Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14806 usuários registrados
O último membro registrado é King empero

Os nossos membros postaram um total de 36043 mensagens em 3684 assuntos
Últimos assuntos
» Possíveis vírus
por joram Sex 15 Mar 2024, 19:05

Quem está conectado?
16 usuários online :: 0 registrados, 0 invisíveis e 16 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


awesomehp - não consigo me livrar dele

2 participantes

Ir para baixo

awesomehp - não consigo me livrar dele Empty awesomehp - não consigo me livrar dele

Mensagem por nana51 Sáb 08 Fev 2014, 00:17

Boa noite.....Não consigo me livrar do Awesomehp. Baixei e executei o ZHPDiag mas não adiantou. Tem como me ajudar, por favor?

~ Relatório do ZHPDiag v2014.2.6.4 - Nicolas Coolman  (06/02/2014)
~ Iniciado por usuario (08/02/2014 00:07:24)
~ Endereço do Website :  http://nicolascoolman.webs.com
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~  Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Activate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 26.0

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
AVG 2013 v13.0.3462
Microsoft Security Client PT-BR Language Pack v2.1.1116.0
McAfee Security Scan Plus v3.8.130.10
Windows Defender W7

---\\ Softwares d'optimização do sistema
CCleaner v4.00 =>Piriform Ltd

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 12 Plugin
Adobe Reader 9 - Português
Java 7 Update 17
Java 7 Update 9

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4021 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 415 GB (89%) free of 466 GB

---\\ Modo de conexão ao sistema
~ Computer Name: USUARIO-PC
~ User Name: usuario
~ All Users Names: usuario, HomeGroupUser$, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\usuario\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\usuario\AppData\Roaming\
~ %Desktop% : C:\Users\usuario\Desktop\
~ %Favorites% : C:\Users\usuario\Favorites\
~ %LocalAppData% : C:\Users\usuario\AppData\Local\
~ %StartMenu% : C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 415 Go of 466 Go)
D: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 03:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4FBE96D97A1E070A06F76F67255C756D] - (.Microsoft Corporation - Internet Extensions para Win32.) (.17/05/2013 - 00:02:29.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 10:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 10:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 00:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 06:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 06:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 07:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 06:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.31/08/2012 - 15:19:35.) -- C:\Windows\system32\Drivers\ntfs.sys [1659760]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 07:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 06:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 10:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/146
~ Mes musiques (My Musics) : 16/129
Mes Videos (My Videos) : 2/2   (Modified)
~ Mes Favoris (My Favorites) : 1/31
~ Mes Documents (My Documents) : 2/19818
~ Mon Bureau (My Desktop) : 1/21
~ Menu demarrer (Programs) : 1/45
~ Hidden Files:  Scanned in 00mn 34s



---\\ Processos lançados
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe   [0] [PID.3372]
[MD5.A1741C3B79F9DF8895E05EF43579E74B] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe   [136488] [PID.3456]
[MD5.A8D3CF1BCEDB663C257F6C20219B718A] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe   [4411952] [PID.3464]
[MD5.F23FEC819F6D1181C47374DF8EE89A6E] - (.Baidu Inc. - PC Faster Tray.) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PcfTray.exe   [1300672] [PID.3692]  =>Adware.BDSearch
[MD5.5640B4C10682FBC39C86C8C7A8392B5E] - (.Google Inc. - Google Chrome.) -- C:\Users\usuario\AppData\Local\Google\Chrome\Application\chrome.exe   [866632] [PID.2900]
[MD5.36142F4057158C4269A94594C68C9381] - (.AVG Technologies CZ, s.r.o. - AVG Configuration Management Application.) -- C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe   [328752] [PID.5600]
[MD5.47D7F5E049E3FAA24176FB92859C552B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [8333824] [PID.3172]
[MD5.D646FA5135A1CD795877AFE9D17FA9ED] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe   [283136] [PID.1736]
[MD5.DE258D29957C1CF6E4C4373116F3F774] - (.Baidu Inc. - Baidu PC App Store Service.) -- C:\Program Files (x86)\Baidu Security\PC App Store\3.15.8.4011\PCAppStoreSvc.exe   [576032] [PID.1876]  =>Adware.BDSearch
[MD5.B88353EFE93AC3C6518415621FD8EBCB] - (.Baidu Inc. - Baidu PC Faster Service.) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe   [679920] [PID.2012]  =>Adware.BDSearch
[MD5.616F6E52CAE254727A886BA8EDA1BEEA] - (.No owner - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe   [247152] [PID.2292]
[MD5.6B1B2F8D62D606B200C2072564090104] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe   [3560288] [PID.2420]
~ Processes Running:  Scanned in 00mn 00s



---\\ Opera, Plugins,Arranque,Pesquisa (P1,B0,B1)
B0 - SPO: operaprefs.ini [usuario] Home URL=http://www.yandex.ru/?win=37&clid=1835653
B1 - OSP: search.ini [usuario] URL=http://yandex.ru/yandsearch?win=37&clid=1835654&text=%s
~ Opera Browser: 2 Legitimates Filtered in 00mn 00s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G2 - GCE: Preference [User Data\Default] [imcbnnnoghiihopefblgehihofbfbmei] Desprotetor de Links v.2.0.0.13, (Activé)
G2 - GCE: Preference [User Data\Default] [ipgcdnbeeiajinajlafjcdfhckglcopd] Vagalume v.2.0.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé)
~ Google Browser: 18 Legitimates Filtered in 00mn 02s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\kov7znog.default\prefs.js
M2 - MFEP: prefs.js [usuario - kov7znog.default\{97ec185c-228b-4bee-aef8-ba9c1cc16e60}] [] QuickShare Widget v (..) =>PUP.QuickShare
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.SmartBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.SmartBar
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.SmartBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.SmartBar
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
~ IE Browser: 23 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: YouTube Song Downloader.lnk . (.Abelssoft - YouTubeSongDownloader.)  -- C:\Program Files (x86)\YouTube Song Downloader\YouTubeSongDownloader.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
O4 - GS\QuickLaunch [usuario]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
O4 - GS\TaskBar [usuario]: Cheat Engine.lnk . (...)  -- C:\Program Files (x86)\Cheat Engine 6.2\Cheat Engine.exe
O4 - GS\TaskBar [usuario]: Fv2Trainer2014.lnk . (...)  -- C:\Users\usuario\Desktop\Fv2Trainer2014.exe
O4 - GS\TaskBar [usuario]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Users\usuario\AppData\Local\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
O4 - GS\TaskBar [usuario]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [usuario]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
O4 - GS\Program [usuario]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
O4 - GS\Program [usuario]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
O4 - GS\SystemTools [usuario]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
O4 - GS\SendTo [usuario]: Transferência de Arquivo Bluetooth.LNK . (.Microsoft Corporation - No Comment.)  -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop [usuario]: Baidu PC Faster.lnk . (.Baidu Inc. - PC Faster.)  -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe =>Adware.BDSearch
O4 - GS\Desktop [usuario]: Cheat Engine.lnk . (...)  -- C:\Program Files (x86)\Cheat Engine 6.2\Cheat Engine.exe
O4 - GS\Desktop [usuario]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Users\usuario\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [usuario]: SpyHunter.lnk . (...)  -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.) =>Crapware.SpyHunter
~ Global Startup: 77 Legitimates Filtered in 00mn 01s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.)  -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Free Mahjong Games] . (.No owner - WebPlayer.) -- C:\Users\usuario\AppData\Local\WebPlayer\Free Mahjong Games\WebPlayer.exe =>Adware.SocialSkinz
O4 - HKCU\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\usuario\AppData\Roaming\newnext.me\nengine.dll =>PUP.NextLive
O4 - HKCU\..\Run: [SpeedUpMyComputer] . (...) -- C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe =>PUP.SpeedUpMyComputer
O4 - HKCU\..\Run: [FixMyRegistry] C:\Program Files (x86)\SmartTweak\FixMyRegistry\FixMyRegistry.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe
O4 - HKLM\..\Wow6432Node\Run: [Baidu PC Faster 4.0.0.0] . (.Baidu Inc. - PC Faster.) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe =>Adware.BDSearch
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2694307091-4107083661-3211123614-1000\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-2694307091-4107083661-3211123614-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2694307091-4107083661-3211123614-1000\..\Run: [Free Mahjong Games] . (.No owner - WebPlayer.) -- C:\Users\usuario\AppData\Local\WebPlayer\Free Mahjong Games\WebPlayer.exe =>Adware.SocialSkinz
O4 - HKUS\S-1-5-21-2694307091-4107083661-3211123614-1000\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\usuario\AppData\Roaming\newnext.me\nengine.dll =>PUP.NextLive
O4 - HKUS\S-1-5-21-2694307091-4107083661-3211123614-1000\..\Run: [SpeedUpMyComputer] . (...) -- C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe =>PUP.SpeedUpMyComputer
O4 - HKUS\S-1-5-21-2694307091-4107083661-3211123614-1000\..\Run: [FixMyRegistry] C:\Program Files (x86)\SmartTweak\FixMyRegistry\FixMyRegistry.exe (.not file.)
~ Application:  Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2566F8E6-3D4C-40A6-BB6E-3EAAF49E73B5}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2566F8E6-3D4C-40A6-BB6E-3EAAF49E73B5}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2566F8E6-3D4C-40A6-BB6E-3EAAF49E73B5}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain:  Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\movies~1\safety~1\x64\safety~2.dll (.not file.)
~ AppInit DLL:  Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Baidu PC App Store Service 3.15.8.4011 (PCAppStoreSvc_{PCAppStore_3.15.8.4011}) . (.Baidu Inc. - Baidu PC App Store Service.) - C:\Program Files (x86)\Baidu Security\PC App Store\3.15.8.4011\PCAppStoreSvc.exe =>Adware.BDSearch
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) . (.Baidu Inc. - Baidu PC Faster Service.) - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe =>Adware.BDSearch
O23 - Service: AVG PC TuneUp Service (TuneUp.UtilitiesSvc) . (.AVG - AVG PC TuneUp Service.) - C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
~ Services: 10 Legitimates Filtered in 00mn 08s



---\\ Tarefas planificadas automaticamente (039)
[MD5.FE1D9A95168499203C96D9F3DD27DD82] [APT] [Baidu PC Faster Update] (.Baidu Inc..) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\Updater.exe   [1084912]  =>Adware.BDSearch
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\usuario\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.)   [0]  =>Adware.MegaSearch
[MD5.00000000000000000000000000000000] [APT] [{01169550-F0EA-498A-8B91-3A995D308C18}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{15088CB2-D385-4AA0-A85D-4A20C9C67B93}] (...) -- C:\Users\usuario\Downloads\Farmville 2 Hack Tool v2.8.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{17A12E11-80CB-4569-8AD8-4347F3D3ABB6}] (...) -- C:\Users\usuario\Desktop\CVBot - DEVIL 1.11 - V3 (Ruta de cityville)\CVBotDEVIL.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1CF385BF-3269-431D-97CF-EE6994649BC0}] (...) -- C:\Users\usuario\Downloads\Farmville2_Hacks.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1EDD8997-8471-4446-B229-008A433A351E}] (...) -- E:\PROGRAMAS\editor de v¡deo\PowerDirector\PDR8.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1F126524-4E8A-40A8-9A00-7BB56FE91D8F}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{24CF77C8-936A-4991-ADF5-D80C762158E1}] (...) -- C:\Users\usuario\Desktop\CVBot - DEVIL 1.11 - V3 (Ruta de cityville)\CVBotDEVIL.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{2F78917F-0D9C-42F2-9D90-13478A4B3BB9}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{36C03EF5-DEBC-4ACA-A8BE-AE9B277BC8C8}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{408F8FD0-CDE3-4CDF-AD3C-65CD6D405095}] (...) -- C:\Users\usuario\Desktop\CVBot - DEVIL 1.11 - V3 (Ruta de cityville)\CVBotDEVIL.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{43238AAC-C72E-4D33-A363-E66A09F312C7}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4422E263-B035-4AB9-835B-DDC382AD17C1}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4BC29305-D29D-44C8-AE40-A9BC325C5303}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4FE7AD47-DE63-457D-8FA2-C0416A806E65}] (...) -- C:\Users\usuario\Documents\CVBot - Project DEVIL1.5.6 (COME WITH ALL PLUGINS INCLUDING MysteryBox)\CVBotDEVIL.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{59F2AF09-66A9-4B7F-BB1E-7B19DD7330C0}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5D0FCB97-AFE1-42CD-BDF4-C1C3F22B50DB}] (...) -- C:\Users\usuario\Documents\Bot project devil (Funcionando)\CVBotDEVIL.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{68FF7271-82D5-4997-BEB5-B1BE8BBB0F03}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6BF4A86A-BD5E-4C68-AB58-279D10101ADD}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6C21FFC5-1F61-4A50-B5DE-FD1199A04694}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6F016ABB-D09F-4755-99D9-5C7F48E8CD8B}] (...) -- C:\Users\usuario\Documents\CVBot - Project DEVIL1.5.6 (COME WITH ALL PLUGINS INCLUDING MysteryBox)\CVBotDEVIL.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7091CD1A-2623-40A6-9B6C-71E33AB72890}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7553315F-9E02-4AA4-BA41-604E4D74C315}] (...) -- C:\Users\usuario\AppData\Roaming\Oxy\oxyinst.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7CFADAC2-3D10-421F-8C7E-4C517140B5AE}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7F1F2097-824A-4B0C-8DEE-80646B4D7C95}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{81BE8701-FEC8-4D5A-966D-73CAD80F6F21}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.92C732231B7909EDEFF180174C6EF499] [APT] [{8AA97974-423E-45C4-BF96-CE26FC25AC5F}] (.Somoto Ltd..) -- C:\Users\usuario\Local Settings\Application Data\Bundled software uninstaller\biclient.exe   [230480]  =>Adware.MegaSearch
[MD5.00000000000000000000000000000000] [APT] [{8BC7BB22-3250-45A0-B38B-CA412C619DEC}] (...) -- C:\Users\usuario\Documents\CVBot - Project DEVIL1.5.6 (COME WITH ALL PLUGINS INCLUDING MysteryBox)\CVBotDEVIL.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{8F846116-3AF7-4FED-9D6A-ACB6D3F298ED}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.4F9236BE13917B89F7A03DEA85F220FA] [APT] [{8FEA3DD4-41DA-482F-B44F-10E69A5D912A}] (...) -- C:\Users\usuario\AppData\Local\WebPlayer\Free Mahjong Games\WebPlayer.exe   [202752]  =>Adware.SocialSkinz
[MD5.00000000000000000000000000000000] [APT] [{9C081237-4C00-44F7-8909-71B71801DEC1}] (...) -- C:\Users\usuario\Downloads\Farmville 2 Hack Tool v2.8 (1).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9F0A6B51-970B-431B-AE1A-DA3DEB8D2A1F}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{A1D6F83A-4941-4006-A7BD-8E86F494FC79}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{A2A45D9F-A142-470D-8127-BEE8F02E457E}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.4F9236BE13917B89F7A03DEA85F220FA] [APT] [{B0CF4BB4-5112-45A6-857A-06FC14A36641}] (...) -- C:\Users\usuario\AppData\Local\WebPlayer\Free Mahjong Games\WebPlayer.exe   [202752]  =>Adware.SocialSkinz
[MD5.00000000000000000000000000000000] [APT] [{BAB6869D-1A81-4F41-AE7A-E160AED812C5}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C0740C63-1E82-4D3D-A7E6-EDED63762F99}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C321FE8D-62DB-42FC-9ABE-DCB4023A372B}] (...) -- C:\Users\usuario\Downloads\Farmville 2 Hack Tool v2.8 (1).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D6E2358A-352F-4A98-9884-2A79E4F5E9FF}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D71202C1-CE58-4E1E-8135-0D76084349E3}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{DEAC6A10-7924-4648-B75D-3E1413382262}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.4F9236BE13917B89F7A03DEA85F220FA] [APT] [{E058A48F-B1E5-4C58-89A3-7DCA6A339D31}] (...) -- C:\Users\usuario\AppData\Local\WebPlayer\Free Mahjong Games\WebPlayer.exe   [202752]  =>Adware.SocialSkinz
[MD5.00000000000000000000000000000000] [APT] [{E1D5C1B4-C1AE-4F73-A68E-2F56CEAA2211}] (...) -- C:\Program Files (x86)\CityVilleBot\CVBot.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E339E64C-18F0-4826-AF9C-CF7C15A020F6}] (...) -- C:\Users\usuario\Documents\Bot project devil (Funcionando)\CVBotDEVIL.exe (.not file.)   [0]
[MD5.1B975B873959B1239B1F107BFF25A22A] [APT] [{EB04022E-09B2-44F8-A0E1-9F8F43BFD9C3}] (...) -- C:\Program Files (x86)\Cheat Engine 6.2\Cheat Engine.exe   [326560]
[MD5.00000000000000000000000000000000] [APT] [{EFEA55F7-A53E-4847-9017-5E3754FD3813}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F3FF9D96-841A-4A54-9775-E1F2B7AA381B}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F5460743-C739-4097-A081-9575CF52872B}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F5A872C4-273D-4BD4-AC6D-645E78EEAD59}] (...) -- C:\Users\usuario\Downloads\Farmville 2 Hack Tool v2.8 (1).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FFCA3BDC-1979-4FC8-9D43-80FFA9BC1B3E}] (...) -- C:\Program Files (x86)\CityVilleBot\iexplore.exe (.not file.)   [0]
~ Scheduled Task: 69 Legitimates Filtered in 00mn 07s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver:  (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\Bfilter.sys =>Adware.BDSearch
O41 - Driver:  (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\Windows\system32\drivers\Bfmon.sys =>Adware.BDSearch
O41 - Driver:  (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\Windows\system32\drivers\Bprotect.sys =>Adware.BDSearch
O41 - Driver:  (BprotectEx) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\BprotectEx.sys =>Adware.BDSearch
~ Drivers: 81 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: Baidu PC Faster - (.Baidu, Inc..) [HKLM][64Bits] -- Baidu PC Faster 4.0.0.0 =>Adware.BDSearch
O42 - Logiciel: FarmVille 2 Hack 1.00 - (.Company.) [HKLM][64Bits] -- FarmVille 2 Hack 1.00
O42 - Logiciel: Free Mahjong Games - (...) [HKCU][64Bits] -- Free Mahjong Games
O42 - Logiciel: Gamers Unite! Snag Bar - (...) [HKCU][64Bits] -- Gamers Unite! Snag Bar
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {2B0ECB7D-EA9A-422A-9651-FC195136B031} =>PUP.QuickShare
~ Logic: 13 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Baidu Security] =>Adware.BDSearch
[HKCU\Software\Baidu] =>Adware.BDSearch
[HKCU\Software\eBook Maestro Books]
[HKLM\Software\Wow6432Node\Baidu Security] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\Baidu_Drp_pos] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\baidu] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
~ Key Software: 259 Legitimates Filtered in 00mn 00s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/12/2013 - 21:56:52 - [177,880] ----D C:\Program Files (x86)\Baidu Security =>Adware.BDSearch
O43 - CFD: 18/12/2013 - 21:56:52 - [13,623] ----D C:\Program Files (x86)\FarmVille 2 Hack Tool
O43 - CFD: 09/03/2012 - 21:54:24 - [0] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 07/02/2014 - 02:07:10 - [0,489] ----D C:\Program Files (x86)\SupTab =>PUP.SupTab
O43 - CFD: 24/08/2013 - 17:15:59 - [209,702] ----D C:\ProgramData\Baidu Security =>Adware.BDSearch
O43 - CFD: 07/02/2014 - 02:04:47 - [0] ----D C:\ProgramData\IePluginService =>Trojan.Trojan.SProtector
O43 - CFD: 07/02/2014 - 02:07:54 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 03/04/2013 - 02:32:44 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 24/08/2013 - 17:34:26 - [29,630] ----D C:\Users\usuario\AppData\Roaming\Baidu Security =>Adware.BDSearch
O43 - CFD: 18/12/2013 - 21:56:44 - [1,612] ----D C:\Users\usuario\AppData\Roaming\Gamers Unite! Snag Bar
O43 - CFD: 07/02/2014 - 23:43:57 - [1,228] ----D C:\Users\usuario\AppData\Roaming\newnext.me =>PUP.NextLive
O43 - CFD: 07/02/2014 - 02:12:03 - [0] ----D C:\Users\usuario\AppData\Roaming\Oxy
O43 - CFD: 08/11/2012 - 20:10:45 - [0,001] ----D C:\Users\usuario\AppData\Roaming\Yandex
O43 - CFD: 06/01/2014 - 23:20:02 - [1,224] ----D C:\Users\usuario\AppData\Local\genienext
O43 - CFD: 07/02/2014 - 02:00:50 - [6,149] ----D C:\Users\usuario\AppData\Local\Oxy
O43 - CFD: 15/09/2012 - 15:05:28 - [0,097] ----D C:\Users\usuario\AppData\Local\Xpom
O43 - CFD: 16/09/2012 - 14:05:41 - [5,960] ----D C:\Users\usuario\AppData\Local\Yandex
O43 - CFD: 06/01/2014 - 01:36:02 - [0,005] ----D C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Baidu PC Faster =>Adware.BDSearch
O43 - CFD: 07/02/2014 - 23:33:37 - [0,003] ----D C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Mahjong Games
O43 - CFD: 16/09/2013 - 16:33:47 - [0] ----D C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hao123-br
O43 - CFD: 07/02/2014 - 21:59:07 - [0,005] ----D C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter
O43 - CFD: 08/11/2012 - 20:10:20 - [0] ----D C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
~ 1621 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1871 Legitimates Filtered in 01mn 04s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.38582266A33DC7D6FA8B248B62656738] - 05/02/2014 - 22:26:40 ---A- . (...) -- C:\options.ini   [128]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/02/2014 - 21:05:24 ---A- . (...) -- C:\autoexec.bat   [0]
~ Files: 8 Legitimates Filtered in 00mn 01s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.13A2519AA829149C5092527D8229DDF6] - 12/08/2013 - 16:17:22 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys   [50496]  =>Adware.BDSearch
O58 - SDL:[MD5.E39E7AD46221F2490E4D59BF0679B7EE] - 12/08/2013 - 16:17:22 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys   [32576]  =>Adware.BDSearch
O58 - SDL:[MD5.D15D4484B415FDD45087D46162BD3B82] - 20/08/2013 - 03:10:52 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys   [106624]  =>Adware.BDSearch
O58 - SDL:[MD5.90FC18CBEFCD54BE4288541558E5187E] - 13/01/2014 - 13:45:50 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\BProtectEx.sys   [83264]  =>Adware.BDSearch
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys   [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys   [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise  SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys   [24656]
~ Drivers: 16 Legitimates Filtered in 00mn 04s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =>.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 12/08/2013 - C:\Windows\system32\drivers\Bfilter.sys (Bfilter)  .(.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - LEGACY_BFILTER =>Adware.BDSearch
O64 - Services: CurCS - 12/08/2013 - C:\Windows\system32\drivers\Bfmon.sys (Bfmon)  .(.Baidu, Inc. - Baidu FS Monitor Driver.) - LEGACY_BFMON =>Adware.BDSearch
O64 - Services: CurCS - 20/08/2013 - C:\Windows\system32\drivers\Bprotect.sys (Bprotect)  .(.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - LEGACY_BPROTECT =>Adware.BDSearch
O64 - Services: CurCS - 13/01/2014 - C:\Windows\system32\drivers\BprotectEx.sys (BprotectEx)  .(.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - LEGACY_BPROTECTEX =>Adware.BDSearch
O64 - Services: CurCS - 13/01/2014 - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys (PCFApiUtil)  .(.Baidu, Inc. - Baidu Antivirus BdApi Driver.) - LEGACY_PCFAPIUTIL =>Adware.BDSearch
~ Legacy: 81 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) --  C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) --  C:\Users\usuario\AppData\Local\Google\Chrome\Application\chrome.exe" [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) --  C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Awesomehp
~ Keys:  Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.23B961E1466AD64AA615761B303EA475] [SPRF][22/10/2013] (.Baidu, Inc. - Baidu Antivirus FileSplitUpLoad Library.) -- C:\ProgramData\FileSplitUpLoad.dll   [170344]  =>Adware.BDSearch
[MD5.8476EB24CA9335077651FA5331C76E90] [SPRF][07/01/2014] (...) -- C:\Users\usuario\Desktop\Fv2Trainer2014.exe   [3529216]
[MD5.1D1C3B5120F0413F33FF0D230D9E0B7D] [SPRF][22/10/2011] (...) -- C:\Users\usuario\Desktop\Portable 4 Elements II Premium Edition PT-BR [By N1gh7w0lf].exe   [170655744]
~ Files: 3 Legitimates Filtered in 00mn 04s



---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{9E3D2A88-8C51-4371-AAE9-FF5A696CAFCE}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{7DB1D230-6F30-49AC-B64F-B20132AC77C5}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{A7016A54-F6E9-4CAA-B66A-B869F6B3DD0F}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{040CA114-B3DA-4CA5-B28D-26AC970BC828}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{41DFAE78-645F-4792-9086-50EA741B8783}" | In - Private - P6 - TRUE | .(...) -- C:\Users\usuario\AppData\Local\Oxy\Application\bin\oxy-downloader.exe
O87 - FAEL: "{5A2A064A-8062-4C45-AA93-66A14B3F3FDB}" | In - Private - P17 - TRUE | .(...) -- C:\Users\usuario\AppData\Local\Oxy\Application\bin\oxy-downloader.exe
~ Firewall: 213 Legitimates Filtered in 00mn 00s



---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.3B393FA27842B4546871A6A28D69E665] [WIS][31/12/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\364ac.msi   [6729728]  =>PUP.QuickShare
[MD5.39509F7D4B7E345BE537D01B3E1ABEB9] [WIS][02/04/2013] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\67b189.msi   [3760128]  =>PUP.SweetIM
[MD5.DE1AD9B524C64D3B8021AA482EB41AF5] [WIS][02/04/2013] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\67b18e.msi   [2611712]  =>PUP.SweetIM
[MD5.55AE59D648BE8E81535D97ED48D14678] [WIS][18/11/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\75c66d.msi   [522752]
~ WIS: 118 Legitimates Filtered in 00mn 14s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 05/02/2014 257928 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 04/07/2013 4939312 |  (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
SS - | Auto 03/04/2012 116648 |  (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2012 116648 |  (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 06/09/2013 288776 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Demand 22/12/2013 119408 |  (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Disabled 13/04/2007 792112 |  (NBService) . (.Nero AG.) - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Disabled 01/06/2007 271920 |  (NMIndexingService) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
SS - | Auto 01/03/2013 161384 |  (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 20/11/2013 283136 |  (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
SR - | Demand 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 09/07/2010 159336 |  (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 16/12/2013 576032 |  (PCAppStoreSvc_{PCAppStore_3.15.8.4011}) . (.Baidu Inc..) - C:\Program Files (x86)\Baidu Security\PC App Store\3.15.8.4011\PCAppStoreSvc.exe =>Adware.BDSearch
SR - | Auto 13/01/2014 679920 |  (PCFasterSvc_{PCFaster_4.0.0.0}) . (.Baidu Inc..) - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe =>Adware.BDSearch
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 17/04/2009 247152 |  (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SR - | Auto 06/03/2013 3560288 |  (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SR - | Auto 23/08/2012 2148216 |  (TuneUp.UtilitiesSvc) . (.AVG.) - C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
SR - | Demand 10/07/1658 0 |  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe  =>.Microsoft Corporation
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services:  Scanned in 00mn 16s



---\\ Scâner Aditional (088)
Database Version : 13030 - (06/02/2014)
Clés trouvées (Keys found) : 75
Valeurs trouvées (Values found) : 11
Dossiers trouvés  (Folders found) : 10
Fichiers trouvés  (Files found) : 18

[HKLM\SYSTEM\CurrentControlSet\Services\PCAppStoreSvc_{PCAppStore_3.15.8.4011}]   =>Adware.BDSearch^
[HKLM\SYSTEM\CurrentControlSet\Services\PCFasterSvc_{PCFaster_4.0.0.0}]   =>Adware.BDSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu PC Faster 4.0.0.0]   =>Adware.BDSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031}]   =>PUP.QuickShare^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]   =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]   =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]   =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply]   =>PUP.DealPly
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411851159}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]   =>PUP.SweetIM^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Free Mahjong Games   =>Adware.SocialSkinz^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Baidu PC Faster 4.0.0.0   =>Adware.BDSearch^
C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\kov7znog.default\extensions\{97ec185c-228b-4bee-aef8-ba9c1cc16e60}   =>PUP.QuickShare^
C:\Program Files (x86)\Baidu Security   =>Adware.BDSearch^
C:\Program Files (x86)\SupTab   =>PUP.SupTab^
C:\ProgramData\Baidu Security   =>Adware.BDSearch^
C:\ProgramData\IePluginService   =>Trojan.Trojan.SProtector^
C:\ProgramData\WPM   =>PUP.WpManager^
C:\Users\usuario\AppData\Roaming\Baidu Security   =>Adware.BDSearch^
C:\Users\usuario\AppData\Roaming\newnext.me   =>PUP.NextLive^
C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Baidu PC Faster   =>Adware.BDSearch^
C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter   =>Crapware.SpyHunter^
C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PcfTray.exe   =>Adware.BDSearch^
C:\Program Files (x86)\Baidu Security\PC App Store\3.15.8.4011\PCAppStoreSvc.exe   =>Adware.BDSearch^
C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe   =>Adware.BDSearch^
C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\Updater.exe   =>Adware.BDSearch^
C:\Users\usuario\Local Settings\Application Data\Bundled software uninstaller\biclient.exe   =>Adware.MegaSearch^
C:\Users\usuario\AppData\Local\WebPlayer\Free Mahjong Games\WebPlayer.exe   =>Adware.SocialSkinz^
[HKCU\Software\Baidu Security]   =>Adware.BDSearch^
[HKCU\Software\Baidu]   =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\Baidu Security]   =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\Baidu_Drp_pos]   =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\baidu]   =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\supTab]   =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM]   =>PUP.WpManager^
C:\ProgramData\FileSplitUpLoad.dll   =>Adware.BDSearch^
C:\Windows\Installer\364ac.msi   =>PUP.QuickShare^
C:\Windows\Installer\67b189.msi   =>PUP.SweetIM^
C:\Windows\Installer\67b18e.msi   =>PUP.SweetIM^
C:\Users\usuario\Desktop\SpyHunter.lnk   =>Crapware.SpyHunter
~ Additionnel Scan: 284590 Items scanned in 00mn 23s



---\\ Sumário das deteções encontradas na sua estação
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>Adware.BDSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.QuickShare
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.Awesomehp
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>Hijacker.SmartBar
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>Crapware.SpyHunter
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>Adware.SocialSkinz
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.NextLive
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.SpeedUpMyComputer
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>Adware.MegaSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.SweetIM
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.SupTab
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.WpManager
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>Trojan.SProtector
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.YourFileDownloader
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.DealPly
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.CrossRider
~ MSI: 16 link(s) detected in 00mn 23s



~ 2845 Legitimates filtered by white list
End of the scan (653 lines in 03mn 17s)(0)
nana51
nana51
Iniciante
Iniciante

Mensagens : 3
Reputação : 0
Data de inscrição : 08/02/2014

Ir para o topo Ir para baixo

awesomehp - não consigo me livrar dele Empty Re: awesomehp - não consigo me livrar dele

Mensagem por Power Max Sáb 08 Fev 2014, 00:24

awesomehp - não consigo me livrar dele 648673379  Oi Nana. Seja bem vinda ao Fórum PC Brasil.

awesomehp - não consigo me livrar dele 772309 No momento estou acessando a Internet pelo celular; mas hoje lá pelas nove horas da manhã eu te passo o script para remover estes problemas de seu computador.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

awesomehp - não consigo me livrar dele Empty Re: awesomehp - não consigo me livrar dele

Mensagem por Power Max Sáb 08 Fev 2014, 12:25

awesomehp - não consigo me livrar dele 772309  Baixe este arquivo script1 que te enviei. Abra o arquivo e copie todo o texto em vermelho que está nele, começando a copiar em script zhpfix até SysRestore.

Quando tiver copiado todo o texto deste arquivo, Vá no menu: Iniciar > Todos os programas > ZHP > Abra o Zhpfix > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas. Copie este relatório e poste em sua próxima resposta.


Última edição por Power Max em Ter 11 Fev 2014, 15:26, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

awesomehp - não consigo me livrar dele Empty awesomehp - não consigo me livrar dele

Mensagem por nana51 Dom 09 Fev 2014, 01:07

segue o bloco de notas no arquivo abaixo....
nana51
nana51
Iniciante
Iniciante

Mensagens : 3
Reputação : 0
Data de inscrição : 08/02/2014

Ir para o topo Ir para baixo

awesomehp - não consigo me livrar dele Empty Re: awesomehp - não consigo me livrar dele

Mensagem por Power Max Dom 09 Fev 2014, 10:44

awesomehp - não consigo me livrar dele 772309 Siga, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

awesomehp - não consigo me livrar dele Empty awesomehp - não consigo me livrar dele

Mensagem por nana51 Ter 11 Fev 2014, 14:40

Amigooooo......com a 1ª orientação que me deu, consegui remover a "praga" ao reiniciar o computador. Baixei e rodei o AdwCleaner e ele gerou esse relatório abaixo.....Muitoooooooo obrigado pela sua ajuda. sem ela não conseguiria remover sozinha esse pesadelo....rs. Abraços.

# AdwCleaner v3.018 - Relatório criado 11/02/2014 às 14:32:11
# Atualizado 28/01/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : usuario - USUARIO-PC
# Executando de : C:\Users\usuario\Downloads\AdwCleaner (1).exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v9.0.8112.16490


-\\ Mozilla Firefox v26.0 (pt-BR)

[ Arquivo : C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\kov7znog.default\prefs.js ]

Linha deletada : user_pref("extensions.helperbar.DockingPositionDown", false);
Linha deletada : user_pref("extensions.helperbar.SmartbarDisabled", false);
Linha deletada : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Linha deletada : user_pref("extensions.helperbar.Visibility", false);
Linha deletada : user_pref("extensions.helperbar.lastExternalJsUpdate", "1391862143825");

-\\ Google Chrome v

[ Arquivo : C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22167 octets] - [07/02/2014 23:32:11]
AdwCleaner[R1].txt - [1165 octets] - [07/02/2014 23:40:47]
AdwCleaner[R2].txt - [1576 octets] - [11/02/2014 14:31:01]
AdwCleaner[S0].txt - [20456 octets] - [07/02/2014 23:33:30]
AdwCleaner[S1].txt - [1222 octets] - [07/02/2014 23:42:09]
AdwCleaner[S2].txt - [1484 octets] - [11/02/2014 14:32:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1544 octets] ##########
nana51
nana51
Iniciante
Iniciante

Mensagens : 3
Reputação : 0
Data de inscrição : 08/02/2014

Ir para o topo Ir para baixo

awesomehp - não consigo me livrar dele Empty Re: awesomehp - não consigo me livrar dele

Mensagem por Power Max Ter 11 Fev 2014, 14:52

isso aí!  Fico feliz que o problema tenha sido resolvido.

Só para finalizar faça estes últimos procedimentos, por gentileza:

awesomehp - não consigo me livrar dele 772309 Instale o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (caso já tenha ele, não precisa instalar de novo).

Abra o Ccleaner > clique no botão Limpeza > clique na opção Executar Limpeza. Isto é demonstrado na imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.

Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão Fechar (ou OK):

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
__________________________________________________________________________________________________________________

awesomehp - não consigo me livrar dele 772309 Depois disto siga também as dicas deste tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________

awesomehp - não consigo me livrar dele 772309  Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve no Desktop (Área de Trabalho)

*Depois disto é só executá-lo, deixar selecionadas as opções  Remove disinfection tools e Purge system restore

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Clique em [Run]

Depois de executar o Delfix conforme descrito acima, é só deletar o DelFix e o arquivo C:\DelFix.txt
_______________________________________________________________________________________________________________________

awesomehp - não consigo me livrar dele 648673379  Foi um prazer ajudar. Conte sempre conosco!

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

awesomehp - não consigo me livrar dele Empty Re: awesomehp - não consigo me livrar dele

Mensagem por Power Max Ter 11 Fev 2014, 15:26

CASO RESOLVIDO

Caso a autora do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

awesomehp - não consigo me livrar dele Empty Re: awesomehp - não consigo me livrar dele

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos