Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14428 usuários registrados
O último usuário registrado atende pelo nome de RS_Computadores

Os nossos membros postaram um total de 35112 mensagens em 3557 assuntos
Últimos assuntos
» Notebook Travando!
por RS_Computadores Hoje à(s) 10:37

Quem está conectado
4 usuários online :: 1 usuário cadastrado, Nenhum Invisível e 3 Visitantes

RS_Computadores

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Palavras chave


Crossrider Malware como remover?

Página 2 de 2 Anterior  1, 2

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Re: Crossrider Malware como remover?

Mensagem por Power Max em Seg 26 Maio 2014, 19:43

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < Shortcut_Module > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Você precisa estar registrado e conectado para ver esta imagem.]

Execute-o da forma indicada nesta postagem:

Desinfecte atalhos infectados e exclua adwares com a ferramenta Shortcut_Module

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

(RESOLVIDO)Crossrider Malware como remover?

Mensagem por Regis Schelenger em Seg 26 Maio 2014, 20:02

Max acabei baixando este link e instalei depois que notei desinstalei tudo tem algum problema? devo refazer tudo ?
Desculpe a falta de atenção... 
avatar
Regis Schelenger
Iniciante
Iniciante

Mensagens : 30
Reputação : 0
Data de inscrição : 13/05/2014

Voltar ao Topo Ir em baixo

Re: Crossrider Malware como remover?

Mensagem por Power Max em Seg 26 Maio 2014, 20:06

Regis Schelenger escreveu:Max acabei baixando este link e instalei depois que notei desinstalei tudo tem algum problema? devo refazer tudo ?
Desculpe a falta de atenção...  
Como assim? se você executou o programa, o relatório dele fica guardado em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Crossrider Malware como remover?

Mensagem por Regis Schelenger em Seg 26 Maio 2014, 20:53

Max aqui esta o relatório... Desculpa ai pela minha falha você esta ai me ajudando e eu vacilo mals vo ficar atento as dicas.


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 25.05.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 20:08:22 - 26/05/2014

Atualizado : 25/05/2014 | 12.00 Por g3n-h@ckm@n

Contact : [Você precisa estar registrado e conectado para ver este link.]

Feedbacks : [Você precisa estar registrado e conectado para ver este link.]
Boot : Normal

Sistema : Windows 8.1 Single Language (64 bits) CoreSingleLanguage

Memória RAM = Total (MB) : 1978 | Livre (MB) : 620
Pagefile = Total (MB) : 3485 | Livre (MB) : 1811
Virtual = Total (MB) : 4194 | Livre (MB) : 4004


Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Windows atualizado

Nenhuma atualização descoberta !!!

¤¤¤¤¤¤¤¤¤¤ | Navegadores

IE : 11.0.9600.17037 (© Microsoft Corporation. Todos os direitos reservados.)
GC : 35.0.1916.114 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Ordem
AS: Windows Defender [Auto(2)] = Começado
FW: Windows FireWall Service [Auto(2)] = Começado

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processos mortos

1036 | [Owner : SISTEMA |Parent : 664] - (.ASUSTeK Computer Inc. - ASUS FastBoot.) - (2.0.0.2) = C:\Windows\System32\FBAgent.exe
1180 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1440 | [Owner : SISTEMA |Parent : 664] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1532 | [Owner : SERVIÇO LOCAL |Parent : 348] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1600 | [Owner : SISTEMA |Parent : 664] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe
2536 | [Owner : Regis e Thais |Parent : 948] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
2648 | [Owner : Regis e Thais |Parent : 2612] - (.Microsoft Corporation - Windows Explorer.) - (6.3.9600.17039) = C:\Windows\explorer.exe
2852 | [Owner : SISTEMA |Parent : 2728] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
2892 | [Owner : SISTEMA |Parent : 2728] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
2632 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
2488 | [Owner : Regis e Thais |Parent : 744] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
2616 | [Owner : SISTEMA |Parent : 664] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.71.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
3536 | [Owner : SISTEMA |Parent : 2616] - (.ASUSTek Computer Inc. - HControl.) - (1.0.73.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
3540 | [Owner : SISTEMA |Parent : 3536] - (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
1768 | [Owner : SISTEMA |Parent : 664] - (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
792 | [Owner : Regis e Thais |Parent : 2944] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.15.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
864 | [Owner : Regis e Thais |Parent : 3452] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.23.5) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
3816 | [Owner : SISTEMA |Parent : 1768] - (.ASUS - ASUS InstantOn Program.) - (3.0.3.0) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
3740 | [Owner : SISTEMA |Parent : 664] - (. - Asus WebStorage Windows Service.) - (1.0.0.0) = C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
3900 | [Owner : SISTEMA |Parent : 664] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
2560 | [Owner : SISTEMA |Parent : 664] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.4.1) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
3556 | [Owner : Regis e Thais |Parent : 1036] - (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
3528 | [Owner : SISTEMA |Parent : 664] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
3508 | [Owner : Regis e Thais |Parent : 1036] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.150) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
3052 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
3036 | [Owner : Regis e Thais |Parent : 1036] - (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) - (1.0.0.868) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
832 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2556 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2964 | [Owner : Regis e Thais |Parent : 948] - (.ASUSTeK Computer Inc. - ASUS Live Update.) - (3.1.9.0) = C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
2480 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1820 | [Owner : Regis e Thais |Parent : 948] - (.ASUS - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
2932 | [Owner : Regis e Thais |Parent : 948] - (.ASUSTeK Computer Inc. - ASUS Color Engine.) - (1.0.4.0) = C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
720 | [Owner : Regis e Thais |Parent : 1756] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
196 | [Owner : Regis e Thais |Parent : 720] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
1880 | [Owner : Regis e Thais |Parent : 948] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) = C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
3008 | [Owner : Regis e Thais |Parent : 720] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
2876 | [Owner : Regis e Thais |Parent : 720] - (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.50) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
4380 | [Owner : Regis e Thais |Parent : 2876] - (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.12.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
4500 | [Owner : Regis e Thais |Parent : 4412] - (.Intel Corporation - persistence Module.) - (8.15.10.2932) = C:\Windows\System32\igfxpers.exe
4544 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) = C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
4660 | [Owner : Regis e Thais |Parent : 744] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
3780 | [Owner : SISTEMA |Parent : 664] - (.Cherished Technololgy LIMITED - WPM Service.) - (18.8.0.304) = C:\ProgramData\WPM\wprotectmanager.exe
5900 | [Owner : SISTEMA |Parent : 664] - (.Cherished Technololgy LIMITED - IePlugin Service.) - (13.27.0.301) = C:\ProgramData\IePluginServices\PluginService.exe
5012 | [Owner : Regis e Thais |Parent : 2648] - (. - DivX Update.) - (1.0.6.114) = C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
4412 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4120 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
4008 | [Owner : Regis e Thais |Parent : 5368] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1572 | [Owner : Regis e Thais |Parent : 4008] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2096 | [Owner : Regis e Thais |Parent : 4008] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2352 | [Owner : SERVIÇO DE REDE |Parent : 3628] - (.Microsoft Corporation - Microsoft Malware Protection Command Line Utility.) - (4.5.218.0) = C:\Program Files\Windows Defender\MpCmdRun.exe
5924 | [Owner : SISTEMA |Parent : 948] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
5324 | [Owner : Regis e Thais |Parent : 4008] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4412 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4120 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
4320 | [Owner : SERVIÇO LOCAL |Parent : 348] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
5468 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
520 | [Owner : SISTEMA |Parent : 664] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

¤¤¤¤¤¤¤¤¤¤ | Processos começados

324 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
504 | [Owner : SISTEMA |Parent : 492] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
560 | [Owner : SISTEMA |Parent : 492] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
576 | [Owner : SISTEMA |Parent : 568] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
620 | [Owner : SISTEMA |Parent : 568] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
664 | [Owner : SISTEMA |Parent : 560] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
672 | [Owner : SISTEMA |Parent : 560] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
744 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
784 | [Owner : SERVIÇO DE REDE |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
876 | [Owner : DWM-1 |Parent : 620] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
908 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
948 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1020 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
348 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
704 | [Owner : SERVIÇO DE REDE |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1208 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1248 | [Owner : SISTEMA |Parent : 664] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1316 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1456 | [Owner : SISTEMA |Parent : 664] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2020 | [Owner : SISTEMA |Parent : 1456] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1972 | [Owner : SERVIÇO DE REDE |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3304 | [Owner : Regis e Thais |Parent : 3260] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2296 | [Owner : SISTEMA |Parent : 744] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3752 | [Owner : SERVIÇO LOCAL |Parent : 908] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
4412 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4120 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
5000 | [Owner : Regis e Thais |Parent : 4008] - (. - Shortcut_Module.) - (25.5.2014.2) = C:\Users\Regis e Thais\Desktop\Shortcut_Module.exe
4104 | [Owner : SERVIÇO LOCAL |Parent : 348] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
2888 | [Owner : SISTEMA |Parent : 664] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2232 | [Owner : Regis e Thais |Parent : 5000] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [64] HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - [64] HKLM\..\Run : [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKU\S-1-5-21-1021413646-1408573432-834975583-1001\..\RunOnce : [Del696875] cmd.exe /Q /D /c del "C:\Users\REGISE~1\AppData\Local\Temp\0.del"

¤¤¤¤¤¤¤¤¤¤ | Serviços


funcionando : WINDEFEND
funcionando : MMCSS
funcionando : Dhcp
funcionando : TcpIp
funcionando : WinHttpAutoProxysvc
funcionando : SSDPSRV
Serviço parado : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
Serviço parado : Bprotect
Apagado prosperamente : HKLM\..\ControlSet001\Services\Bprotect : 4, 4, 3, 1841
Apagado prosperamente : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Apagado prosperamente : HKLM\..\ControlSet001\Services\IePluginServices : 16
Apagado prosperamente : HKLM\..\ControlSet001\Services\Wpm : 16
Apagado prosperamente : HKLM\..\CurrentControlSet\Services\BprotectEx : 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Reponha para zerar prosperamente

¤¤¤¤¤¤¤¤¤¤ | Registro

Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001_Classes\UnityWebPlayer.UnityWebPlayer
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001_Classes\UnityWebPlayer.UnityWebPlayer.1
Apagado prosperamente : [64]HKLM\Software\Classes\globalUpdate.OneClickCtrl.10
Apagado prosperamente : [64]HKLM\Software\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Apagado prosperamente : [64]HKLM\Software\Classes\globalUpdate.OneClickProcessLauncherMachine
Apagado prosperamente : [64]HKLM\Software\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} : globalUpdate.OneClickProcessLauncher
Apagado prosperamente : [64]HKLM\Software\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} : C:\Program Files (x86)\SupTab\SupTab.dll
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Apagado prosperamente : [64]HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{5252AC41-94BB-11D1-B2E7-444553540000} : IAniGIFEvents
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{82351440-9094-11D1-A24B-00A0C932C7DF} : IAniGIF
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{5252AC41-94BB-11D1-B2E7-444553540000} : IAniGIFEvents
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{82351440-9094-11D1-A24B-00A0C932C7DF} : IAniGIF
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update melondrea
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util melondrea
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Apagado prosperamente : [64]HKLM\Software\Microsoft\Tracing\updatewebget_RASAPI32
Apagado prosperamente : [64]HKLM\Software\Microsoft\Tracing\webget_RASAPI32
Apagado prosperamente : [64]HKLM\Software\Microsoft\Tracing\updatewebget_RASMANCS
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Users\Regis e Thais\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Apagado prosperamente : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Mozilla\Extends]|[appid] : [Você precisa estar registrado e conectado para ver este link.]
Apagado prosperamente : [64][HKLM\SOFTWARE\SupDp]|[dir] : C:\Program Files (x86)\SupTab
Apagado prosperamente : [64]HKLM\SOFTWARE\supTab
Apagado prosperamente : [64]HKLM\SOFTWARE\sweet-pageSoftware
Apagado prosperamente : [64]HKLM\SOFTWARE\Wpm
Apagado prosperamente : [64]HKLM\SOFTWARE\supWPM
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\DSiteproducts
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\InstallCore
Apagado prosperamente : HKU\S-1-5-18\Software\GOOBZO
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : sweet-page
Apagado prosperamente : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:\Program Files (x86)\Speedial\1.8.29.15\FavIcon.ico
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : sweet-page
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Apagado prosperamente : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Apagado prosperamente : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Apagado prosperamente : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Arquivos

Apagado prosperamente : C:\Program Files (x86)\SupTab
Apagado prosperamente : C:\Program Files\Enigma Software Group
Apagado prosperamente : C:\WINDOWS\System32\NdfEventView.xml ()
Apagado prosperamente : C:\Users\REGISE~1\AppData\Local\Temp\webget
Apagado prosperamente : C:\Users\All Users\IePluginServices
Apagado prosperamente : C:\Users\All Users\WPM
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.sweet-page.com_0.localstorage (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.sweet-page.com_0.localstorage-journal (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\AdvancedSystemProtector.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\MegaBrowse.FirstRun.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\MegaBrowseBrowserFilter.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\melondrea.FirstRun.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updateMegaBrowse.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updatemelondrea.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updatewebget.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilMegaBrowse.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\webget.FirstRun.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\Windows\INetCache\Virtualized\C\Users\Regis e Thais\Application Data\SupTab
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Temp\is357113909\677056_stp\May7www.sweet-page.com.exe (Copyright (C) 2014.-.175_cor)[OFN : FileSyn.exe]
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Temp\is357113909\677078_stp\webget_setup.exe (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Unity\WebPlayer
Apagado prosperamente : C:\Users\Regis e Thais\AppData\LocalLow\Unity\WebPlayer
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\SupTab
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\sweet-page
Apagado prosperamente : [Regis e Thais | FF] : [Você precisa estar registrado e conectado para ver este link.] = battlefieldheroespatcher@ea
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\Mozilla\Firefox\Profiles\lphp0fd5.default\user.js (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\Unity\WebPlayerPrefs

¤¤¤¤¤¤¤¤¤¤ | Malversações de atalhos


¤¤¤¤¤¤¤¤¤¤ | Proxy

Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Malversações internet Explorer

Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Você precisa estar registrado e conectado para ver este link.]

¤¤¤¤¤¤¤¤¤¤ | Malversações Google Chrome

[Regis e Thais] Reponha para zerar prosperamente : SearchURL
[Regis e Thais] Reponha para zerar prosperamente : Preferences

[Regis e Thais] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - [Você precisa estar registrado e conectado para ver este link.] - Google & co
[Regis e Thais] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - [Você precisa estar registrado e conectado para ver este link.] - [Você precisa estar registrado e conectado para ver este link.] - Google & co
[Regis e Thais] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - [Você precisa estar registrado e conectado para ver este link.] - Google & co
[Regis e Thais] : imcbnnnoghiihopefblgehihofbfbmei = : __MSG_descricao_desprotetor__ - Desprotetor de Links
[Regis e Thais] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Regis e Thais] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - [Você precisa estar registrado e conectado para ver este link.] - Google & co

¤¤¤¤¤¤¤¤¤¤ | Malversações Firefox

[Regis e Thais] Apagado prosperamente : user_pref("extensions.enabledAddons", "battlefieldheroespatcher%40ea.com:5.0.203.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:29.0.1");
[Regis e Thais] Apagado prosperamente : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1400004721195,\"rdfTime\":1399421153000}}},{\"name\":\"app-profile\",\"addons\":{\"battlefieldheroespatcher@ea.com\":{\"descriptor\":\"C:\\\\Users\\\\Regis e Thais\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\lphp0fd5.default\\\\extensions\\\\battlefieldheroespatcher@ea.com\",\"mtime\":1400180074092,\"rdfTime\":1400180055074}}}]");


¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Malversação de chaves StartMenuInternet

Consertado : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "c:\program files (x86)\internet explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

Consertado : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SupTab\SEARCH~1.DLL ->
Consertado : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SupTab\SEARCH~2.DLL ->
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Malversações Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários

[All Users] Arquivos temporários Apagado : 0 Ko
[Default] Arquivos temporários Apagado : 0 Ko
[Default User] Arquivos temporários Apagado : 0 Ko
[Default.migrated] Arquivos temporários Apagado : 0 Ko
[Public] Arquivos temporários Apagado : 0 Ko
[Regis e Thais] Arquivos temporários Apagado : 104756 Ko
[Todos os Usuários] Arquivos temporários Apagado : 0 Ko
[Usuário Padrão] Arquivos temporários Apagado : 0 Ko
[C:\WINDOWS\Temp] Arquivos temporários Apagado : 0 Ko
[C:\Temp] Arquivos temporários Apagado : 233 Ko

Serviço reiniciado : MPSsvc

Outros relatórios


[X] : [30117 Ko]

Elementos analisados : 158992 | Infetado : 145

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:43:31 | [39 Ko]
avatar
Regis Schelenger
Iniciante
Iniciante

Mensagens : 30
Reputação : 0
Data de inscrição : 13/05/2014

Voltar ao Topo Ir em baixo

Re: Crossrider Malware como remover?

Mensagem por Power Max em Seg 26 Maio 2014, 23:09

Como está o PC depois deste procedimento?

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

(RESOLVIDO)Crossrider Malware como remover?

Mensagem por Regis Schelenger em Seg 26 Maio 2014, 23:20

Melhor... Mais uma vez obrigado...
Caso eu tenha outros problemas ai volto no fórum rsrsrsrsrs valeu mesmo...
avatar
Regis Schelenger
Iniciante
Iniciante

Mensagens : 30
Reputação : 0
Data de inscrição : 13/05/2014

Voltar ao Topo Ir em baixo

Re: Crossrider Malware como remover?

Mensagem por Power Max em Seg 26 Maio 2014, 23:26

isso aí! Fico feliz que o problema tenha sido resolvido.

Só para finalizar siga estes tutoriais abaixo, por gentileza:

Excluindo erros e otimizando seu PC com o CCleaner

Elimine arquivos inúteis de seu PC com o PureRa
_______________________________________________________________________________________________________________________

Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas deste tutorial.
_______________________________________________________________________________________________________________________

Foi um prazer ajudar. Conte sempre conosco!

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Crossrider Malware como remover?

Mensagem por Danii em Seg 26 Maio 2014, 23:39

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da Equipe da Moderação solicitando o desbloqueio.
avatar
Danii
Membro Pleno
Membro Pleno

Mensagens : 562
Reputação : 77
Data de inscrição : 04/04/2014
Localização : Brasil

Voltar ao Topo Ir em baixo

Re: Crossrider Malware como remover?

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 2 de 2 Anterior  1, 2

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum