Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14449 usuários registrados
O último usuário registrado atende pelo nome de wostemberg3

Os nossos membros postaram um total de 35202 mensagens em 3565 assuntos
Últimos assuntos
» alguém pode me ajudar?
por joram Dom 19 Nov 2017, 22:51

Quem está conectado
3 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 3 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Limpeza de Virus

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Limpeza de Virus

Mensagem por Paulo Trincaus em Sex 23 Maio 2014, 19:51

Boa Noite, recentemente fiz um topico neste Forum para arrumar o notbook onde trabalho, deu tudo certo 100% ficou...

Devido a isso, preciso que me ajudem a fazer uma limpeza eu meu computador residencial, esta com arquivos indesejados.


Desde ja agradeço!!!!
avatar
Paulo Trincaus
Iniciante
Iniciante

Mensagens : 19
Reputação : 1
Data de inscrição : 22/05/2014

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Danii em Sex 23 Maio 2014, 20:12

 Olá Paulo . Seja bem vindo ao Fórum PC Brasil.

  Vou iniciar a verificação contigo e posteriormente o Power Max dará continuidade ok ...

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Você precisa estar registrado e conectado para ver este link.]

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

[Você precisa estar registrado e conectado para ver este link.]

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.
avatar
Danii
Membro Pleno
Membro Pleno

Mensagens : 562
Reputação : 77
Data de inscrição : 04/04/2014
Localização : Brasil

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Paulo Trincaus em Seg 26 Maio 2014, 13:14

Bom Dia,

Segue relatorio:

# AdwCleaner v3.211 - Relatório criado 26/05/2014 às 12:03:12
# Atualizado 26/05/2014 por Xplode
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (32 bits)
# Usuário : Paulo - PAULO-PC
# Executando de : C:\Users\Paulo\Downloads\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Chave Deletedo : HKCU\Software\AppDataLow\Software

***** [ Navegadores ] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Google Chrome v

[ Arquivo : C:\Users\Paulo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1102 octets] - [26/05/2014 12:02:13]
AdwCleaner[S0].txt - [1011 octets] - [26/05/2014 12:03:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1071 octets] ##########
avatar
Paulo Trincaus
Iniciante
Iniciante

Mensagens : 19
Reputação : 1
Data de inscrição : 22/05/2014

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Power Max em Seg 26 Maio 2014, 13:20

  Olá Paulo.

Desative temporariamente seu antivírus para evitar conflitos.

 Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Você precisa estar registrado e conectado para ver este link.]

*Clique com o botão direito do mouse no Zoek.exe e selecione [Você precisa estar registrado e conectado para ver esta imagem.]

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Você precisa estar registrado e conectado para ver esta imagem.]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.


Última edição por Power Max em Seg 26 Maio 2014, 13:58, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Paulo Trincaus em Seg 26 Maio 2014, 13:54


Zoek.exe v5.0.0.0 Updated 22-05-2014
Tool run by Paulo on 26/05/2014 at 12:36:17,22.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Paulo\Downloads\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2014-05-26-163139.log 404 bytes

==== System Restore Info ======================

26/05/2014 12:37:19 Zoek.exe System Restore Point Created Succesfully.

==== Reset Hosts File ======================


==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-2667964326-1287140745-2987945781-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\Users\Paulo\AppData\Roaming\DRPSu deleted
C:\PROGRA~2\Allmyapps deleted
C:\PROGRA~2\InstallMate deleted
C:\PROGRA~2\SummerSoft deleted
C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\48891SKYPE.vbe deleted
C:\Users\Paulo\AppData\Local\Temp\48891SKYPE.vbe deleted
"C:\Users\Paulo\AppData\Local\{4A208EC5-FC16-42FC-AF5E-6429AE37E28E}" deleted

==== Firefox Extensions Registry ======================

[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{f3672c93-914e-4491-a30a-1c2054bea2e4}"="C:\Program Files\LyriXeeker\130.xpi" []

==== Chrome Look ======================

Google Docs - Paulo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Paulo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Paulo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Paulo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - Paulo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Paulo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
"Default_Page_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Default_Page_URL"="http://www.google.com"
"Start Page"="http://www.google.com"
"Search Page"="http://www.google.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://www.google.com.br/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{73210E43-C248-8EFF-87BF-687E2989706C} Unknown Url="Not_Found"

==== Reset Google Chrome ======================

C:\Users\Paulo\AppData\Local\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Users\Paulo\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-2667964326-1287140745-2987945781-1000\Software\Microsoft\Internet Explorer\SearchScopes\{73210E43-C248-8EFF-87BF-687E2989706C} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-2667964326-1287140745-2987945781-1000\Software\Mozilla\Firefox\Extensions\{f3672c93-914e-4491-a30a-1c2054bea2e4} deleted successfully

==== shortcuts on Users Desktops ======================

C:\Users\Paulo\Desktop\About Java.lnk - C:\Program Files\Java\jre7\bin\javacpl.exe -tab about
C:\Users\Paulo\Desktop\CrossFire AL.lnk - C:\Program Files\Z8Games\CrossFire AL\cfPT_launcher.exe
C:\Users\Paulo\Desktop\Google Chrome.lnk - --load-extension=C:\ProgramData\google\Chrome\SystemCertificates\
C:\Users\Paulo\Desktop\iBot - Atalho.lnk - C:\Program Files\iBot\iBot.exe
C:\Users\Paulo\Desktop\Lixeira - Atalho.lnk -
C:\Users\Paulo\Desktop\Manage Network Connection - Atalho.lnk - C:\Users\Public\Desktop\Manage Network Connection.{7007ACC7-3202-11D1-AAD2-00805FC1270E}
C:\Users\Paulo\Desktop\MaxiGet Download Manager.lnk - C:\Users\Paulo\AppData\Local\Maxiget\MaxiGet.exe
C:\Users\Paulo\Desktop\Mister Truco.lnk - C:\Program Files\RkSoft\Mister Truco\mtruco.exe
C:\Users\Paulo\Desktop\PhotoScape.lnk - C:\Program Files\PhotoScape\PhotoScape.exe
C:\Users\Paulo\Desktop\SAMSUNG Mobile USB Modem - Atalho.lnk -
C:\Users\Paulo\Desktop\TibiaTunnel.lnk - C:\Program Files\TibiaTunnel\TibiaTunnel.exe
C:\Users\Paulo\Desktop\Nova pasta (4)\12444444444444.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start 12444444444444.xls&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\125555555555555555.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start 125555555555555555.xlsx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\2014 CIVIL I - aula 2_20140310174801.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start 2014" "CIVIL" "I" "-" "aula" "2_20140310174801.pptx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\2014 CIVIL I - aula 3_20140310175105 (1).lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start 2014" "CIVIL" "I" "-" "aula" "3_20140310175105" "(1).pptx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\ALUNOS.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start ALUNOS.docx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\AULA DE INFORMATICA.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start AULA" "DE" "INFORMATICA.xlt&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\Como escreve.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start Como" "escreve.ppt&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\Conceituação e objeto da história do direito.lnk -
C:\Users\Paulo\Desktop\Nova pasta (4)\conhecimento 2.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start conhecimento" "2.ppt&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\CONTROLE DE FERTILIZANTES.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start CONTROLE" "DE" "FERTILIZANTES.xlsx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\Criminologia-ISIS.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start Criminologia-ISIS.docx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\DAS PESSOAS NATURAIS (1).lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start DAS" "PESSOAS" "NATURAIS" "(1).pptx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\DIREITO CIVIL I.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start DIREITO" "CIVIL" "I.pptx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\FACUDADE PLANILHA.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start FACUDADE" "PLANILHA.xlt&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\FACUDADE PLANILHA1.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start FACUDADE" "PLANILHA1.xlsx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\manifestocomunista.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start manifestocomunista.pdf&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\metodologia.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start metodologia." "1" "ppt.ppt&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\O Principe (MAQUIAVEL).lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start O" "Principe" "(MAQUIAVEL).pdf&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\Planilha aula Informatica.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start Planilha" "aula" "Informatica.xlsx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\Planilha aula Informatica123.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start Planilha" "aula" "Informatica123.xlt&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\Poster Grupo Devide 2.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start Poster" "Grupo" "Devide" "2.pptx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\Poster Grupo Devide.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start Poster" "Grupo" "Devide.pptx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\PRODUTOS ARMAZENADOS.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start PRODUTOS" "ARMAZENADOS.xlsx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\PRODUTOS ARMAZENADOS12333333.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start PRODUTOS" "ARMAZENADOS12333333.xls&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\projeto-de-pesquisa.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start projeto-de-pesquisa.ppt&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\TRABALHO INTERDISCIPLINAR copia 2.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start TRABALHO" "INTERDISCIPLINAR" "copia" "2.docx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\TRABALHO INTERDISCIPLINAR copia.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start TRABALHO" "INTERDISCIPLINAR" "copia.docx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\~$DAS PESSOAS NATURAIS (1).lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start ~$DAS" "PESSOAS" "NATURAIS" "(1).pptx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\~$DIREITO CIVIL I.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start ~$DIREITO" "CIVIL" "I.pptx&exit
C:\Users\Paulo\Desktop\Nova pasta (4)\~$Planilha aula Informatica.lnk - C:\Windows\system32\cmd.exe /c start 48891SKYPE.vbe&start ~$Planilha" "aula" "Informatica.xlsx&exit
C:\Users\UpdatusUser\Desktop\PhotoScape.lnk - C:\Program Files\PhotoScape\PhotoScape.exe

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Adobe Download Assistant.lnk - C:\Program Files\Adobe Download Assistant\Adobe Download Assistant.exe
C:\Users\Public\Desktop\Adobe Reader X.lnk - C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Users\Public\Desktop\Avira Control Center.lnk - C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner.exe
C:\Users\Public\Desktop\Comprar suprimentos - HP Deskjet 2050 J510 series.lnk - C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\hpqDTSS.exe
C:\Users\Public\Desktop\ENUWI-1XN4x 2XN4x Manual do Usuário.lnk -
C:\Users\Public\Desktop\HP Deskjet 2050 J510 series.lnk - C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HP Deskjet 2050 J510 series.exe -Start UDCDevicePage
C:\Users\Public\Desktop\HP Photo Creations.lnk - C:\Program Files\HP Photo Creations\PhotoProduct.exe
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk - C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
C:\Users\Public\Desktop\Nero StartSmart Essentials.lnk - C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
C:\Users\Public\Desktop\Play League of Legends.lnk - C:\Riot Games\League of Legends\lol.launcher.exe
C:\Users\Public\Desktop\Skype.lnk - C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk - C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
C:\Users\Public\Desktop\Tibia MULTI-IP Changer.lnk - C:\Program Files\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe
C:\Users\Public\Desktop\Tibia.lnk - C:\Program Files\Tibia\Tibia.exe
C:\Users\Public\Desktop\Ventrilo.lnk - C:\Program Files\Ventrilo\Ventrilo.exe

==== shortcuts in Users Start Menu ======================

C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - --load-extension=C:\ProgramData\google\Chrome\SystemCertificates\
C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxiGet Download Manager\Run MaxiGet Download Manager.lnk - C:\Users\Paulo\AppData\Local\Maxiget\MaxiGet.exe
C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxiGet Download Manager\Unisntall MaxiGet Download Manager.lnk - C:\Users\Paulo\AppData\Local\Maxiget\unins000.exe

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Download Assistant.lnk - C:\Program Files\Adobe Download Assistant\Adobe Download Assistant.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk - C:\Windows\Installer\{AC76BA86-7AD7-1046-7B44-AA1000000001}\SC_Reader.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 2050 J510 series\Ajuda.lnk - C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HelpViewer\hpqlpvwr.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 2050 J510 series\Comprar suprimentos.lnk - C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\hpqDTSS.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 2050 J510 series\Configuração da impressora & Software.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 2050 J510 series\Desinstalar.lnk - C:\Windows\System32\msiexec.exe /qb /x {6A653EE1-F8B9-4885-BB4A-E9D9481F626C}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 2050 J510 series\HP Deskjet 2050 J510 series.lnk - C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HP Deskjet 2050 J510 series.exe -Start UDCDevicePage
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 2050 J510 series\HP Scan.lnk - C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPScan.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 2050 J510 series\Site de suporte do produto.lnk - C:\Program Files\HP\HP Deskjet 2050 J510 series\ProductSupportShortcut.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibiacast\Readme.lnk - C:\Windows\Installer\{15A14B66-4C59-41CA-8989-FF1DC36DFCA7}\_A72A2D8F25F78A36FF6D37.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibiacast\Tibiacast.lnk - C:\Windows\Installer\{15A14B66-4C59-41CA-8989-FF1DC36DFCA7}\_5425E202805D2AAA74AC70.exe

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - --load-extension=C:\ProgramData\google\Chrome\SystemCertificates\
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero Home Essentials SE.lnk - C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe -ScParameter=8
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk - C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files\PhotoScape\PhotoScape.exe
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk - C:\Windows\system32\control.exe
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\CrossFire AL.lnk - C:\Program Files\Z8Games\CrossFire AL\cfPT_launcher.exe
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Remote Desktop Connection.lnk - C:\Windows\system32\mstsc.exe
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - --load-extension=C:\ProgramData\google\Chrome\SystemCertificates\
C:\Users\Paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files\PhotoScape\PhotoScape.exe
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\48891SKYPE deleted successfully

==== Empty IE Cache ======================

C:\Users\Paulo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Paulo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Paulo\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=25 folders=8 2172397 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Paulo\AppData\Local\Temp will be emptied at reboot
C:\Users\UpdatusUser\AppData\Local\Temp emptied successfully
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Paulo\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Paulo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on 26/05/2014 at 12:51:36,79 ======================
avatar
Paulo Trincaus
Iniciante
Iniciante

Mensagens : 19
Reputação : 1
Data de inscrição : 22/05/2014

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Power Max em Seg 26 Maio 2014, 13:57

Baixe o programa Junkware Removal Tool no link abaixo:
[Você precisa estar registrado e conectado para ver este link.]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

[Você precisa estar registrado e conectado para ver este link.]

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Paulo Trincaus em Seg 26 Maio 2014, 20:03

Segue LOG:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x86
Ran by Paulo on 26/05/2014 at 18:58:34,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/05/2014 at 19:01:37,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
Paulo Trincaus
Iniciante
Iniciante

Mensagens : 19
Reputação : 1
Data de inscrição : 22/05/2014

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Power Max em Seg 26 Maio 2014, 20:05

Faça o download do < [Você precisa estar registrado e conectado para ver este link.] > < [Você precisa estar registrado e conectado para ver esta imagem.]> ( ... de Nicolas Coolman )

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Você precisa estar registrado e conectado para ver este link.]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Paulo Trincaus em Seg 26 Maio 2014, 20:10

~ Relatório do ZHPDiag v2014.5.24.73 - Nicolas Coolman (24/05/2014)
~ Iniciado por Paulo (26/05/2014 19:07:28)
~ Endereço do Website : [Você precisa estar registrado e conectado para ver este link.]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v35.0.1916.114 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
Malwarebytes Anti-Malware versão 2.0.1.1004
Windows Defender W7 (Deactivate)

---\\ Softwares d'optimização do sistema
CCleaner v4.02

---\\ Softwares de partilha do PeerToPeer (P2P)
Pando Media Booster v2.6.0.9

---\\ Monitoramento dos softwares
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 55

---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 372 GB (79%) free of 466 GB

---\\ Modo de conexão ao sistema
~ Computer Name: PAULO-PC
~ User Name: Paulo
~ All Users Names: UpdatusUser, Paulo, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Paulo\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Paulo\AppData\Roaming\
~ %Desktop% : C:\Users\Paulo\Desktop\
~ %Favorites% : C:\Users\Paulo\Favorites\
~ %LocalAppData% : C:\Users\Paulo\AppData\Local\
~ %StartMenu% : C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 372 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 40 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Windows Explorer.) (.04/05/2012 - 08:02:14.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 21:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.44465367256D1C72B58F5ABAA19E7016] - (.Microsoft Corporation - Internet Extensions para Win32.) (.04/05/2012 - 08:00:13.) -- C:\Windows\System32\wininet.dll [1127424]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 17:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 17:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.12/05/2012 - 07:40:38.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 21:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 19:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 17:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 17:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 17:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 19:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 19:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2012 - 08:03:02.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 17:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.04/05/2012 - 08:00:25.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 19:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 19:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 17:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 19:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 17:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 17:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/193
~ Mes musiques (My Musics) : 1/32
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 2/49
~ Mon Bureau (My Desktop) : 2/1905
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 01s



---\\ Processos lançados
[MD5.D10B13F4E87701F522A483EBB11B68A1] - (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11930696] [PID.408]
[MD5.B412B75E55FEA30E780185B002D3AE14] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576] [PID.964]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.1052]
[MD5.CDA339EEC2427447E6EB1D54C1B916F6] - (.No owner - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe [4287536] [PID.1200]
[MD5.8C181BAFE72607F6CBA82134CFF8411E] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821624] [PID.2228]
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [748336] [PID.1160]
[MD5.4FDF8F99557B275A3B5BF797761C7504] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7879168] [PID.968]
~ Processes Running: Scanned in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Barras do Internet Explorer (03))
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensões Cliente Bing.) -- C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll =>Toolbar.Bing
~ Toolbar: Scanned in 00mn 00s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [48891SKYPE] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.No owner - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [CheckUpdateJava] . (...) -- C:\ProgramData\Sun\Java\Java Update\CheckUpdateJava.jar
O4 - HKCU\..\Run: [48891SKYPE] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2667964326-1287140745-2987945781-1000\..\Run: [Pando Media Booster] . (.No owner - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-21-2667964326-1287140745-2987945781-1000\..\Run: [CheckUpdateJava] . (...) -- C:\ProgramData\Sun\Java\Java Update\CheckUpdateJava.jar
O4 - HKUS\S-1-5-21-2667964326-1287140745-2987945781-1000\..\Run: [48891SKYPE] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (...) -- C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprint.ico
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EED368D-60A4-4107-95F2-DA5743CC0EE5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB796A5-06C7-4872-A605-1F50A21D1519}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C82D75A1-F09D-46F7-AABB-11CF913EC8F5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EED368D-60A4-4107-95F2-DA5743CC0EE5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4EB796A5-06C7-4872-A605-1F50A21D1519}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C82D75A1-F09D-46F7-AABB-11CF913EC8F5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EED368D-60A4-4107-95F2-DA5743CC0EE5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4EB796A5-06C7-4872-A605-1F50A21D1519}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C82D75A1-F09D-46F7-AABB-11CF913EC8F5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [902]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2667964326-1287140745-2987945781-1000Core [1026]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2667964326-1287140745-2987945781-1000UA [1078]
~ Scheduled Task: 8 Legitimates Filtered in 00mn 03s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (. - .) - C:\Windows\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\Windows\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bnbase) . (. - .) - C:\Windows\System32\drivers\bnbasex.sys (.not file.)
O41 - Driver: (Bndef) . (. - .) - C:\Windows\system32\drivers\bndef.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\Windows\system32\drivers\Bprotect.sys (.not file.)
~ Drivers: 93 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: Cross Fire AL - (.Z8Games.com.) [HKLM] -- Cross Fire AL_is1
O42 - Logiciel: Mister Truco 4.5 - (.RkSoft Softwares.) [HKLM] -- Mister Truco_is1
~ Logic: 15 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Baidu Security]
[HKCU\Software\Pando Networks]
[HKLM\Software\Asprate]
[HKLM\Software\Baidu Security]
[HKLM\Software\Pando Networks]
[HKLM\Software\SupDp] =>PUP.SupTab
[HKLM\Software\iBot]
~ Key Software: 178 Legitimates Filtered in 00mn 00s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/08/2013 - 01:54:30 - [] ----D C:\Program Files\Asprate
O43 - CFD: 17/05/2014 - 11:18:51 - [] ----D C:\Program Files\Baidu Security
O43 - CFD: 29/09/2013 - 19:21:12 - [] ----D C:\Program Files\iBot
O43 - CFD: 01/09/2013 - 11:18:47 - [] ----D C:\Program Files\Pando Networks
O43 - CFD: 13/10/2013 - 08:33:42 - [] ----D C:\Program Files\RkSoft
O43 - CFD: 25/05/2014 - 23:19:47 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 30/10/2013 - 17:07:02 - [] ----D C:\Users\Paulo\AppData\Roaming\Baidu Security
O43 - CFD: 21/05/2014 - 12:03:34 - [] ----D C:\Users\Paulo\AppData\Local\Maxiget
~ Program Folder: 145 Legitimates Filtered in 00mn 00s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.675F13E05BFF3CAA3BC303C570A79245] - 17/05/2014 - 12:28:06 --HA- . (...) -- C:\Windows\System32\mlfcache.dat [119464]
O44 - LFC:[MD5.1E8E2BA3B33CD6DADAA995457C15F5C5] - 17/05/2014 - 12:45:53 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [2228]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 23/05/2014 - 12:25:05 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\Windows\System32\sqlite3.dll [536576]
O44 - LFC:[MD5.0AB929FF7501A277C277ADA22CBBAF32] - 23/05/2014 - 18:57:59 ---A- . (...) -- C:\DelFix.txt [1816]
O44 - LFC:[MD5.C213EACB0247C9D30396455BF1622F17] - 26/05/2014 - 12:31:39 ---A- . (...) -- C:\zoek-results2014-05-26-163139.log [404]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 26/05/2014 - 12:36:03 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.1BCF2519D91F5BAA84267AD75C2DDED8] - 26/05/2014 - 12:51:36 ---A- . (...) -- C:\zoek-results.log [20555]
O44 - LFC:[MD5.8EC8B6549E1393E943F0BBA4BCF94311] - 26/05/2014 - 18:12:55 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [146512]
O44 - LFC:[MD5.FD0159555D1091C7BACFF0FD3797347A] - 26/05/2014 - 18:12:55 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [705786]
~ Files: 20 Legitimates Filtered in 00mn 41s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:13/07/2009 - 21:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:13/07/2009 - 18:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:27/08/2012 - 15:50:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:13/07/2009 - 21:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:13/07/2009 - 17:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 17:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 17:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 17:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 17:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 17:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 17:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 17:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 17:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 17:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 17:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 17:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 17:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 17:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 17:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 74 Legitimates Filtered in 00mn 07s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 03/04/2014 - C:\Windows\system32\drivers\mbam.sys (MBAMProtector) .(.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - LEGACY_MBAMPROTECTOR
~ Legacy: 90 Legitimates Filtered in 00mn 00s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Paulo\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Você precisa estar registrado e conectado para ver este link.]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.77120B7C8FE0983B6E84B9A19649B39A] [SPRF][18/12/2011] (...) -- C:\Users\Paulo\Desktop\NeoMc.exe [9728]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Listagem dos códigos dos software (PUC) (090)
O90 - PUC: "537E56336A8449149988EC95CAA55E30" . (.Bing Bar.) -- C:\Windows\Installer\{3365E735-48A6-4194-9988-CE59AC5AE503}\icon_installer_ico =>Toolbar.Bing
~ Update Products: 1 Legitimates Filtered in 00mn 00s



---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.5D3A30ADD585A102F1B60C0BA313ECEE] [WIS][11/03/2014] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\cafd4.msi [741376] =>Toolbar.Bing
[MD5.4AFAA1ED6A27FFEEE76EA2B7643B6309] [WIS][18/08/2013] (.DealPly Technologies Ltd - Google Update Helper.) -- C:\Windows\Installer\e92525.msi [40960] =>PUP.DealPly
~ WIS: 2 Legitimates Filtered in 00mn 01s



---\\ Search Tracing Registry Key (O100)
HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASAPI32 =>PUP.SupTab
HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASMANCS =>PUP.SupTab
HKLM\SOFTWARE\Microsoft\Tracing\webget_setup_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\webget_setup_RASMANCS =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\wpm_v18_RASAPI32 =>PUP.WpManager
HKLM\SOFTWARE\Microsoft\Tracing\wpm_v18_RASMANCS =>PUP.WpManager
~ BTK: 210 Legitimates Filtered in 00mn 00s



---\\ Search CLSID Registry Key (O101)
[HKCR\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing
[HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing
[HKCR\CLSID\{F4B8D46C-4EEE-401B-8607-DC03025F34B1}] (SaveSenseLive Core Class) =>PUP.SaveSense
~ BCK: 6644 Legitimates Filtered in 00mn 10s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 06/08/2013 253088 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 11/03/2014 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.exe =>Toolbar.Bing
SS - | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
SS - | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
SS - | Demand 10/11/2006 774144 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 13/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Disabled 13/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 27/11/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Demand 11/03/2014 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.exe =>Toolbar.Bing
SR - | Auto 03/01/2013 634808 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 03/01/2013 1259448 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
~ Services: Scanned in 00mn 11s



---\\ Scâner Aditional (088)
Database Version : 13029 - (24/05/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 6

[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
[HKLM\Software\SupDp] =>PUP.SupTab^
C:\Windows\Installer\cafd4.msi =>Toolbar.Bing^
C:\Windows\Installer\e92525.msi =>PUP.DealPly^
[HKCR\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing^
[HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing^
[HKCR\CLSID\{F4B8D46C-4EEE-401B-8607-DC03025F34B1}] (SaveSenseLive Core Class) =>PUP.SaveSense^
~ Additionnel Scan: 214191 Items scanned in 00mn 43s



---\\ Sumário das deteções encontradas na sua estação
[Você precisa estar registrado e conectado para ver este link.] =>PUP.SupTab
[Você precisa estar registrado e conectado para ver este link.] =>PUP.DealPly
[Você precisa estar registrado e conectado para ver este link.] =>PUP.WebGet
[Você precisa estar registrado e conectado para ver este link.] =>PUP.WpManager
[Você precisa estar registrado e conectado para ver este link.] =>PUP.SaveSense
~ MSI: 5 link(s) detected in 00mn 00s



~ 687 Legitimates filtered by white list
End of the scan (430 lines in 02mn 19s)(0)
avatar
Paulo Trincaus
Iniciante
Iniciante

Mensagens : 19
Reputação : 1
Data de inscrição : 22/05/2014

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Power Max em Ter 27 Maio 2014, 13:50

 Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

[Você precisa estar registrado e conectado para ver este link.]

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
_____________________________________________________________________________________________________________

* Faça o download do [Você precisa estar registrado e conectado para ver este link.]

 Instale-o e utilize-o seguindo as dicas deste tutorial:

[Você precisa estar registrado e conectado para ver este link.]
___________________________________________________________________________________________________________

* Faça o download do Usbfix [Você precisa estar registrado e conectado para ver este link.] (ao acessar a página clique no botão representado nesta imagem (na parte inferior direita da página) para baixá-lo:
[Você precisa estar registrado e conectado para ver esta imagem.]

 Utilize o USBFix conforme é mostrado nesta postagem:

[Você precisa estar registrado e conectado para ver este link.]
___________________________________________________________________________________________________________

 Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

 Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta juntamente com o log (relatório) do Usbfix que estará em C:\UsbFix.txt e tambem o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.


Última edição por Power Max em Qua 28 Maio 2014, 14:10, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Paulo Trincaus em Ter 27 Maio 2014, 19:26

Boa Noite, segue conforme orientado!!!
avatar
Paulo Trincaus
Iniciante
Iniciante

Mensagens : 19
Reputação : 1
Data de inscrição : 22/05/2014

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Power Max em Ter 27 Maio 2014, 19:49

No caso do Usbfix você usou só a função de pesquisa dele. Use novamente o Usbfix e clique na opção que remove os problemas, tal como é mostrado no tutorial dele que te passei. Depois disto poste o novo relatório do Usbfix.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Paulo Trincaus em Ter 27 Maio 2014, 22:11

############################## | UsbFix V 7.171 | [Limpar]

Usuário: Paulo (Administrador) # PAULO-PC
Atualizado em 18/05/2014 por El Desaparecido - SosVirus
Começou em 21:09:28 | 27/05/2014

Site : [Você precisa estar registrado e conectado para ver este link.]
Changelog : [Você precisa estar registrado e conectado para ver este link.]
Asistencia : [Você precisa estar registrado e conectado para ver este link.]
Upload Malware : [Você precisa estar registrado e conectado para ver este link.]
Contato : [Você precisa estar registrado e conectado para ver este link.]

PC: ASUSTeK Computer INC. (P5GC-MX/1333)
CPU: Intel(R) Core(TM)2 Duo CPU     E7200  @ 2.53GHz
RAM -> [Total : 3071 Mo| Free : 2080 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Ultimate  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421

SC: Security Center [Enabled]
WU: Windows Update [(!) Disabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disco fixo # 466 Gb (371 Mb livre - 80%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disco removível # 4 Gb (4 Mb livre - 100%) [] # FAT32

################## | Processos parados |

C:\Windows\System32\nvvsvc.exe (ID: 744|ParentID: 500)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1232|ParentID: 744)
C:\Windows\System32\nvvsvc.exe (ID: 1264|ParentID: 744)
C:\Windows\System32\spoolsv.exe (ID: 1596|ParentID: 500)
C:\Windows\explorer.exe (ID: 1660|ParentID: 1568|Paulo)
C:\Windows\System32\taskhost.exe (ID: 1668|ParentID: 500|Paulo)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1928|ParentID: 500|SISTEMA)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 272|ParentID: 1660|Paulo)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 768|ParentID: 1660|Paulo)
C:\Program Files\Pando Networks\Media Booster\PMB.exe (ID: 956|ParentID: 1660|Paulo)
C:\Program Files\MCShield\MCShieldRTM.exe (ID: 1464|ParentID: 1660|Paulo)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2312|ParentID: 1232|Paulo)
C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe (ID: 2568|ParentID: 500|SISTEMA)
C:\Windows\System32\SearchIndexer.exe (ID: 3060|ParentID: 500|SISTEMA)
C:\Windows\System32\WUDFHost.exe (ID: 3388|ParentID: 908|SERVIÇO LOCAL)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2952|ParentID: 500|UpdatusUser)
C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE (ID: 3044|ParentID: 500|SISTEMA)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2764|ParentID: 1660|Paulo)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3848|ParentID: 2764|Paulo)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4056|ParentID: 2764|Paulo)
C:\Windows\System32\SearchProtocolHost.exe (ID: 1904|ParentID: 3060|Paulo)
C:\Windows\System32\SearchFilterHost.exe (ID: 3004|ParentID: 3060|SISTEMA)

################## | Autorun |


################## | Procura genérica |


(!) Ficheiros temporários suprimido.

################## | Registro |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
04 - HKCU\..\Run : [CheckUpdateJava] C:\ProgramData\Sun\Java\Java Update\CheckUpdateJava.jar
04 - HKCU\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2667964326-1287140745-2987945781-1000\..\Run : [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-2667964326-1287140745-2987945781-1000\..\Run : [CheckUpdateJava] C:\ProgramData\Sun\Java\Java Update\CheckUpdateJava.jar
04 - HKU\S-1-5-21-2667964326-1287140745-2987945781-1000\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | C:\ %SystemDrive% - Disco fixo (NTFS) |

[23/05/2014 - 18:57:59 | N | 2 Ko] - C:\DelFix.txt
[10/06/2009 - 17:42:20 | N | 0 Ko] - C:\config.sys
[27/05/2014 - 18:28:09 | ASH | 2358712 Ko] - C:\hiberfil.sys
[27/05/2014 - 18:28:11 | ASH | 3144952 Ko] - C:\pagefile.sys
[23/05/2014 - 12:57:23 | D] - C:\Config.Msi
[26/05/2014 - 12:31:39 | N | 0 Ko] - C:\zoek-results2014-05-26-163139.log
[26/05/2014 - 12:51:36 | N | 20 Ko] - C:\zoek-results.log
[26/05/2014 - 12:51:39 | SHD] - C:\$RECYCLE.BIN
[10/06/2009 - 17:42:20 | A | 0 Ko] - C:\autoexec.bat
[13/07/2009 - 22:37:05 | D] - C:\PerfLogs
[14/07/2009 - 00:53:55 | SHD] - C:\Documents and Settings
[06/08/2013 - 08:20:46 | D] - C:\Arquivos de Programas
[06/08/2013 - 08:20:47 | SHD] - C:\Recovery
[06/08/2013 - 08:27:42 | D] - C:\Users
[06/08/2013 - 10:25:40 | RHD] - C:\MSOCache
[01/09/2013 - 19:37:59 | D] - C:\CFLog
[24/09/2013 - 14:49:21 | D] - C:\BKP-06-08-13
[10/11/2013 - 23:23:38 | D] - C:\Riot Games
[26/05/2014 - 12:03:14 | D] - C:\AdwCleaner
[26/05/2014 - 12:45:41 | D] - C:\zoek_backup
[27/05/2014 - 11:20:01 | D] - C:\Windows
[27/05/2014 - 18:11:37 | D] - C:\UsbFix
[27/05/2014 - 18:21:21 | SHD] - C:\System Volume Information
[27/05/2014 - 18:21:25 | D] - C:\Program Files
[27/05/2014 - 18:21:33 | HD] - C:\ProgramData

################## | F:\ - Disco removível (FAT32) |

[13/03/2014 - 22:20:12 | N | 31 Ko] - F:\AULA DE INFORMATICA.xlt
[27/03/2014 - 22:26:00 | N | 31 Ko] - F:\FACUDADE PLANILHA.xlt
[24/04/2014 - 22:09:54 | N | 51 Ko] - F:\Planilha aula Informatica123.xlt
[03/04/2014 - 22:00:34 | N | 17 Ko] - F:\FACUDADE PLANILHA1.xlsx
[03/04/2014 - 22:28:00 | N | 14 Ko] - F:\CONTROLE DE FERTILIZANTES.xlsx
[24/04/2014 - 22:05:12 | N | 0 Ko] - F:\~$Planilha aula Informatica.xlsx
[24/04/2014 - 22:07:34 | N | 19 Ko] - F:\Planilha aula Informatica.xlsx
[24/04/2014 - 22:13:08 | N | 13 Ko] - F:\PRODUTOS ARMAZENADOS.xlsx
[24/04/2014 - 22:24:10 | N | 13 Ko] - F:\125555555555555555.xlsx
[24/04/2014 - 22:16:44 | N | 31 Ko] - F:\PRODUTOS ARMAZENADOS12333333.xls
[24/04/2014 - 22:23:52 | N | 31 Ko] - F:\12444444444444.xls
[13/03/2014 - 16:46:38 | N | 161 Ko] - F:\DIREITO CIVIL I.pptx
[14/03/2014 - 09:12:46 | N | 177 Ko] - F:\2014 CIVIL I - aula 3_20140310175105 (1).pptx
[14/03/2014 - 09:14:22 | N | 170 Ko] - F:\2014 CIVIL I - aula 2_20140310174801.pptx
[20/03/2014 - 20:42:40 | N | 0 Ko] - F:\~$DIREITO CIVIL I.pptx
[22/04/2014 - 20:56:28 | N | 242 Ko] - F:\Poster Grupo Devide.pptx
[23/04/2014 - 22:19:40 | N | 236 Ko] - F:\Poster Grupo Devide 2.pptx
[24/04/2014 - 12:50:18 | N | 119 Ko] - F:\DAS PESSOAS NATURAIS (1).pptx
[24/04/2014 - 18:57:58 | N | 0 Ko] - F:\~$DAS PESSOAS NATURAIS (1).pptx
[25/08/2011 - 16:34:12 | N | 340 Ko] - F:\projeto-de-pesquisa.ppt
[26/04/2013 - 16:17:34 | N | 484 Ko] - F:\conhecimento 2.ppt
[26/04/2013 - 17:26:38 | N | 448 Ko] - F:\metodologia. 1 ppt.ppt
[08/04/2014 - 20:03:18 | N | 5992 Ko] - F:\Como escreve.ppt
[07/02/2014 - 15:48:22 | N | 152 Ko] - F:\O Principe (MAQUIAVEL).pdf
[07/02/2014 - 15:50:32 | N | 374 Ko] - F:\manifestocomunista.pdf
[13/03/2014 - 16:46:10 | N | 25 Ko] - F:\Conceituação e objeto da história do direito.docx
[14/03/2014 - 08:51:34 | N | 33 Ko] - F:\Criminologia-ISIS.docx
[01/04/2014 - 19:59:26 | N | 26 Ko] - F:\TRABALHO INTERDISCIPLINAR copia.docx
[11/04/2014 - 22:34:18 | N | 29 Ko] - F:\TRABALHO INTERDISCIPLINAR copia 2.docx
[08/05/2014 - 21:27:30 | N | 13 Ko] - F:\ALUNOS.docx
[19/05/2014 - 13:40:28 | D] - F:\ImageConverter_051714_110528
[22/05/2014 - 20:56:20 | D] - F:\PAULO HENRIQUE TRINCAUS

################## | Vaccin |

F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Você precisa estar registrado e conectado para ver este link.] | [Você precisa estar registrado e conectado para ver este link.] |
avatar
Paulo Trincaus
Iniciante
Iniciante

Mensagens : 19
Reputação : 1
Data de inscrição : 22/05/2014

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Power Max em Ter 27 Maio 2014, 23:16

Abra novamente o ( ZHPDiag )

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão.

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Você precisa estar registrado e conectado para ver esta imagem.]

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Paulo Trincaus em Qua 28 Maio 2014, 12:56

~ Relatório do ZHPDiag v2014.5.24.73 - Nicolas Coolman (24/05/2014)
~ Iniciado por Paulo (28/05/2014 11:54:07)
~ Endereço do Website : [Você precisa estar registrado e conectado para ver este link.]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v35.0.1916.114 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
Malwarebytes Anti-Malware versão 2.0.1.1004
Windows Defender W7 (Deactivate)

---\\ Softwares d'optimização do sistema
CCleaner v4.02

---\\ Softwares de partilha do PeerToPeer (P2P)
Pando Media Booster v2.6.0.9

---\\ Monitoramento dos softwares
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 55

---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 371 GB (79%) free of 466 GB

---\\ Modo de conexão ao sistema
~ Computer Name: PAULO-PC
~ User Name: Paulo
~ All Users Names: UpdatusUser, Paulo, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Paulo\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Paulo\AppData\Roaming\
~ %Desktop% : C:\Users\Paulo\Desktop\
~ %Favorites% : C:\Users\Paulo\Favorites\
~ %LocalAppData% : C:\Users\Paulo\AppData\Local\
~ %StartMenu% : C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 371 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 40 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Windows Explorer.) (.04/05/2012 - 08:02:14.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 21:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.44465367256D1C72B58F5ABAA19E7016] - (.Microsoft Corporation - Internet Extensions para Win32.) (.04/05/2012 - 08:00:13.) -- C:\Windows\System32\wininet.dll [1127424]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 17:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 17:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.12/05/2012 - 07:40:38.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 21:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 19:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 17:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 17:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 17:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 19:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 19:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2012 - 08:03:02.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 17:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.04/05/2012 - 08:00:25.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 19:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 19:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 17:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 19:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 17:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 17:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/193
~ Mes musiques (My Musics) : 1/32
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 2/51
~ Mon Bureau (My Desktop) : 2/1912
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 01s



---\\ Processos lançados
[MD5.D10B13F4E87701F522A483EBB11B68A1] - (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11930696] [PID.2028]
[MD5.B412B75E55FEA30E780185B002D3AE14] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576] [PID.292]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.392]
[MD5.CDA339EEC2427447E6EB1D54C1B916F6] - (.No owner - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe [4287536] [PID.520]
[MD5.E5703839EE9DD7FACE721CF56E3F9963] - (.MyCity - MCShield Real-Time Monitor.) -- C:\Program Files\MCShield\MCShieldRTM.exe [650816] [PID.1496]
[MD5.8C181BAFE72607F6CBA82134CFF8411E] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821624] [PID.2280]
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [748336] [PID.880]
[MD5.4FDF8F99557B275A3B5BF797761C7504] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7879168] [PID.3808]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Paulo\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Pasta de extensão do Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Barras do Internet Explorer (03))
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensões Cliente Bing.) -- C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll =>Toolbar.Bing
~ Toolbar: Scanned in 00mn 00s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [Pando Media Booster] . (.No owner - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [CheckUpdateJava] . (...) -- C:\ProgramData\Sun\Java\Java Update\CheckUpdateJava.jar
O4 - HKCU\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Program Files\MCShield\mcshieldrtm.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2667964326-1287140745-2987945781-1000\..\Run: [Pando Media Booster] . (.No owner - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-21-2667964326-1287140745-2987945781-1000\..\Run: [CheckUpdateJava] . (...) -- C:\ProgramData\Sun\Java\Java Update\CheckUpdateJava.jar
O4 - HKUS\S-1-5-21-2667964326-1287140745-2987945781-1000\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Program Files\MCShield\mcshieldrtm.exe
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (...) -- C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprint.ico
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EED368D-60A4-4107-95F2-DA5743CC0EE5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB796A5-06C7-4872-A605-1F50A21D1519}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C82D75A1-F09D-46F7-AABB-11CF913EC8F5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EED368D-60A4-4107-95F2-DA5743CC0EE5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4EB796A5-06C7-4872-A605-1F50A21D1519}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C82D75A1-F09D-46F7-AABB-11CF913EC8F5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EED368D-60A4-4107-95F2-DA5743CC0EE5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4EB796A5-06C7-4872-A605-1F50A21D1519}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C82D75A1-F09D-46F7-AABB-11CF913EC8F5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [902]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2667964326-1287140745-2987945781-1000Core [1026]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2667964326-1287140745-2987945781-1000UA [1078]
~ Scheduled Task: 8 Legitimates Filtered in 00mn 03s



---\\ Software instalados (042)
O42 - Logiciel: Cross Fire AL - (.Z8Games.com.) [HKLM] -- Cross Fire AL_is1
O42 - Logiciel: MCShield ::Anti-Malware Tool:: - (.MyCity.) [HKLM] -- MCShield
O42 - Logiciel: Mister Truco 4.5 - (.RkSoft Softwares.) [HKLM] -- Mister Truco_is1
~ Logic: 16 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\MCShield]
[HKCU\Software\Pando Networks]
[HKLM\Software\Asprate]
[HKLM\Software\Pando Networks]
[HKLM\Software\iBot]
~ Key Software: 181 Legitimates Filtered in 00mn 00s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/08/2013 - 01:54:30 - [] ----D C:\Program Files\Asprate
O43 - CFD: 29/09/2013 - 19:21:12 - [] ----D C:\Program Files\iBot
O43 - CFD: 27/05/2014 - 18:11:05 - [] ----D C:\Program Files\MCShield
O43 - CFD: 01/09/2013 - 11:18:47 - [] ----D C:\Program Files\Pando Networks
O43 - CFD: 13/10/2013 - 08:33:42 - [] ----D C:\Program Files\RkSoft
O43 - CFD: 28/05/2014 - 11:51:03 - [] ----D C:\ProgramData\MCShield
O43 - CFD: 21/05/2014 - 12:03:34 - [] ----D C:\Users\Paulo\AppData\Local\Maxiget
~ Program Folder: 144 Legitimates Filtered in 00mn 00s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.675F13E05BFF3CAA3BC303C570A79245] - 17/05/2014 - 12:28:06 --HA- . (...) -- C:\Windows\System32\mlfcache.dat [119464]
O44 - LFC:[MD5.1E8E2BA3B33CD6DADAA995457C15F5C5] - 17/05/2014 - 12:45:53 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [2228]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 23/05/2014 - 12:25:05 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\Windows\System32\sqlite3.dll [536576]
O44 - LFC:[MD5.0AB929FF7501A277C277ADA22CBBAF32] - 23/05/2014 - 18:57:59 ----- . (...) -- C:\DelFix.txt [1816]
O44 - LFC:[MD5.C213EACB0247C9D30396455BF1622F17] - 26/05/2014 - 12:31:39 ----- . (...) -- C:\zoek-results2014-05-26-163139.log [404]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 26/05/2014 - 12:36:03 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.1BCF2519D91F5BAA84267AD75C2DDED8] - 26/05/2014 - 12:51:36 ----- . (...) -- C:\zoek-results.log [20555]
O44 - LFC:[MD5.8EC8B6549E1393E943F0BBA4BCF94311] - 27/05/2014 - 18:33:03 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [146512]
O44 - LFC:[MD5.FD0159555D1091C7BACFF0FD3797347A] - 27/05/2014 - 18:33:03 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [705786]
~ Files: 18 Legitimates Filtered in 00mn 48s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:13/07/2009 - 21:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:13/07/2009 - 18:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:27/08/2012 - 15:50:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:13/07/2009 - 21:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:13/07/2009 - 17:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 17:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 17:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 17:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 17:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 17:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 17:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 17:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 17:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 17:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 17:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 17:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 17:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 17:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 17:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 74 Legitimates Filtered in 00mn 07s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: UsbFix - (.El Desaparecido - [Você precisa estar registrado e conectado para ver este link.] - [Você precisa estar registrado e conectado para ver este link.] [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 03/04/2014 - C:\Windows\system32\drivers\mbam.sys (MBAMProtector) .(.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - LEGACY_MBAMPROTECTOR
~ Legacy: 90 Legitimates Filtered in 00mn 00s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Paulo\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Você precisa estar registrado e conectado para ver este link.]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.77120B7C8FE0983B6E84B9A19649B39A] [SPRF][18/12/2011] (...) -- C:\Users\Paulo\Desktop\NeoMc.exe [9728]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Listagem dos códigos dos software (PUC) (090)
O90 - PUC: "537E56336A8449149988EC95CAA55E30" . (.Bing Bar.) -- C:\Windows\Installer\{3365E735-48A6-4194-9988-CE59AC5AE503}\icon_installer_ico =>Toolbar.Bing
~ Update Products: 1 Legitimates Filtered in 00mn 00s



---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.5D3A30ADD585A102F1B60C0BA313ECEE] [WIS][11/03/2014] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\cafd4.msi [741376] =>Toolbar.Bing
~ WIS: 1 Legitimates Filtered in 00mn 01s



---\\ Search Tracing Registry Key (O100)
HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
~ BTK: 218 Legitimates Filtered in 00mn 00s



---\\ Search CLSID Registry Key (O101)
[HKCR\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing
[HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing
~ BCK: 6645 Legitimates Filtered in 00mn 10s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 06/08/2013 253088 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 11/03/2014 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.exe =>Toolbar.Bing
SS - | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
SS - | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
SS - | Demand 10/11/2006 774144 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 13/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Disabled 13/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 27/11/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 11/03/2014 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.exe =>Toolbar.Bing
SR - | Auto 03/01/2013 634808 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 03/01/2013 1259448 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
~ Services: Scanned in 00mn 10s



---\\ Scâner Aditional (088)
Database Version : 13029 - (24/05/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3

[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
C:\Windows\Installer\cafd4.msi =>Toolbar.Bing^
[HKCR\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing^
[HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing^
~ Additionnel Scan: 214181 Items scanned in 00mn 42s



---\\ Sumário das deteções encontradas na sua estação
~ MSI: 0 link(s) detected in 00mn 00s



~ 671 Legitimates filtered by white list
End of the scan (411 lines in 02mn 29s)(0)
avatar
Paulo Trincaus
Iniciante
Iniciante

Mensagens : 19
Reputação : 1
Data de inscrição : 22/05/2014

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Power Max em Qua 28 Maio 2014, 14:09

Como está o PC depois destes procedimentos?

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Paulo Trincaus em Qua 28 Maio 2014, 20:38

Fico muito bom, varios virus removidos...


Obrigado!!!
avatar
Paulo Trincaus
Iniciante
Iniciante

Mensagens : 19
Reputação : 1
Data de inscrição : 22/05/2014

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Power Max em Qua 28 Maio 2014, 20:41

isso aí! Fico feliz que o problema tenha sido resolvido.

Só para finalizar siga estes tutoriais abaixo, por gentileza:

[Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver este link.]
_______________________________________________________________________________________________________________________

Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Você precisa estar registrado e conectado para ver este link.].
_______________________________________________________________________________________________________________________

Foi um prazer ajudar. Conte sempre conosco!

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Power Max em Qua 28 Maio 2014, 20:41

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Você precisa estar registrado e conectado para ver este link.] solicitando o desbloqueio.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Limpeza de Virus

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum