Suspeita de Keyloger ou malware

Estou com uma suspeita de keylogger ou malware no meu pc, É um programa para descobrir coisas no facebook......e gostaria de saber o que faço.
Facebook está muito suspeito quando entro nele......a pessoa quer descobrir o que falo no face e pra quem envio mps.

Olá!

Andreata escreveu:

Facebook está muito suspeito quando entro nele......a pessoa quer descobrir o que falo no face e pra quem envio mps.

Qual pessoa? Por que achas isso?

Poste mais detalhes; nossa bola de cristal está meio nublada hoje...

   Olá Andreata.

 Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
 
|- Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
 
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
 
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Os logs são importantes para sabermos sobre o sistema do usuário, mas antes disso seria interessante para todos sabermos mais detalhes acerca do assunto. Por isso fundamental seria sabermos as repostas acima.

Embora sejam interessantes, nem sempre um log irá resolver a questão. As vezes com boas práticas se resolvem esses problemas facilmente.

Seria muito prático e ético deixarmos os usuários da grande rede responderem as perguntas que lhes foram perpetradas. Somente assim poderemos traçar um bom cenário e consequentemente um bom diagnóstico.

[ ]'s

Power Max escreveu:    Olá Andreata.

 Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
 
|- Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
 
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
 
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Eis o Log do ZHP

ss~ Relatório do ZHPDiag v2014.3.30.36 - Nicolas Coolman (30/03/2014)
~ Iniciado por wagner (31/03/2014 00:31:10)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by program


---\\ Navegadores Internet
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
GCIE: Google Chrome v32.0.1700.102

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
Avira Free Antivirus v14.0.3.350
Malwarebytes Anti-Malware versão 1.75.0.1300
ESET Online Scanner v3
Windows Defender W7

---\\ Softwares d'optimização do sistema
CCleaner v4.03 =>.Piriform Ltd

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 12 Plugin
Java 7 Update 25

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3327 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 265 GB (57%) free of 456 GB

---\\ Modo de conexão ao sistema
~ Computer Name: WAGNER-PC
~ User Name: wagner
~ All Users Names: wagner, Convidado, ASPNET, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\wagner\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\wagner\AppData\Roaming\
~ %Desktop% : C:\Users\wagner\Desktop\
~ %Favorites% : C:\Users\wagner\Favorites\
~ %LocalAppData% : C:\Users\wagner\AppData\Local\
~ %StartMenu% : C:\Users\wagner\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 265 Go of 456 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
~ Security Center: 48 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 03:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.5121DB613E10A46A3C5085B479026AA7] - (.Microsoft Corporation - Internet Extensions para Win32.) (.14/11/2012 - 03:04:11.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 10:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 10:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 00:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 06:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 06:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 07:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 06:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.31/08/2012 - 15:19:35.) -- C:\Windows\system32\Drivers\ntfs.sys [1659760]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 07:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 08:06:41.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 06:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 10:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/65
~ Mes musiques (My Musics) : 1/100
~ Mes Videos (My Videos) : 1/99
~ Mes Favoris (My Favorites) : 1/29
~ Mes Documents (My Documents) : 1/1424
~ Mon Bureau (My Desktop) : 2/1077
~ Menu demarrer (Programs) : 1/41
~ Hidden Files: Scanned in 00mn 08s



---\\ Processos lançados
[MD5.241B07FF7F5943B9C1BF3235F49AC1E1] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744] [PID.1600]
[MD5.A0012C1D9B8648C20C00202418B9D02F] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712] [PID.2560]
[MD5.DE7F11C59789AD6616F2381BBC48A97F] - (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe [1821888] [PID.3816]
[MD5.9B593137FBCC7C1E5D0E4A422749D9A5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866584] [PID.2576]
[MD5.4414FD10083ABCAEE2F66982BE0B4F3C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8179712] [PID.2744]
[MD5.CDA9313E34887A111B8309B55BCDCD82] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [411936] [PID.752]
[MD5.B99C37364701D19F2B5C0A0E1ECCDB80] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [519720] [PID.780]
[MD5.4D282B9C5BB05DF92C9F3977DFB9F916] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400] [PID.1288]
[MD5.65AF41A7A2C5B6693E1B4164E7632C3E] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400] [PID.1656]
[MD5.49B2C034D77F9F73C80AC55E795CCB6E] - (...) -- C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2135232] [PID.1812]
[MD5.903A40C958D471F9D30D29FA6D2800A4] - (.NVIDIA Corporation - NVIDIA Network Service.) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304] [PID.1804]
[MD5.3A2BDD76E7D2A5F40A7174793D1BA794] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [75136] [PID.1772]
[MD5.2F3B5A3567FFB343D8867C3D34C687F1] - (.Valve Corporation - Steam Client Service.) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe [568512] [PID.3944]
~ Processes Running: Scanned in 00mn 00s



---\\ Opera, Plugins,Arranque,Pesquisa (P1,B0,B1)
B0 - SPO: operaprefs.ini [wagner] Home URL=http://www.google.com/
~ Opera Browser: 1 Legitimates Filtered in 00mn 00s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\wagner\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

---\\ Pasta de extensão do Google Chrome

~ Google Lines Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\wagner\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ IE Browser: 22 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: ArcPluginIEBHO [64Bits] - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} . (.Perfect World Entertainment Inc - ArcPlugin Dynamic Link Library Supporting I.) -- C:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540003} . (.Caixa Economica Federal - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbiehcef.dll
~ BHO: 7 Legitimates Filtered in 00mn 00s



---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: Arc.lnk . (.Perfect World Entertainment - Arc.) -- C:\Program Files (x86)\Perfect World Entertainment\Arc\ArcLauncher.exe
O4 - GS\Desktop [Public]: aTube Catcher.lnk . (.DsNET - aTube Catcher to download and convert video.) -- C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
O4 - GS\Desktop [Public]: Battle.net.lnk . (.Blizzard Entertainment - Battle.net Setup.) -- C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe
O4 - GS\Desktop [Public]: InfiniteCrisis.lnk . (.Turbine, Inc. - InfiniteCrisis Launcher.) -- C:\Program Files (x86)\InfiniteCrisis\TurbineLauncher.exe
O4 - GS\Desktop [Public]: SlimDrivers.lnk . (...) -- C:\Windows\Installer\{A5457401-D56A-43F2-9524-78E54A7FC07A}\Icon.exe
O4 - GS\Desktop [Public]: SpywareBlaster.lnk . (...) -- C:\Program Files (x86)\SpywareBlaster\spywareblaster.exe
O4 - GS\Desktop [Public]: StarCraft II.lnk . (.Blizzard Entertainment - StarCraft II Setup.) -- C:\Program Files (x86)\StarCraft II\StarCraft II.exe
O4 - GS\Desktop [Public]: Windows 7 Upgrade Advisor.lnk . (.Microsoft Corporation - Windows 7 Upgrade Advisor.) -- C:\Program Files (x86)\Microsoft Windows 7 Upgrade Advisor\WindowsUpgradeAdvisor.exe
O4 - GS\Program [Public]: Windows 7 Upgrade Advisor.lnk . (.Microsoft Corporation - Windows 7 Upgrade Advisor.) -- C:\Program Files (x86)\Microsoft Windows 7 Upgrade Advisor\WindowsUpgradeAdvisor.exe
O4 - GS\QuickLaunch [wagner]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [wagner]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [wagner]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\wagner\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [wagner]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [wagner]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [wagner]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [wagner]: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
O4 - GS\Desktop [wagner]: DreaMule.lnk . (.http://www.dreamule.org - Dreamule.) -- C:\Program Files (x86)\DreaMule\emule.exe
O4 - GS\Desktop [wagner]: End Of Nations.lnk . (.Trion Worlds Inc. - EoN-Patch.) -- C:\Program Files (x86)\End of Nations Alpha\eonpatch_r.exe
O4 - GS\Desktop [wagner]: EVGA Precision X.lnk . (...) -- C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
O4 - GS\Desktop [wagner]: google chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [wagner]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\Desktop [wagner]: Revo Uninstaller.lnk . (.VS Revo Group - Revo Uninstaller.) -- C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
O4 - GS\Desktop [wagner]: ZSoft Uninstaller.lnk . (.ZSoft Software - ZSoft Uninstaller.) -- C:\Program Files (x86)\ZSoft\Uninstaller\Uninstaller.exe
~ Global Startup: 78 Legitimates Filtered in 00mn 01s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
~ Application: Scanned in 00mn 00s



---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{284C4745-7349-434B-B810-25F696792134}: NameServer = 200.165.132.147,200.165.132.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{284C4745-7349-434B-B810-25F696792134}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{284C4745-7349-434B-B810-25F696792134}: NameServer = 200.165.132.147,200.165.132.154
O17 - HKLM\System\CS1\Services\Tcpip\..\{284C4745-7349-434B-B810-25F696792134}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{284C4745-7349-434B-B810-25F696792134}: NameServer = 200.165.132.147,200.165.132.154
O17 - HKLM\System\CS2\Services\Tcpip\..\{284C4745-7349-434B-B810-25F696792134}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
~ Services: 9 Legitimates Filtered in 00mn 02s



---\\ Listagem dos dados do BootExecute (Bex) (034)
O34 - HKLM BootExecute: (lsdelete) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: Dogs of War Online - Beta - (.Cyanide Studios.) [HKLM][64Bits] -- Steam App 219700
O42 - Logiciel: Dragons and Titans - (.Wyrmbyte.) [HKLM][64Bits] -- Steam App 263500
O42 - Logiciel: GBBD Banco do Brasil - (...) [HKLM][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
O42 - Logiciel: Guardians of Middle-earth - (.Zombie Studios.) [HKLM][64Bits] -- Steam App 111900
~ Logic: 6 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\A Bit Lucky, Inc]
[HKCU\Software\Arcen Games, LLC]
[HKCU\Software\Artery KFT.]
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\BetaDwarf ApS]
[HKCU\Software\Cliffhanger Productions]
[HKCU\Software\FAIRLIGHT]
[HKCU\Software\Full Control]
[HKCU\Software\GbAs]
[HKCU\Software\Kiz Studios]
[HKCU\Software\MTG]
[HKCU\Software\Net Games Lab]
[HKCU\Software\Treehouse]
[HKCU\Software\Wyrmbyte LLC]
[HKCU\Software\eBook Maestro Books]
[HKCU\Software\wannaplay]
[HKLM\Software\Wow6432Node\AutoHelpDesk]
[HKLM\Software\Wow6432Node\Super X Studios]
[HKLM\Software\Wow6432Node\ZSoft]
~ Key Software: 416 Legitimates Filtered in 00mn 00s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/04/2013 - 13:27:18 - [149,643] ----D C:\Program Files (x86)\DAODB
O43 - CFD: 01/05/2012 - 16:54:32 - [25,111] ----D C:\Program Files (x86)\DreaMule
O43 - CFD: 02/03/2013 - 14:35:57 - [34,944] ----D C:\Program Files (x86)\ZSoft
O43 - CFD: 15/07/2011 - 02:22:29 - [0,004] -SH-D C:\ProgramData\017bdc
O43 - CFD: 09/08/2013 - 18:11:45 - [0] ----D C:\ProgramData\Acebyte
O43 - CFD: 15/07/2011 - 03:15:53 - [0] -SH-D C:\ProgramData\AMVLTL
O43 - CFD: 11/01/2013 - 18:32:56 - [0] ----D C:\ProgramData\Iron Sky
O43 - CFD: 29/12/2013 - 00:55:44 - [0] ----D C:\Users\wagner\AppData\Roaming\0ad
O43 - CFD: 06/03/2013 - 00:55:27 - [0] ----D C:\Users\wagner\AppData\Roaming\0O1CtG0I1G2Z1P1C1T1R2Z1L2X1P
O43 - CFD: 13/08/2013 - 22:17:55 - [0,003] ----D C:\Users\wagner\AppData\Roaming\backbeat
O43 - CFD: 25/06/2011 - 01:47:57 - [0] ----D C:\Users\wagner\AppData\Roaming\Cobra Mobile
O43 - CFD: 31/03/2011 - 16:26:54 - [688,666] ----D C:\Users\wagner\AppData\Roaming\DarksporeData
O43 - CFD: 08/05/2013 - 11:21:47 - [0,288] ----D C:\Users\wagner\AppData\Roaming\dl_0
O43 - CFD: 16/02/2014 - 00:18:08 - [334,996] ----D C:\Users\wagner\AppData\Roaming\EoN
O43 - CFD: 20/12/2012 - 14:55:19 - [2,849] ----D C:\Users\wagner\AppData\Roaming\Epiphany Games
O43 - CFD: 30/11/2012 - 22:06:30 - [0,580] ----D C:\Users\wagner\AppData\Roaming\Full Control
O43 - CFD: 22/01/2013 - 01:38:54 - [0] ----D C:\Users\wagner\AppData\Roaming\IonFx
O43 - CFD: 14/09/2013 - 20:04:00 - [0] ----D C:\Users\wagner\AppData\Roaming\library_dir
O43 - CFD: 29/12/2011 - 22:17:03 - [0] ----D C:\Users\wagner\AppData\Roaming\Shareaza
O43 - CFD: 22/01/2013 - 13:52:44 - [0] ----D C:\Users\wagner\AppData\Roaming\Splitscreen Studios
O43 - CFD: 06/03/2014 - 17:49:34 - [0] ----D C:\Users\wagner\AppData\Roaming\StunlockStudios
O43 - CFD: 13/05/2013 - 12:43:07 - [0,230] ----D C:\Users\wagner\AppData\Roaming\TheBannerSagaFactions
O43 - CFD: 08/05/2013 - 11:24:44 - [0,476] ----D C:\Users\wagner\AppData\Local\Fancy
O43 - CFD: 08/05/2013 - 11:22:41 - [0,287] ----D C:\Users\wagner\AppData\Local\Iron Sky
O43 - CFD: 29/12/2011 - 21:57:29 - [0] ----D C:\Users\wagner\AppData\Local\Shareaza
~ Program Folder: 330 Legitimates Filtered in 01mn 08s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 19/03/2014 - 11:22:46 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.06FC6AD56373F56F16F6E4F052FBB7F3] - 19/03/2014 - 11:24:33 ---A- . (...) -- C:\zoek-results2014-01-30-015935.log [17330]
O44 - LFC:[MD5.8F622D924F39E5C13255A1C64433D04C] - 19/03/2014 - 11:40:10 ---A- . (...) -- C:\zoek-results.log [16817]
O44 - LFC:[MD5.D54B75607B100A62E3F263630992EB26] - 30/03/2014 - 17:08:19 ---A- . (...) -- C:\PureRa.txt [1750]
O44 - LFC:[MD5.858453D239BFE1EBB3C6C9F6168704DB] - 31/03/2014 - 00:22:51 ---A- . (...) -- C:\aaw7boot.log [418428]
O44 - LFC:[MD5.C1E4B3B1757FA090ADAEF2C581AFB110] - 31/03/2014 - 00:30:15 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [179540]
O44 - LFC:[MD5.4ACEDB82C712831B48BDB920247B8E59] - 31/03/2014 - 00:30:15 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [768628]
~ Files: 14 Legitimates Filtered in 00mn 02s



---\\ Enumeração das chaves do registo StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\B2C_AGENT [Key] . (...) -- C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\LightShot [Key] . (.No owner - Starter Module.) -- C:\Users\wagner\AppData\Local\Skillbrains\lightshot\LightShot.exe
O53 - SMSR:HKLM\...\startupreg\mobilegeni daemon [Key] . (...) -- C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\wagner\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 14 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.F338F29E06D24AC1C162131C1C908FB5] - 17/01/2013 - 21:07:36 R--A- . (.360.cn - 360HipsOEM.) -- C:\Windows\System32\Drivers\360FltOEM.sys [288688]
O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 01/07/2013 - 12:14:30 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 01/07/2013 - 12:14:30 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 01/07/2013 - 12:14:30 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.54494B93BB5AD74C807100144EC30D64] - 07/08/2012 - 02:34:04 ---A- . (...) -- C:\Windows\System32\Drivers\atksgt.sys [310728]
O58 - SDL:[MD5.FB9BEF3401EE5ECC2603311B9C64F44A] - 27/03/2011 - 00:09:47 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [254528]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.8E4CA9AFD55EF6B509C80A8715ABF8C6] - 06/08/2012 - 18:48:01 ---A- . (...) -- C:\Windows\System32\Drivers\lirsgt.sys [42696]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.A340ABC480C43C30CABC943E78AC631E] - 07/07/2010 - 11:26:46 ---A- . (.Windows (R) Win 7 DDK provider - Spyware Terminator filter driver.) -- C:\Windows\System32\Drivers\stflt.sys [50696]
O58 - SDL:[MD5.8F866DF9A974BFFDCB2001D303BC0695] - 08/05/2013 - 09:52:48 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpkm.sys [49536]
O58 - SDL:[MD5.B7CC2AF3D5604EFDC5F82AF7A5B21FB1] - 31/03/2014 - 00:23:13 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 04/10/2010 - 20:59:32 ---A- . (...) -- C:\Windows\SysWOW64\StarOpen.sys [5632]
~ Drivers: 16 Legitimates Filtered in 00mn 02s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: UsbFix - (.El Desaparecido - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Comodo - Comodo Dragon.) -- C:\Program Files (x86)\Comodo\Dragon\dragon.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.F930D72780CFB6DB5089E9B3561CC647] [SPRF][17/06/2013] (...) -- C:\ProgramData\NanoRepository.bin [5488]
[MD5.7949D558DC7A8070D6676139D9DC6850] [SPRF][26/03/2014] (...) -- C:\Users\wagner\AppData\Roaming\unins000.dat [47193]
[MD5.AD6E810B9CE3D8C0C1FF0203C68C6FA6] [SPRF][26/03/2014] (.No owner - Setup/Uninstall.) -- C:\Users\wagner\AppData\Roaming\unins000.exe [720082]
[MD5.D9DE89F0FAF18019BC9595F0F47BCA61] [SPRF][17/01/2014] (.Atribune.org - ATF Cleaner.exe.) -- C:\Users\wagner\Desktop\ATF-Cleaner.exe [50688]
[MD5.64BAEC464B396B66A353D8FC2F42A4E3] [SPRF][31/07/2011] (.RaProducts.org - System Purification Tool.) -- C:\Users\wagner\Desktop\PureRa.exe [76565]
~ Files: 9 Legitimates Filtered in 00mn 00s



---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{A7E47036-A856-4635-A162-3E9292F3573F}C:\program files (x86)\dreamule\emule.exe" | In - Private - P6 - TRUE | .(.http://www.dreamule.org - Dreamule.) -- C:\program files (x86)\dreamule\emule.exe
O87 - FAEL: "UDP Query User{59C32546-5F8B-4F3C-9721-8BF9B6118AEA}C:\program files (x86)\dreamule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.dreamule.org - Dreamule.) -- C:\program files (x86)\dreamule\emule.exe
O87 - FAEL: "{DE2759A5-C2D2-41B2-A550-EAEFC99009A4}" | In - Private - P6 - TRUE | .(.Petroglyph Games, Inc. - RTSClient.) -- C:\Program Files (x86)\End of Nations Alpha\RTSClientG.exe
O87 - FAEL: "{4C949AA3-1B92-4277-B140-31DB4CF2B555}" | In - Private - P17 - TRUE | .(.Petroglyph Games, Inc. - RTSClient.) -- C:\Program Files (x86)\End of Nations Alpha\RTSClientG.exe
~ Firewall: 262 Legitimates Filtered in 00mn 01s



---\\ Listagem dos códigos dos software (PUC) (090)
O90 - PUC: "906AFEA44D7846946B0530CE09E476E3" . (.Windows 7 Upgrade Advisor.) -- C:\Windows\Installer\{4AEFA609-87D4-4964-B650-03EC904E673E}\WuaIcon
O90 - PUC: "ADE742988828EC940AACE5CB717D0164" . (..) -- C:\Windows\Installer\{89247EDA-8288-49CE-A0CA-5EBC17D71046}\ARPPRODUCTICON.exe
~ Update Products: 120 Legitimates Filtered in 00mn 00s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 06/06/2011 64952 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 25/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 13/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SS - | Demand 24/01/2014 88400 | (ArcService) . (.Perfect World Entertainment Inc.) - C:\Program Files (x86)\Perfect World Entertainment\Arc\ArcService.exe
SS - | Demand 27/07/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 27/07/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SS - | Demand 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 13/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 13/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 28/01/2014 2135232 | (DragonUpdater) . (...) - C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
SR - | Auto 21/02/2014 519720 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Auto 09/12/2013 1494304 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
SR - | Auto 09/12/2013 15129376 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SR - | Auto 04/03/2014 922968 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Demand 25/02/2014 568512 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 04/03/2014 411936 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 12s



---\\ Scâner Aditional (088)
Database Version : 13031 - (30/03/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon] =>PUP.Mobogenie^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
~ Additionnel Scan: 328100 Items scanned in 00mn 21s



---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Mobogenie
~ MSI: 1 link(s) detected in 00mn 00s



~ 1460 Legitimates filtered by white list
End of the scan (487 lines in 02mn 15s)(0)

 Acesse o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e envie os arquivos destas pastas em negrito abaixo para serem analisados (um de cada vez):
C:\ProgramData\017bdc
ProgramData\AMVLTL
C:\ProgramData\Iron Sky
C:\Users\wagner\AppData\Roaming\0ad
C:\Users\wagner\AppData\Roaming\0O1CtG0I1G2Z1P1C1T1R2Z1L2X1P
C:\Users\wagner\AppData\Roaming\dl_0

E nos arquivos em que o site detectar algum vírus, você copia o link da análise e poste os links aqui no seu tópico para análise.

Neste tutorial abaixo você encontra mais detalhes de como usar o site VirScan corretamente:

Virscan: Um ótimo sistema que verifica arquivos com vários antivirus online ao mesmo tempo
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________________________________

 Selecione e copie todo o texto destacado em vermelho que te passei (começando em script zhpfix e indo até emptyclsid)
_____________________________________________________________________________________________________________

 Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta juntamente com os links do VirScan dos arquivos que foram considerados infectados.

Não consigo achar os arquivos em C: Program Data , abro esta pasta e não acho aqueles arquivos p análise
eis o log do ZHP fix

Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by wagner at 31/03/2014 10:55:47
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 02s)
Reparação de atalhos do navegador

========== Processo memória ==========
AUSENTE Memory Process: O34 - HKLM BootExecute: (lsdelete) - File not found

========== Chaves do Registo ==========
ELIMINÉ:*  StartupReg: B2C_AGENT
ELIMINÉ:*  StartupReg: mobilegeni daemon

========== Valores do Registo ==========
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ Temporários windows (12) (115.680 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
1 : Processo memória
2 : Chaves do Registo
6 : Valores do Registo
1 : Pastas
2 : Ficheiros
1 : Restauração Sistema


End of clean in 00mn 27s

========== Caminho do ficheiro do relatório ==========
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/01/2014 17:32:45 [3480]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R2].txt - 01/02/2014 09:37:45 [1377]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R3].txt - 31/03/2014 10:55:50 [1483]

Não consigo achar os arquivos em C: Program Data , abro esta pasta e não acho aqueles arquivos p análise

Neste caso eles podem estar ocultos.

Para que o Windows pare de esconder os arquivos ocultos, acesse o Painel de Controle e abra as “Opções de Pasta”. Ali, escolha a aba “Modos de Exibição” e, na lista que é mostrada, siga até encontrar o item “Mostrar arquivos, pastas e unidades ocultas”. Depois, basta selecioná-lo.

E desmarque a opção Ocultar arquivos protegidos do Sistema Operacional (Recomendado).

Clique em “Ok”.

E depois disto veja se consegue encontrar as pastas indicadas e envie seus arquivos para ser analisado no site VirScan.
______________________________________________________________________________________________

Siga também as dicas deste tutorial abaixo:

Elimine as contaminações de seu computador com o Kaspersky Virus Removal Tool
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Depois disto poste o relatório do Kaspersky Virus Removal Tool para análise.

Power Max escreveu:

Não consigo achar os arquivos em C: Program Data , abro esta pasta e não acho aqueles arquivos p análise

Neste caso eles podem estar ocultos.

Para que o Windows pare de esconder os arquivos ocultos, acesse o Painel de Controle e abra as “Opções de Pasta”. Ali, escolha a aba “Modos de Exibição” e, na lista que é mostrada, siga até encontrar o item “Mostrar arquivos, pastas e unidades ocultas”. Depois, basta selecioná-lo.

E desmarque a opção Ocultar arquivos protegidos do Sistema Operacional (Recomendado).

Clique em “Ok”.

E depois disto veja se consegue encontrar as pastas indicadas e envie seus arquivos para ser analisado no site VirScan.
______________________________________________________________________________________________

 Siga também as dicas deste tutorial abaixo:

Elimine as contaminações de seu computador com o Kaspersky Virus Removal Tool
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Depois disto poste o relatório do Kaspersky Virus Removal Tool para análise.

Log do Kaspersky é enorme da várias paginas. Detectou 2 trojans.

Você eliminou os dois trojans?

Power Max escreveu:Você eliminou os dois trojans?

O kaspesky removal Tools disse que sim. Se eu clicar nele de novo, instala tudo de novo ?
porque ele não foi instalado ou foi ? Quando clico nele diz que está instalando....mas na realidade não instala nada.

Ele não é instalado propriamente dizendo, quando você o fecha ele costuma perguntar se o quer remover e aí é só confirmar.
______________________________________

* Faça o download do Dr. Web CureIt neste link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Surgirá a tela de confirmação do download, onde você irá marcar a caixinha com a frase I accept Dr.Web License Agreement e clicará no botão Continue para fazer o download do programa.

 Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log (relatório) do Dr. Web CureIt.

Ficamos no aguardo.

Power Max escreveu:Ele não é instalado propriamente dizendo, quando você o fecha ele costuma perguntar se o quer remover e aí é só confirmar.
______________________________________

* Faça o download do Dr. Web CureIt neste link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Surgirá a tela de confirmação do download, onde você irá marcar a caixinha com a frase I accept Dr.Web License Agreement e clicará no botão Continue para fazer o download do programa.

 Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log (relatório) do Dr. Web CureIt.

Ficamos no aguardo.

achou um virus de nome SCRIPT.Virus, e outro adware de nome ajs[1].js que  Neutralizou.....no fim tem mensagem de neutralise. Mas entrei no Dr.Web de novo, e eles estão lá......tem a opção delete. E Os Deletei

O LOG não sei onde foi ....agora para criar outro , tenho q ir no modo seguro, e fazer 4 horas de scaneamento, e não dá....porque já foi feito , gerou um log, fechei ele, no modo seguro, sai, e estou aqui no pc, e não o acho.

Não precisa postar o log do Dr. Web, o importante é que ele removeu mais alguns problemas.
____________________________

Faça também uma limpeza com o Malwarebytes e o Nod32 Online e remova os problemas que eles encontrarem.
_________________________

Faça também uma limpeza com o SuperAntispyware:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Depois disso poste o resultado destes três programas acima.

Power Max escreveu:Não precisa postar o log do Dr. Web, o importante é que ele removeu mais alguns problemas.
____________________________

 Faça também uma limpeza com o Malwarebytes e o Nod32 Online e remova os problemas que eles encontrarem.
_________________________

 Faça também uma limpeza com o SuperAntispyware:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Depois disso poste o resultado destes três programas acima.

Boa Noite, tive formatar o pc, pois quando o Dr.Web achou um virus e malware, tinha arquivo, do windows, e em vez de deixar na quarentena, mandei deletar.....e também, acabando deletando outro arquivo, que não sei o que houve, no outro dia, quando fui inicar hoje, cedo, o computador não ligava, dava mensagem q estava faltando o um arquivo numero 15.....Nada podia se fazer. E nem um bot por DVD OU CD, pude fazer pois o Leitor de DVD não funcionou também.....levei p arrumar, e acabaram formatando tudo.Agora estou até sem antivirus....qual o melhor no momento gratuito ? AVIRA? Avast, ou AVG, ou outro ? quero um antivirus leve....que não interfira em games online que tenho no Steam Games.
Grato.

O melhor sempre nestes casos é deixar os arquivos removidos na quarentena do programa por alguns dias. Aí depois destes dias, se o computador estiver funcionando bem sem estes arquivos, já se pode eliminar eles definitivamente.
________________________________

Quanto ao antivírus, sugiro o Avira.
Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________

De qualquer forma, a formatação foi importante porque se havia algum keylogger em seu PC, o mesmo foi eliminado.

Power Max escreveu:O melhor sempre nestes casos é deixar os arquivos removidos na quarentena do programa por alguns dias. Aí depois destes dias, se o computador estiver funcionando bem sem estes arquivos, já se pode eliminar eles definitivamente.
________________________________

Quanto ao antivírus, sugiro o Avira.
Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________

De qualquer forma, a formatação foi importante porque se havia algum keylogger em seu PC, o mesmo foi eliminado.

A Instalação do Avira está bem diferente do tutorial ai, não aparece opção p instalar Toolbares, tem a opção Browser Safety, p instalar, e + adicionar proteção....está fazendo o downloado do antivirus.......já instalado.......não tenho programa p tirar um print......E para acessar o painel de Controle tem criar uma conta certo ? Instalo o Browser Safety ?

A Instalação do Avira está bem diferente do tutorial

   Valeu pelo aviso, assim que minha internet estiver boa novamente, irei atualizar o tutorial do Avira.

TÓPICO ARQUIVADO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.