Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14449 usuários registrados
O último usuário registrado atende pelo nome de wostemberg3

Os nossos membros postaram um total de 35202 mensagens em 3565 assuntos
Últimos assuntos
» alguém pode me ajudar?
por joram Dom 19 Nov 2017, 22:51

Quem está conectado
3 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 3 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Certificado CE_UmbrellaCert

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Ter 06 Maio 2014, 19:56

Sou nova por aqui e também estou com problema com esse tal certificado, já baixei o programa Adwcleaner, fiz todo o processo indicado por quatro vezes e gerou os arquivos em anexo. Obrigada!

# AdwCleaner v3.207 - Relatório criado 06/05/2014 às 19:13:06
# Atualizado 05/05/2014 por Xplode
# Sistema Operacional : Windows 8.1 Single Language  (64 bits)
# Usuário : Amanda - AMANDA
# Executando de : C:\Users\Amandinha\Downloads\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****

[#] Serviço Deletada : DatamngrCoordinator
[#] Serviço Deletada : F06DEFF2-5B9C-490D-910F-35D3A9119622
[#] Serviço Deletada : Update Bizzybolt
[#] Serviço Deletada : Util Bizzybolt
Serviço Deletada : Wajam Internet Enhancer Service
Serviço Deletada : xmkysecqun64

***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\AVG Security Toolbar
Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\ProgramData\BonanzaDealsLive
[!] Pasta Deletada : C:\ProgramData\DataMngr
Pasta Deletada : C:\ProgramData\WPM
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
Pasta Deletada : C:\Program Files (x86)\Bizzybolt
Pasta Deletada : C:\Program Files (x86)\BonanzaDeals
Pasta Deletada : C:\Program Files (x86)\BonanzaDealsLive
[!] Pasta Deletada : C:\Program Files (x86)\Music Toolbar
Pasta Deletada : C:\Program Files (x86)\predm
Pasta Deletada : C:\Program Files (x86)\ViewPassword
Pasta Deletada : C:\Program Files (x86)\Wajam
Pasta Deletada : C:\Program Files\003
Pasta Deletada : C:\Users\Amandinha\AppData\Local\BonanzaDealsLive
Pasta Deletada : C:\Users\Amandinha\AppData\Local\Freesofttoday
Pasta Deletada : C:\Users\Amandinha\AppData\Local\genienext
Pasta Deletada : C:\Users\Amandinha\AppData\Local\lollipop
Pasta Deletada : C:\Users\Amandinha\AppData\Local\Mobogenie
Pasta Deletada : C:\Users\Amandinha\AppData\Roaming\baidu
Pasta Deletada : C:\Users\Amandinha\AppData\Roaming\iSafe
Pasta Deletada : C:\Users\Amandinha\AppData\Roaming\newnext.me
Pasta Deletada : C:\Users\Amandinha\AppData\Roaming\Systweak
Pasta Deletada : C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
[!] Pasta Deletada : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
Arquivo Deletada : C:\WINDOWS\System32\roboot64.exe
Arquivo Deletada : C:\Users\Amandinha\daemonprocess.txt
Arquivo Deletada : C:\WINDOWS\Tasks\ViewPassword Update.job
Arquivo Deletada : C:\WINDOWS\System32\Tasks\ViewPassword Update

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
Chave Deletedo : HKCU\Software\Classes\Applications\lollipop.exe
Chave Deletedo : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Deletedo : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valor Deletedo : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chave Deletedo : HKCU\Software\AVG Secure Search
Chave Deletedo : HKCU\Software\BonanzaDealsLive
Chave Deletedo : HKCU\Software\DataMngr
Chave Deletedo : HKCU\Software\Imesh
Chave Deletedo : HKCU\Software\Iminent
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\lollipop
Chave Deletedo : HKCU\Software\systweak
Chave Deletedo : HKCU\Software\TutoTag
Chave Deletedo : HKCU\Software\Wajam
Chave Deletedo : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Chave Deletedo : HKCU\Software\AppDataLow\Software\Crossrider
Chave Deletedo : HKCU\Software\AppDataLow\Software\Rr Savings
Chave Deletedo : HKCU\Software\AppDataLow\Software\Supra Savings
Chave Deletedo : HKCU\Software\AppDataLow\Software\ViewPassword
Chave Deletedo : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Chave Deletedo : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Chave Deletedo : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Chave Deletedo : HKLM\Software\BonanzaDealsLive
Chave Deletedo : HKLM\Software\DataMngr
Chave Deletedo : HKLM\Software\FreeSoftToday
Chave Deletedo : HKLM\Software\Iminent
Chave Deletedo : HKLM\Software\nationzoomSoftware
Chave Deletedo : HKLM\Software\suprasavings
Chave Deletedo : HKLM\Software\supWPM
Chave Deletedo : HKLM\Software\Tutorials
Chave Deletedo : HKLM\Software\Wajam
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Chave Deletedo : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Chave Deletedo : [x64] HKLM\SOFTWARE\suprasavings
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.16518

Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v29.0 (pt-BR)

[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


[ Arquivo : C:\Users\Amandinha\AppData\Roaming\Mozilla\Firefox\Profiles\cdbborer.default\prefs.js ]


-\\ Google Chrome v36.0.1964.4

[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deletedo [Extension] : dgbjdgnkkchgleommaaapafcigjjbnmg

[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14834 octets] - [06/05/2014 19:11:24]
AdwCleaner[S0].txt - [13613 octets] - [06/05/2014 19:13:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13674 octets] ##########
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Ter 06 Maio 2014, 20:26

  Oi Amanda.

Desative temporariamente seu antivírus para evitar conflitos.

* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Você precisa estar registrado e conectado para ver este link.]

Para executá-lo corretamente siga as dicas deste tutorial:

[Você precisa estar registrado e conectado para ver este link.]

* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Qui 08 Maio 2014, 13:16

Olá, boa tarde, fiz o novo procedimento, agora fiquei com uma dúvida, não sei se sem querer cliquei em sim na instalação do tal certificado que começou a dar um erro de conexão de internet dizendo sobre proxy, desativei o tal proxy nas configurações pois não conseguia entrar aqui no fórum; será que tem como saber se o tal certificado está no meu PC. Segue anexo o relatório. Obrigada!


Zoek.exe v5.0.0.0 Updated 14-April-2014
Tool run by Amanda on 08/05/2014 at 12:24:06,93.
Microsoft Windows 8.1 Single Language 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Amandinha\Downloads\zoek (2).exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2014-05-08-150636.log 53770 bytes

==== System Restore Info ======================

08/05/2014 12:25:32 Zoek.exe System Restore Point Created Succesfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Chrome Look ======================

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
abmojiekfpcmkkfamgfcpgfgipocface - C:\Users\Amandinha\AppData\Local\GAS Tecnologia\GBBD\abn\sf.crx[26/12/2013 10:59]

GBBD Banco Santander (Brasil) S.A. - Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\abmojiekfpcmkkfamgfcpgfgipocface
Google Docs - Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Amandinha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.baixaki.com.br/portal/?utm_source=sol&utm_medium=ppi&utm_campaign=portal"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.baixaki.com.br/portal/?utm_source=sol&utm_medium=ppi&utm_campaign=portal"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\Amandinha\Desktop\Calculator.lnk - C:\WINDOWS\system32\calc.exe
C:\Users\Amandinha\Desktop\comprovante (1) - Atalho.lnk - C:\Users\Amandinha\Downloads\comprovante (1).pdf
C:\Users\Amandinha\Desktop\Cyberlink Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\Desktop\Downloads.lnk - C:\Users\Amandinha\Downloads
C:\Users\Amandinha\Desktop\HP Deskjet F4100 series - Atalho.lnk -
C:\Users\Amandinha\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\Desktop\Nova pasta - Atalho (2).lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Nova pasta - Atalho.lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Painel de Controle - Atalho.lnk -
C:\Users\Amandinha\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Favoritos - Atalho.lnk -
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Música - Atalho.lnk -
C:\Users\Amandinha\Desktop\Calculator.lnk - C:\WINDOWS\system32\calc.exe
C:\Users\Amandinha\Desktop\comprovante (1) - Atalho.lnk - C:\Users\Amandinha\Downloads\comprovante (1).pdf
C:\Users\Amandinha\Desktop\Cyberlink Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\Desktop\Downloads.lnk - C:\Users\Amandinha\Downloads
C:\Users\Amandinha\Desktop\HP Deskjet F4100 series - Atalho.lnk -
C:\Users\Amandinha\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\Desktop\Nova pasta - Atalho (2).lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Nova pasta - Atalho.lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Painel de Controle - Atalho.lnk -
C:\Users\Amandinha\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Favoritos - Atalho.lnk -
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Música - Atalho.lnk -
C:\Users\Amandinha\Desktop\Calculator.lnk - C:\WINDOWS\system32\calc.exe
C:\Users\Amandinha\Desktop\comprovante (1) - Atalho.lnk - C:\Users\Amandinha\Downloads\comprovante (1).pdf
C:\Users\Amandinha\Desktop\Cyberlink Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\Desktop\Downloads.lnk - C:\Users\Amandinha\Downloads
C:\Users\Amandinha\Desktop\HP Deskjet F4100 series - Atalho.lnk -
C:\Users\Amandinha\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\Desktop\Nova pasta - Atalho (2).lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Nova pasta - Atalho.lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Painel de Controle - Atalho.lnk -
C:\Users\Amandinha\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Favoritos - Atalho.lnk -
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Música - Atalho.lnk -
C:\Users\Amandinha\Desktop\Calculator.lnk - C:\WINDOWS\system32\calc.exe
C:\Users\Amandinha\Desktop\comprovante (1) - Atalho.lnk - C:\Users\Amandinha\Downloads\comprovante (1).pdf
C:\Users\Amandinha\Desktop\Cyberlink Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\Desktop\Downloads.lnk - C:\Users\Amandinha\Downloads
C:\Users\Amandinha\Desktop\HP Deskjet F4100 series - Atalho.lnk -
C:\Users\Amandinha\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\Desktop\Nova pasta - Atalho (2).lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Nova pasta - Atalho.lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Painel de Controle - Atalho.lnk -
C:\Users\Amandinha\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Favoritos - Atalho.lnk -
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Música - Atalho.lnk -
C:\Users\Amandinha\Desktop\Calculator.lnk - C:\WINDOWS\system32\calc.exe
C:\Users\Amandinha\Desktop\comprovante (1) - Atalho.lnk - C:\Users\Amandinha\Downloads\comprovante (1).pdf
C:\Users\Amandinha\Desktop\Cyberlink Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\Desktop\Downloads.lnk - C:\Users\Amandinha\Downloads
C:\Users\Amandinha\Desktop\HP Deskjet F4100 series - Atalho.lnk -
C:\Users\Amandinha\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\Desktop\Nova pasta - Atalho (2).lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Nova pasta - Atalho.lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Painel de Controle - Atalho.lnk -
C:\Users\Amandinha\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Favoritos - Atalho.lnk -
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Música - Atalho.lnk -
C:\Users\Amandinha\Desktop\Calculator.lnk - C:\WINDOWS\system32\calc.exe
C:\Users\Amandinha\Desktop\comprovante (1) - Atalho.lnk - C:\Users\Amandinha\Downloads\comprovante (1).pdf
C:\Users\Amandinha\Desktop\Cyberlink Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\Desktop\Downloads.lnk - C:\Users\Amandinha\Downloads
C:\Users\Amandinha\Desktop\HP Deskjet F4100 series - Atalho.lnk -
C:\Users\Amandinha\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\Desktop\Nova pasta - Atalho (2).lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Nova pasta - Atalho.lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Painel de Controle - Atalho.lnk -
C:\Users\Amandinha\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Favoritos - Atalho.lnk -
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Música - Atalho.lnk -
C:\Users\Amandinha\Desktop\Calculator.lnk - C:\WINDOWS\system32\calc.exe
C:\Users\Amandinha\Desktop\comprovante (1) - Atalho.lnk - C:\Users\Amandinha\Downloads\comprovante (1).pdf
C:\Users\Amandinha\Desktop\Cyberlink Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\Desktop\Downloads.lnk - C:\Users\Amandinha\Downloads
C:\Users\Amandinha\Desktop\HP Deskjet F4100 series - Atalho.lnk -
C:\Users\Amandinha\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\Desktop\Nova pasta - Atalho (2).lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Nova pasta - Atalho.lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Painel de Controle - Atalho.lnk -
C:\Users\Amandinha\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Favoritos - Atalho.lnk -
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Música - Atalho.lnk -
C:\Users\Amandinha\Desktop\Calculator.lnk - C:\WINDOWS\system32\calc.exe
C:\Users\Amandinha\Desktop\comprovante (1) - Atalho.lnk - C:\Users\Amandinha\Downloads\comprovante (1).pdf
C:\Users\Amandinha\Desktop\Cyberlink Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\Desktop\Downloads.lnk - C:\Users\Amandinha\Downloads
C:\Users\Amandinha\Desktop\HP Deskjet F4100 series - Atalho.lnk -
C:\Users\Amandinha\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\Desktop\Nova pasta - Atalho (2).lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Nova pasta - Atalho.lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Painel de Controle - Atalho.lnk -
C:\Users\Amandinha\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Favoritos - Atalho.lnk -
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Música - Atalho.lnk -
C:\Users\Amandinha\Desktop\Calculator.lnk - C:\WINDOWS\system32\calc.exe
C:\Users\Amandinha\Desktop\comprovante (1) - Atalho.lnk - C:\Users\Amandinha\Downloads\comprovante (1).pdf
C:\Users\Amandinha\Desktop\Cyberlink Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\Desktop\Downloads.lnk - C:\Users\Amandinha\Downloads
C:\Users\Amandinha\Desktop\HP Deskjet F4100 series - Atalho.lnk -
C:\Users\Amandinha\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\Desktop\Nova pasta - Atalho (2).lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Nova pasta - Atalho.lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Painel de Controle - Atalho.lnk -
C:\Users\Amandinha\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Favoritos - Atalho.lnk -
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Música - Atalho.lnk -
C:\Users\Amandinha\Desktop\Calculator.lnk - C:\WINDOWS\system32\calc.exe
C:\Users\Amandinha\Desktop\comprovante (1) - Atalho.lnk - C:\Users\Amandinha\Downloads\comprovante (1).pdf
C:\Users\Amandinha\Desktop\Cyberlink Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\Desktop\Downloads.lnk - C:\Users\Amandinha\Downloads
C:\Users\Amandinha\Desktop\HP Deskjet F4100 series - Atalho.lnk -
C:\Users\Amandinha\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\Desktop\Nova pasta - Atalho (2).lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Nova pasta - Atalho.lnk - F:\Nova pasta
C:\Users\Amandinha\Desktop\Painel de Controle - Atalho.lnk -
C:\Users\Amandinha\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Favoritos - Atalho.lnk -
C:\Users\Amandinha\Desktop\Música\Charlie Brown Jr - Música Popular Caiçara (2012)\Música - Atalho.lnk -

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\360 Internet Security.lnk - C:\Program Files\360\360 Internet Security\360sd.exe
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\Guia de Usuário.lnk -
C:\Users\Public\Desktop\Intel AppUp(SM) center.lnk - C:\Program Files (x86)\Intel\IntelAppStore\bin\AppUp.exe --domain F0399437-FD0C-4A48-B101-F0314A6172E4
C:\Users\Public\Desktop\Lenovo PowerDVD 10.lnk - C:\Program Files (x86)\Lenovo\PowerDVD10\PDVDLaunchPolicy.exe
C:\Users\Public\Desktop\Lenovo Solution Center.lnk - C:\Program Files (x86)\Lenovo\Lenovo Solution Center\LSC.exe
C:\Users\Public\Desktop\Lenovo YouCam.lnk - C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe
C:\Users\Public\Desktop\LibreOffice 4.1.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\Users\Public\Desktop\OneKey Recovery.lnk - C:\Program Files\Lenovo\OneKey App\OneKey Recovery\OneKey Recovery.exe
C:\Users\Public\Desktop\Receitanet 1.04 .lnk - C:\Program Files (x86)\Programas RFB\Receitanet\Windows\Receitanet.exe
C:\Users\Public\Desktop\WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.exe

==== shortcuts in Users Start Menu ======================

C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Notifications.lnk - C:\Program Files (x86)\360\360 Internet Security\360sdToasts.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo (2).lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo.lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Ajuda Online de Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Power2Go.chm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Leia-me.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Readme.htm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go Express.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2GoExpress.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Ajuda do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Desinstalar IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Leia-me do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Notifications.lnk - C:\Program Files (x86)\360\360 Internet Security\360sdToasts.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo (2).lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo.lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Ajuda Online de Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Power2Go.chm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Leia-me.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Readme.htm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go Express.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2GoExpress.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Ajuda do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Desinstalar IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Leia-me do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Notifications.lnk - C:\Program Files (x86)\360\360 Internet Security\360sdToasts.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo (2).lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo.lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Ajuda Online de Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Power2Go.chm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Leia-me.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Readme.htm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go Express.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2GoExpress.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Ajuda do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Desinstalar IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Leia-me do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Notifications.lnk - C:\Program Files (x86)\360\360 Internet Security\360sdToasts.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo (2).lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo.lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Ajuda Online de Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Power2Go.chm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Leia-me.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Readme.htm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go Express.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2GoExpress.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Ajuda do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Desinstalar IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Leia-me do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Notifications.lnk - C:\Program Files (x86)\360\360 Internet Security\360sdToasts.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo (2).lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo.lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Ajuda Online de Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Power2Go.chm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Leia-me.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Readme.htm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go Express.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2GoExpress.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Ajuda do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Desinstalar IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Leia-me do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Notifications.lnk - C:\Program Files (x86)\360\360 Internet Security\360sdToasts.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo (2).lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo.lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Ajuda Online de Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Power2Go.chm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Leia-me.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Readme.htm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go Express.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2GoExpress.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Ajuda do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Desinstalar IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Leia-me do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Notifications.lnk - C:\Program Files (x86)\360\360 Internet Security\360sdToasts.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo (2).lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo.lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Ajuda Online de Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Power2Go.chm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Leia-me.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Readme.htm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go Express.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2GoExpress.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Ajuda do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Desinstalar IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Leia-me do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Notifications.lnk - C:\Program Files (x86)\360\360 Internet Security\360sdToasts.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo (2).lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo.lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Ajuda Online de Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Power2Go.chm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Leia-me.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Readme.htm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go Express.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2GoExpress.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Ajuda do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Desinstalar IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Leia-me do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Notifications.lnk - C:\Program Files (x86)\360\360 Internet Security\360sdToasts.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo (2).lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo.lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Ajuda Online de Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Power2Go.chm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Leia-me.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Readme.htm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go Express.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2GoExpress.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Ajuda do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Desinstalar IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Leia-me do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Notifications.lnk - C:\Program Files (x86)\360\360 Internet Security\360sdToasts.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo (2).lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo.lnk - C:\Users\Amandinha\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\lmi_rescue.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Ajuda Online de Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Power2Go.chm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Leia-me.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Language\Ptb\Readme.htm
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go Express.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2GoExpress.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Power2Go\Power2Go.lnk - C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Ajuda do IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Desinstalar IRPF2014.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Leia-me do IRPF2014.lnk -

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Internet Security\360 Internet Security.lnk - C:\Program Files\360\360 Internet Security\360sd.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Internet Security\Quarantine.lnk - C:\Program Files\360\360 Internet Security\360Quart.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Internet Security\Uninstall 360 Internet Security.lnk - C:\Program Files (x86)\360\360 Internet Security\Uninst.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==== shortcuts in Quick Launch ======================

C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 4.1.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 4.1.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 4.1.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 4.1.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 4.1.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 4.1.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 4.1.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 4.1.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 4.1.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Amandinha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 4.1.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Amandinha\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Amandinha\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Amandinha\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=246 folders=25 8010595 bytes)

==== Empty Temp Folders ======================

C:\Users\Amandinha\AppData\Local\Temp will be emptied at reboot
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\AMANDI~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 08/05/2014 at 12:47:01,21 ======================
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Qui 08 Maio 2014, 13:25

Seria bom neste caso você fazer uma restauração do sistema para algum dia antes deste problema acontecer, depois disto você nos avisa para continuarmos com as limpezas.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Qui 08 Maio 2014, 19:53

Bom, voltou a aparecer a solicitação do tal certificado, então, não cliquei em sim. O que eu faço agora? Obrigada!
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Qui 08 Maio 2014, 19:57

Você chegou a fazer a restauração do sistema ou não?

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Sex 09 Maio 2014, 22:09

Olá, restaurei sim ontem e após a restauração não apareceu mais a mensagem do tal certificado. Será que agora está tudo bem com meu PC ou devo realizar algum novo procedimento? Mais uma vez, obrigada!
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Sex 09 Maio 2014, 22:11

Faça o download do < [Você precisa estar registrado e conectado para ver este link.] > < [Você precisa estar registrado e conectado para ver esta imagem.]> ( ... de Nicolas Coolman )

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Você precisa estar registrado e conectado para ver este link.]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Sab 10 Maio 2014, 15:25

Olá...fiz o procedimento e segue anexo o relatório. Obrigada!
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Sab 10 Maio 2014, 16:12

Baixe novamente o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Você precisa estar registrado e conectado para ver este link.]

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

[Você precisa estar registrado e conectado para ver este link.]

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S1].txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Seg 12 Maio 2014, 19:45

Segue relatório. Obrigada!
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Seg 12 Maio 2014, 19:49

Este relatório que você postou é antigo. Faça uma nova limpeza com o Adwcleaner e poste um novo relatório dele.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Qua 14 Maio 2014, 14:25

Segue relatório atual. Obg!
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Qua 14 Maio 2014, 14:45

Desative temporariamente seu antivírus para evitar conflitos.

* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Você precisa estar registrado e conectado para ver este link.]

 Para executá-lo corretamente siga as dicas deste tutorial:

[Você precisa estar registrado e conectado para ver este link.]

* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Sex 16 Maio 2014, 10:34

Segue novo relatório. Obrigada!
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Sex 16 Maio 2014, 10:37

Baixe o programa Junkware Removal Tool no link abaixo:
[Você precisa estar registrado e conectado para ver este link.]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

[Você precisa estar registrado e conectado para ver este link.]

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Dom 18 Maio 2014, 12:34

Segue relatório! Obrigada!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 Single Language x64
Ran by Amanda on 18/05/2014 at 12:20:27,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/05/2014 at 12:27:42,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Dom 18 Maio 2014, 12:45

Faça o download do < [Você precisa estar registrado e conectado para ver este link.] > < [Você precisa estar registrado e conectado para ver esta imagem.]> ( ... de Nicolas Coolman )

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Você precisa estar registrado e conectado para ver este link.]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Dom 18 Maio 2014, 21:51

Segue mais um relatório...obrigada!

~ Relatório do ZHPDiag v2014.5.18.67 - Nicolas Coolman (18/05/2014)
~ Iniciado por Amanda (18/05/2014 21:48:56)
~ Endereço do Website : [Você precisa estar registrado e conectado para ver este link.]
~ Blog de análise de software : [Você precisa estar registrado e conectado para ver este link.]
~ Fóruns de suporte gratuito para desinfecção : [Você precisa estar registrado e conectado para ver este link.]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by program


---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.17107
GCIE: Google Chrome v36.0.1985.5 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 8.1 Single Language, 64-bit (Build 9600)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
AVG 2014 v14.0.3882
Windows Defender W8

---\\ Softwares d'optimização do sistema
CCleaner v4.09

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 13 Plugin
Java 7 Update 51
Java 7 Update 51

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3961 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 837 GB (93%) free of 891 GB

---\\ Modo de conexão ao sistema
~ Computer Name: AMANDA
~ User Name: Amanda
~ All Users Names: HomeGroupUser$, Convidado, Amanda, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Amandinha\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Amandinha\AppData\Roaming\
~ %Desktop% : C:\Users\Amandinha\Desktop\
~ %Favorites% : C:\Users\Amandinha\Favorites\
~ %LocalAppData% : C:\Users\Amandinha\AppData\Local\
~ %StartMenu% : C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 837 Go of 891 Go)
D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go)
E: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.81394C91B7B5A7C799E249AE82491F13] - (.Microsoft Corporation - Windows Explorer.) (.04/03/2014 - 09:25:49.) -- C:\Windows\Explorer.exe [2373784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.22/08/2013 - 06:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.65C36A29A131A3A5D64B29FAC4EF6DD6] - (.Microsoft Corporation - Internet Extensions para Win32.) (.22/02/2014 - 06:11:56.) -- C:\Windows\System32\wininet.dll [2262016]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.22/02/2014 - 06:45:48.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.21/12/2013 - 05:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.22/08/2013 - 10:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 09:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 08:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 05:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 06:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 08:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Driver de porta i8042.) (.22/08/2013 - 08:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.06/03/2014 - 22:24:27.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.C997E6A37BA8915224B3FB5024A34F69] - (.Microsoft Corporation - Minirdr SMB do Windows NT.) (.06/03/2014 - 06:20:23.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402944]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 08:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.1C80517BE6836A812F6A9B99B8321351] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.20/03/2014 - 00:41:24.) -- C:\Windows\system32\Drivers\ntfs.sys [2013016]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Driver de porta paralela.) (.22/08/2013 - 08:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 08:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecionador do Dispositivo RDP da Microsoft.) (.14/11/2013 - 04:15:38.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 10:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.3595FBDF25F8BA6256072D103937D7D6] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.22/02/2014 - 12:44:13.) -- C:\Windows\system32\Drivers\volsnap.sys [311640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 3/3329
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 2/19
~ Mon Bureau (My Desktop) : 3/2033
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 04s



---\\ Processos lançados
[MD5.713B823A60C321CACBA33B33D49E8684] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe [552960] [PID.3412]
[MD5.C2513AEB3F326B8811E2A37C9A7F930B] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [168464] [PID.3420]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432] [PID.3452]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3556]
[MD5.F1F4A8A2F26A1F8D930401D180349EEF] - (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Program Files\360\360 Internet Security\safemon\360tray.exe [767408] [PID.3096]
[MD5.D342CD9148D4F9BC75304C658D52C25E] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192] [PID.3548]
[MD5.72DD3C3CDE92B816C749036FD577476E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [861000] [PID.3120]
[MD5.B1FB8BC16D0DB185202415E3083E745A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7877120] [PID.3824]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/abn] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Amandinha\AppData\Local\GAS Tecnologia\GBBD\npsf_abn.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Amandinha\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense Banco Real [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540007} . (.Banco Real - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbiehabn.dll
~ BHO: 6 Legitimates Filtered in 00mn 00s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe
O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
O4 - HKLM\..\Run: [360sd] . (.Qihu 360 Software Co., Ltd. - 360 Internet Security.) -- C:\Program Files\360\360 Internet Security\360sdrun.exe
O4 - HKLM\..\Wow6432Node\Run: [331BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [fst_br_29] Chave orfã
O4 - HKLM\..\Wow6432Node\Run: [Baidu PC Faster PC Faster] C:\Program Files (x86)\Baidu Security\PC Faster\PCFaster.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santander.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santanderempresarial.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santandernet.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santandernetibe.com.br
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B5EF9E-6FED-45F0-B71C-11168BEC7855}: DhcpNameServer = 201.46.240.45 201.46.240.40 201.6.4.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3EE8CB0-57A0-4915-BBCC-00225D1FC296}: DhcpNameServer = 201.46.240.45 201.46.240.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{73B5EF9E-6FED-45F0-B71C-11168BEC7855}: DhcpNameServer = 201.46.240.45 201.46.240.40 201.6.4.116
O17 - HKLM\System\CS1\Services\Tcpip\..\{F3EE8CB0-57A0-4915-BBCC-00225D1FC296}: DhcpNameServer = 201.46.240.45 201.46.240.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 201.46.240.45 201.46.240.40
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: 360 Internet Security Real-time Protection Loading Service (360rp) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security.) - C:\Program Files\360\360 Internet Security\360rps.exe
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: Proactive Defence (ZhuDongFangYu) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense Ser.) - C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe
~ Services: 10 Legitimates Filtered in 00mn 05s



---\\ Tarefas planificadas automaticamente (039)
[MD5.00000000000000000000000000000000] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe (.not file.) [0] =>PUP.KMSpico
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [902]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1084]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1088]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 05s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (360Box64) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\DRIVERS\360Box64.sys
O41 - Driver: (360fsflt) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\DRIVERS\360FsFlt.sys
O41 - Driver: (BAPIDRV) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Cloud Security.) - C:\Windows\system32\Drivers\BAPIDRV64.sys
O41 - Driver: (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\WINDOWS\system32\drivers\Bfilter.sys
O41 - Driver: (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\WINDOWS\system32\drivers\Bfmon.sys
O41 - Driver: (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\WINDOWS\system32\drivers\Bprotect.sys
~ Drivers: 44 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: 360 Internet Security - (.Qihu 360 Software Co., Ltd..) [HKLM][64Bits] -- 360 Internet Security
O42 - Logiciel: GBBD Banco do Brasil - (...) [HKCU][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
O42 - Logiciel: IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2014
O42 - Logiciel: Módulo de Proteção Banco Santander 3.4.3.1 - (...) [HKLM][64Bits] -- {83033d93-48d0-48fc-9c5b-82e57e7e0dd6}_is1
O42 - Logiciel: Receitanet - (.Serpro - Serviço Federal de Processamento de Dados.) [HKLM][64Bits] -- ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5
~ Logic: 32 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\360SD]
[HKCU\Software\360Safe] =>Trojan.Lozavita
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Baidu Security]
[HKCU\Software\Beamrise] =>Hijacker.Beamrise
[HKCU\Software\Bizzybolt] =>PUP.Bizzybolt
[HKCU\Software\GbAs]
[HKCU\Software\SERPRO]
[HKLM\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\Baidu Security]
[HKLM\Software\Wow6432Node\360SD]
[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita
[HKLM\Software\Wow6432Node\AutoHelpDesk]
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu_Drp_pos]
[HKLM\Software\Wow6432Node\Bizzybolt] =>PUP.Bizzybolt
~ Key Software: 229 Legitimates Filtered in 00mn 01s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/12/2013 - 22:44:00 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 06/03/2014 - 14:21:28 - [] ----D C:\Program Files (x86)\Programas RFB
O43 - CFD: 05/05/2014 - 21:46:22 - [0] ----D C:\ProgramData\360SD
O43 - CFD: 08/05/2014 - 21:08:59 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 14/05/2014 - 12:58:26 - [] ----D C:\Users\Amandinha\AppData\Roaming\360safe =>Trojan.Lozavita
O43 - CFD: 05/05/2014 - 21:46:25 - [0] ----D C:\Users\Amandinha\AppData\Roaming\360SD
O43 - CFD: 11/12/2013 - 15:24:41 - [] ----D C:\Users\Amandinha\AppData\Roaming\Baidu Security
O43 - CFD: 08/05/2014 - 20:40:49 - [] ----D C:\Users\Amandinha\AppData\Roaming\ContentExplorer
O43 - CFD: 06/03/2014 - 22:36:29 - [] ----D C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014
~ Program Folder: 144 Legitimates Filtered in 00mn 01s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.12B0701B1CEC1A7BB0E4C71D97661E23] - 06/05/2014 - 18:54:22 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [387210]
O44 - LFC:[MD5.E41D1B82651BF2850F19A436F6E6A7AE] - 08/05/2014 - 12:06:36 ---A- . (...) -- C:\zoek-results2014-05-08-150636.log [53770]
O44 - LFC:[MD5.1D2FC0AAB84F5CC62DAD85486B91A1D4] - 08/05/2014 - 12:47:01 ---A- . (...) -- C:\zoek-results2014-05-08-154701.log [50937]
O44 - LFC:[MD5.385AF1C48CE3E86B37B9E66749FFEC1B] - 08/05/2014 - 14:36:56 ---A- . (...) -- C:\Windows\System32\srms.dat [50053]
O44 - LFC:[MD5.E7B53AF004BEE5112F787A6E5B04D737] - 08/05/2014 - 14:36:59 ---A- . (...) -- C:\Windows\System32\connectedsearch-results.searchconnector-ms [11109]
O44 - LFC:[MD5.F1DB86EA935C13CDFF27AB957297136A] - 08/05/2014 - 14:37:38 ---A- . (...) -- C:\Windows\System32\connectedsearch-suggestions.searchconnector-ms [7762]
O44 - LFC:[MD5.1FDF29F970E2E843B4DC5D0626D0EDD5] - 08/05/2014 - 14:37:38 ---A- . (...) -- C:\Windows\System32\connectedsearch-zeroinput.searchconnector-ms [7130]
O44 - LFC:[MD5.DE461B86C05946D10E519F512D09E389] - 08/05/2014 - 14:37:40 ---A- . (...) -- C:\Windows\System32\RacRules.xml [100197]
O44 - LFC:[MD5.119E0F7A71775A5CFB208B036ECE35E1] - 08/05/2014 - 14:38:56 ---A- . (...) -- C:\Windows\System32\WimBootCompress.ini [2255]
O44 - LFC:[MD5.DCF2510E0745720E543E84F5E921FCC0] - 08/05/2014 - 14:41:03 ---A- . (...) -- C:\Windows\System32\dfpinc.dat [262335]
O44 - LFC:[MD5.FFFCC3C3ED6886A95D3C0E1B49C652BA] - 08/05/2014 - 14:42:46 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [139600]
O44 - LFC:[MD5.08750A50CF027F93070C8BB78E27C3B7] - 08/05/2014 - 21:23:22 -SH-- . (...) -- C:\Windows\System32\desktop.ini [75]
O44 - LFC:[MD5.CA0AB55CCAEFF7CE7E7E1AA283F485C6] - 09/05/2014 - 22:14:17 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Box64.sys [305856]
O44 - LFC:[MD5.399E1A988EE9C201F189FB151C144A0C] - 09/05/2014 - 22:14:18 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360AntiHacker64.sys [97480]
O44 - LFC:[MD5.6C89158132309F1700391B93653B0F0A] - 09/05/2014 - 22:14:18 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Camera64.sys [41152]
O44 - LFC:[MD5.95199965FFC65A01FA25BE152778E23A] - 09/05/2014 - 22:14:20 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Cloud Security.) -- C:\Windows\System32\Drivers\BAPIDRV64.SYS [181080]
O44 - LFC:[MD5.05ABD9C72282802893BEA7CF3CCE58FD] - 09/05/2014 - 22:14:20 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360FsFlt.sys [286912]
O44 - LFC:[MD5.00B55DA6A8CAD1156B2D4157F947517D] - 09/05/2014 - 22:14:28 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security 2013.) -- C:\Windows\System32\Drivers\360AvFlt.sys [67272]
O44 - LFC:[MD5.623E0CD92AD7BDE68FE7DC5885A79954] - 09/05/2014 - 22:14:32 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys [22584]
O44 - LFC:[MD5.D6528497A77519B74DE4C834D9213D77] - 10/05/2014 - 10:40:52 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [159030]
O44 - LFC:[MD5.B8EF9FFA42CFC6C14F69D26AD3DAE758] - 10/05/2014 - 10:40:52 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [775938]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 16/05/2014 - 10:07:45 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.0AEEE6CA23AB4B32826F5D2D99B1BF1D] - 16/05/2014 - 10:24:10 ---A- . (...) -- C:\zoek-results.log [40351]
~ Files: 565 Legitimates Filtered in 00mn 19s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:27/11/2013 - 09:10:43 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360AntiHacker64.sys [97480]
O58 - SDL:27/03/2013 - 23:11:29 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security 2013.) -- C:\Windows\System32\Drivers\360AvFlt.sys [67272]
O58 - SDL:29/11/2013 - 04:55:11 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Box64.sys [305856]
O58 - SDL:08/12/2013 - 23:04:01 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Camera64.sys [41152]
O58 - SDL:24/12/2013 - 06:27:57 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360FsFlt.sys [286912]
O58 - SDL:18/04/2014 - 14:48:54 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Cloud Security.) -- C:\Windows\System32\Drivers\BAPIDRV64.SYS [181080]
O58 - SDL:12/08/2013 - 20:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:23/12/2013 - 04:55:12 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys [52032]
O58 - SDL:17/12/2013 - 06:59:30 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys [34624]
O58 - SDL:18/12/2013 - 06:11:04 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys [128448]
O58 - SDL:19/10/2012 - 03:52:32 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4-1999 Driver.) -- C:\Windows\System32\Drivers\Dot4.sys [151968]
O58 - SDL:19/10/2012 - 03:52:30 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4 Print Class Driver.) -- C:\Windows\System32\Drivers\Dot4Prt.sys [27040]
O58 - SDL:06/12/2013 - 09:03:14 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys [22584]
O58 - SDL:27/02/2013 - 03:44:24 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [355664]
O58 - SDL:22/01/2014 - 08:52:10 ---A- . (.DEVGURU Co., LTD.([Você precisa estar registrado e conectado para ver este link.] - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [108800]
O58 - SDL:22/01/2014 - 08:52:10 ---A- . (.DEVGURU Co., LTD.([Você precisa estar registrado e conectado para ver este link.] - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [206080]
O58 - SDL:22/08/2013 - 09:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:18/05/2014 - 12:12:54 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
~ Drivers: 62 Legitimates Filtered in 00mn 02s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Você precisa estar registrado e conectado para ver este link.]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.E9D1C3F807A3C99509ECA477F0986B21] [SPRF][02/12/2013] (...) -- C:\Users\Amandinha\AppData\Roaming\unins000.dat [12520]
[MD5.B4C1061BDC92EE895B0D1495D66C97AA] [SPRF][07/05/2014] (...) -- C:\Users\Amandinha\AppData\Roaming\unins001.dat [46790]
[MD5.4FBFE2690BBF4979067599248A2953B8] [SPRF][14/04/2014] (...) -- C:\Users\Amandinha\AppData\Roaming\unins002.dat [15749]
[MD5.8FD3A3DD1A87F062748A309B562D42BA] [SPRF][09/05/2014] (.Qihu 360 Software Co., Ltd. - 360 Internet Security.) -- C:\Users\Amandinha\Desktop\763-360is_4.9.0.4900.exe [247390688]
[MD5.7AD417F4184635CC4C1E3140AED83E13] [SPRF][11/01/2014] (.BitTorrent Inc. - µTorrent.) -- C:\Users\Amandinha\Desktop\utorrent.exe [1340496] =>P2P.BitTorrent
~ Files: 6 Legitimates Filtered in 00mn 04s



---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "UDP Query User{AB1F1527-96CE-4665-8CF3-354B569416C1}C:\users\amandinha\desktop\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\amandinha\desktop\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{47C88CA1-E87B-4B28-9055-8D1A9909B76B}C:\users\amandinha\desktop\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\amandinha\desktop\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{AB010DA1-A456-458D-9CE2-024B57849133}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Amandinha\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{4324C960-9BAE-4B47-B592-F2A0C63B2030}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Amandinha\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 4 Legitimates Filtered in 00mn 02s



---\\ Listagem dos dados da chave NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s



---\\ Search Tracing Registry Key (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBizzybolt_RASAPI32 =>PUP.Bizzybolt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBizzybolt_RASMANCS =>PUP.Bizzybolt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBizzybolt_RASAPI32 =>PUP.Bizzybolt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBizzybolt_RASMANCS =>PUP.Bizzybolt
~ BTK: 25 Legitimates Filtered in 00mn 00s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 13/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 25/01/2014 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 08/01/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 08/01/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 25/09/2013 1674720 | (LSCWinService) . (...) - C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe
SS - | Demand 22/08/2013 37768 | C:\Program Files\360\360 Internet Security\scan.dll (scan) . (.S.C. BitDefender S.R.L.) - C:\Windows\System32\svchost.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 09/01/2014 295608 | (360rp) . (.Qihu 360 Software Co., Ltd..) - C:\Program Files\360\360 Internet Security\360rps.exe
SR - | Auto 03/12/2012 202400 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe
SR - | Auto 21/02/2014 519720 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Auto 31/01/2013 15344 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Auto 19/06/2012 634632 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 06/11/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 06/11/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 06/11/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 24/12/2013 228800 | (ZhuDongFangYu) . (.Qihu 360 Software Co., Ltd..) - C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe
~ Services: Scanned in 00mn 16s



---\\ Scâner Aditional (088)
Database Version : 13036 - (18/05/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 4

[HKCU\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita
C:\Users\Amandinha\AppData\Roaming\360safe =>Trojan.Lozavita^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUP.KMSpico
[HKCU\Software\Beamrise] =>Hijacker.Beamrise^
[HKCU\Software\Bizzybolt] =>PUP.Bizzybolt^
[HKLM\Software\Wow6432Node\Bizzybolt] =>PUP.Bizzybolt^
C:\Users\Amandinha\Desktop\utorrent.exe =>P2P.BitTorrent^
~ Additionnel Scan: 234418 Items scanned in 00mn 48s



---\\ Sumário das deteções encontradas na sua estação
[Você precisa estar registrado e conectado para ver este link.] =>PUP.KMSpico
[Você precisa estar registrado e conectado para ver este link.] =>Trojan.Lozavita
[Você precisa estar registrado e conectado para ver este link.] =>Hijacker.Beamrise
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Bizzybolt
~ MSI: 4 link(s) detected in 00mn 00s



~ 1162 Legitimates filtered by white list
End of the scan (475 lines in 02mn 11s)(0)
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Dom 18 Maio 2014, 22:21

 Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

 Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.


Última edição por Power Max em Qua 21 Maio 2014, 12:05, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Seg 19 Maio 2014, 20:00

Segue relatório...obrigada!

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Amanda at 19/05/2014 19:59:45
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Reciclagem vazia (00mn 03s)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ:³ Service: 360rp
ELIMINÉ: HKCU\Software\360SD
ELIMINÉ:³ HKCU\Software\360Safe
ELIMINÉ:³ HKLM\Software\360Safe
ELIMINÉ:³ HKLM\Software\Wow6432Node\360Safe
ELIMINÉ:³ Service: ZhuDongFangYu

========== Valores do Registo ==========
ELIMINÉ RunValue: ETDCtrl
ERRO RunValue: 360sd
ELIMINÉ RunValue: mcui_exe
ELIMINÉ RunValue: fst_br_29
ELIMINÉ RunValue: Baidu PC Faster PC Faster
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINA REINICIAR: c:\program files\360\360 internet security\360sdrun.exe
ELIMINA REINICIAR: c:\program files\360\360 internet security\360rps.exe
ELIMINA REINICIAR: c:\program files\360\360 internet security\deepscan\qhactivedefense.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\360box64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\360antihacker64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\360camera64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bapidrv64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\360fsflt.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\360avflt.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\efimon.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfilter.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfmon.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bprotect.sys
ELIMINÉ Temporários windows (509) (309 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: AutoPico Daily Restart

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Outros ==========
NÃO-TRATADO _________________


========== Recapitulativo ==========
6 : Chaves do Registo
11 : Valores do Registo
1 : Pastas
15 : Ficheiros
1 : Tarefa planificada
1 : Restauração Sistema
1 : Outros


End of clean in 00mn 21s

========== Caminho do ficheiro do relatório ==========
C:\Users\Amandinha\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/05/2014 19:41:53 [3409]
C:\Users\Amandinha\AppData\Roaming\ZHP\ZHPFix[R2].txt - 19/05/2014 19:59:49 [2570]
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Seg 19 Maio 2014, 20:02

Abra novamente o ( ZHPDiag )

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão.

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Você precisa estar registrado e conectado para ver esta imagem.]

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Amanda Oliveira em Ter 20 Maio 2014, 21:44

Segue relatório...obg!

~ Relatório do ZHPDiag v2014.5.18.67 - Nicolas Coolman (18/05/2014)
~ Iniciado por Amanda (20/05/2014 21:39:28)
~ Endereço do Website : [Você precisa estar registrado e conectado para ver este link.]
~ Blog de análise de software : [Você precisa estar registrado e conectado para ver este link.]
~ Fóruns de suporte gratuito para desinfecção : [Você precisa estar registrado e conectado para ver este link.]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Activate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.17107
GCIE: Google Chrome v36.0.1985.18 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 8.1 Single Language, 64-bit (Build 9600)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
AVG 2014 v14.0.3882
Windows Defender W8

---\\ Softwares d'optimização do sistema
CCleaner v4.09

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 13 Plugin
Java 7 Update 51
Java 7 Update 51

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3961 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 836 GB (93%) free of 891 GB

---\\ Modo de conexão ao sistema
~ Computer Name: AMANDA
~ User Name: Amanda
~ All Users Names: HomeGroupUser$, Convidado, Amanda, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Amandinha\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Amandinha\AppData\Roaming\
~ %Desktop% : C:\Users\Amandinha\Desktop\
~ %Favorites% : C:\Users\Amandinha\Favorites\
~ %LocalAppData% : C:\Users\Amandinha\AppData\Local\
~ %StartMenu% : C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 836 Go of 891 Go)
D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go)
E: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.81394C91B7B5A7C799E249AE82491F13] - (.Microsoft Corporation - Windows Explorer.) (.04/03/2014 - 09:25:49.) -- C:\Windows\Explorer.exe [2373784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.22/08/2013 - 06:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.65C36A29A131A3A5D64B29FAC4EF6DD6] - (.Microsoft Corporation - Internet Extensions para Win32.) (.22/02/2014 - 06:11:56.) -- C:\Windows\System32\wininet.dll [2262016]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.22/02/2014 - 06:45:48.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.21/12/2013 - 05:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.22/08/2013 - 10:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 09:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 08:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 05:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 06:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 08:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Driver de porta i8042.) (.22/08/2013 - 08:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.06/03/2014 - 22:24:27.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.C997E6A37BA8915224B3FB5024A34F69] - (.Microsoft Corporation - Minirdr SMB do Windows NT.) (.06/03/2014 - 06:20:23.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402944]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 08:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.1C80517BE6836A812F6A9B99B8321351] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.20/03/2014 - 00:41:24.) -- C:\Windows\system32\Drivers\ntfs.sys [2013016]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Driver de porta paralela.) (.22/08/2013 - 08:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 08:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecionador do Dispositivo RDP da Microsoft.) (.14/11/2013 - 04:15:38.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 10:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.3595FBDF25F8BA6256072D103937D7D6] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.22/02/2014 - 12:44:13.) -- C:\Windows\system32\Drivers\volsnap.sys [311640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 3/3329
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 2/19
~ Mon Bureau (My Desktop) : 3/2024
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 04s



---\\ Processos lançados
[MD5.713B823A60C321CACBA33B33D49E8684] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe [552960] [PID.868]
[MD5.C2513AEB3F326B8811E2A37C9A7F930B] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [168464] [PID.4492]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432] [PID.2252]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2476]
[MD5.F1F4A8A2F26A1F8D930401D180349EEF] - (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Program Files\360\360 Internet Security\safemon\360tray.exe [767408] [PID.1664]
[MD5.72DD3C3CDE92B816C749036FD577476E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [861000] [PID.2108]
[MD5.D342CD9148D4F9BC75304C658D52C25E] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192] [PID.1456]
[MD5.B1FB8BC16D0DB185202415E3083E745A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7877120] [PID.5008]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/abn] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Amandinha\AppData\Local\GAS Tecnologia\GBBD\npsf_abn.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Amandinha\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense Banco Real [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540007} . (.Banco Real - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbiehabn.dll
~ BHO: 6 Legitimates Filtered in 00mn 00s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe
O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
O4 - HKLM\..\Run: [360sd] . (.Qihu 360 Software Co., Ltd. - 360 Internet Security.) -- C:\Program Files\360\360 Internet Security\360sdrun.exe
O4 - HKLM\..\Wow6432Node\Run: [331BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
~ Application: Scanned in 00mn 00s



---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santander.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santanderempresarial.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santandernet.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santandernetibe.com.br
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B5EF9E-6FED-45F0-B71C-11168BEC7855}: DhcpNameServer = 201.46.240.45 201.46.240.40 201.6.4.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3EE8CB0-57A0-4915-BBCC-00225D1FC296}: DhcpNameServer = 201.46.240.45 201.46.240.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{73B5EF9E-6FED-45F0-B71C-11168BEC7855}: DhcpNameServer = 201.46.240.45 201.46.240.40 201.6.4.116
O17 - HKLM\System\CS1\Services\Tcpip\..\{F3EE8CB0-57A0-4915-BBCC-00225D1FC296}: DhcpNameServer = 201.46.240.45 201.46.240.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 201.46.240.45 201.46.240.40
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: 360 Internet Security Real-time Protection Loading Service (360rp) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security.) - C:\Program Files\360\360 Internet Security\360rps.exe
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: Proactive Defence (ZhuDongFangYu) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense Ser.) - C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe
~ Services: 10 Legitimates Filtered in 00mn 09s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [902]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1084]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1088]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 04s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (360AntiHacker) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\Drivers\360AntiHacker64.sys
O41 - Driver: (360Box64) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\DRIVERS\360Box64.sys
O41 - Driver: (360Camera) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\Drivers\360Camera64.sys
O41 - Driver: (360fsflt) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\DRIVERS\360FsFlt.sys
O41 - Driver: (BAPIDRV) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Cloud Security.) - C:\Windows\system32\Drivers\BAPIDRV64.sys
~ Drivers: 42 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: GBBD Banco do Brasil - (...) [HKCU][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
O42 - Logiciel: IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2014
O42 - Logiciel: Módulo de Proteção Banco Santander 3.4.3.1 - (...) [HKLM][64Bits] -- {83033d93-48d0-48fc-9c5b-82e57e7e0dd6}_is1
O42 - Logiciel: Receitanet - (.Serpro - Serviço Federal de Processamento de Dados.) [HKLM][64Bits] -- ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5
~ Logic: 31 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\360SD]
[HKCU\Software\360Safe] =>Trojan.Lozavita
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\GbAs]
[HKCU\Software\SERPRO]
[HKLM\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita
[HKLM\Software\Wow6432Node\AutoHelpDesk]
~ Key Software: 219 Legitimates Filtered in 00mn 01s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/03/2014 - 14:21:28 - [] ----D C:\Program Files (x86)\Programas RFB
O43 - CFD: 19/05/2014 - 20:02:40 - [0] ----D C:\ProgramData\360SD
O43 - CFD: 19/05/2014 - 20:04:52 - [] ----D C:\Users\Amandinha\AppData\Roaming\360safe =>Trojan.Lozavita
O43 - CFD: 19/05/2014 - 20:05:04 - [0] ----D C:\Users\Amandinha\AppData\Roaming\360SD
O43 - CFD: 06/03/2014 - 22:36:29 - [] ----D C:\Users\Amandinha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014
~ Program Folder: 140 Legitimates Filtered in 00mn 01s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.12B0701B1CEC1A7BB0E4C71D97661E23] - 06/05/2014 - 18:54:22 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [387210]
O44 - LFC:[MD5.E41D1B82651BF2850F19A436F6E6A7AE] - 08/05/2014 - 12:06:36 ---A- . (...) -- C:\zoek-results2014-05-08-150636.log [53770]
O44 - LFC:[MD5.1D2FC0AAB84F5CC62DAD85486B91A1D4] - 08/05/2014 - 12:47:01 ---A- . (...) -- C:\zoek-results2014-05-08-154701.log [50937]
O44 - LFC:[MD5.385AF1C48CE3E86B37B9E66749FFEC1B] - 08/05/2014 - 14:36:56 ---A- . (...) -- C:\Windows\System32\srms.dat [50053]
O44 - LFC:[MD5.E7B53AF004BEE5112F787A6E5B04D737] - 08/05/2014 - 14:36:59 ---A- . (...) -- C:\Windows\System32\connectedsearch-results.searchconnector-ms [11109]
O44 - LFC:[MD5.F1DB86EA935C13CDFF27AB957297136A] - 08/05/2014 - 14:37:38 ---A- . (...) -- C:\Windows\System32\connectedsearch-suggestions.searchconnector-ms [7762]
O44 - LFC:[MD5.1FDF29F970E2E843B4DC5D0626D0EDD5] - 08/05/2014 - 14:37:38 ---A- . (...) -- C:\Windows\System32\connectedsearch-zeroinput.searchconnector-ms [7130]
O44 - LFC:[MD5.DE461B86C05946D10E519F512D09E389] - 08/05/2014 - 14:37:40 ---A- . (...) -- C:\Windows\System32\RacRules.xml [100197]
O44 - LFC:[MD5.119E0F7A71775A5CFB208B036ECE35E1] - 08/05/2014 - 14:38:56 ---A- . (...) -- C:\Windows\System32\WimBootCompress.ini [2255]
O44 - LFC:[MD5.DCF2510E0745720E543E84F5E921FCC0] - 08/05/2014 - 14:41:03 ---A- . (...) -- C:\Windows\System32\dfpinc.dat [262335]
O44 - LFC:[MD5.FFFCC3C3ED6886A95D3C0E1B49C652BA] - 08/05/2014 - 14:42:46 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [139600]
O44 - LFC:[MD5.08750A50CF027F93070C8BB78E27C3B7] - 08/05/2014 - 21:23:22 -SH-- . (...) -- C:\Windows\System32\desktop.ini [75]
O44 - LFC:[MD5.CA0AB55CCAEFF7CE7E7E1AA283F485C6] - 09/05/2014 - 22:14:17 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Box64.sys [305856]
O44 - LFC:[MD5.399E1A988EE9C201F189FB151C144A0C] - 09/05/2014 - 22:14:18 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360AntiHacker64.sys [97480]
O44 - LFC:[MD5.6C89158132309F1700391B93653B0F0A] - 09/05/2014 - 22:14:18 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Camera64.sys [41152]
O44 - LFC:[MD5.95199965FFC65A01FA25BE152778E23A] - 09/05/2014 - 22:14:20 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Cloud Security.) -- C:\Windows\System32\Drivers\BAPIDRV64.SYS [181080]
O44 - LFC:[MD5.05ABD9C72282802893BEA7CF3CCE58FD] - 09/05/2014 - 22:14:20 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360FsFlt.sys [286912]
O44 - LFC:[MD5.00B55DA6A8CAD1156B2D4157F947517D] - 09/05/2014 - 22:14:28 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security 2013.) -- C:\Windows\System32\Drivers\360AvFlt.sys [67272]
O44 - LFC:[MD5.623E0CD92AD7BDE68FE7DC5885A79954] - 09/05/2014 - 22:14:32 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys [22584]
O44 - LFC:[MD5.D6528497A77519B74DE4C834D9213D77] - 10/05/2014 - 10:40:52 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [159030]
O44 - LFC:[MD5.B8EF9FFA42CFC6C14F69D26AD3DAE758] - 10/05/2014 - 10:40:52 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [775938]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 16/05/2014 - 10:07:45 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.0AEEE6CA23AB4B32826F5D2D99B1BF1D] - 16/05/2014 - 10:24:10 ---A- . (...) -- C:\zoek-results.log [40351]
~ Files: 565 Legitimates Filtered in 00mn 24s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:27/11/2013 - 09:10:43 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360AntiHacker64.sys [97480]
O58 - SDL:27/03/2013 - 23:11:29 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security 2013.) -- C:\Windows\System32\Drivers\360AvFlt.sys [67272]
O58 - SDL:29/11/2013 - 04:55:11 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Box64.sys [305856]
O58 - SDL:08/12/2013 - 23:04:01 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360Camera64.sys [41152]
O58 - SDL:24/12/2013 - 06:27:57 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360FsFlt.sys [286912]
O58 - SDL:18/04/2014 - 14:48:54 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Cloud Security.) -- C:\Windows\System32\Drivers\BAPIDRV64.SYS [181080]
O58 - SDL:12/08/2013 - 20:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:23/12/2013 - 04:55:12 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys [52032]
O58 - SDL:17/12/2013 - 06:59:30 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys [34624]
O58 - SDL:18/12/2013 - 06:11:04 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys [128448]
O58 - SDL:19/10/2012 - 03:52:32 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4-1999 Driver.) -- C:\Windows\System32\Drivers\Dot4.sys [151968]
O58 - SDL:19/10/2012 - 03:52:30 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4 Print Class Driver.) -- C:\Windows\System32\Drivers\Dot4Prt.sys [27040]
O58 - SDL:06/12/2013 - 09:03:14 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys [22584]
O58 - SDL:27/02/2013 - 03:44:24 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [355664]
O58 - SDL:22/01/2014 - 08:52:10 ---A- . (.DEVGURU Co., LTD.([Você precisa estar registrado e conectado para ver este link.] - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [108800]
O58 - SDL:22/01/2014 - 08:52:10 ---A- . (.DEVGURU Co., LTD.([Você precisa estar registrado e conectado para ver este link.] - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [206080]
O58 - SDL:22/08/2013 - 09:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:19/05/2014 - 20:03:43 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
~ Drivers: 62 Legitimates Filtered in 00mn 05s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Você precisa estar registrado e conectado para ver este link.]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.E9D1C3F807A3C99509ECA477F0986B21] [SPRF][02/12/2013] (...) -- C:\Users\Amandinha\AppData\Roaming\unins000.dat [12520]
[MD5.B4C1061BDC92EE895B0D1495D66C97AA] [SPRF][07/05/2014] (...) -- C:\Users\Amandinha\AppData\Roaming\unins001.dat [46790]
[MD5.4FBFE2690BBF4979067599248A2953B8] [SPRF][14/04/2014] (...) -- C:\Users\Amandinha\AppData\Roaming\unins002.dat [15749]
[MD5.8FD3A3DD1A87F062748A309B562D42BA] [SPRF][09/05/2014] (.Qihu 360 Software Co., Ltd. - 360 Internet Security.) -- C:\Users\Amandinha\Desktop\763-360is_4.9.0.4900.exe [247390688]
[MD5.7AD417F4184635CC4C1E3140AED83E13] [SPRF][11/01/2014] (.BitTorrent Inc. - µTorrent.) -- C:\Users\Amandinha\Desktop\utorrent.exe [1340496] =>P2P.BitTorrent
~ Files: 6 Legitimates Filtered in 00mn 04s



---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "UDP Query User{AB1F1527-96CE-4665-8CF3-354B569416C1}C:\users\amandinha\desktop\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\amandinha\desktop\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{47C88CA1-E87B-4B28-9055-8D1A9909B76B}C:\users\amandinha\desktop\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\amandinha\desktop\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{AB010DA1-A456-458D-9CE2-024B57849133}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Amandinha\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{4324C960-9BAE-4B47-B592-F2A0C63B2030}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Amandinha\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 4 Legitimates Filtered in 00mn 03s



---\\ Listagem dos dados da chave NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 13/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 25/01/2014 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 08/01/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 08/01/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 25/09/2013 1674720 | (LSCWinService) . (...) - C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 09/01/2014 295608 | (360rp) . (.Qihu 360 Software Co., Ltd..) - C:\Program Files\360\360 Internet Security\360rps.exe
SR - | Auto 03/12/2012 202400 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe
SR - | Auto 21/02/2014 519720 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Auto 31/01/2013 15344 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Auto 19/06/2012 634632 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 06/11/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 06/11/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 06/11/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 24/12/2013 228800 | (ZhuDongFangYu) . (.Qihu 360 Software Co., Ltd..) - C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe
~ Services: Scanned in 00mn 14s



---\\ Scâner Aditional (088)
Database Version : 13036 - (18/05/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1

[HKCU\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\360Safe] =>Trojan.Lozavita
[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita
C:\Users\Amandinha\AppData\Roaming\360safe =>Trojan.Lozavita^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUP.KMSpico
C:\Users\Amandinha\Desktop\utorrent.exe =>P2P.BitTorrent^
~ Additionnel Scan: 206676 Items scanned in 00mn 33s



---\\ Sumário das deteções encontradas na sua estação
[Você precisa estar registrado e conectado para ver este link.] =>Trojan.Lozavita
[Você precisa estar registrado e conectado para ver este link.] =>PUP.KMSpico
~ MSI: 2 link(s) detected in 00mn 00s



~ 1146 Legitimates filtered by white list
End of the scan (441 lines in 02mn 07s)(0)
avatar
Amanda Oliveira
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 06/05/2014

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Ter 20 Maio 2014, 21:50

Estou analisando o seu relatório. Enquanto isto sugiro que desinstale o 360 Internet Security para que ele não entre em conflito com o seu outro antivirus.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Power Max em Ter 20 Maio 2014, 21:51

Sugiro que desinstale também o Baidu, se ele estiver na lista de programas para evitar conflitos.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Certificado CE_UmbrellaCert

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum