Remoção de site invasor.

por MayaraXavier Qua 30 Abr 2014, 09:39

Olá a todos!

Certa vez fui entrar no 4shared para baixar o livro "Festim dos Corvos", assim que fui abrir veio um vírus com ele...
E agora toda vez que vou entrar pelo google Chrome aperecem algumas janelas invasoras.
Relato que já tentei usar o AdwClenaer e não adiantou. Ele apenas removeu o Qhone.

Segue a foto para vcs verem o que está aparecendo...as vezes abre uma na vertical ao lado esquedo e outras na horizontal em baixo na pagina aberta.
Gostaria que me ajudasse o mais rápido possível, pois o computador é da empresa Sad

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:41:58, on 30/4/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Comodo\Dragon\dragon_updater.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe
C:\WINDOWS\system32\mspaint.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Recepção\Meus documentos\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARQUIV~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Unknown owner - C:\Arquivos de programas\Comodo\Dragon\dragon_updater.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe

--
End of file - 6845 bytes

por **Danii** Qua 30 Abr 2014, 09:51

Olá Mayara. Seja bem vinda ao Fórum PC Brasil.

Peço que aguarde e logo seu caso será analisado e as dicas para resolver o problema serão passadas. Remoção de site invasor. 9871

por **Power Max** Qua 30 Abr 2014, 10:33

Relato que já tentei usar o AdwCleaner e não adiantou. Ele apenas removeu o Qhone.

Mesmo que ele não tenha resolvido, poste o log (relatório) do Adwcleaner que está em C:\AdwCleaner\AdwCleaner[S0].txt para que possamos analisá-lo.

Ficamos na espera.

por MayaraXavier Qua 30 Abr 2014, 11:09

# AdwCleaner v3.205 - Relatório criado 29/04/2014 às 09:16:48
# Atualizado 28/04/2014 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Recepção - RECEPCAO
# Executando de : C:\Documents and Settings\Recepção\Meus documentos\Downloads\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****

Serviço Deletada : WajamUpdaterV3
Serviço Deletada : Wpm

***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\Arquivos de programas\PriceMeterLiveUpdate
Pasta Deletada : C:\Arquivos de programas\RegClean Pro
Pasta Deletada : C:\Arquivos de programas\SupTab
Pasta Deletada : C:\Arquivos de programas\Wajam
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\baidu
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\IePluginService
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\PriceMeterLiveUpdate
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\WPM
Pasta Deletada : C:\Documents and Settings\All Users\Menu Iniciar\Programas\RegClean Pro
Pasta Deletada : C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\PriceMeterLiveUpdate
Pasta Deletada : C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\Wajam
Pasta Deletada : C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\webplayer
Pasta Deletada : C:\Documents and Settings\Recepção\Dados de aplicativos\baidu
Pasta Deletada : C:\Documents and Settings\Recepção\Dados de aplicativos\PC TEKNIX
Pasta Deletada : C:\Documents and Settings\Recepção\Dados de aplicativos\PriceMeterUpdater
Pasta Deletada : C:\Documents and Settings\Recepção\Dados de aplicativos\qone8
Pasta Deletada : C:\Documents and Settings\Recepção\Dados de aplicativos\sweet-page
Pasta Deletada : C:\Documents and Settings\Recepção\Dados de aplicativos\Systweak
Pasta Deletada : C:\Documents and Settings\Recepção\Menu Iniciar\Programas\Wajam
[!] Pasta Deletada : C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Arquivo Deletada : C:\WINDOWS\system32\roboot.exe
Arquivo Deletada : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
Arquivo Deletada : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job

***** [ Atalhos ] *****

Atalho Desinfectada : C:\Documents and Settings\Recepção\Menu Iniciar\Programas\FLV Player\Uninstall.lnk

***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Valor Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [FLV Player]
Valor Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RDReminder]
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Chave Deletedo : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Chave Deletedo : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Chave Deletedo : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Chave Deletedo : HKCU\Software\Adorika
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\systweak
Chave Deletedo : HKCU\Software\Wajam
Chave Deletedo : HKCU\Software\Webplayer
Chave Deletedo : HKLM\Software\Conduit
Chave Deletedo : HKLM\Software\supWPM
Chave Deletedo : HKLM\Software\sweet-pageSoftware
Chave Deletedo : HKLM\Software\systweak
Chave Deletedo : HKLM\Software\Wajam
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.6001.18702

Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Google Chrome v34.0.1847.116

[ Arquivo : C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]

Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp

*************************

AdwCleaner[R0].txt - [7663 octets] - [29/04/2014 09:14:53]
AdwCleaner[S0].txt - [6633 octets] - [29/04/2014 09:16:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6693 octets] ##########

por **Power Max** Qua 30 Abr 2014, 13:30

Faça o download do Malwarebytes em um destes links abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log (relatório) do Malwarebytes.

Ficamos no aguardo.

por MayaraXavier Sex 02 maio 2014, 11:32

Olá, fiz o que foi sugerido e coloquei em quarentena todos os arquivos suspeitos e aqui segue o LOG que me foi pedido. Smile

Por mim eu excluiria tudo, mas não sei até aonde isso afetaria o computador. ;p

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data de Verificação: 2/5/2014
Hora da Verificação: 11:13:36
Logfile: log.txt
Administrador: Sim

Versão: 2.00.1.1004
Malware Database: v2014.05.02.07
Rootkit Database: v2014.03.27.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Chameleon: Desabilitado

OS: Windows XP Service Pack 3
CPU: x86
Sistema de Arquivo: NTFS
Usuário: RecepÃ§Ã£o

Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 268007
Tempo Decorrido: 1 hr, 56 min, 48 seg

Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Enabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processos: 0
(No malicious items detected)

Módulos: 0
(No malicious items detected)

Chaves de Registro: 0
(No malicious items detected)

Valores de Registro: 0
(No malicious items detected)

Dados do Registro: 0
(No malicious items detected)

Pastas: 0
(No malicious items detected)

Arquivos: 41
PUP.Optional.Wajam, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Wajam\IE\priam_bho.dll.vir, Quarantined, [f808c23e6d933fc1abe49cbe61a38e72],
PUP.Optional.Wajam, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Wajam\Updater\update.exe.vir, Quarantined, [8e72b24e09f737c99af502580df7ce32],
PUP.Optional.WpManager, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\WPM\wprotectmanager.exe.vir, Quarantined, [37c9ed132ed2be42229e4a13f11027d9],
PUP.Optional.InstallCore, C:\Arquivos de programas\FLV Player\FLVPlayer.exe, Quarantined, [877922de6d93956b1cb6ce5d3ac6847c],
PUP.Optional.WorldSetup, C:\Arquivos de programas\FLV Player\Uninstall\__Uninstall_.exe, Quarantined, [e41c4fb1c040639d93b84dc7669e5ca4],
PUP.Optional.Wisenwizard.A, C:\Arquivos de programas\wisen wizard\updatewisenwizard(2).exe, Quarantined, [817f59a74eb2d030331fd57c9f6224dc],
PUP.Optional.InstallCore, C:\Documents and Settings\RecepÃ§Ã£o\Meus documentos\Downloads\DownloadManagerSetup.exe, Quarantined, [eb15dc2439c7ed13c831929a60a4fa06],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP25\A0004098.exe, Quarantined, [d22ebd439a664fb1850a74e69371a858],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP25\A0004194.exe, Quarantined, [4eb203fdd52b6b95c1ce80da57ad03fd],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP20\A0002782.exe, Quarantined, [cf317f8124dc847c068963f7ce36728e],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP21\A0002843.exe, Quarantined, [946c907031cf52aeabe44e0c966e5da3],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP22\A0002919.exe, Quarantined, [5ca497699e620af65e31a4b637cde11f],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP23\A0002990.exe, Quarantined, [cc3421df48b8b947fd9275e5af554fb1],
PUP.Optional.InstallCore, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP23\A0003041.exe, Quarantined, [8c74887838c828d828aa6ac133cd3cc4],
PUP.Optional.WorldSetup, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP23\A0003044.exe, Quarantined, [8e720000f60a946c084334e035cfc739],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP24\A0003177.exe, Quarantined, [4fb116ea46ba8e72eaa53426e61eb848],
PUP.Optional.WorldSetup, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP24\A0003178.exe, Quarantined, [6f9122de2fd128d88bc01004be46ec14],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP26\A0004275.exe, Quarantined, [f8080ef2738d29d7800ff466d034fc04],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP26\A0005205.exe, Quarantined, [e51b867ae31de020583781d944c0bd43],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP27\A0005346.exe, Quarantined, [a35d2ad6f40c49b78d024713a460b34d],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP28\A0005399.exe, Quarantined, [40c0aa56c43c32ceccc31941bf4521df],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP29\A0005721.exe, Quarantined, [3fc122dec7397c84c3cc9ebcfb0950b0],
PUP.Optional.Wisenwizard.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP51\A0009589.exe, Quarantined, [2fd11ae613edb050cd8571e0b44d52ae],
PUP.Optional.Spigot.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP51\A0009544.exe, Quarantined, [659be020f40c7b853d8729f8b44dbd43],
PUP.Optional.InstallCore.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP51\A0009545.exe, Quarantined, [1ae6649cef1103fd2fd4bf6d17ed8f71],
PUP.Optional.BundleInstaller.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP51\A0009546.exe, Quarantined, [15ebcb35f808629e3720d16f6c94d927],
PUP.Optional.InstallCore, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP51\A0009548.exe, Quarantined, [e719fb05dc24817f814ed15af410ba46],
PUP.Optional.BundleInstaller.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP51\A0009549.exe, Quarantined, [27d917e97c84956b035478c842becd33],
PUP.Optional.OpenCandy, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP51\A0009550.exe, Quarantined, [eb152ad60bf54fb179dded6e01031fe1],
PUP.Optional.Sambreel.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP51\A0009563.exe, Quarantined, [da26639dac5434cca95190c18b7609f7],
PUP.Optional.Wisenwizard.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP51\A0009613.exe, Quarantined, [936de61ae719916f0a48b89939c8f709],
PUP.Optional.Sanbreel.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP53\A0009755.dll, Quarantined, [5da3d32d21df9f61f0887300ec15c739],
PUP.Optional.SupTab.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP53\A0009763.dll, Quarantined, [ee12fe02ab5544bc95b895a0f10f936d],
PUP.Optional.IEPluginService.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP53\A0009765.exe, Quarantined, [c73946ba31cf1ae6279bb5b09a677c84],
PUP.Optional.SupTab.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP53\A0009766.dll, Quarantined, [23ddad531ee2b05083ca63d27f81d52b],
PUP.Optional.Wisenwizard.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP53\A0009779.dll, Quarantined, [9070d62a16eac23eb899aca520e1e917],
PUP.Optional.Wisenwizard.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP53\A0009812.exe, Quarantined, [11ef629e966a87799fb37ad7e51c9769],
PUP.Optional.IePluginService.A, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP53\A0009813.exe, Quarantined, [a55b03fdd42cf50bf774ce85d22f18e8],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP54\A0010137.exe, Quarantined, [56aaa35d05fb0ef2652ada80956fd927],
PUP.Optional.Wajam, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP54\A0010171.dll, Quarantined, [d62a6799fb0539c7c2cd3a20788c718f],
PUP.Optional.WpManager, C:\System Volume Information\_restore{21B0E04A-BA77-443F-BA0E-54FC9F7B4B55}\RP54\A0010176.exe, Quarantined, [a15f976917e924dcb40c72eb31d0c33d],

Physical Sectors: 0
(No malicious items detected)

(end)

por **Power Max** Sex 02 maio 2014, 11:35

Desative temporariamente seu antivírus para evitar conflitos.

Remoção de site invasor. 772309

Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

por MayaraXavier Ter 06 maio 2014, 10:20

Fui baixar atraves do link e acabei esquecendo de desativar o antivirus. E agora quando eu clico não inicia o download Sad

Como posso desativa-lo?

por **Power Max** Ter 06 maio 2014, 10:42

Reinicie o computador. Depois de reiniciar, desative o antivirus e refaça o procedimento com o Zoek.

por MayaraXavier Qua 07 maio 2014, 09:49

Zoek.exe v5.0.0.0 Updated 14-April-2014
Tool run by Recep‡Æo on qua 07/05/2014 at 9:25:54,87.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\RECEPO~1\Meus documentos\Downloads\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

7/5/2014 09:28:13 Zoek.exe System Restore Point Created Succesfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Deleting CLSID Registry Keys ======================

==== Deleting CLSID Registry Values ======================

==== Deleting Services ======================

==== Deleting Files \ Folders ======================

C:\WINDOWS\tasks\At1.job deleted
C:\WINDOWS\System32\SET3AD.tmp deleted
C:\WINDOWS\System32\SET3AE.tmp deleted
C:\WINDOWS\System32\SET3AF.tmp deleted
C:\WINDOWS\System32\SET3B3.tmp deleted
C:\WINDOWS\System32\SET3B4.tmp deleted
C:\WINDOWS\System32\SET3B5.tmp deleted
C:\WINDOWS\System32\SET3B9.tmp deleted
C:\WINDOWS\System32\SET3F7.tmp deleted
C:\WINDOWS\System32\SET3F8.tmp deleted
C:\WINDOWS\System32\SET3F9.tmp deleted
C:\WINDOWS\System32\SETE5.tmp deleted
C:\WINDOWS\System32\SETFDA.tmp deleted

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
"Search Page"="http://www.google.com"
"Default_Page_URL"="http://www.google.com"
"Default_Search_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://www.google.com"
"CustomizeSearch"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

Nothing found to reset

==== shortcuts on Users Desktops ======================

C:\Documents and Settings\RECEPO~1\Desktop\Limpeza Grátis de Registros.lnk -

==== shortcuts on All Users Desktop ======================

C:\Documents and Settings\All Users\Desktop\Adobe Reader XI.lnk - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Documents and Settings\All Users\Desktop\avast Free Antivirus.lnk -
C:\Documents and Settings\All Users\Desktop\Comodo Dragon.lnk - C:\Arquivos de programas\Comodo\Dragon\dragon.exe
C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\mbam.exe

==== shortcuts in All Users Start Menu ======================

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Paint.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\avast Free Antivirus.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Comodo\Dragon\Comodo Dragon.lnk - C:\Arquivos de programas\Comodo\Dragon\dragon.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Comodo\Dragon\Uninstall Comodo Dragon.lnk - C:\Arquivos de programas\Comodo\Dragon\uninstall.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Chrome\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\About Java.lnk - C:\Arquivos de programas\Java\jre7\bin\javacpl.exe -tab about
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Check For Updates.lnk - C:\Arquivos de programas\Java\jre7\bin\javacpl.exe -tab update
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Configure Java.lnk - C:\Arquivos de programas\Java\jre7\bin\javacpl.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Get Help.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Visit Java.com.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Jogos\Paciência.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\unins000.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\mbam.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Microsoft Office\Microsoft PowerPoint 2010.lnk - C:\WINDOWS\Installer\{90140000-0011-0000-0000-0000000FF1CE}\pptico.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Microsoft Office\Microsoft Word 2010.lnk - C:\WINDOWS\Installer\{90140000-0011-0000-0000-0000000FF1CE}\wordicon.exe

==== shortcuts in Quick Launch ======================

C:\Documents and Settings\RECEPO~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\RECEPO~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Iniciar o navegador Internet Explorer.lnk - C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\RECEPO~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Arquivos de programas\Windows Media Player\wmplayer.exe /prefetch:1

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Empty IE Cache ======================

C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\RECEPO~1\Configurações locais\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\RECEPO~1\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=14 folders=0 11808613 bytes)

==== Empty Temp Folders ======================

C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\RECEPO~1\CONFIG~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== EOF on qua 07/05/2014 at 9:44:11,01 ======================

por **Power Max** Qua 07 maio 2014, 09:50

Baixe o programa Junkware Removal Tool no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

por MayaraXavier Qui 08 maio 2014, 09:52

Olá,

O problema ainda persiste.... rs
Mas descobri o nome do virus, acho que é WISEN WIZARD ADS, ou WISEN ASSISTENTE ANÚNCIOS.

Pois nas pop-ups de anuncios que surgem no meu navegor aparece WISEN ASSISTENTE.

E Segue o log do JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Recep‡Æo on qui 08/05/2014 at 8:49:26,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu

~~~ Files

~~~ Folders

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qui 08/05/2014 at 9:03:19,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

por **Power Max** Qui 08 maio 2014, 10:21

Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

por MayaraXavier Qui 08 maio 2014, 11:43

~ Relatório do ZHPDiag v2014.5.8.57 - Nicolas Coolman (8/5/2014)
~ Iniciado por Recepção (8/5/2014 11:37:44)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found

---\\ Navegadores Internet
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v34.0.1847.131 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Softwares de proteçao do sistema
avast! Free Antivirus v8.0.1506.0
Malwarebytes Anti-Malware versão 2.0.1.1004

---\\ Softwares d'optimização do sistema

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 13 ActiveX
Adobe Reader XI
Java 7 Update 51

---\\ Informações sobre o sistema
~ Processor: x86 Family 20 Model 1 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1645 MB (40% free)
System Restore: Activé (Enable)
System drive C: has 269 GB (91%) free of 293 GB

---\\ Modo de conexão ao sistema
~ Computer Name: RECEPCAO
~ User Name: Recepção
~ All Users Names: SUPPORT_388945a0, Recepção, HelpAssistant, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Recepção\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\Recepção\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\Recepção\Desktop\
~ %Favorites% : C:\Documents and Settings\Recepção\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\Recepção\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 269 Go of 293 Go)
D: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
E: CD-ROM drive (Not Inserted)

---\\ Estado do Centro de Segurança do Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s

---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.E2FFA50357056ADE4FCDB5FD09F9D2FF] - (.Microsoft Corporation - Internet Extensions for Win32.) (.6/3/2014 - 14:58:35.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/8/2011 - 10:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/7/2011 - 10:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/4/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/4/2008 - 15:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
[MD5.EB6B1E2C984D84470FF4FE7EF98CD44A] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53248]
~ Generic Processes: Scanned in 00mn 00s

---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/6
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 1/108
~ Mon Bureau (My Desktop) : 0/669
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 01s

---\\ Processos lançados
[MD5.E3BE7DAC6E46C2F1461996F29A09B6FA] - (.AVAST Software - avast! Service.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1704]
[MD5.D5E7E2BBFF0C29246F0DA3C6EFC7DEB2] - (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe [4858968] [PID.692]
[MD5.3CB07566302BCEEB898DE270A0BEC175] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [946352] [PID.700]
[MD5.7E8ABA4BC023590473090668B3657071] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [17566720] [PID.708]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [254336] [PID.716]
[MD5.08EE57B20D4508B24A7E3619F10F5FD3] - (...) -- C:\Arquivos de programas\Comodo\Dragon\dragon_updater.exe [2135232] [PID.1096]
[MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Arquivos de programas\Java\jre7\bin\jqs.exe [182696] [PID.1324]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.2836]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe [507264] [PID.3644]
[MD5.542459D16B416D054161007FC9B1246E] - (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe [841032] [PID.3132]
[MD5.CCD09CA21C1946AF24834512BD9A6FCA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe [7873536] [PID.2336]
~ Processes Running: Scanned in 00mn 02s

---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19

---\\ Barras do Internet Explorer (03))
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
~ Toolbar: Scanned in 00mn 00s

---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-606747145-1390067357-1801674531-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s

---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Arquivos de programas\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB: Scanned in 00mn 00s

---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A08B388C-7FBF-4CFE-B58A-B69C07C85BC4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A08B388C-7FBF-4CFE-B58A-B69C07C85BC4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A08B388C-7FBF-4CFE-B58A-B69C07C85BC4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocolo adicional (018)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL de notificação do serviço de logon secu.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s

---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: Minha página inicial atual - file:About:Home
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job [454]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Logon para Notificação de Término de Serviço do Microsoft Windows XP.job [228]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job [222]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 00s

---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (. - .) - C:\WINDOWS\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\WINDOWS\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\WINDOWS\system32\drivers\Bprotect.sys (.not file.)
~ Drivers: 66 Legitimates Filtered in 00mn 01s

---\\ Software instalados (042)
O42 - Logiciel: Update for PriceMeter - (.Update for PriceMeter.) [HKCU] -- PriceMeterUpdater =>PUP.PriceMeter
O42 - Logiciel: sweet-page uninstaller - (.sweet-page.) [HKLM] -- sweet-page uninstaller =>PUP.SweetPage
~ Logic: 20 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Baidu Security] =>Adware.BDSearch
[HKLM\Software\Baidu Security] =>Adware.BDSearch
~ Key Software: 247 Legitimates Filtered in 00mn 00s

---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/3/2014 - 12:40:43 - [] ----D C:\Arquivos de programas\Baidu Security =>Adware.BDSearch
O43 - CFD: 13/3/2014 - 16:03:01 - [] ----D C:\Arquivos de programas\Serviços on-line
O43 - CFD: 2/5/2014 - 11:13:43 - [] ----D C:\Arquivos de programas\wisen wizard
O43 - CFD: 13/3/2014 - 16:02:14 - [] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 28/4/2014 - 12:05:02 - [0] ----D C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security =>Adware.BDSearch
O43 - CFD: 28/4/2014 - 15:07:56 - [] ----D C:\Documents and Settings\Recepção\Dados de aplicativos\MP3Rocket
O43 - CFD: 17/4/2014 - 10:16:29 - [] ----D C:\Documents and Settings\Recepção\Dados de aplicativos\rmi
O43 - CFD: 18/4/2014 - 00:00:51 - [] R---D C:\Documents and Settings\Recepção\Menu Iniciar\Programas\Acessórios
O43 - CFD: 13/3/2014 - 12:51:56 - [] R---D C:\Documents and Settings\Recepção\Menu Iniciar\Programas\Inicializar
~ Program Folder: 75 Legitimates Filtered in 00mn 00s

---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.8A36F3E639E2D697F487958094BEAB11] - 1/5/2014 - 03:00:52 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1355]
O44 - LFC:[MD5.A12D1C25BDF5AFB282EF6D021AA87EAA] - 2/5/2014 - 03:00:43 ---A- . (...) -- C:\WINDOWS\updspapi.log [39962]
O44 - LFC:[MD5.60821DB2A36655F0A37D8B566F3333CB] - 2/5/2014 - 03:00:44 ---A- . (...) -- C:\WINDOWS\msmqinst.log [257816]
O44 - LFC:[MD5.E15D7DE941ED884F47DE960583FEB8E5] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [828506]
O44 - LFC:[MD5.BC467736E03B755F60E2F022FC737E8F] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [56950]
O44 - LFC:[MD5.7B83F0EB053EF409A6A1E1BF0D1E28A9] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\comsetup.log [275668]
O44 - LFC:[MD5.490703BF8CE04DB0E8A9BE3BE1C7537D] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\iis6.log [885147]
O44 - LFC:[MD5.8959C1FCC35416D52342E74EE78EE697] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\imsins.log [1355]
O44 - LFC:[MD5.EDDA86DB310CC95B201416D1A0410509] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\msgsocm.log [41406]
O44 - LFC:[MD5.1405502816D9A83F20DB4CEC87623FAC] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\netfxocm.log [145122]
O44 - LFC:[MD5.4752846657DD65B919002E1822BB465D] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [166160]
O44 - LFC:[MD5.09107C0A645976CB6E5BC89EEB65FFC3] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\ocgen.log [421564]
O44 - LFC:[MD5.ABC270173A67C6E84BDDD6AE813C8ABA] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\ocmsn.log [51724]
O44 - LFC:[MD5.E9862C8EB093BF6B04A03E677457DC3E] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\tabletoc.log [41674]
O44 - LFC:[MD5.3D62CE58656218578C184CB8AA0A8F3E] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\tsoc.log [378038]
O44 - LFC:[MD5.C5CC13110577B12B844DE0C2E8FC5A79] - 28/4/2014 - 15:06:35 ---A- . (...) -- C:\WINDOWS\unins000.dat [118265]
O44 - LFC:[MD5.B1CA4EF53A05C1A0801E5576670F043B] - 29/4/2014 - 08:31:20 ---A- . (...) -- C:\WINDOWS\win.ini [654]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 29/4/2014 - 09:15:33 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\WINDOWS\system32\sqlite3.dll [536576]
O44 - LFC:[MD5.B375AE699AA7E7A331C25A6E484B65DE] - 30/4/2014 - 03:37:22 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [6722]
O44 - LFC:[MD5.CD57E2B1B618ACD30CB0A4A2203D9E3A] - 30/4/2014 - 03:44:26 ---A- . (...) -- C:\WINDOWS\wmsetup.log [738]
O44 - LFC:[MD5.7873BEB5A7B1C3E08BD351EE213D6C61] - 30/4/2014 - 04:17:32 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [1913]
O44 - LFC:[MD5.C87A851409C095DADFCE73404205CA70] - 7/5/2014 - 09:44:11 ---A- . (...) -- C:\zoek-results.log [9718]
O44 - LFC:[MD5.FDC4951D382F61A260781DA98573EFC6] - 8/5/2014 - 09:09:42 ---A- . (...) -- C:\WINDOWS\wiaservc.log [48]
O44 - LFC:[MD5.B14FDAB59A220C160CE229B7B06D2A4C] - 8/5/2014 - 09:09:43 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.D5781B21F679FFE94454D3E57ECC7D03] - 8/5/2014 - 09:14:29 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [664]
~ Files: 185 Legitimates Filtered in 00mn 24s

---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARQUIV~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:22/1/2014 - 12:52:25 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49376] =>.ALWIL Software
O58 - SDL:22/1/2014 - 12:52:25 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [175176] =>.ALWIL Software
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9032]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4896]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27900]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [33984]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 45 Legitimates Filtered in 00mn 02s

---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 7/3/2014 - C:\Arquivos de programas\Comodo\Dragon\dragon_updater.exe (DragonUpdater) .(...) - LEGACY_DRAGONUPDATER
~ Legacy: 117 Legitimates Filtered in 00mn 00s

---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s

---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Comodo - Comodo Dragon.) -- C:\Arquivos de programas\Comodo\Dragon\dragon.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Arquivos de programas\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s

---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 29/4/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/4/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 13/3/2014 116648 | (gupdate) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 13/3/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SR - | Auto 22/1/2014 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 7/3/2014 2135232 | (DragonUpdater) . (...) - C:\Arquivos de programas\Comodo\Dragon\dragon_updater.exe
SR - | Auto 17/4/2014 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
~ Services: Scanned in 00mn 13s

---\\ Scâner Aditional (088)
Database Version : 13045 - (8/5/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 2

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceMeterUpdater] =>PUP.PriceMeter^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstaller] =>PUP.SweetPage^
C:\Arquivos de programas\Baidu Security =>Adware.BDSearch^
C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security =>Adware.BDSearch^
[HKCU\Software\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\Baidu Security] =>Adware.BDSearch^
~ Additionnel Scan: 140325 Items scanned in 00mn 31s

---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.PriceMeter
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.SweetPage
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BDSearch
~ MSI: 3 link(s) detected in 00mn 00s

~ 775 Legitimates filtered by white list
End of the scan (421 lines in 01mn 45s)(0)

por **Power Max** Qui 08 maio 2014, 12:17

Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

Remoção de site invasor. 772309

Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.

por MayaraXavier Qui 08 maio 2014, 13:34

Olá, parece que o problema foi solucionado.

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Recepção at 8/5/2014 12:22:07
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Reciclagem vazia (00mn 03s)
Reparação de atalhos do navegador

========== Softwares ==========
AUSENTE Uninstall Process: c:\documents and settings\recepção\dados de aplicativos\pricemeterupdater\updateproc\updatetask.exe
AUSENTE Uninstall Process: c:\documents and settings\recepção\dados de aplicativos\sweet-page\uninstallmanager.exe

========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceMeterUpdater]
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstaller]
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu Security

========== Valores do Registo ==========
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\windows\tasks\060184c3-9766-46a0-b258-f4518a0b2633.job
ELIMINÉ Temporários windows (147) (2.603.196 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Recapitulativo ==========
7 : Chaves do Registo
6 : Valores do Registo
1 : Pastas
3 : Ficheiros
2 : Softwares
1 : Restauração Sistema

End of clean in 00mn 13s

========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\Recepção\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 8/5/2014 12:22:11 [1827]

por MayaraXavier Qui 08 maio 2014, 13:35

Olá, parece que foi solucionado

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Recepção at 8/5/2014 12:22:07
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Reciclagem vazia (00mn 03s)
Reparação de atalhos do navegador

========== Softwares ==========
AUSENTE Uninstall Process: c:\documents and settings\recepção\dados de aplicativos\pricemeterupdater\updateproc\updatetask.exe
AUSENTE Uninstall Process: c:\documents and settings\recepção\dados de aplicativos\sweet-page\uninstallmanager.exe

========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceMeterUpdater]
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstaller]
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu Security

========== Valores do Registo ==========
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\windows\tasks\060184c3-9766-46a0-b258-f4518a0b2633.job
ELIMINÉ Temporários windows (147) (2.603.196 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Recapitulativo ==========
7 : Chaves do Registo
6 : Valores do Registo
1 : Pastas
3 : Ficheiros
2 : Softwares
1 : Restauração Sistema

End of clean in 00mn 13s

========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\Recepção\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 8/5/2014 12:22:11 [1827]

por **Power Max** Qui 08 maio 2014, 13:39

Abra novamente o ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

por MayaraXavier Qui 08 maio 2014, 13:45

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Recepção at 8/5/2014 12:22:07
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Reciclagem vazia (00mn 03s)
Reparação de atalhos do navegador

========== Softwares ==========
AUSENTE Uninstall Process: c:\documents and settings\recepção\dados de aplicativos\pricemeterupdater\updateproc\updatetask.exe
AUSENTE Uninstall Process: c:\documents and settings\recepção\dados de aplicativos\sweet-page\uninstallmanager.exe

========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceMeterUpdater]
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstaller]
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu Security

========== Valores do Registo ==========
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\windows\tasks\060184c3-9766-46a0-b258-f4518a0b2633.job
ELIMINÉ Temporários windows (147) (2.603.196 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Recapitulativo ==========
7 : Chaves do Registo
6 : Valores do Registo
1 : Pastas
3 : Ficheiros
2 : Softwares
1 : Restauração Sistema

End of clean in 00mn 13s

========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\Recepção\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 8/5/2014 12:22:11 [1827]
~ Relatório do ZHPDiag v2014.5.8.57 - Nicolas Coolman (8/5/2014)
~ Iniciado por Recepção (8/5/2014 13:40:43)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found

---\\ Navegadores Internet
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v34.0.1847.131 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Softwares de proteçao do sistema
avast! Free Antivirus v8.0.1506.0
Malwarebytes Anti-Malware versão 2.0.1.1004

---\\ Softwares d'optimização do sistema

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 13 ActiveX
Adobe Reader XI
Java 7 Update 51

---\\ Informações sobre o sistema
~ Processor: x86 Family 20 Model 1 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1645 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 269 GB (91%) free of 293 GB

---\\ Modo de conexão ao sistema
~ Computer Name: RECEPCAO
~ User Name: Recepção
~ All Users Names: SUPPORT_388945a0, Recepção, HelpAssistant, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Recepção\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\Recepção\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\Recepção\Desktop\
~ %Favorites% : C:\Documents and Settings\Recepção\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\Recepção\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 269 Go of 293 Go)
D: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
E: CD-ROM drive (Not Inserted)

---\\ Estado do Centro de Segurança do Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s

---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.E2FFA50357056ADE4FCDB5FD09F9D2FF] - (.Microsoft Corporation - Internet Extensions for Win32.) (.6/3/2014 - 14:58:35.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/8/2011 - 10:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/7/2011 - 10:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/4/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/4/2008 - 15:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
[MD5.EB6B1E2C984D84470FF4FE7EF98CD44A] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53248]
~ Generic Processes: Scanned in 00mn 00s

---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/6
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 1/108
~ Mon Bureau (My Desktop) : 0/670
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 01s

---\\ Processos lançados
[MD5.E3BE7DAC6E46C2F1461996F29A09B6FA] - (.AVAST Software - avast! Service.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1700]
[MD5.D5E7E2BBFF0C29246F0DA3C6EFC7DEB2] - (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe [4858968] [PID.748]
[MD5.3CB07566302BCEEB898DE270A0BEC175] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [946352] [PID.720]
[MD5.7E8ABA4BC023590473090668B3657071] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [17566720] [PID.828]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [254336] [PID.836]
[MD5.08EE57B20D4508B24A7E3619F10F5FD3] - (...) -- C:\Arquivos de programas\Comodo\Dragon\dragon_updater.exe [2135232] [PID.2168]
[MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Arquivos de programas\Java\jre7\bin\jqs.exe [182696] [PID.2368]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.2312]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe [507264] [PID.2452]
[MD5.542459D16B416D054161007FC9B1246E] - (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe [841032] [PID.2448]
[MD5.A53CC4C0FA7DA7CDC8DDDF4A0E6123F9] - (.Microsoft Corporation - Microsoft Excel.) -- C:\Arquivos de programas\Microsoft Office\Office14\EXCEL.exe [20753760] [PID.3216]
[MD5.CCD09CA21C1946AF24834512BD9A6FCA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe [7873536] [PID.3264]
~ Processes Running: Scanned in 00mn 02s

---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19

---\\ Barras do Internet Explorer (03))
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
~ Toolbar: Scanned in 00mn 00s

---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-606747145-1390067357-1801674531-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s

---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Arquivos de programas\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB: Scanned in 00mn 00s

---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A08B388C-7FBF-4CFE-B58A-B69C07C85BC4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A08B388C-7FBF-4CFE-B58A-B69C07C85BC4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A08B388C-7FBF-4CFE-B58A-B69C07C85BC4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocolo adicional (018)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL de notificação do serviço de logon secu.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s

---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: Minha página inicial atual - file:About:Home
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Logon para Notificação de Término de Serviço do Microsoft Windows XP.job [228]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job [222]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\PriceMeterUpdater] =>PUP.PriceMeter
~ Key Software: 241 Legitimates Filtered in 00mn 01s

---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/3/2014 - 16:03:01 - [] ----D C:\Arquivos de programas\Serviços on-line
O43 - CFD: 2/5/2014 - 11:13:43 - [] ----D C:\Arquivos de programas\wisen wizard
O43 - CFD: 13/3/2014 - 16:02:14 - [] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 28/4/2014 - 15:07:56 - [] ----D C:\Documents and Settings\Recepção\Dados de aplicativos\MP3Rocket
O43 - CFD: 17/4/2014 - 10:16:29 - [] ----D C:\Documents and Settings\Recepção\Dados de aplicativos\rmi
O43 - CFD: 18/4/2014 - 00:00:51 - [] R---D C:\Documents and Settings\Recepção\Menu Iniciar\Programas\Acessórios
O43 - CFD: 13/3/2014 - 12:51:56 - [] R---D C:\Documents and Settings\Recepção\Menu Iniciar\Programas\Inicializar
~ Program Folder: 73 Legitimates Filtered in 00mn 00s

---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.8A36F3E639E2D697F487958094BEAB11] - 1/5/2014 - 03:00:52 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1355]
O44 - LFC:[MD5.A12D1C25BDF5AFB282EF6D021AA87EAA] - 2/5/2014 - 03:00:43 ---A- . (...) -- C:\WINDOWS\updspapi.log [39962]
O44 - LFC:[MD5.60821DB2A36655F0A37D8B566F3333CB] - 2/5/2014 - 03:00:44 ---A- . (...) -- C:\WINDOWS\msmqinst.log [257816]
O44 - LFC:[MD5.E15D7DE941ED884F47DE960583FEB8E5] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [828506]
O44 - LFC:[MD5.BC467736E03B755F60E2F022FC737E8F] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [56950]
O44 - LFC:[MD5.7B83F0EB053EF409A6A1E1BF0D1E28A9] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\comsetup.log [275668]
O44 - LFC:[MD5.490703BF8CE04DB0E8A9BE3BE1C7537D] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\iis6.log [885147]
O44 - LFC:[MD5.8959C1FCC35416D52342E74EE78EE697] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\imsins.log [1355]
O44 - LFC:[MD5.EDDA86DB310CC95B201416D1A0410509] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\msgsocm.log [41406]
O44 - LFC:[MD5.1405502816D9A83F20DB4CEC87623FAC] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\netfxocm.log [145122]
O44 - LFC:[MD5.4752846657DD65B919002E1822BB465D] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [166160]
O44 - LFC:[MD5.09107C0A645976CB6E5BC89EEB65FFC3] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\ocgen.log [421564]
O44 - LFC:[MD5.ABC270173A67C6E84BDDD6AE813C8ABA] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\ocmsn.log [51724]
O44 - LFC:[MD5.E9862C8EB093BF6B04A03E677457DC3E] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\tabletoc.log [41674]
O44 - LFC:[MD5.3D62CE58656218578C184CB8AA0A8F3E] - 2/5/2014 - 03:00:46 ---A- . (...) -- C:\WINDOWS\tsoc.log [378038]
O44 - LFC:[MD5.C5CC13110577B12B844DE0C2E8FC5A79] - 28/4/2014 - 15:06:35 ---A- . (...) -- C:\WINDOWS\unins000.dat [118265]
O44 - LFC:[MD5.B1CA4EF53A05C1A0801E5576670F043B] - 29/4/2014 - 08:31:20 ---A- . (...) -- C:\WINDOWS\win.ini [654]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 29/4/2014 - 09:15:33 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\WINDOWS\system32\sqlite3.dll [536576]
O44 - LFC:[MD5.B375AE699AA7E7A331C25A6E484B65DE] - 30/4/2014 - 03:37:22 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [6722]
O44 - LFC:[MD5.CD57E2B1B618ACD30CB0A4A2203D9E3A] - 30/4/2014 - 03:44:26 ---A- . (...) -- C:\WINDOWS\wmsetup.log [738]
O44 - LFC:[MD5.7873BEB5A7B1C3E08BD351EE213D6C61] - 30/4/2014 - 04:17:32 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [1913]
O44 - LFC:[MD5.C87A851409C095DADFCE73404205CA70] - 7/5/2014 - 09:44:11 ---A- . (...) -- C:\zoek-results.log [9718]
O44 - LFC:[MD5.A51FA1AC7CB18652334336A587BA5637] - 8/5/2014 - 12:24:49 ---A- . (...) -- C:\WINDOWS\wiaservc.log [48]
O44 - LFC:[MD5.B54CCB94D986469708FE4EE11C4AE6F5] - 8/5/2014 - 12:24:50 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.257D63A6C9180944C494DEAF49EF00AC] - 8/5/2014 - 12:29:36 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [664]
~ Files: 185 Legitimates Filtered in 00mn 24s

---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARQUIV~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:22/1/2014 - 12:52:25 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49376] =>.ALWIL Software
O58 - SDL:22/1/2014 - 12:52:25 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [175176] =>.ALWIL Software
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9032]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4896]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27900]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [33984]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 45 Legitimates Filtered in 00mn 03s

---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 7/3/2014 - C:\Arquivos de programas\Comodo\Dragon\dragon_updater.exe (DragonUpdater) .(...) - LEGACY_DRAGONUPDATER
~ Legacy: 117 Legitimates Filtered in 00mn 00s

---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s

---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Comodo - Comodo Dragon.) -- C:\Arquivos de programas\Comodo\Dragon\dragon.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Arquivos de programas\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s

---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 29/4/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/4/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 13/3/2014 116648 | (gupdate) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 13/3/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SR - | Auto 22/1/2014 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 7/3/2014 2135232 | (DragonUpdater) . (...) - C:\Arquivos de programas\Comodo\Dragon\dragon_updater.exe
SR - | Auto 17/4/2014 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
~ Services: Scanned in 00mn 15s

---\\ Scâner Aditional (088)
Database Version : 13045 - (8/5/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKCU\Software\PriceMeterUpdater] =>PUP.PriceMeter^
~ Additionnel Scan: 140285 Items scanned in 00mn 30s

---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.PriceMeter
~ MSI: 1 link(s) detected in 00mn 00s

~ 759 Legitimates filtered by white list
End of the scan (396 lines in 02mn 05s)(0)

por **Power Max** Qui 08 maio 2014, 14:08

Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

Remoção de site invasor. 772309

Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.

por MayaraXavier Qui 08 maio 2014, 14:25

Fiz o que foi pedido e o problema voltou. hahahahaha

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Recepção at 8/5/2014 14:23:16
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Reciclagem vazia (00mn 02s)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\PriceMeterUpdater

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ Temporários windows (32) (844.989 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Recapitulativo ==========
1 : Chaves do Registo
1 : Pastas
2 : Ficheiros
1 : Restauração Sistema

End of clean in 00mn 09s

========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\Recepção\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 8/5/2014 12:22:11 [1930]
C:\Documents and Settings\Recepção\Dados de aplicativos\ZHP\ZHPFix[R2].txt - 8/5/2014 14:23:18 [978]

por **Power Max** Qui 08 maio 2014, 14:42

Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no Desktop (Área de Trabalho)

Obs: Ao acessar o link acima, clique no botão Download Now 32-Bit Version

Execute o Farbar seguindo as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt

Poste estes dois relatórios em sua próxima resposta. (Obs: se não couber em uma só resposta, pode dividi-la em mais postagens).

por MayaraXavier Qui 08 maio 2014, 15:44

Additional scan result of Farbar Recovery Scan Tool (x86) Version:07-05-2014
Ran by Recepção at 2014-05-08 14:57:45
Running from C:\Documents and Settings\Recepção\Meus documentos\Downloads
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Atualização de Segurança para Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
avast! Free Antivirus (HKLM\...\avast) (Version: 8.0.1506.0 - AVAST Software)
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 31.1.2.0 - COMODO)
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Hotfix para Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware versão 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile PTB Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Portuguese (Brazil)) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders (Portuguese (Brazil)) 14 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Client Profile PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.7.0 - Ralink)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.28.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5812 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0174 - REALTEK Semiconductor Corp.)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
USB2.0 Card Reader Software (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.0.6000.75 - Realtek)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
ZHPDiag 2014 (HKLM\...\ZHPDiag_is1) (Version: 2014 - Nicolas Coolman)

==================== Restore Points =========================

13-03-2014 19:09:28 Ponto de verificação do sistema
13-03-2014 19:12:17 Configuração do(a) avast! Free Antivirus
13-03-2014 19:17:29 Installed Adobe Reader XI (11.0.02).
13-03-2014 19:23:36 Installed Microsoft Office Professional Plus 2010
13-03-2014 19:51:03 Instalado REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-03-2014 19:53:47 Installed Ralink Wireless LAN
13-03-2014 19:56:39 Installed Ralink Wireless LAN
13-03-2014 19:58:04 Removed Ralink Wireless LAN
13-03-2014 20:00:56 Installed Ralink Wireless LAN
13-03-2014 20:03:21 Instalado REALTEK PCIE Wireless LAN Driver
13-03-2014 20:14:23 Instalado Realtek High Definition Audio Driver
13-03-2014 20:16:15 Instalado USB2.0 Card Reader Software
15-03-2014 03:15:45 Ponto de verificação do sistema
16-03-2014 04:04:25 Ponto de verificação do sistema
17-03-2014 05:04:25 Ponto de verificação do sistema
18-03-2014 06:04:23 Ponto de verificação do sistema
19-03-2014 07:04:23 Ponto de verificação do sistema
20-03-2014 08:04:26 Ponto de verificação do sistema
21-03-2014 09:04:23 Ponto de verificação do sistema
22-03-2014 09:04:43 Ponto de verificação do sistema
23-03-2014 10:04:42 Ponto de verificação do sistema
24-03-2014 11:04:43 Ponto de verificação do sistema
25-03-2014 12:04:26 Ponto de verificação do sistema
26-03-2014 16:17:10 Ponto de verificação do sistema
27-03-2014 16:23:51 Ponto de verificação do sistema
29-03-2014 03:27:45 Ponto de verificação do sistema
31-03-2014 14:58:19 Ponto de verificação do sistema
28-04-2014 13:27:29 Ponto de verificação do sistema
29-04-2014 19:10:47 Ponto de verificação do sistema
03-04-2014 17:04:46 Ponto de verificação do sistema
04-04-2014 17:34:31 Ponto de verificação do sistema
05-04-2014 18:04:31 Ponto de verificação do sistema
06-04-2014 19:04:30 Ponto de verificação do sistema
07-04-2014 19:42:23 Ponto de verificação do sistema
09-04-2014 03:15:47 Ponto de verificação do sistema
10-04-2014 04:04:24 Ponto de verificação do sistema
11-04-2014 04:04:32 Ponto de verificação do sistema
14-04-2014 13:42:20 Ponto de verificação do sistema
15-04-2014 16:22:34 Ponto de verificação do sistema
16-04-2014 16:44:47 Ponto de verificação do sistema
17-04-2014 13:26:40 Windows Internet Explorer 8 Instalado.
18-04-2014 14:04:51 Ponto de verificação do sistema
19-04-2014 15:04:51 Ponto de verificação do sistema
20-04-2014 16:04:51 Ponto de verificação do sistema
21-04-2014 16:04:57 Ponto de verificação do sistema
23-04-2014 03:28:37 Ponto de verificação do sistema
24-04-2014 04:04:47 Ponto de verificação do sistema
25-04-2014 05:04:36 Ponto de verificação do sistema
26-04-2014 06:04:38 Ponto de verificação do sistema
27-04-2014 07:04:38 Ponto de verificação do sistema
28-04-2014 08:04:38 Ponto de verificação do sistema
29-04-2014 09:04:38 Ponto de verificação do sistema
29-04-2014 11:30:35 Operação de restauração
29-04-2014 11:49:52 RegClean Pro ter, abr 29, 14 08:49
29-04-2014 20:44:37 Software Distribution Service 3.0
30-04-2014 06:00:16 Software Distribution Service 3.0
30-04-2014 19:10:20 Software Distribution Service 3.0
01-05-2014 06:00:15 Software Distribution Service 3.0
02-05-2014 06:00:14 Software Distribution Service 3.0
03-05-2014 06:04:31 Ponto de verificação do sistema
04-05-2014 07:04:31 Ponto de verificação do sistema
05-05-2014 08:04:31 Ponto de verificação do sistema
06-05-2014 09:04:31 Ponto de verificação do sistema
07-05-2014 09:04:37 Ponto de verificação do sistema
07-05-2014 12:28:13 zoek.exe restore point
08-05-2014 15:22:01 ZHPFix Restore System Point
08-05-2014 17:23:12 ZHPFix Restore System Point
08-05-2014 17:37:02 ZHPFix Restore System Point

==================== Hosts content: ==========================

2008-04-14 09:00 - 2014-05-07 09:28 - 00000753 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Arquivos de programas\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Logon para Notificação de Término de Serviço do Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2014-05-08 08:02 - 2014-05-08 05:34 - 02292736 _____ () C:\Arquivos de programas\AVAST Software\Avast\defs\14050800\algo.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-03-07 19:47 - 2014-03-07 19:47 - 02135232 _____ () C:\Arquivos de programas\Comodo\Dragon\dragon_updater.exe
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\office14\Cultures\office.odf
2014-04-29 13:42 - 2014-04-23 21:33 - 00065352 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.131\chrome_elf.dll
2008-04-14 09:00 - 2008-04-14 09:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-04-29 13:42 - 2014-04-23 21:33 - 04081480 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.131\pdf.dll
2014-04-29 13:42 - 2014-04-23 21:33 - 00390472 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll
2014-04-29 13:42 - 2014-04-23 21:33 - 01647432 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.131\ffmpegsumo.dll
2014-04-29 13:42 - 2014-04-23 21:33 - 13692232 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll
2014-04-24 08:45 - 2014-02-10 12:44 - 04592128 _____ () C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\Google\
Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-04-24 08:45 - 2014-02-10 12:44 - 00112128 _____ () C:\Documents and Settings\Recepção\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\
SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

==================== EXE Association (whitelisted) =============

==================== Disabled items from MSCONFIG ==============

==================== Faulty Device Manager Devices =============

Name: Controlador de vídeo (Compatível com VGA)
Description: Controlador de vídeo (Compatível com VGA)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controlador de barramento SM
Description: Controlador de barramento SM
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Event log errors: =========================

Application errors:
==================
Error: (05/01/2014 03:17:20 AM) (Source: PerfNet) (User: ) (EventID: 2004)
Description: Não foi possível abrir o serviço do servidor. Os dados do desempenho do servidor
não serão retornados. O código de erro retornado está no dado DWORD 0.

Error: (04/29/2014 05:36:02 AM) (Source: MsiInstaller) (User: AUTORIDADE NT) (EventID: 11704)
Description: Product: Google Update Helper -- Error 1704. An installation for Microsoft .NET Framework 2.0 Service Pack 2 is currently suspended.
You must undo the changes made by that installation to continue.
Do you want to undo those changes?

Error: (04/01/2014 09:39:16 AM) (Source: Microsoft Office 14) (User: ) (EventID: 5000)
Description: EventType office11shipassert, P1 2jix, P2 14.0.4763.0, P3 NIL, P4 NIL, P5 NIL, P6 NIL, P7 NIL, P8 NIL, P9 office11shipassert0, P10 office11shipassert1.

Error: (03/29/2014 00:01:53 AM) (Source: MsiInstaller) (User: RECEPCAO) (EventID: 10005)
Description: Produto: Microsoft .NET Framework 2.0 SP2 -- O Installer encontrou um erro inesperado ao instalar este pacote. Pode haver um problema com o pacote.
O código de erro é 2711. Os argumentos são: Servicing_Key, ,

Error: (03/28/2014 03:20:06 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Aplicativo com falha AcroRd32.exe, versão 11.0.2.0, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.

Error: (03/26/2014 11:46:46 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Aplicativo com falha chrome.exe, versão 33.0.1750.154, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.

Error: (03/26/2014 11:46:46 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Aplicativo com falha chrome.exe, versão 33.0.1750.154, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.

Error: (03/26/2014 11:46:02 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Aplicativo com falha systweakasp.tmp, versão 51.1052.0.0, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.

Error: (03/26/2014 11:45:53 AM) (Source: Application Hang) (User: ) (EventID: 1001)
Description: Falha no compartimento de memória -1389284232.

Error: (03/26/2014 11:45:49 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Aplicativo com falha systweakasp.tmp, versão 51.1052.0.0, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.

System errors:
=============
Error: (05/08/2014 00:24:52 PM) (Source: Service Control Manager) (User: ) (EventID: 7026)
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Bhbase

Error: (05/08/2014 00:24:50 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Não foi possível iniciar o serviço Scutum50 NDIS Protocol Driver devido ao seguinte erro:
%%2

Error: (05/08/2014 09:09:44 AM) (Source: Service Control Manager) (User: ) (EventID: 7026)
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Bhbase
Bprotect

Error: (05/08/2014 09:09:43 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Não foi possível iniciar o serviço Scutum50 NDIS Protocol Driver devido ao seguinte erro:
%%2

Error: (05/08/2014 00:01:02 AM) (Source: Service Control Manager) (User: ) (EventID: 7026)
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Bhbase
Bprotect

Error: (05/08/2014 00:01:00 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Não foi possível iniciar o serviço Scutum50 NDIS Protocol Driver devido ao seguinte erro:
%%2

Error: (05/07/2014 08:39:00 AM) (Source: Schedule) (User: ) (EventID: 7901)
Description: O comando At1.job falhou ao iniciar devido ao seguinte erro:
%%2147942593

Error: (05/07/2014 07:39:00 AM) (Source: Schedule) (User: ) (EventID: 7901)
Description: O comando At1.job falhou ao iniciar devido ao seguinte erro:
%%2147942593

Error: (05/07/2014 06:39:00 AM) (Source: Schedule) (User: ) (EventID: 7901)
Description: O comando At1.job falhou ao iniciar devido ao seguinte erro:
%%2147942593

Error: (05/07/2014 05:39:00 AM) (Source: Schedule) (User: ) (EventID: 7901)
Description: O comando At1.job falhou ao iniciar devido ao seguinte erro:
%%2147942593

Microsoft Office Sessions:
=========================
Error: (05/01/2014 03:17:20 AM) (Source: PerfNet) (User: ) (EventID: 2004)
Description:

Error: (04/29/2014 05:36:02 AM) (Source: MsiInstaller) (User: AUTORIDADE NT) (EventID: 11704)
Description: Product: Google Update Helper -- Error 1704. An installation for Microsoft .NET Framework 2.0 Service Pack 2 is currently suspended.
You must undo the changes made by that installation to continue. Do you want to undo those changes?(NULL)(NULL)(NULL)

Error: (04/01/2014 09:39:16 AM) (Source: Microsoft Office 14) (User: ) (EventID: 5000)
Description: office11shipassert2jix14.0.4763.0NILNILNILNILNILNILNILNIL

Error: (03/29/2014 00:01:53 AM) (Source: MsiInstaller) (User: RECEPCAO) (EventID: 10005)
Description: Produto: Microsoft .NET Framework 2.0 SP2 -- O Installer encontrou um erro inesperado ao instalar este pacote.
Pode haver um problema com o pacote. O código de erro é 2711. Os argumentos são: Servicing_Key, , (NULL)(NULL)(NULL)

Error: (03/28/2014 03:20:06 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: AcroRd32.exe11.0.2.0hungapp0.0.0.000000000

Error: (03/26/2014 11:46:46 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: chrome.exe33.0.1750.154hungapp0.0.0.000000000

Error: (03/26/2014 11:46:46 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: chrome.exe33.0.1750.154hungapp0.0.0.000000000

Error: (03/26/2014 11:46:02 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: systweakasp.tmp51.1052.0.0hungapp0.0.0.000000000

Error: (03/26/2014 11:45:53 AM) (Source: Application Hang) (User: ) (EventID: 1001)
Description: -1389284232

Error: (03/26/2014 11:45:49 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: systweakasp.tmp51.1052.0.0hungapp0.0.0.000000000

==================== Memory info ===========================

Percentage of memory in use: 68%
Total physical RAM: 1645.55 MB
Available physical RAM: 519.2 MB
Total Pagefile: 3541.11 MB
Available Pagefile: 2376.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.74 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.97 GB) (Free:268.91 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: F26E254B)
Partition 1: (Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended)

==================== End Of Log ============================

por **Power Max** Qui 08 maio 2014, 15:47

falta só o relatório FRST.txt

por MayaraXavier Qui 08 maio 2014, 15:48

O limite de largura ultrapassa o autorizado...

por Conteúdo patrocinado

Remoção de site invasor.

Remoção de site invasor.

Re: Remoção de site invasor.

Re: Remoção de site invasor.

Relatório

Re: Remoção de site invasor.

Log

Re: Remoção de site invasor.

Re: Remoção de site invasor.

Re: Remoção de site invasor.

log zoek

Re: Remoção de site invasor.

Re: Remoção de site invasor.

Re: Remoção de site invasor.

LOG ZHPDiag

Re: Remoção de site invasor.

Re: Remoção de site invasor.

Re: Remoção de site invasor.

Re: Remoção de site invasor.

Re: Remoção de site invasor.

Re: Remoção de site invasor.

Re: Remoção de site invasor.

Re: Remoção de site invasor.

Addiotion

Re: Remoção de site invasor.

FRST

Re: Remoção de site invasor.

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31