Sistema:
=============
Error: (01/31/2016 06:53:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (01/31/2016 03:39:58 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (01/31/2016 03:50:09 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (01/31/2016 03:04:47 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (01/31/2016 02:24:10 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (01/31/2016 02:14:14 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (01/30/2016 06:31:34 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (01/30/2016 12:54:04 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (01/29/2016 09:02:55 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (01/29/2016 04:28:18 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.


==================== Informações da Memória ===========================

Processador: AMD Sempron(tm) Processor 2800+
Percentagem de memória em uso: 40%
RAM física total: 2047.37 MB
RAM física disponível: 1225.17 MB
Virtual Total: 4094.73 MB
Virtual disponível: 3029.38 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:28.54 GB) (Free:11.6 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Cool (Size: 28.6 GB) (Disk ID: BA78B8E5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=28.5 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================
avatar
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Seg 01 Fev 2016, 09:27

Esse computador é particular ou é de uma empresa ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por obao em Seg 01 Fev 2016, 12:12

Ele é velho mas é particular hahaha
avatar
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Seg 01 Fev 2016, 12:32

Boa tarde,
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Ou aqui >>AdwCleaner<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Clique em Examinar, para iniciar o escaneamento!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >> C:\AdwCleaner\AdwCleaner[C1].txt<<

    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

    Mantenha desativados seus programas de proteção para não causar conflitos.



  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Malwarebytes)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e depois clique em [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )


  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> (...by Nicolas Coolman)
  • Na página, clique [Você precisa estar registrado e conectado para ver esta imagem.]
  • Salve-a na Desktop (Área de trabalho)
  • Execute ZHPCleaner.exe.
  • Clique "Eu"
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique Scanner.
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao concluir,clique Reparar.
  • Aguarde a Conclusão !
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique Relatório.
  • Poste o Relatório.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por obao em Seg 01 Fev 2016, 19:21

Olá caedurodrigues.

Segues os Logs na ordem dos programas solicitados:

# AdwCleaner v5.032 - Relatório criado 01/02/2016 às 17:43:18
# Atualizado 31/01/2016 por Xplode
# Banco de dados : 2016-01-31.1 [Servidor]
# Sistema operacional : Windows 7 Ultimate  (x86)
# Usuário : Administração - DANIEL
# Executando de : C:\Users\Administração\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Você precisa estar registrado e conectado para ver este link.]

***** [ Serviços ] *****


***** [ Pastas ] *****


***** [ Arquivos ] *****


***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

[-] [C:\Users\Administração\AppData\Local\Comodo\Chromodo\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com

*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [838 bytes] ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Ultimate x86
Ran by Administra‡Æo (Administrator) on 01/02/2016 at 18:20:20,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5

Successfully deleted: C:\Program Files\GUT6F.tmp (File)
Successfully deleted: C:\Users\Administra‡Æo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5511CG2Q (Folder)
Successfully deleted: C:\Users\Administra‡Æo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7EZQA906 (Folder)
Successfully deleted: C:\Users\Administra‡Æo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RFSP72YG (Folder)
Successfully deleted: C:\Users\Administra‡Æo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YO7HRMDV (Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/02/2016 at 18:25:38,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~ ZHPCleaner v2016.1.31.19 by Nicolas Coolman (2016/01/31)
~ Run by Administração (Administrator)  (01/02/2016 19:07:40)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Administração\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Administração\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 32-bit  (Build 7600)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Registro ( Chaves, Valores, Dados ) (2)
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\CLSID\{206DAA08-0036-11D5-80D8-0050DA5F08E3} [Groove WebBrowserView2]  =>PUP.Optional.CrossRider
SUPRIMIDO chave: HKLM\SOFTWARE\Classes\CLSID\{206DAA08-0036-11D5-80D8-0050DA5F08E3}\InprocServer32 [C:\PROGRA~1\MICROS~2\Office12\GRF080~1.DLL]  =>PUP.Optional.CrossRider


---\\  Resumo dos elementos encontrados na sua estação de trabalho (1)
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.CrossRider


---\\  Dodatkowe oczyszczenie. (Cool
~ Chave de registro Tracing Supprimido (Cool
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Google Chrome)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 650
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 2


~ End of clean in 00h00mn28s
===================
ZHPCleaner-[R]-01022016-19_08_08.txt
ZHPCleaner-[S]-01022016-19_00_06.txt
avatar
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Ter 02 Fev 2016, 10:33

Bom dia,

  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]>  (...by Malwarebytes)
  • Dê um duplo-clique no mbam-setup.exe para instalar o programa.
  • Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
  • Clique "Concluir".
  • Se houver atualizações a serem feitas, serão baixadas e instaladas !
  • Escolha Configurações >> Detecção e proteção >> Marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados), selecione Tratar detecções como malware.
  • Clique em Verificar. Em seguida Verificar Ameaça e por fim em Iniciar Verificação.
  • Começara então o escaneamento. Aguarde pois pode demorar.
  • Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  • Ao concluir, se houver ítens encontrados, clique no botão Remover Selecionados
  • O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos>> Log de Verificação na janela principal do programa.
  • Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho.
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.


Por gentileza, após executar o Malwarebytes execute novamente a FRST, postando o relatório.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por obao em Ter 02 Fev 2016, 19:24

Olá caedurodrigues.

Segues os Logs na ordem dos programas solicitados:

Malwarebytes Anti-Malware
[Você precisa estar registrado e conectado para ver este link.]

Data da verificação: 02/02/2016
Hora da verificação: 15:15
Arquivo de registro: Log Mban.txt
Administrador: Sim

Versão: 2.2.0.1024
Banco de dados de malware: v2016.02.02.03
Banco de dados de rootkit: v2016.01.20.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 7
CPU: x86
Sistema de arquivos: NTFS
Usuário: Administração

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 290365
Tempo decorrido: 17 min, 28 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 0
(Nenhum item malicioso detectado)

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

[Você precisa estar registrado e conectado para ver este link.]

Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão:27-01-2016
Executado por Administração (2016-02-02 19:04:17)
Executando a partir de C:\Users\Administração\Desktop
Microsoft Windows 7 Ultimate  (X86) (2016-01-27 01:46:30)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-3564467132-2825059751-1223246848-500 - Administrator - Disabled)
Administração (S-1-5-21-3564467132-2825059751-1223246848-1000 - Administrator - Enabled) => C:\Users\Administração
Convidado (S-1-5-21-3564467132-2825059751-1223246848-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3564467132-2825059751-1223246848-1002 - Limited - Enabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AS: Comodo Defense+ (Enabled - Up to date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Enabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Português (HKLM\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
aTube Catcher versão 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Chromodo (HKLM\...\Chromodo) (Version: 45.8.12.391 - Comodo)
COMODO Firewall (HKLM\...\{38F898C8-272F-455F-9BD6-71FEBA3E4AF5}) (Version: 8.2.0.4703 - COMODO Security Solutions Inc.)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version:  - Tonec Inc.)
Java 8 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Malwarebytes Anti-Malware versão 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Mozilla Firefox 44.0 (x86 pt-BR) (HKLM\...\Mozilla Firefox 44.0 (x86 pt-BR)) (Version: 44.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0 - Mozilla)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.18 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.109 - Skype Technologies S.A.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {3B11177F-483E-4E1C-BAF0-8918669C3965} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-01-30] (Adobe Systems Incorporated)
Task: {5006E221-66C9-49EA-99E8-DB879E671C31} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-05] (COMODO)
Task: {67F52151-2D06-485D-A760-D113B91148AA} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO)
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {879F6CFF-44FD-4C3F-BD70-599B237B0CED} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO)
Task: {AB34735E-9787-4ABD-BDEB-EC9D5BBD00BF} - System32\Tasks\{EA74DCDC-82E7-40C1-A9D8-DE25811A6C96} => pcalua.exe -a "C:\Users\Administração\Desktop\Cracker Instalador.exe" -d C:\Users\Administração\Desktop
Task: {B49FDC44-89DA-4C88-AB13-94198138258E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-31] (Adobe Systems Incorporated)
Task: {CAC0ECA1-6000-4CC3-BD57-941CD6462384} - System32\Tasks\{C7634D91-B0B2-4CFB-95F5-59594B633BA3} => Firefox.exe [Você precisa estar registrado e conectado para ver este link.]
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2016-01-28 01:09 - 2016-01-28 01:09 - 17882304 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)

AlternateDataStreams: C:\Windows\system32\FlashPlayerApp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fmcodec.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SysFxUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMALFXGFXDSP.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\USBAUDIO.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\usbvideo.sys:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\622-bankerfix.exe:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\AdwCleaner.exe:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\flashplayer20ax_ma_install.exe:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\FRST.exe:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\Hijack This.exe:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\Hijack This.exe:$CmdZnID
AlternateDataStreams: C:\Users\Administração\Desktop\IDM 6.25 build 10 por Só Tutoriais.rar:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\IDM 6.25 build 10 por Só Tutoriais.rar:$CmdZnID
AlternateDataStreams: C:\Users\Administração\Desktop\idman625build10.exe:$CmdZnID
AlternateDataStreams: C:\Users\Administração\Desktop\JRT.exe:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\mbam-setup-2.2.0.1024.exe:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\processexplorer.zip:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\processexplorer.zip:$CmdZnID
AlternateDataStreams: C:\Users\Administração\Desktop\relatorioConsumo30012016(1).pdf:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\relatorioConsumo30012016(1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Administração\Desktop\relatorioConsumo30012016.pdf:$CmdTcID
AlternateDataStreams: C:\Users\Administração\Desktop\relatorioConsumo30012016.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Administração\Desktop\ZHPCleaner.exe:$CmdTcID

==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== EXE Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-14 00:04 - 2016-02-01 17:08 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-3564467132-2825059751-1223246848-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Administração\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 156.154.70.25 - 156.154.71.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está desabilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Atualmente não há nenhuma correção automática para esta seção.)


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{D429DDCB-B003-4904-9B0A-9F3FB2A746A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{790C5C4F-B0CB-4A9E-A4DD-95063DC82843}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4E1150A1-6861-412F-9EDC-BD7FC6EF121C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

==================== Pontos de Restauração =========================

31-01-2016 21:41:25 Antes do Flash player para Internet Explorer
01-02-2016 16:33:59 Antes do adwcleaner
01-02-2016 18:17:53 Antes mawerebyte
01-02-2016 18:20:20 JRT Pre-Junkware Removal
01-02-2016 18:42:48 Antes do  ZHP Cleaner
02-02-2016 15:06:01 Antes do malwarebytes

==================== Dispositivos Apresentando Falhas No Gerenciador =============

Name: Controlador de áudio de multimídia
Description: Controlador de áudio de multimídia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (01/30/2016 10:58:28 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{B6666AE7-35EE-4EC8-AD15-3014583A1A8B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}SLSVC_LOGON

Error: (01/30/2016 09:30:57 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description:

Error: (01/30/2016 08:11:49 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description:

Error: (01/30/2016 08:01:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: explorer.exe, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bc60d
Nome do módulo de falhas: unknown, versão: 0.0.0.0, carimbo de hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento com falha: 0x0008f426
Identificação do processo com falha: 0x1360
Hora de início do aplicativo com falha: 0xexplorer.exe0
Caminho do aplicativo com falha: explorer.exe1
FCaminho do módulo de falhas: explorer.exe2
Identificação do Relatório: explorer.exe3

Error: (01/28/2016 01:31:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: vlc.exe, versão: 2.2.1.0, carimbo de hora: 0x00000004
Nome do módulo de falhas: libqt4_plugin.dll, versão: 2.2.1.0, carimbo de hora: 0x00020002
Código de exceção: 0x40000015
Deslocamento com falha: 0x007ca10a
Identificação do processo com falha: 0x1698
Hora de início do aplicativo com falha: 0xvlc.exe0
Caminho do aplicativo com falha: vlc.exe1
FCaminho do módulo de falhas: vlc.exe2
Identificação do Relatório: vlc.exe3

Error: (01/27/2016 08:30:19 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: CisWmiSELECT * FROM CisFileRatingChangeCisFileRatingChange//./root/cis

Error: (01/27/2016 08:30:19 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: CisWmiSELECT * FROM CisStatusChangeCisStatusChange//./root/cis

Error: (01/27/2016 08:30:19 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: CisWmiSELECT * FROM CisNotificationCisNotification//./root/cis

Error: (01/27/2016 08:30:19 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: CisWmiSELECT * FROM FwAlertFwAlert//./root/cis

Error: (01/27/2016 08:30:19 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: CisWmiSELECT * FROM DfAlertDfAlert//./root/cis


Erros de Sistema:
=============
Error: (02/02/2016 02:33:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (02/02/2016 12:03:29 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (02/01/2016 05:57:15 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (02/01/2016 05:56:31 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORIDADE NT)
Description: Alguns recursos de gerenciamento do consumo de energia em desempenho do processador foram desabilitados devido a um problema de firmware conhecido. Verifique com o fabricante do computador se há um firmware atualizado.

Error: (02/01/2016 05:56:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Serviço de Compartilhamento de Rede do Windows Media Player devido ao seguinte erro:
%%1069

Error: (02/01/2016 05:56:04 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: O serviço WMPNetworkSvc não pôde fazer logon como NT AUTHORITY\NetworkService com a senha configurada atualmente devido ao seguinte erro:
%%50

Para verificar se o serviço está configurado corretamente, use o snap-in de Serviços do Console de Gerenciamento Microsoft.

Error: (02/01/2016 05:56:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Windows Search devido ao seguinte erro:
%%1069

Error: (02/01/2016 05:56:03 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: O serviço WSearch não pôde fazer logon como NT AUTHORITY\SYSTEM com a senha configurada atualmente devido ao seguinte erro:
%%50

Para verificar se o serviço está configurado corretamente, use o snap-in de Serviços do Console de Gerenciamento Microsoft.

Error: (02/01/2016 05:55:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Serviço de Compartilhamento de Rede do Windows Media Player foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 30000 milissegundos: Reiniciar o serviço.

Error: (02/01/2016 05:55:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Windows Search foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 30000 milissegundos: Reiniciar o serviço.


==================== Informações da Memória ===========================

Processador: AMD Sempron(tm) Processor 2800+
Percentagem de memória em uso: 52%
RAM física total: 2047.37 MB
RAM física disponível: 968.88 MB
Virtual Total: 4094.73 MB
Virtual disponível: 2797.91 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:28.54 GB) (Free:10.57 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Cool (Size: 28.6 GB) (Disk ID: BA78B8E5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=28.5 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================
avatar
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Qui 04 Fev 2016, 11:04

Bom dia, foi você quem configurou isso:
Tcpip\..\Interfaces\{B7C37D83-4756-4CD5-AADD-2E4CAE574D0B}: [NameServer] 156.154.70.25,156.154.71.25
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por obao em Qui 04 Fev 2016, 11:34

Oi caedurodrigues. Nao, esta configuração não sei se foi na formatação ou na ativação
avatar
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Sab 06 Fev 2016, 01:13

Boa noite,

  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CreateRestorePoint:
    CloseProcesses:
    Tcpip\..\Interfaces\{B7C37D83-4756-4CD5-AADD-2E4CAE574D0B}: [NameServer] 156.154.70.25,156.154.71.25
    C:\Users\Administração\AppData\Local\Temp\jre-8u71-windows-au.exe
    C:\Users\Administração\AppData\Local\Temp\ose00000.exe
    Task: {AB34735E-9787-4ABD-BDEB-EC9D5BBD00BF} - System32\Tasks\{EA74DCDC-82E7-40C1-A9D8-DE25811A6C96} => pcalua.exe -a "C:\Users\Administração\Desktop\Cracker Instalador.exe" -d C:\Users\Administração\Desktop
    Task: {CAC0ECA1-6000-4CC3-BD57-941CD6462384} - System32\Tasks\{C7634D91-B0B2-4CFB-95F5-59594B633BA3} => Firefox.exe [Você precisa estar registrado e conectado para ver este link.]
    Removeproxy:
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.

[Você precisa estar registrado e conectado para ver esta imagem.] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por obao em Sab 06 Fev 2016, 15:27

Ola caedurodrigues. Segue o relatório:

[Você precisa estar registrado e conectado para ver este link.]
avatar
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Sab 06 Fev 2016, 23:56

Boa noite, vamos fazer um check em certos serviços, atualizações e programas de segurança

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...by glax24)
  • Salve-a na Desktop (Área de trabalho)
  • Para Windows 7, 8, e 10 clique direito em SecurityCheck e clique em  [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde enquanto a ferramenta faz o exame.
  • Ao término clique em "OK".
  • Ao final, abrirá um log, o SecurityCheck.txt.Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
  • Não Anexe, apenas Copie e cole o relatório!.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por obao em Dom 07 Fev 2016, 00:46

Olá caedurodrigues. Segue o último log solicitado:

SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16]
WebSite: [Você precisa estar registrado e conectado para ver este link.]
DateLog: 07.02.2016 00:40:44
Path starting: C:\Users\Administração\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Administração
VersionXML: 2.34-23.01.2016
___________________________________________________________________________

Windows 7(6.1.7600) (x86) Ultimate Lang: Portuguese(0416)
Installation date OS: 27.01.2016 01:46:30
LicenseStatus: Windows(R) 7, Ultimate edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [28.5 Gb] Used: [17.6 Gb] Free: [10.9 Gb]
------------------------------- [ Windows ] -------------------------------
Service Pack not Installed Warning! Download Update
Possible re-activation of Windows will be needed.
Internet Explorer 8.0.7600.16385 Warning! Download Update
Online installation. Last version available when Windows update is enabled throught the Internet.
User Account Control enabled
Automatic Updates disabled
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Panda Free Antivirus (enabled)
---------------------------- [ Firewall_WMI ] -----------------------------
COMODO Firewall (enabled)
Panda Firewall
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Panda Free Antivirus (enabled)
Comodo Defense+ (enabled and up to date)
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Panda Free Antivirus v.16.01.00.0000
COMODO Firewall v.8.2.0.4703
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.1
WinRAR 5.20 (32-bit) v.5.20.0 Warning! Download Update
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.109
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 71 v.8.0.710.15 Warning! Download Update
Uninstall old version and install new one.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 ActiveX v.20.0.0.286
Adobe Flash Player 20 NPAPI v.20.0.0.286
Adobe Acrobat Reader DC - Português v.15.010.20056
------------------------------- [ Browser ] -------------------------------
Chromodo v.45.9.12.392 [+]
Mozilla Firefox 44.0 (x86 pt-BR) v.44.0 [+]
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.44.0.0.5866
cmdagent.exe
C:\Program Files\Comodo\COMODO Internet Security\CisTray.exe v.8.2.0.4674
C:\Program Files\Comodo\COMODO Internet Security\cis.exe v.8.2.0.4674
cavwp.exe
---------------------------- [ UnwantedApps ] -----------------------------
Panda Security Toolbar v.4.3.1.15 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems.
Skype Click to Call v.8.0.0.9103 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems.
----------------------------- [ End of Log ] ------------------------------
avatar
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Ter 09 Fev 2016, 00:25

Boa noite, você tem instalado o COMODO Firewall e o Panda Firewall, utilize somente uma suíte de proteção. Como está o PC ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por obao em Ter 09 Fev 2016, 01:44

Olá caedurodrigues

O pc está normal. Um pouco mais lento depois que eu instalei o Panda antivírus no final da semana passada.

O firewall do Panda é off. Pois eu estou usando a versão free do Panda.
avatar
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Ter 09 Fev 2016, 23:57

Boa noite, siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Salve-a na sua área de trabalho.
  • Dê dois cliques no delfix.exe para executá-lo.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Marque as caixinhas, de acordo com a imagem.
  • Clique no botão Executar.
  • Reinicie o computador!
  • Tudo OK ?



  • Cartilha de Segurança > << Link!

  • Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
  • Instale a extensão Adblock, para se ver livre das propagandas:
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Google Chrome clique aqui
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Firefox clique aqui
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Internet Explorer: 32 bits clique aqui  64 bits clique aqui

  • [Você precisa estar registrado e conectado para ver esta imagem.]Worms USB (Vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay. O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.
    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.
    Para criar um arquivo autorun.inf protegido: Panda USB Vacine.

  • [Você precisa estar registrado e conectado para ver esta imagem.]Previna-se da instalação de PUPs com o Unchecky.
    Existe um vídeo demonstrando o programa.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Baixe o programa Ccleaner:
  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
    clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

  • [Você precisa estar registrado e conectado para ver esta imagem.] Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
    Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
    Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Visite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.

avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por caedurodrigues em Seg 07 Mar 2016, 21:52

CASO RESOLVIDO

> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Ativei o windows 7 e crackei o IDM

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum