Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 8 usuários online :: 0 registrados, 0 invisíveis e 8 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Remoção de Malwares em meu notebook
3 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
Remoção de Malwares em meu notebook
Olá gente, meu nome é Reinaldo e tenho vários problemas de janelas indesejáveis que pulam na tela do meu notebook quando clico ou não em algum link. Também aparece janelas de propagandas que impedem eu ver informações de sites.
Veja uma das janelas indesejáveis no link abaixo, como faço para me livrar delas:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Veja uma das janelas indesejáveis no link abaixo, como faço para me livrar delas:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
Olá Reinaldo!
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
*Execute-o e clique no botão Main Menu.
* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].
*Um relatório será apresentado.
*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.
Ficamos no aguardo de sua resposta.
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
*Execute-o e clique no botão Main Menu.
* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].
*Um relatório será apresentado.
*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.
Ficamos no aguardo de sua resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Remoção de Malwares em meu notebook
Ok Marcos Felipe, segue relatório:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:09:47, on 16/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Reinaldo\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.102.0.15:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: CrossriderApp0033426 - {11111111-1111-1111-1111-110311341126} - C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho.dll
O2 - BHO: CrossriderApp0043906 - {11111111-1111-1111-1111-110411391106} - C:\Program Files (x86)\LyricsSay-15\LyricsSay-15-bho.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Reinaldo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [Application Restart #4] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files (x86)\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files (x86)\Microsoft Office\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\national instruments\shared\mdns responder\nimdnsnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NI Citadel 4 Service (LkCitadelServer) - National Instruments, Inc. - C:\Windows\SysWOW64\lkcitdl.exe
O23 - Service: NI PSP Service Locator (lkClassAds) - National Instruments Corporation - C:\Windows\SysWOW64\lkads.exe
O23 - Service: NI Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\Windows\SysWOW64\lktsrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\MAX\nimxs.exe
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NI Application Web Server (NIApplicationWebServer) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
O23 - Service: NI Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI License Server (NILM License Manager) - Macrovision Corporation - C:\Program Files (x86)\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI mDNS Responder Service (nimDNSResponder) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
O23 - Service: NI Network Discovery (NINetworkDiscovery) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe
O23 - Service: NI System Web Server (niSvcLoc) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe
O23 - Service: NI Variable Engine (NITaggerService) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\Windows\SysWOW64\Opcenum.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11845 bytes
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:09:47, on 16/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Reinaldo\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.102.0.15:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: CrossriderApp0033426 - {11111111-1111-1111-1111-110311341126} - C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho.dll
O2 - BHO: CrossriderApp0043906 - {11111111-1111-1111-1111-110411391106} - C:\Program Files (x86)\LyricsSay-15\LyricsSay-15-bho.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Reinaldo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [Application Restart #4] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files (x86)\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files (x86)\Microsoft Office\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\national instruments\shared\mdns responder\nimdnsnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NI Citadel 4 Service (LkCitadelServer) - National Instruments, Inc. - C:\Windows\SysWOW64\lkcitdl.exe
O23 - Service: NI PSP Service Locator (lkClassAds) - National Instruments Corporation - C:\Windows\SysWOW64\lkads.exe
O23 - Service: NI Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\Windows\SysWOW64\lktsrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\MAX\nimxs.exe
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NI Application Web Server (NIApplicationWebServer) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
O23 - Service: NI Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI License Server (NILM License Manager) - Macrovision Corporation - C:\Program Files (x86)\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI mDNS Responder Service (nimDNSResponder) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
O23 - Service: NI Network Discovery (NINetworkDiscovery) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe
O23 - Service: NI System Web Server (niSvcLoc) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe
O23 - Service: NI Variable Engine (NITaggerService) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\Windows\SysWOW64\Opcenum.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11845 bytes
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
Siga, por gentileza, as dicas dos tutoriais abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt
Ficamos na espera.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Remoção de Malwares em meu notebook
# AdwCleaner v3.017 - Relatório criado 16/01/2014 às 23:47:58
# Atualizado 12/01/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (64 bits)
# Usuário : Reinaldo - REINALDO-STI
# Executando de : C:\Users\Reinaldo\Downloads\adwcleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\Babylon
Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\ProgramData\BonanzaDealsLive
Pasta Deletada : C:\ProgramData\DSearchLink
Pasta Deletada : C:\ProgramData\eSafe
Pasta Deletada : C:\ProgramData\VisualBee
Pasta Deletada : C:\ProgramData\tperfectcaoupon
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Pasta Deletada : C:\Program Files (x86)\baidu
Pasta Deletada : C:\Program Files (x86)\BonanzaDeals
Pasta Deletada : C:\Program Files (x86)\BonanzaDealsLive
Pasta Deletada : C:\Program Files (x86)\IminentToolbar
Pasta Deletada : C:\Program Files (x86)\Mobogenie
Pasta Deletada : C:\Program Files (x86)\MyPC Backup
Pasta Deletada : C:\Program Files (x86)\openit
Pasta Deletada : C:\Program Files (x86)\Plus-HD-2.3
Pasta Deletada : C:\Program Files (x86)\tperfectcaoupon
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\BeamriseUninstall
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\BonanzaDealsLive
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\emaze
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\genienext
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Mobogenie
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Temp\eIntaller
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Temp\Iminent
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Temp\Wajam
Pasta Deletada : C:\Users\Reinaldo\AppData\Roaming\baidu
Pasta Deletada : C:\Users\Reinaldo\AppData\Roaming\newnext.me
Pasta Deletada : C:\Users\Reinaldo\AppData\Roaming\UpdaterEX
Pasta Deletada : C:\Users\Reinaldo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Pasta Deletada : C:\Users\Reinaldo\Documents\Mobogenie
Pasta Deletada : C:\Users\Reinaldo\Documents\optimizer pro
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
[!] Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
Arquivo Deletada : C:\Users\Public\Desktop\Open It!.lnk
Arquivo Deletada : C:\Users\Reinaldo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Arquivo Deletada : C:\Users\Reinaldo\Desktop\Mobogenie.lnk
Arquivo Deletada : C:\Users\Reinaldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Arquivo Deletada : C:\Users\Reinaldo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Arquivo Deletada : C:\Windows\Tasks\UpdaterEX.job
Arquivo Deletada : C:\Windows\System32\Tasks\UpdaterEX
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-chromeinstaller
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-codedownloader
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-enabler.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-enabler
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-updater.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-updater
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Chave Deletedo : HKCU\Software\Classes\Applications\lollipop.exe
Valor Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Chave Deletedo : HKCU\Software\SIEN SA
Chave Deletedo : HKLM\SOFTWARE\Classes\Prod.cap
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Chave Deletedo : HKCU\Software\5857de8fb13dec46
Chave Deletedo : HKLM\SOFTWARE\5857de8fb13dec46
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411391106}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392206}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391106}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411391106}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411391106}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16a686d4-66cd-4f65-9706-7764840e987c}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2c07abd7-9804-4c93-a2c6-14b33613561b}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{400ee58e-1673-4048-a074-67ea6ded1b73}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{532e828e-737f-4a4e-9824-65c375f5aad6}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{842e4c08-75fa-4f60-a73d-3f36be55e477}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Valor Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Dados Restaurada : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Chave Deletedo : HKCU\Software\BonanzaDealsLive
Chave Deletedo : HKCU\Software\DataMngr
[#] Chave Deletedo : HKCU\Software\DataMngr_Toolbar
Chave Deletedo : HKCU\Software\dsiteproducts
Chave Deletedo : HKCU\Software\FreeSoftToday
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\installedbrowserextensions
Chave Deletedo : HKCU\Software\InstalledThirdPartyPrograms
Chave Deletedo : HKCU\Software\lollipop
Chave Deletedo : HKCU\Software\SmartBar
Chave Deletedo : HKCU\Software\Tutorials
Chave Deletedo : HKCU\Software\TutoTag
Chave Deletedo : HKCU\Software\UpdaterEX
Chave Deletedo : HKCU\Software\visualbee
Chave Deletedo : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Chave Deletedo : HKCU\Software\AppDataLow\Software\Crossrider
Chave Deletedo : HKCU\Software\AppDataLow\Software\Plus-HD-2.3
Chave Deletedo : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Chave Deletedo : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Chave Deletedo : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Chave Deletedo : HKLM\Software\BonanzaDealsLive
Chave Deletedo : HKLM\Software\DataMngr
Chave Deletedo : HKLM\Software\dosearchessoftware
Chave Deletedo : HKLM\Software\FreeSoftToday
Chave Deletedo : HKLM\Software\Iminent
Chave Deletedo : HKLM\Software\Plus-HD-2.3
Chave Deletedo : HKLM\Software\Tutorials
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.3
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Chave Deletedo : [x64] HKLM\SOFTWARE\DomaIQ
Chave Deletedo : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Chave Deletedo : [x64] HKLM\SOFTWARE\Speedchecker Limited
Dados Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\programdata\bitguard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.16428
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v32.0.1700.76
[ Arquivo : C:\Users\Reinaldo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[S0].txt - [21319 octets] - [16/01/2014 23:47:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21380 octets] ##########
Log do JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Basic x64
Ran by Reinaldo on 17/01/2014 at 0:04:43,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3889674999-1771675981-1625549820-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\Reinaldo\appdata\local\{11960104-089F-4017-9EB1-A752EAA0DBF8}
Successfully deleted: [Empty Folder] C:\Users\Reinaldo\appdata\local\{1F5EBF9C-1EE8-48F1-8E4E-5A27CE35C529}
Successfully deleted: [Empty Folder] C:\Users\Reinaldo\appdata\local\{4EBB496D-8BAC-4EA0-B98F-F11659C5262A}
Successfully deleted: [Empty Folder] C:\Users\Reinaldo\appdata\local\{EF8ABD7D-311D-4164-B56C-9B5267CE81EE}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/01/2014 at 0:15:17,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# Atualizado 12/01/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (64 bits)
# Usuário : Reinaldo - REINALDO-STI
# Executando de : C:\Users\Reinaldo\Downloads\adwcleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\Babylon
Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\ProgramData\BonanzaDealsLive
Pasta Deletada : C:\ProgramData\DSearchLink
Pasta Deletada : C:\ProgramData\eSafe
Pasta Deletada : C:\ProgramData\VisualBee
Pasta Deletada : C:\ProgramData\tperfectcaoupon
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Pasta Deletada : C:\Program Files (x86)\baidu
Pasta Deletada : C:\Program Files (x86)\BonanzaDeals
Pasta Deletada : C:\Program Files (x86)\BonanzaDealsLive
Pasta Deletada : C:\Program Files (x86)\IminentToolbar
Pasta Deletada : C:\Program Files (x86)\Mobogenie
Pasta Deletada : C:\Program Files (x86)\MyPC Backup
Pasta Deletada : C:\Program Files (x86)\openit
Pasta Deletada : C:\Program Files (x86)\Plus-HD-2.3
Pasta Deletada : C:\Program Files (x86)\tperfectcaoupon
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\BeamriseUninstall
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\BonanzaDealsLive
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\emaze
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\genienext
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Mobogenie
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Temp\eIntaller
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Temp\Iminent
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Temp\Wajam
Pasta Deletada : C:\Users\Reinaldo\AppData\Roaming\baidu
Pasta Deletada : C:\Users\Reinaldo\AppData\Roaming\newnext.me
Pasta Deletada : C:\Users\Reinaldo\AppData\Roaming\UpdaterEX
Pasta Deletada : C:\Users\Reinaldo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Pasta Deletada : C:\Users\Reinaldo\Documents\Mobogenie
Pasta Deletada : C:\Users\Reinaldo\Documents\optimizer pro
Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
[!] Pasta Deletada : C:\Users\Reinaldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
Arquivo Deletada : C:\Users\Public\Desktop\Open It!.lnk
Arquivo Deletada : C:\Users\Reinaldo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Arquivo Deletada : C:\Users\Reinaldo\Desktop\Mobogenie.lnk
Arquivo Deletada : C:\Users\Reinaldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Arquivo Deletada : C:\Users\Reinaldo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Arquivo Deletada : C:\Windows\Tasks\UpdaterEX.job
Arquivo Deletada : C:\Windows\System32\Tasks\UpdaterEX
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-chromeinstaller
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-codedownloader
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-enabler.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-enabler
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-updater.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-updater
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Chave Deletedo : HKCU\Software\Classes\Applications\lollipop.exe
Valor Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Chave Deletedo : HKCU\Software\SIEN SA
Chave Deletedo : HKLM\SOFTWARE\Classes\Prod.cap
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Chave Deletedo : HKCU\Software\5857de8fb13dec46
Chave Deletedo : HKLM\SOFTWARE\5857de8fb13dec46
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411391106}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392206}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391106}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411391106}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411391106}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16a686d4-66cd-4f65-9706-7764840e987c}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2c07abd7-9804-4c93-a2c6-14b33613561b}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{400ee58e-1673-4048-a074-67ea6ded1b73}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{532e828e-737f-4a4e-9824-65c375f5aad6}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{842e4c08-75fa-4f60-a73d-3f36be55e477}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Valor Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Dados Restaurada : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Chave Deletedo : HKCU\Software\BonanzaDealsLive
Chave Deletedo : HKCU\Software\DataMngr
[#] Chave Deletedo : HKCU\Software\DataMngr_Toolbar
Chave Deletedo : HKCU\Software\dsiteproducts
Chave Deletedo : HKCU\Software\FreeSoftToday
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\installedbrowserextensions
Chave Deletedo : HKCU\Software\InstalledThirdPartyPrograms
Chave Deletedo : HKCU\Software\lollipop
Chave Deletedo : HKCU\Software\SmartBar
Chave Deletedo : HKCU\Software\Tutorials
Chave Deletedo : HKCU\Software\TutoTag
Chave Deletedo : HKCU\Software\UpdaterEX
Chave Deletedo : HKCU\Software\visualbee
Chave Deletedo : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Chave Deletedo : HKCU\Software\AppDataLow\Software\Crossrider
Chave Deletedo : HKCU\Software\AppDataLow\Software\Plus-HD-2.3
Chave Deletedo : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Chave Deletedo : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Chave Deletedo : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Chave Deletedo : HKLM\Software\BonanzaDealsLive
Chave Deletedo : HKLM\Software\DataMngr
Chave Deletedo : HKLM\Software\dosearchessoftware
Chave Deletedo : HKLM\Software\FreeSoftToday
Chave Deletedo : HKLM\Software\Iminent
Chave Deletedo : HKLM\Software\Plus-HD-2.3
Chave Deletedo : HKLM\Software\Tutorials
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.3
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Chave Deletedo : [x64] HKLM\SOFTWARE\DomaIQ
Chave Deletedo : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Chave Deletedo : [x64] HKLM\SOFTWARE\Speedchecker Limited
Dados Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\programdata\bitguard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.16428
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v32.0.1700.76
[ Arquivo : C:\Users\Reinaldo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[S0].txt - [21319 octets] - [16/01/2014 23:47:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21380 octets] ##########
Log do JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Basic x64
Ran by Reinaldo on 17/01/2014 at 0:04:43,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3889674999-1771675981-1625549820-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\Reinaldo\appdata\local\{11960104-089F-4017-9EB1-A752EAA0DBF8}
Successfully deleted: [Empty Folder] C:\Users\Reinaldo\appdata\local\{1F5EBF9C-1EE8-48F1-8E4E-5A27CE35C529}
Successfully deleted: [Empty Folder] C:\Users\Reinaldo\appdata\local\{4EBB496D-8BAC-4EA0-B98F-F11659C5262A}
Successfully deleted: [Empty Folder] C:\Users\Reinaldo\appdata\local\{EF8ABD7D-311D-4164-B56C-9B5267CE81EE}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/01/2014 at 0:15:17,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
Vários problemas foram removidos.
___________________________________________________________________
Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Malwarebytes para que possamos analisá-lo.
Ficamos no aguardo.
___________________________________________________________________
Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Malwarebytes para que possamos analisá-lo.
Ficamos no aguardo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Remoção de Malwares em meu notebook
Prezado,
Conforme você havia pedido-me, postei os log's.
Apesar de já ter melhorado bastante a aparência dos sites, ainda há propagandas oportunas/indesejáveis como consta no arquivo em anexo, onde fiz questão de enviar também o endereço de cada site. Dentre os problemas destaco o último site, onde basta descansar o ponteiro do mouse sobre uma palavra (no caso a palavra Registry) para ser aberto uma "janelinha" de propaganda.
A notícia boa é que não está mais se abrindo "janelas inteiras", apenas "janelinhas".
No aguardo, muito obrigado!
Conforme você havia pedido-me, postei os log's.
Apesar de já ter melhorado bastante a aparência dos sites, ainda há propagandas oportunas/indesejáveis como consta no arquivo em anexo, onde fiz questão de enviar também o endereço de cada site. Dentre os problemas destaco o último site, onde basta descansar o ponteiro do mouse sobre uma palavra (no caso a palavra Registry) para ser aberto uma "janelinha" de propaganda.
A notícia boa é que não está mais se abrindo "janelas inteiras", apenas "janelinhas".
No aguardo, muito obrigado!
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
Veja a mensagem que tinha te passado acima: pedi para que você executasse o Malwarebytes e postasse o log dele aqui em seu tópico.
Estou aguardando este procedimento para darmos continuidade na limpeza de seu PC.
Estou aguardando este procedimento para darmos continuidade na limpeza de seu PC.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Remoção de Malwares em meu notebook
Prezado, segue log solicitado (Malwarebytes):
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da base de dados: v2014.01.17.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Reinaldo :: REINALDO-STI [administrador]
17/01/2014 12:47:56
MBAM-log-2014-01-17 (14-34-24).txt
Tipo de pesquisa: Completa (C:\|D:\|E:\|)
Opções de pesquisa activadas: Memoria | Arranque | Registo | Sistema de Ficheiros | Heurísticos/Extra | Heurísticos/Shuriken | PPI | MPI
Opções de pesquisa desactivadas: P2P
Objectos verificados: 576000
Tempo decorrido: 1 hora(s), 9 minuto(s), 49 segundo(s)
Processos de memória Detectados: 0
(Nenhum item malicioso detectado)
Módulos de Memória Detectados: 0
(Nenhum item malicioso detectado)
Chaves do Registo Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Nenhuma acção tomada.
Valores do Registo Detectados: 0
(Nenhum item malicioso detectado)
Itens de dados do Registo Detectados: 0
(Nenhum item malicioso detectado)
Pastas Detectadas: 1
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC (PUP.Optional.Updater) -> Nenhuma acção tomada.
Ficheiros Detectados: 119
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho64.dll.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\ProgramData\tperfectcaoupon\N4aWHasD.exe.vir (PUP.Optional.MultiPlug.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Users\Reinaldo\AppData\Local\Temp\eIntaller\49826153699846efB9C8FEB1734B2AAA\eXQ_out.exe.vir (PUP.Optional.Wilsys.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NZAD6FY\iminent[1].msi (PUP.Optional.Iminent.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NZAD6FY\pack[1].7z (PUP.Optional.Mediasoft) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8CDRBSUI\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8CDRBSUI\VisualBeeWebext[1].exe (PUP.Optional.CrossRider) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\Setup[1].exe (PUP.Optional.Glindorus.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\wajam_install[1].exe (PUP.Optional.Wajam) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\Snapdo_v2[1].exe (PUP.Optional.Linkury.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\1A3C.tmp (PUP.Optional.Conduit.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\GetCC.dll (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\ICReinstall_imagina-18472135636-32-bits.exe (PUP.Optional.InstallCore) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Snapdo_v2.exe (PUP.Optional.Linkury.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\vbmz.exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\VisualBeeWebext.exe (PUP.Optional.CrossRider) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\searchInstaller_appending_nch_and_browser.exe (PUP.Optional.BabylonSearch.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\fullpackage_temp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\fullpackage_temp\package.zip (PUP.Optional.NationZoom.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\ins9640\dosearches_0710-8f5c8e8e.exe (PUP.Optional.Elex) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\ins9640\LollipopInstaller_14657.exe (PUP.Optional.Lollipop) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\is-NTSE5.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\is1590112554\39138191_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\444685985_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\448002892_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\448002922_stp\plus-hd-2-3.exe (PUP.Optional.CrossRider) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\parent.txt (PUP.Optional.BundleInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\parent.txt (PUP.Optional.BundleInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\DeltaTB.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\wajam_download.exe (PUP.Optional.Wajam) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\dosearches.exe (PUP.Optional.Wilsys.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\avast (1).exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\avast.exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\imagina-18472135636-32-bits (1).exe (PUP.Optional.InstallCore) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\imagina-18472135636-32-bits.exe (PUP.Optional.InstallCore) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\instalação.exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Microsoft Office 2010 (1).exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Microsoft Office 2010.exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\microsoft-powerpoint-viewer-2010-1404763-32-bits.exe (PUP.Optional.InstallCore) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (1).exe (PUP.Optional.DomaIQ) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (10).exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (2).exe (PUP.Optional.DomaIQ) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (3).exe (PUP.Optional.BundleInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\setup (4).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\setup (5).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\setup (6).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\setup (7).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (.exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (9).exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup.exe (PUP.Optional.DomaIQ) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (1).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (10).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (11).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (12).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (13).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (14).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (15).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (16).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (17).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (18).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (19).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (2).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (20).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (3).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (4).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (5).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (6).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (7).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (.exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (9).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad.exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Versão 12 (1).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Versão 12 (2).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Versão 12.exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\vlc-media-player-210-32-bits.exe (PUP.Optional.InstallCore.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Nenhuma acção tomada.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\updater[1].exe (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\Windows\Temp\32002_updater.exe (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\Windows\Temp\33426_updater.exe (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
E:\avast.exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
E:\profesor backup\Downloads\SweetIMSetup (1).exe (PUP.Optional.SweetIM) -> Nenhuma acção tomada.
E:\profesor backup\Downloads\SweetIMSetup.exe (PUP.Optional.SweetIM) -> Nenhuma acção tomada.
E:\profesor backup\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Nenhuma acção tomada.
E:\profesor backup\DVDs Engenharia Elétrica 16 11 10\DVD_2\autoCAD ELETRICAL\keygen\keygen.exe (Malware.Gen) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE (PUP.Optional.Updater) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\config.dat (PUP.Optional.Updater) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\prod.dat (PUP.Optional.Updater) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\STTL.DAT (PUP.Optional.Updater) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\TTL.DAT (PUP.Optional.Updater) -> Nenhuma acção tomada.
(fim)
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da base de dados: v2014.01.17.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Reinaldo :: REINALDO-STI [administrador]
17/01/2014 12:47:56
MBAM-log-2014-01-17 (14-34-24).txt
Tipo de pesquisa: Completa (C:\|D:\|E:\|)
Opções de pesquisa activadas: Memoria | Arranque | Registo | Sistema de Ficheiros | Heurísticos/Extra | Heurísticos/Shuriken | PPI | MPI
Opções de pesquisa desactivadas: P2P
Objectos verificados: 576000
Tempo decorrido: 1 hora(s), 9 minuto(s), 49 segundo(s)
Processos de memória Detectados: 0
(Nenhum item malicioso detectado)
Módulos de Memória Detectados: 0
(Nenhum item malicioso detectado)
Chaves do Registo Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Nenhuma acção tomada.
Valores do Registo Detectados: 0
(Nenhum item malicioso detectado)
Itens de dados do Registo Detectados: 0
(Nenhum item malicioso detectado)
Pastas Detectadas: 1
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC (PUP.Optional.Updater) -> Nenhuma acção tomada.
Ficheiros Detectados: 119
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho64.dll.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\ProgramData\tperfectcaoupon\N4aWHasD.exe.vir (PUP.Optional.MultiPlug.A) -> Nenhuma acção tomada.
C:\AdwCleaner\Quarantine\C\Users\Reinaldo\AppData\Local\Temp\eIntaller\49826153699846efB9C8FEB1734B2AAA\eXQ_out.exe.vir (PUP.Optional.Wilsys.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NZAD6FY\iminent[1].msi (PUP.Optional.Iminent.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NZAD6FY\pack[1].7z (PUP.Optional.Mediasoft) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8CDRBSUI\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8CDRBSUI\VisualBeeWebext[1].exe (PUP.Optional.CrossRider) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\Setup[1].exe (PUP.Optional.Glindorus.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\wajam_install[1].exe (PUP.Optional.Wajam) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\Snapdo_v2[1].exe (PUP.Optional.Linkury.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\1A3C.tmp (PUP.Optional.Conduit.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\GetCC.dll (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\ICReinstall_imagina-18472135636-32-bits.exe (PUP.Optional.InstallCore) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Snapdo_v2.exe (PUP.Optional.Linkury.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\vbmz.exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\VisualBeeWebext.exe (PUP.Optional.CrossRider) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\searchInstaller_appending_nch_and_browser.exe (PUP.Optional.BabylonSearch.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\fullpackage_temp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\fullpackage_temp\package.zip (PUP.Optional.NationZoom.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\ins9640\dosearches_0710-8f5c8e8e.exe (PUP.Optional.Elex) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\ins9640\LollipopInstaller_14657.exe (PUP.Optional.Lollipop) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\is-NTSE5.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\is1590112554\39138191_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\444685985_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\448002892_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\448002922_stp\plus-hd-2-3.exe (PUP.Optional.CrossRider) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\parent.txt (PUP.Optional.BundleInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\parent.txt (PUP.Optional.BundleInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\DeltaTB.exe (PUP.Optional.Babylon.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\wajam_download.exe (PUP.Optional.Wajam) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\dosearches.exe (PUP.Optional.Wilsys.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\avast (1).exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\avast.exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\imagina-18472135636-32-bits (1).exe (PUP.Optional.InstallCore) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\imagina-18472135636-32-bits.exe (PUP.Optional.InstallCore) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\instalação.exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Microsoft Office 2010 (1).exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Microsoft Office 2010.exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\microsoft-powerpoint-viewer-2010-1404763-32-bits.exe (PUP.Optional.InstallCore) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (1).exe (PUP.Optional.DomaIQ) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (10).exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (2).exe (PUP.Optional.DomaIQ) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (3).exe (PUP.Optional.BundleInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\setup (4).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\setup (5).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\setup (6).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\setup (7).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (.exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup (9).exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup.exe (PUP.Optional.DomaIQ) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (1).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (10).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (11).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (12).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (13).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (14).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (15).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (16).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (17).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (18).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (19).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (2).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (20).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (3).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (4).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (5).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (6).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (7).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (.exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad (9).exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Setup_ad.exe (MSIL.Solimba) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Versão 12 (1).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Versão 12 (2).exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\Versão 12.exe (PUP.Optional.AirInstaller) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\vlc-media-player-210-32-bits.exe (PUP.Optional.InstallCore.A) -> Nenhuma acção tomada.
C:\Users\Reinaldo\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Nenhuma acção tomada.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\updater[1].exe (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\Windows\Temp\32002_updater.exe (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
C:\Windows\Temp\33426_updater.exe (PUP.Optional.PlusHD.A) -> Nenhuma acção tomada.
E:\avast.exe (PUP.Optional.Firseria) -> Nenhuma acção tomada.
E:\profesor backup\Downloads\SweetIMSetup (1).exe (PUP.Optional.SweetIM) -> Nenhuma acção tomada.
E:\profesor backup\Downloads\SweetIMSetup.exe (PUP.Optional.SweetIM) -> Nenhuma acção tomada.
E:\profesor backup\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Nenhuma acção tomada.
E:\profesor backup\DVDs Engenharia Elétrica 16 11 10\DVD_2\autoCAD ELETRICAL\keygen\keygen.exe (Malware.Gen) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE (PUP.Optional.Updater) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\config.dat (PUP.Optional.Updater) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\prod.dat (PUP.Optional.Updater) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\STTL.DAT (PUP.Optional.Updater) -> Nenhuma acção tomada.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\TTL.DAT (PUP.Optional.Updater) -> Nenhuma acção tomada.
(fim)
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
Vários problemas foram detectados pelo Malwarebytes, mas em todos eles está constando: Nenhuma acção tomada.
Selecione todas estas ameaças que ele encontrou e clique no botão Remover Selecionados, como mostra esta imagem:
Depois disto clique no botão OK:
Alguns malwares são rebeldes e podem necessitar de uma reinicialização do PC para que sejam removidos. Caso isto seja solicitado pelo Malwarebytes, clique para reinicializar o PC.
Após o término da execução do Malwarebytes (MBAM) será, automaticamente, aberto o relatório do scan do MBAM no bloco de notas.
Ou até mesmo pelo próprio programa, clicando na aba Logs selecionando o log e clicando em Abrir, ou, dando dois cliques sobre o mesmo você também tem acesso ao log (relatório do Malwarebytes).
Depois de remover os problemas encontrados pelo Malwarebytes poste o novo log dele aqui em seu tópico.
Selecione todas estas ameaças que ele encontrou e clique no botão Remover Selecionados, como mostra esta imagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Depois disto clique no botão OK:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Alguns malwares são rebeldes e podem necessitar de uma reinicialização do PC para que sejam removidos. Caso isto seja solicitado pelo Malwarebytes, clique para reinicializar o PC.
Após o término da execução do Malwarebytes (MBAM) será, automaticamente, aberto o relatório do scan do MBAM no bloco de notas.
Ou até mesmo pelo próprio programa, clicando na aba Logs selecionando o log e clicando em Abrir, ou, dando dois cliques sobre o mesmo você também tem acesso ao log (relatório do Malwarebytes).
Depois de remover os problemas encontrados pelo Malwarebytes poste o novo log dele aqui em seu tópico.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Remoção de Malwares em meu notebook
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da base de dados: v2014.01.17.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Reinaldo :: REINALDO-STI [administrador]
17/01/2014 12:47:56
mbam-log-2014-01-17 (12-47-56).txt
Tipo de pesquisa: Completa (C:\|D:\|E:\|)
Opções de pesquisa activadas: Memoria | Arranque | Registo | Sistema de Ficheiros | Heurísticos/Extra | Heurísticos/Shuriken | PPI | MPI
Opções de pesquisa desactivadas: P2P
Objectos verificados: 576000
Tempo decorrido: 1 hora(s), 9 minuto(s), 49 segundo(s)
Processos de memória Detectados: 0
(Nenhum item malicioso detectado)
Módulos de Memória Detectados: 0
(Nenhum item malicioso detectado)
Chaves do Registo Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
Valores do Registo Detectados: 0
(Nenhum item malicioso detectado)
Itens de dados do Registo Detectados: 0
(Nenhum item malicioso detectado)
Pastas Detectadas: 1
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
Ficheiros Detectados: 119
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho64.dll.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\ProgramData\tperfectcaoupon\N4aWHasD.exe.vir (PUP.Optional.MultiPlug.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Reinaldo\AppData\Local\Temp\eIntaller\49826153699846efB9C8FEB1734B2AAA\eXQ_out.exe.vir (PUP.Optional.Wilsys.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NZAD6FY\iminent[1].msi (PUP.Optional.Iminent.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NZAD6FY\pack[1].7z (PUP.Optional.Mediasoft) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8CDRBSUI\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8CDRBSUI\VisualBeeWebext[1].exe (PUP.Optional.CrossRider) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\Setup[1].exe (PUP.Optional.Glindorus.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\wajam_install[1].exe (PUP.Optional.Wajam) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\Snapdo_v2[1].exe (PUP.Optional.Linkury.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\1A3C.tmp (PUP.Optional.Conduit.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\GetCC.dll (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\ICReinstall_imagina-18472135636-32-bits.exe (PUP.Optional.InstallCore) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Snapdo_v2.exe (PUP.Optional.Linkury.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\vbmz.exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\VisualBeeWebext.exe (PUP.Optional.CrossRider) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\searchInstaller_appending_nch_and_browser.exe (PUP.Optional.BabylonSearch.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\fullpackage_temp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\fullpackage_temp\package.zip (PUP.Optional.NationZoom.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\ins9640\dosearches_0710-8f5c8e8e.exe (PUP.Optional.Elex) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\ins9640\LollipopInstaller_14657.exe (PUP.Optional.Lollipop) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\is-NTSE5.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\is1590112554\39138191_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\444685985_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\448002892_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\448002922_stp\plus-hd-2-3.exe (PUP.Optional.CrossRider) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\parent.txt (PUP.Optional.BundleInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\parent.txt (PUP.Optional.BundleInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\DeltaTB.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\wajam_download.exe (PUP.Optional.Wajam) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\dosearches.exe (PUP.Optional.Wilsys.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\avast (1).exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\avast.exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\imagina-18472135636-32-bits (1).exe (PUP.Optional.InstallCore) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\imagina-18472135636-32-bits.exe (PUP.Optional.InstallCore) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\instalação.exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Microsoft Office 2010 (1).exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Microsoft Office 2010.exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\microsoft-powerpoint-viewer-2010-1404763-32-bits.exe (PUP.Optional.InstallCore) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (1).exe (PUP.Optional.DomaIQ) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (10).exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (2).exe (PUP.Optional.DomaIQ) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (3).exe (PUP.Optional.BundleInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\setup (4).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\setup (5).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\setup (6).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\setup (7).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (.exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (9).exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup.exe (PUP.Optional.DomaIQ) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (1).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (10).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (11).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (12).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (13).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (14).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (15).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (16).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (17).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (18).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (19).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (2).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (20).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (3).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (4).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (5).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (6).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (7).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (.exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (9).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad.exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Versão 12 (1).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Versão 12 (2).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Versão 12.exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\vlc-media-player-210-32-bits.exe (PUP.Optional.InstallCore.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Movido para a quarentena e eliminado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\updater[1].exe (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Windows\Temp\32002_updater.exe (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Windows\Temp\33426_updater.exe (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
E:\avast.exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
E:\profesor backup\Downloads\SweetIMSetup (1).exe (PUP.Optional.SweetIM) -> Movido para a quarentena e eliminado com sucesso.
E:\profesor backup\Downloads\SweetIMSetup.exe (PUP.Optional.SweetIM) -> Movido para a quarentena e eliminado com sucesso.
E:\profesor backup\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Movido para a quarentena e eliminado com sucesso.
E:\profesor backup\DVDs Engenharia Elétrica 16 11 10\DVD_2\autoCAD ELETRICAL\keygen\keygen.exe (Malware.Gen) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\config.dat (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\prod.dat (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\STTL.DAT (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\TTL.DAT (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
(fim)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da base de dados: v2014.01.17.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Reinaldo :: REINALDO-STI [administrador]
17/01/2014 12:47:56
mbam-log-2014-01-17 (12-47-56).txt
Tipo de pesquisa: Completa (C:\|D:\|E:\|)
Opções de pesquisa activadas: Memoria | Arranque | Registo | Sistema de Ficheiros | Heurísticos/Extra | Heurísticos/Shuriken | PPI | MPI
Opções de pesquisa desactivadas: P2P
Objectos verificados: 576000
Tempo decorrido: 1 hora(s), 9 minuto(s), 49 segundo(s)
Processos de memória Detectados: 0
(Nenhum item malicioso detectado)
Módulos de Memória Detectados: 0
(Nenhum item malicioso detectado)
Chaves do Registo Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
Valores do Registo Detectados: 0
(Nenhum item malicioso detectado)
Itens de dados do Registo Detectados: 0
(Nenhum item malicioso detectado)
Pastas Detectadas: 1
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
Ficheiros Detectados: 119
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho64.dll.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\ProgramData\tperfectcaoupon\N4aWHasD.exe.vir (PUP.Optional.MultiPlug.A) -> Movido para a quarentena e eliminado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Reinaldo\AppData\Local\Temp\eIntaller\49826153699846efB9C8FEB1734B2AAA\eXQ_out.exe.vir (PUP.Optional.Wilsys.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NZAD6FY\iminent[1].msi (PUP.Optional.Iminent.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NZAD6FY\pack[1].7z (PUP.Optional.Mediasoft) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8CDRBSUI\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8CDRBSUI\VisualBeeWebext[1].exe (PUP.Optional.CrossRider) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\Setup[1].exe (PUP.Optional.Glindorus.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D7H17NV1\wajam_install[1].exe (PUP.Optional.Wajam) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X32FUONJ\Snapdo_v2[1].exe (PUP.Optional.Linkury.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\1A3C.tmp (PUP.Optional.Conduit.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\GetCC.dll (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\ICReinstall_imagina-18472135636-32-bits.exe (PUP.Optional.InstallCore) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Snapdo_v2.exe (PUP.Optional.Linkury.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\vbmz.exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\VisualBeeWebext.exe (PUP.Optional.CrossRider) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\3081420D-BAB0-7891-91FC-E8E84F3FDFAB\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\searchInstaller_appending_nch_and_browser.exe (PUP.Optional.BabylonSearch.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\F1A8C9B3-BAB0-7891-ACE4-CCEA70657A64\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\fullpackage_temp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\fullpackage_temp\package.zip (PUP.Optional.NationZoom.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\ins9640\dosearches_0710-8f5c8e8e.exe (PUP.Optional.Elex) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\ins9640\LollipopInstaller_14657.exe (PUP.Optional.Lollipop) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\is-NTSE5.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\is1590112554\39138191_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\444685985_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\448002892_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\is701137889\448002922_stp\plus-hd-2-3.exe (PUP.Optional.CrossRider) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\parent.txt (PUP.Optional.BundleInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\parent.txt (PUP.Optional.BundleInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\DeltaTB.exe (PUP.Optional.Babylon.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Local\Temp\Setup (3).exe\8b936604f4624778b06c7acadcd6cf6c\1\software\wajam_download.exe (PUP.Optional.Wajam) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\dosearches.exe (PUP.Optional.Wilsys.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\avast (1).exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\avast.exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\imagina-18472135636-32-bits (1).exe (PUP.Optional.InstallCore) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\imagina-18472135636-32-bits.exe (PUP.Optional.InstallCore) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\instalação.exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Microsoft Office 2010 (1).exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Microsoft Office 2010.exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\microsoft-powerpoint-viewer-2010-1404763-32-bits.exe (PUP.Optional.InstallCore) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (1).exe (PUP.Optional.DomaIQ) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (10).exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (2).exe (PUP.Optional.DomaIQ) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (3).exe (PUP.Optional.BundleInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\setup (4).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\setup (5).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\setup (6).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\setup (7).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (.exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup (9).exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup.exe (PUP.Optional.DomaIQ) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (1).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (10).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (11).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (12).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (13).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (14).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (15).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (16).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (17).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (18).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (19).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (2).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (20).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (3).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (4).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (5).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (6).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (7).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (.exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad (9).exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Setup_ad.exe (MSIL.Solimba) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Versão 12 (1).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Versão 12 (2).exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\Versão 12.exe (PUP.Optional.AirInstaller) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\vlc-media-player-210-32-bits.exe (PUP.Optional.InstallCore.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Movido para a quarentena e eliminado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\updater[1].exe (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Windows\Temp\32002_updater.exe (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
C:\Windows\Temp\33426_updater.exe (PUP.Optional.PlusHD.A) -> Movido para a quarentena e eliminado com sucesso.
E:\avast.exe (PUP.Optional.Firseria) -> Movido para a quarentena e eliminado com sucesso.
E:\profesor backup\Downloads\SweetIMSetup (1).exe (PUP.Optional.SweetIM) -> Movido para a quarentena e eliminado com sucesso.
E:\profesor backup\Downloads\SweetIMSetup.exe (PUP.Optional.SweetIM) -> Movido para a quarentena e eliminado com sucesso.
E:\profesor backup\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Movido para a quarentena e eliminado com sucesso.
E:\profesor backup\DVDs Engenharia Elétrica 16 11 10\DVD_2\autoCAD ELETRICAL\keygen\keygen.exe (Malware.Gen) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\config.dat (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\prod.dat (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\STTL.DAT (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
C:\Users\Reinaldo\AppData\Roaming\DIGITALSITES\UPDATEPROC\TTL.DAT (PUP.Optional.Updater) -> Movido para a quarentena e eliminado com sucesso.
(fim)
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
Mais problemas foram removidos.
______________________________________________
Siga também esta dica, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Depois disto é só você postar o relatório do Zoek que estará em C:\zoek-results aqui em seu tópico.
______________________________________________
Siga também esta dica, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Depois disto é só você postar o relatório do Zoek que estará em C:\zoek-results aqui em seu tópico.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Remoção de Malwares em meu notebook
Zoek.exe v5.0.0.0 Updated 17-Januari-2014
Tool run by Reinaldo on 17/01/2014 at 15:33:59,73.
Microsoft Windows 7 Home Basic 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Reinaldo\AppData\Local\Temp\Rar$EXa0.445\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2014-01-17-171937.log 439 bytes
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
O Zoek já concluiu a verificação dele? creio que não. Confira aí para você ver que ele ainda deve estar fazendo o escaneamento.
Digo isto porque o log dele está incompleto.
Digo isto porque o log dele está incompleto.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Remoção de Malwares em meu notebook
é verdade, verifiquei a mensagem aqui. Quando terminar eu envio.
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
Ok, ficamos na espera.reinaldojcf escreveu:é verdade, verifiquei a mensagem aqui. Quando terminar eu envio.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Remoção de Malwares em meu notebook
Prezado, apesar de achar estranho e por isso fazer duas vezes o processo de usar o zoek apenas obtive o log abaixo e uma tela que
sempre aparecia (Arquivo em anexo).
No aguardo!
Obrigado!
Zoek.exe v5.0.0.0 Updated 18-Januari-2014
Tool run by Reinaldo on 18/01/2014 at 13:47:42,05.
Microsoft Windows 7 Home Basic 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Reinaldo\Desktop\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2014-01-17-171937.log 439 bytes
C:\zoek-results2014-01-17-174026.log 406 bytes
sempre aparecia (Arquivo em anexo).
No aguardo!
Obrigado!
Zoek.exe v5.0.0.0 Updated 18-Januari-2014
Tool run by Reinaldo on 18/01/2014 at 13:47:42,05.
Microsoft Windows 7 Home Basic 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Reinaldo\Desktop\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2014-01-17-171937.log 439 bytes
C:\zoek-results2014-01-17-174026.log 406 bytes
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
Não apareceu aqui o arquivo em anexo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Remoção de Malwares em meu notebook
Segue arquivo!
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
Continua não aparecendo nada...
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Remoção de Malwares em meu notebook
Ok, veja se aparece agora.
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
Ok, acho que estava errando mesmo. Agora sim, rsrsrs, veja se anexou arquivo.
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
Agora anexou certo.
__________________________________
Outra questão importante: vá em C:\Zoek_backup e veja se lá tem alguns vírus que o Zoek removeu, ele guarda uma cópia dos arquivos excluídos nesta pasta.
O que precisamos saber é se o Zoek removeu alguns vírus ou não.
__________________________________
Outra questão importante: vá em C:\Zoek_backup e veja se lá tem alguns vírus que o Zoek removeu, ele guarda uma cópia dos arquivos excluídos nesta pasta.
O que precisamos saber é se o Zoek removeu alguns vírus ou não.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Remoção de Malwares em meu notebook
Marcos, a pasta está vazia!
reinaldojcf- Membro
- Mensagens : 61
Reputação : 0
Data de inscrição : 16/01/2014
Re: Remoção de Malwares em meu notebook
neste caso é porque o Zoek travou antes de fazer a remoção dos problemas.reinaldojcf escreveu:Marcos, a pasta está vazia!
______________________________________
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )
|- Salve-o no disco local! ( C ou D )
|- Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Página 1 de 2 • 1, 2
Tópicos semelhantes
» Notebook com malwares
» Remoção de Malwares
» Notebook com malwares
» Notebook com suspeita de malwares
» Remocão de malwares
» Remoção de Malwares
» Notebook com malwares
» Notebook com suspeita de malwares
» Remocão de malwares
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|