Virus no pen drive

por yzayaz Seg 23 Jun 2014, 21:28

quando insiro o pen drive aparece a mensagem de ameaca detectada.
Os arquivos viraram atalhos.

como faço para recuperar??

por **Power Max** Seg 23 Jun 2014, 22:46

Olá.

Faça o download do Usbfix [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (ao acessar a página clique no botão representado nesta imagem (na parte inferior direita da página) para baixá-lo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Utilize o USBFix conforme é mostrado nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Em sua próxima resposta poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt

por yzayaz Ter 24 Jun 2014, 20:34

############################## | UsbFix V 7.172 | [Limpar]

Usuário: ISAIAS (Administrador) # ISAIAS-PC
Atualizado em 23/06/2014 por El Desaparecido - SosVirus
Começou em 20:31:21 | 24/06/2014

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | System information |

MB: PCWARE (IPMH61R1)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
GC: NVIDIA GeForce 9800 GT
RAM -> [Total : 2981 Mo | Free : 1520 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 28.0

################## | Security Information |

FW: Windows Firewall [(!) Não ativo]
SC: Security Center [(!) Não ativo]
WU: Windows Update [Ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 931 Gb (878 Mb livre - 94%) [] # NTFS
E:\ -> Disco removível # 4 Gb (1 Mb livre - 30%) [ISAIAS] # FAT32

################## | Processos parados |

C:\PROGRA~1\GbPlugin\gbpsv.exe (ID: 792|ParentID: 548|SISTEMA)
C:\Windows\System32\spoolsv.exe (ID: 1624|ParentID: 548|SISTEMA)
C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe (ID: 1840|ParentID: 548|SISTEMA)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 1872|ParentID: 548|SISTEMA)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1952|ParentID: 548|SISTEMA)
C:\Windows\System32\taskhost.exe (ID: 1964|ParentID: 548|ISAIAS)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 488|ParentID: 548|SISTEMA)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1172|ParentID: 1952|SERVIÇO DE REDE)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1240|ParentID: 1952|SISTEMA)
C:\Windows\System32\conhost.exe (ID: 1324|ParentID: 500|SISTEMA)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2648|ParentID: 1896|ISAIAS)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 2812|ParentID: 1896|ISAIAS)
C:\Windows\System32\WatchData\Watchdata Brazil CSP v1.0\BBCertM32.exe (ID: 2828|ParentID: 1896|ISAIAS)
C:\Windows\System32\wscript.exe (ID: 2880|ParentID: 1896|ISAIAS)
C:\Users\ISAIAS\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3092|ParentID: 1896|ISAIAS)
C:\Windows\System32\wbem\unsecapp.exe (ID: 3448|ParentID: 720|ISAIAS)
C:\Windows\System32\SearchIndexer.exe (ID: 2488|ParentID: 548|SISTEMA)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 968|ParentID: 548|SERVIÇO DE REDE)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4048|ParentID: 3088|ISAIAS)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 4656|ParentID: 4624|SISTEMA)
C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 4724|ParentID: 4656|SISTEMA)
C:\Users\ISAIAS\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5268|ParentID: 5420|ISAIAS)
C:\Users\ISAIAS\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4368|ParentID: 5268|ISAIAS)
C:\Users\ISAIAS\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5028|ParentID: 5268|ISAIAS)
C:\Users\ISAIAS\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2572|ParentID: 5268|ISAIAS)
C:\Windows\System32\SearchFilterHost.exe (ID: 5132|ParentID: 2488|SISTEMA)
C:\Windows\System32\SearchProtocolHost.exe (ID: 2996|ParentID: 2488|SISTEMA)
C:\Windows\explorer.exe (ID: 5592|ParentID: 3920|ISAIAS)
C:\Windows\System32\WUDFHost.exe (ID: 4288|ParentID: 984|SERVIÇO LOCAL)

################## | Autorun |

E:\CD GASPARZINHO CD AS MELHORES 2013.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\05 Zezo vol. 05.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\Fagner, Zé Ramalho.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\Reggae.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\015 Forró das Antiga.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\Nova pasta.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\CHICABANA CD VERÃO 2014 - REP.NOVO - GT PRODUÇÕES MÉDIO GRAVE.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\[CD] Xe Pop em Oeiras-PI 29.05.14 By EstouradosPONTOcom E União Downloads.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\04 Zezo vol. 04.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\[CD OFICIAL] -AVIÕES DO FORRÓ - PROMOCIONAL JUNHO 2014 - [MÉDIOS EM 12 DB'S].lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\Painel de Controle - Fortaleza - Vol.01.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\SUPER SELEÇÃO - GREGORY ISAACS - ALLEXANDRE CDS.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\21 selecao.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\FORRÓ SACODE - PROMOCIONAL ABRIL 2014.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\SELEÇÃO SWINGUEIRA - ESPECIAL VERÃO 2014 - PRA PREDÃO.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\CHICA ÉGUA - ANTIGÃO PRA PAREDÃO - ALLEXANDRE CDS.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\FORRO 100% - CD MARÇO 2014.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\CHICA ÉGUA - [STÚDIO] CD PROMOCIONAL 2012.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\Swing Samba - Ao vivo Bode Curaçá.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\BANDA PILERA - PRA PAREDÃO (CONGAS ESPOCANDO).lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\Wesley Safadão e Garota Safada - Promocional de Junho - 2014 - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\Bar do Solteiroes ao vivo - Jonatha Cds - a3 Entretenimento.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\BAILÃO DO ROBYSSÃO - CD AMARGEDOM 2014 - THEO CD's e RM GRAVAÇÕES A QUALIDADE TOP DA BAHIA.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\swingueira antiga.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\Romim Mata.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\ASA DE AGUIA & CHICLETE COM BANANA 1997 NO RIO DE JANEIRO.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\dance.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\TOCA DO VALE DIPLOMA BAR EM TERESINA - Pi 23. 05. 2014 BY GRILO CD's MORAL.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\Pablo Do Arrocha A Voz Romantica As Mais 2014 E Musicas Novas Junho.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\CHICABANA E BANDA PAIXÃO VAQUEIRA EM PASSAGEM FRANCA-MA 17-05-2014.lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)
E:\[CD] Aviões do Forro em Oeiras-PI 29.05.14 By EstouradosPONTOcom - Esquadrão da Midia - Jonata CDs ( Uniao Downloads ).lnk -> E:\5f5\i424.js - (SHA1: 7C40E72988C8A2F3C10BC5C55B7F4DBE9ED7F3EC)

################## | Procura genérica |

Supprimido ! C:\Users\ISAIAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1ca61.js
Supprimido ! E:\5f5\i424.js
Supprimido ! E:\5f5\g4ee.js
Supprimido ! E:\5f5
Supprimido ! C:\Users\ISAIAS\AppData\Roaming\5ff\49e7.js
Supprimido ! C:\Users\ISAIAS\AppData\Roaming\5ff
Supprimido ! E:\05 Zezo vol. 05.lnk
Supprimido ! E:\Fagner, Zé Ramalho.lnk
Supprimido ! E:\Reggae.lnk
Supprimido ! E:\015 Forró das Antiga.lnk
Supprimido ! E:\Nova pasta.lnk
Supprimido ! E:\CHICABANA CD VERÃO 2014 - REP.NOVO - GT PRODUÇÕES MÉDIO GRAVE.lnk
Supprimido ! E:\21 selecao.lnk
Supprimido ! E:\[CD] Xe Pop em Oeiras-PI 29.05.14 By EstouradosPONTOcom E União Downloads.lnk
Supprimido ! E:\04 Zezo vol. 04.lnk
Supprimido ! E:\CHICA ÉGUA - ANTIGÃO PRA PAREDÃO - ALLEXANDRE CDS.lnk
Supprimido ! E:\SELEÇÃO SWINGUEIRA - ESPECIAL VERÃO 2014 - PRA PREDÃO.lnk
Supprimido ! E:\FORRÓ SACODE - PROMOCIONAL ABRIL 2014.lnk
Supprimido ! E:\CD GASPARZINHO CD AS MELHORES 2013.lnk
Supprimido ! E:\SUPER SELEÇÃO - GREGORY ISAACS - ALLEXANDRE CDS.lnk
Supprimido ! E:\Painel de Controle - Fortaleza - Vol.01.lnk
Supprimido ! E:\[CD OFICIAL] -AVIÕES DO FORRÓ - PROMOCIONAL JUNHO 2014 - [MÉDIOS EM 12 DB'S].lnk
Supprimido ! E:\FORRO 100% - CD MARÇO 2014.lnk
Supprimido ! E:\BAILÃO DO ROBYSSÃO - CD AMARGEDOM 2014 - THEO CD's e RM GRAVAÇÕES A QUALIDADE TOP DA BAHIA.lnk
Supprimido ! E:\ASA DE AGUIA & CHICLETE COM BANANA 1997 NO RIO DE JANEIRO.lnk
Supprimido ! E:\Romim Mata.lnk
Supprimido ! E:\swingueira antiga.lnk
Supprimido ! E:\Bar do Solteiroes ao vivo - Jonatha Cds - a3 Entretenimento.lnk
Supprimido ! E:\Wesley Safadão e Garota Safada - Promocional de Junho - 2014 - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Supprimido ! E:\BANDA PILERA - PRA PAREDÃO (CONGAS ESPOCANDO).lnk
Supprimido ! E:\Swing Samba - Ao vivo Bode Curaçá.lnk
Supprimido ! E:\CHICA ÉGUA - [STÚDIO] CD PROMOCIONAL 2012.lnk
Supprimido ! E:\TOCA DO VALE DIPLOMA BAR EM TERESINA - Pi 23. 05. 2014 BY GRILO CD's MORAL.lnk
Supprimido ! E:\[CD] Aviões do Forro em Oeiras-PI 29.05.14 By EstouradosPONTOcom - Esquadrão da Midia - Jonata CDs ( Uniao Downloads ).lnk
Supprimido ! E:\CHICABANA E BANDA PAIXÃO VAQUEIRA EM PASSAGEM FRANCA-MA 17-05-2014.lnk
Supprimido ! E:\Pablo Do Arrocha A Voz Romantica As Mais 2014 E Musicas Novas Junho.lnk
Supprimido ! E:\dance.lnk
Supprimido ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1ca61.js
Supprimido ! E:\trz7730.tmp
Supprimido ! E:\trz3AB4.tmp
Supprimido ! E:\trz5C87.tmp
Supprimido ! E:\trz804D.tmp
Supprimido ! E:\trzFE7.tmp
Supprimido ! E:\trzA4CF.tmp
Supprimido ! E:\trz4C6B.tmp
Supprimido ! E:\trzCAC6.tmp
Supprimido ! E:\trz9E05.tmp
Supprimido ! E:\trzF1E7.tmp
Supprimido ! E:\trzDA5A.tmp
Supprimido ! E:\trz139B.tmp
Supprimido ! E:\trz17D7.tmp
Supprimido ! E:\trz354E.tmp
Supprimido ! E:\trz4934.tmp
Supprimido ! E:\trz559B.tmp
Supprimido ! E:\trz8903.tmp
Supprimido ! E:\trz8E59.tmp
Supprimido ! E:\trzAD74.tmp
Supprimido ! E:\trzB07A.tmp
Supprimido ! E:\trzC539.tmp
Supprimido ! E:\trzD24D.tmp
Supprimido ! E:\trzF401.tmp
Supprimido ! E:\trzBB44.tmp
Supprimido ! E:\trz15A5.tmp
Supprimido ! E:\trzE283.tmp
Supprimido ! E:\trz3B40.tmp
Supprimido ! E:\trzFEBB.tmp
Supprimido ! E:\trz5CC5.tmp
Supprimido ! E:\trz1E9B.tmp
Supprimido ! E:\trz7D02.tmp
Supprimido ! E:\trzA26E.tmp
Supprimido ! E:\trzC98E.tmp
Supprimido ! E:\trzE2BA.tmp
Supprimido ! E:\trzFA12.tmp
Supprimido ! E:\trz114A.tmp
Supprimido ! E:\trz338A.tmp
Supprimido ! E:\trz50BC.tmp
Supprimido ! E:\trz6D03.tmp
Supprimido ! E:\trz8A06.tmp
Supprimido ! E:\trzADEB.tmp
Supprimido ! E:\trzC6F8.tmp
Supprimido ! E:\trzE19A.tmp
Supprimido ! E:\trzFC6B.tmp
Supprimido ! E:\trz1AE4.tmp
Supprimido ! E:\trz3567.tmp
Supprimido ! E:\trz5048.tmp
Supprimido ! E:\trz6ADB.tmp
Supprimido ! E:\trz8992.tmp
Supprimido ! E:\trz144B.tmp
Supprimido ! E:\trz47AB.tmp

(!) Ficheiros temporários suprimido.

################## | Registro |

Reparado ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
Reparado ! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 0
Reparado ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0
Reparado ! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig -> 0
Supprimido ! HKU\S-1-5-21-634384210-2001732464-1530080242-1000\Software\Microsoft\Windows\CurrentVersion\Run|49e7
Supprimido ! HKU\S-1-5-21-634384210-2001732464-1530080242-1000\Software\.\.\.\.\Mountpoints2\{69eba58f-e8cf-11e3-884b-1078d2b8a1fe}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [wdbraz_certm] C:\Windows\System32\WatchData\Watchdata Brazil CSP v1.0\BBCertM32.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-634384210-2001732464-1530080242-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | C:\ %SystemDrive% - Disco fixo (NTFS) |

[24/06/2014 - 20:21:06 | N | 6 Ko] - C:\PureRa.txt
[10/06/2009 - 18:42:20 | N | 0 Ko] - C:\config.sys
[24/06/2014 - 20:12:40 | ASH | 2289312 Ko] - C:\hiberfil.sys
[24/06/2014 - 20:12:41 | ASH | 3052420 Ko] - C:\pagefile.sys
[27/05/2014 - 20:29:16 | N | 20 Ko] - C:\zoek-results.log
[03/06/2014 - 21:35:51 | SHD] - C:\$RECYCLE.BIN
[10/06/2009 - 18:42:20 | A | 0 Ko] - C:\autoexec.bat
[13/07/2009 - 23:37:05 | D] - C:\PerfLogs
[14/07/2009 - 01:53:55 | SHD] - C:\Documents and Settings
[12/03/2014 - 15:34:29 | D] - C:\Arquivos de Programas
[12/03/2014 - 15:34:29 | SHD] - C:\Recovery
[12/03/2014 - 15:34:35 | D] - C:\Users
[12/03/2014 - 16:00:07 | RHD] - C:\MSOCache
[12/03/2014 - 17:26:04 | D] - C:\Intel
[18/03/2014 - 15:27:10 | D] - C:\Arquivos de Programas RFB
[13/04/2014 - 15:04:03 | D] - C:\temp
[27/05/2014 - 20:27:06 | D] - C:\zoek_backup
[27/05/2014 - 21:14:27 | D] - C:\$AVG
[27/05/2014 - 22:22:11 | D] - C:\NVIDIA Corporation
[28/05/2014 - 20:16:05 | HD] - C:\ProgramData
[02/06/2014 - 21:57:37 | D] - C:\AdwCleaner
[03/06/2014 - 19:56:39 | SHD] - C:\System Volume Information
[09/06/2014 - 17:56:20 | D] - C:\5e520
[24/06/2014 - 14:29:20 | D] - C:\Program Files
[24/06/2014 - 14:51:27 | D] - C:\Windows
[24/06/2014 - 20:09:01 | D] - C:\UsbFix

################## | E:\ - Disco removível (FAT32) |

[01/03/2014 - 10:44:02 | D] - E:\CHICABANA CD VERÃO 2014 - REP.NOVO - GT PRODUÇÕES MÉDIO GRAVE
[22/05/2014 - 21:12:28 | D] - E:\Wesley Safadão e Garota Safada - Promocional de Junho - 2014 - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[03/06/2014 - 20:43:52 | D] - E:\[CD] Xe Pop em Oeiras-PI 29.05.14 By EstouradosPONTOcom E União Downloads
[03/06/2014 - 20:32:56 | D] - E:\[CD] Aviões do Forro em Oeiras-PI 29.05.14 By EstouradosPONTOcom - Esquadrão da Midia - Jonata CDs ( Uniao Downloads )
[25/08/2011 - 22:40:56 | D] - E:\Painel de Controle - Fortaleza - Vol.01
[25/05/2014 - 12:42:46 | D] - E:\TOCA DO VALE DIPLOMA BAR EM TERESINA - Pi 23. 05. 2014 BY GRILO CD's MORAL
[25/05/2014 - 11:55:42 | D] - E:\05 Zezo vol. 05
[25/05/2014 - 11:55:40 | D] - E:\04 Zezo vol. 04
[25/08/2011 - 22:40:54 | D] - E:\Reggae
[06/10/2012 - 18:54:42 | D] - E:\CHICA ÉGUA - [STÚDIO] CD PROMOCIONAL 2012
[12/02/2013 - 11:23:08 | D] - E:\Nova pasta
[07/09/2013 - 11:55:56 | D] - E:\ASA DE AGUIA & CHICLETE COM BANANA 1997 NO RIO DE JANEIRO
[27/04/2014 - 14:06:38 | D] - E:\BAILÃO DO ROBYSSÃO - CD AMARGEDOM 2014 - THEO CD's e RM GRAVAÇÕES A QUALIDADE TOP DA BAHIA
[27/04/2014 - 14:06:38 | D] - E:\SUPER SELEÇÃO - GREGORY ISAACS - ALLEXANDRE CDS
[27/04/2014 - 14:06:42 | D] - E:\CD GASPARZINHO CD AS MELHORES 2013
[27/04/2014 - 14:06:42 | D] - E:\SELEÇÃO SWINGUEIRA - ESPECIAL VERÃO 2014 - PRA PREDÃO
[06/05/2014 - 15:15:10 | D] - E:\Bar do Solteiroes ao vivo - Jonatha Cds - a3 Entretenimento
[25/05/2014 - 11:36:40 | D] - E:\[CD OFICIAL] -AVIÕES DO FORRÓ - PROMOCIONAL JUNHO 2014 - [MÉDIOS EM 12 DB'S]
[25/05/2014 - 11:54:54 | D] - E:\Fagner, Zé Ramalho
[25/05/2014 - 11:55:36 | D] - E:\21 selecao
[25/05/2014 - 11:56:54 | D] - E:\015 Forró das Antiga
[25/05/2014 - 12:01:14 | D] - E:\CHICA ÉGUA - ANTIGÃO PRA PAREDÃO - ALLEXANDRE CDS
[25/05/2014 - 12:08:22 | D] - E:\BANDA PILERA - PRA PAREDÃO (CONGAS ESPOCANDO)
[25/05/2014 - 12:24:30 | D] - E:\FORRÓ SACODE - PROMOCIONAL ABRIL 2014
[25/05/2014 - 12:26:56 | D] - E:\FORRO 100% - CD MARÇO 2014
[03/06/2014 - 21:07:06 | D] - E:\Romim Mata
[03/06/2014 - 21:43:04 | D] - E:\CHICABANA E BANDA PAIXÃO VAQUEIRA EM PASSAGEM FRANCA-MA 17-05-2014
[03/06/2014 - 22:18:12 | D] - E:\Pablo Do Arrocha A Voz Romantica As Mais 2014 E Musicas Novas Junho
[05/06/2014 - 21:15:24 | D] - E:\Swing Samba - Ao vivo Bode Curaçá
[05/06/2014 - 21:58:02 | D] - E:\swingueira antiga
[09/06/2014 - 17:59:12 | D] - E:\dance

################## | Vaccin |

E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

por **Power Max** Ter 24 Jun 2014, 20:36

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

drive - Virus no pen drive 772309

Instale-o e utilize-o seguindo as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.

por yzayaz Ter 24 Jun 2014, 20:42

>>> MCShield AllScans.txt <<<

-----------------------------

MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

>>> v 3.0.5.28 / DB: 2014.6.22.1 / Windows 7 <<<

24/06/2014 20:39:47 > Unidade C: - escaneamento iniciado (sem rotulo ~931 GB, NTFS HDD )...

=> A unidade está limpa.

24/06/2014 20:39:47 > Unidade E: - escaneamento iniciado (ISAIAS ~3856 MB, FAT32 unidade flash )...

=> A unidade está limpa.

MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

>>> v 3.0.5.28 / DB: 2014.6.22.1 / Windows 7 <<<

24/06/2014 20:41:16 > Unidade E: - escaneamento iniciado (ISAIAS ~3856 MB, FAT32 unidade flash )...

=> A unidade está limpa.

por **Power Max** Ter 24 Jun 2014, 20:43

Como está a situação depois destes procedimentos?

por yzayaz Ter 24 Jun 2014, 20:53

Meus arquivos voltaram ao normal. Não aparece mais a mensagem de ameaça detectada.

Obrigado mais uma vez.

Tenho outro problema, uso o meu computador para acessar a minha conta no BB, e a minha senha foi bloqueada pelo banco, pois segundo eles meu computador foi infectado por um cavalo de troia, mas passei o antivirus e não deu nada... O que mais posso fazer?

por **Power Max** Ter 24 Jun 2014, 20:54

Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

por yzayaz Ter 24 Jun 2014, 21:07

~ Relatório do ZHPDiag v2014.6.23.97 - Nicolas Coolman (23/06/2014)
~ Iniciado por ISAIAS (24/06/2014 21:06:31)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Versão atualizada.
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user

---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.16428
MFIE: Mozilla Firefox 28.0
GCIE: Google Chrome v35.0.1916.114 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
avast! Free Antivirus v9.0.2018
Windows Defender W7 (Activate)

---\\ Softwares d'optimização do sistema
CCleaner v4.14

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 13 Plugin
Adobe Reader 9 - Português
Java 7 Update 60

---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2980 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 878 GB (94%) free of 931 GB

---\\ Modo de conexão ao sistema
~ Computer Name: ISAIAS-PC
~ User Name: ISAIAS
~ All Users Names: ISAIAS, HomeGroupUser$, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\ISAIAS\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\ISAIAS\AppData\Roaming\
~ %Desktop% : C:\Users\ISAIAS\Desktop\
~ %Favorites% : C:\Users\ISAIAS\Favorites\
~ %LocalAppData% : C:\Users\ISAIAS\AppData\Local\
~ %StartMenu% : C:\Users\ISAIAS\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 878 Go of 931 Go)
D: CD-ROM drive (Not Inserted)

---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 46 Legitimates Filtered in 00mn 00s

---\\ Pesquisa particular de ficheiros genéricos
[MD5.40D777B7A95E00593EB1568C68514493] - (.Microsoft Corporation - Windows Explorer.) (.20/11/2010 - 09:17:09.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.B5EB5BD3066959611E1F7A80FD6CC172] - (.Microsoft Corporation - Internet Extensions para Win32.) (.30/03/2014 - 13:46:40.) -- C:\Windows\System32\wininet.dll [1818112]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 09:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 09:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/03/2014 - 13:45:32.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 05:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 05:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 06:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 20:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 05:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.12/04/2013 - 10:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 20:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 20:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 07:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 20:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 05:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 09:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 1/61
~ Mes Favoris (My Favorites) : 1/22
~ Mes Documents (My Documents) : 1/2
~ Mon Bureau (My Desktop) : 2/3709
~ Menu demarrer (Programs) : 1/41
~ Hidden Files: Scanned in 00mn 00s

---\\ Processos lançados
[MD5.37D17AE2936867F88EB3C4CBCBC6B8A1] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1392]
[MD5.5CA0EB9538C6ACEBDC3593FC53527B9D] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [3890208] [PID.2820]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.5888]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.2120]
[MD5.43B1125D14E8797FDA9D5E167EB50AE3] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files\GbPlugin\gbpsv.exe [528424] [PID.4184]
[MD5.1620FE36666F4BBC2314B7F360FB1965] - (.Google Inc. - Google Chrome.) -- C:\Users\ISAIAS\AppData\Local\Google\Chrome\Application\chrome.exe [860488] [PID.3064]
[MD5.CF87A1DE791347E75B98885214CED2B8] - (.Microsoft Corporation - Serviço da Plataforma de Proteção de Softwa.) -- C:\Windows\system32\sppsvc.exe [3179520] [PID.2764]
[MD5.FF1EF443FCFE1B6311A9E9D1B40D34A2] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe [3837520] [PID.3292]
[MD5.BD95E822E7A958BBCA842D078426A151] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files\Internet Download Manager\IEMonitor.exe [269848] [PID.4360]
[MD5.79A2C7527829F70FD5E59287B700D47C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8071168] [PID.4588]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\ISAIAS\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

---\\ Pasta de extensão do Google Chrome
~ Google Lines Browser: 20 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
C:\Users\ISAIAS\AppData\Roaming\Mozilla\Firefox\Profiles\q1h3qdwb.default\prefs.js
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\ISAIAS\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 25 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.GAS Tecnologia - Internet Banking Helper.) (No version) -- (.not file.)
~ IE Browser: 11 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
~ BHO: 18 Legitimates Filtered in 00mn 00s

---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [USB Security] . (.Zbshareware Lab - USB Disk Security.) -- C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [wdbraz_certm] . (. Beijing WatchData System Co., Ltd. - WatchSAFE Background v3.4.) -- C:\Windows\System32\WatchData\Watchdata Brazil CSP v1.0\BBCertM32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
O4 - HKCU\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Program Files\MCShield\mcshieldrtm.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-634384210-2001732464-1530080242-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
O4 - HKUS\S-1-5-21-634384210-2001732464-1530080242-1000\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Program Files\MCShield\mcshieldrtm.exe
~ Application: Scanned in 00mn 00s

---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s

---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B9AB73C-8216-424B-BEEE-D6DD99D472AD}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEDCC85D-FAB1-40D4-AF03-91283F77E66F}: DhcpNameServer = 100.100.100.1 189.84.113.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{7B9AB73C-8216-424B-BEEE-D6DD99D472AD}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{EEDCC85D-FAB1-40D4-AF03-91283F77E66F}: DhcpNameServer = 100.100.100.1 189.84.113.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{7B9AB73C-8216-424B-BEEE-D6DD99D472AD}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{EEDCC85D-FAB1-40D4-AF03-91283F77E66F}: DhcpNameServer = 100.100.100.1 189.84.113.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1
~ Domain: Scanned in 00mn 00s

---\\ Protocolo adicional (018)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GbPluginBb . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files\GbPlugin\gbpsv.exe
~ Services: 7 Legitimates Filtered in 00mn 03s

---\\ Listagem dos dados do BootExecute (Bex) (034)
O34 - HKLM BootExecute: (aswBoot.exe /M:14cb0177b /dir:"C:\Program Files\AVAST Software\Avast") - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s

---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1052]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1056]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-634384210-2001732464-1530080242-1000Core [1030]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-634384210-2001732464-1530080242-1000UA [1082]
~ Scheduled Task: 19 Legitimates Filtered in 00mn 01s

---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (ndisrd) . (.GAS Tecnologia - GAS Tecnologia - LWF Helper Driver.) - C:\Windows\System32\DRIVERS\gbpndisrdn.sys
~ Drivers: 78 Legitimates Filtered in 00mn 00s

---\\ Software instalados (042)
O42 - Logiciel: BB Token Admin Tool - (.Watchdata Technologies Pte., Ltd..) [HKLM] -- {95A34656-CD4A-45A0-BAB8-AB950EFCBEBF}
O42 - Logiciel: IRPF2013 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM] -- IRPF2013
O42 - Logiciel: IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM] -- IRPF2014
O42 - Logiciel: MCShield ::Anti-Malware Tool:: - (.MyCity.) [HKLM] -- MCShield
O42 - Logiciel: Receitanet - (.Serpro - Serviço Federal de Processamento de Dados.) [HKLM] -- ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5
O42 - Logiciel: Simulado - (...) [HKLM] -- {923DED41-1143-11D4-B133-0000B434DE24}
~ Logic: 7 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Baixou Agora]
[HKCU\Software\GbAs]
[HKCU\Software\MCShield]
[HKCU\Software\Tribo Gamer]
[HKLM\Software\AutoHelpDesk]
[HKLM\Software\Quiknowledge]
[HKLM\Software\Surreal]
[HKLM\Software\Tecnodata]
~ Key Software: 140 Legitimates Filtered in 00mn 00s

---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/06/2014 - 17:56:11 - [] -SH-D C:\Program Files\40f
O43 - CFD: 03/05/2014 - 20:51:11 - [] ----D C:\Program Files\Baixou Agora App
O43 - CFD: 24/06/2014 - 14:29:20 - [] ----D C:\Program Files\Brazil
O43 - CFD: 24/06/2014 - 20:39:23 - [] ----D C:\Program Files\MCShield
O43 - CFD: 13/03/2014 - 18:28:51 - [] ----D C:\Program Files\Programas RFB
O43 - CFD: 13/04/2014 - 14:02:26 - [] ----D C:\Program Files\RBM
O43 - CFD: 03/04/2014 - 21:19:22 - [] ----D C:\Program Files\Tecnodata
O43 - CFD: 24/06/2014 - 20:47:13 - [] ----D C:\ProgramData\MCShield
O43 - CFD: 18/03/2014 - 15:27:11 - [] ----D C:\Users\ISAIAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2013
O43 - CFD: 13/03/2014 - 18:27:08 - [] ----D C:\Users\ISAIAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014
~ Program Folder: 153 Legitimates Filtered in 00mn 00s

---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.9573ED471BFEBC6A17F20138B10AE61B] - 24/06/2014 - 20:21:06 ----- . (...) -- C:\PureRa.txt [6306]
O44 - LFC:[MD5.2939CDF169C86EF40B8BC0BBB2C651F7] - 24/06/2014 - 20:48:46 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [146910]
O44 - LFC:[MD5.5B4DC490A7DFB4E06405D0178E125E7D] - 24/06/2014 - 20:48:46 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [705070]
~ Files: 14 Legitimates Filtered in 00mn 02s

---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s

---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoWindowsUpdate"=
~ MWPE Keys: 1 Legitimates Filtered in 00mn 00s

---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:07/05/2014 - 19:52:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:07/05/2014 - 19:52:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:07/05/2014 - 19:52:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [180632] =>.ALWIL Software
O58 - SDL:13/07/2009 - 22:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:14/03/2014 - 20:27:24 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\System32\Drivers\GbpKm.sys [47192]
O58 - SDL:13/03/2014 - 20:02:16 ---A- . (.GAS Tecnologia - GAS Tecnologia - LWF Helper Driver.) -- C:\Windows\System32\Drivers\gbpndisrdn.sys [29400]
O58 - SDL:13/07/2009 - 19:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:04/06/2014 - 22:06:18 ---A- . (.Tonec Inc. - Internet Download Manager WFP Driver.) -- C:\Windows\System32\Drivers\idmwfp.sys [113168]
O58 - SDL:13/07/2009 - 22:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:13/07/2009 - 18:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 18:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 18:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 18:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 18:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 18:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 18:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 18:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 18:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 18:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 18:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 18:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 18:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 77 Legitimates Filtered in 00mn 01s

---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: UsbFix - (.El Desaparecido - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 07/05/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 14/03/2014 - C:\Windows\System32\drivers\gbpkm.sys (GbpKm) .(.GAS Tecnologia - GbPlugin Device Driver.) - LEGACY_GBPKM
~ Legacy: 89 Legitimates Filtered in 00mn 00s

---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- c:\program files\mozilla firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\ISAIAS\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s

---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.B20146D15AC6B5069E77C1A3ED4971D8] [SPRF][13/03/2014] (...) -- C:\Users\ISAIAS\AppData\Roaming\unins000.dat [19428]
[MD5.42F4B29B8E2CF2216FA3B039095C8AA6] [SPRF][25/05/2014] (.Tonec Inc. - Internet Download Manager installer.) -- C:\Users\ISAIAS\Desktop\334-idman619build3.exe [5909320]
[MD5.64BAEC464B396B66A353D8FC2F42A4E3] [SPRF][31/07/2011] (.RaProducts.org - System Purification Tool.) -- C:\Users\ISAIAS\Desktop\PureRa.exe [76565]
~ Files: 5 Legitimates Filtered in 00mn 00s

---\\ Search Tracing Registry Key (O100)
HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASAPI32 =>PUP.ContentExplorer
HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASMANCS =>PUP.ContentExplorer
~ BTK: 108 Legitimates Filtered in 00mn 00s

---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Auto 11/03/2014 241728 | (FoxitCloudUpdateService) . (.Foxit Corporation.) - C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe
SS - | Auto 19/03/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19/03/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19/04/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 02/04/2014 1617352 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
SS - | Auto 02/04/2014 19405768 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SS - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 07/05/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 06/05/2014 528424 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files\GbPlugin\gbpsv.exe
SR - | Auto 13/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 06s

---\\ Scâner Aditional (088)
Database Version : 13026 - (23/06/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 199059 Items scanned in 00mn 11s

---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Browser Helper Objects do navegador (02)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Aplicações iniciadas por registo & pastas (04)
~ AMI: 4 Legitimates Filtered in 00mn 00s

---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.ContentExplorer
~ MSI: 1 link(s) detected in 00mn 00s

~ 687 Legitimates filtered by white list
End of the scan (459 lines in 00mn 39s)(0)

por **Power Max** Ter 24 Jun 2014, 23:20

Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC.
__________________________________________________________________________________

drive - Virus no pen drive 772309

Selecione e copie todo o texto destacado em vermelho que te passei (começando em script zhpfix e indo até emptyclsid)

_____________________________________________________________________________________________________________

drive - Virus no pen drive 772309

Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.

por yzayaz Qua 25 Jun 2014, 19:47

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by ISAIAS at 25/06/2014 19:45:33
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 03s)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ: HKLM\Software\Quiknowledge
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASMANCS

========== Valores do Registo ==========
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ Temporários windows (125) (2.019.175 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Recapitulativo ==========
3 : Chaves do Registo
6 : Valores do Registo
1 : Pastas
2 : Ficheiros
1 : Restauração Sistema

End of clean in 00mn 24s

========== Caminho do ficheiro do relatório ==========
C:\Users\ISAIAS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/05/2014 20:16:09 [2428]
C:\Users\ISAIAS\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/05/2014 21:30:34 [1042]
C:\Users\ISAIAS\AppData\Roaming\ZHP\ZHPFix[R3].txt - 25/06/2014 19:45:37 [1440]

por **Power Max** Qua 25 Jun 2014, 20:12

Abra novamente o ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

por yzayaz Qua 25 Jun 2014, 20:27

~ Relatório do ZHPDiag v2014.6.25.98 - Nicolas Coolman (25/06/2014)
~ Iniciado por ISAIAS (25/06/2014 20:23:05)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Versão atualizada.
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user

---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.16428
MFIE: Mozilla Firefox 28.0
GCIE: Google Chrome v35.0.1916.114 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
avast! Free Antivirus v9.0.2018
Windows Defender W7 (Activate)

---\\ Softwares d'optimização do sistema
CCleaner v4.15

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 13 Plugin
Adobe Reader 9 - Português
Java 7 Update 60

---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2980 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 883 GB (94%) free of 931 GB

---\\ Modo de conexão ao sistema
~ Computer Name: ISAIAS-PC
~ User Name: ISAIAS
~ All Users Names: ISAIAS, HomeGroupUser$, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\ISAIAS\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\ISAIAS\AppData\Roaming\
~ %Desktop% : C:\Users\ISAIAS\Desktop\
~ %Favorites% : C:\Users\ISAIAS\Favorites\
~ %LocalAppData% : C:\Users\ISAIAS\AppData\Local\
~ %StartMenu% : C:\Users\ISAIAS\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 883 Go of 931 Go)
D: CD-ROM drive (Not Inserted)

---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 46 Legitimates Filtered in 00mn 00s

---\\ Pesquisa particular de ficheiros genéricos
[MD5.40D777B7A95E00593EB1568C68514493] - (.Microsoft Corporation - Windows Explorer.) (.20/11/2010 - 09:17:09.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.B5EB5BD3066959611E1F7A80FD6CC172] - (.Microsoft Corporation - Internet Extensions para Win32.) (.30/03/2014 - 13:46:40.) -- C:\Windows\System32\wininet.dll [1818112]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 09:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 09:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/03/2014 - 13:45:32.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 05:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 05:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 06:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 20:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 05:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.12/04/2013 - 10:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 20:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 20:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 07:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 20:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 05:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 09:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 1/61
~ Mes Favoris (My Favorites) : 1/22
~ Mes Documents (My Documents) : 1/4
~ Mon Bureau (My Desktop) : 2/3709
~ Menu demarrer (Programs) : 1/40
~ Hidden Files: Scanned in 00mn 00s

---\\ Processos lançados
[MD5.43B1125D14E8797FDA9D5E167EB50AE3] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files\GbPlugin\gbpsv.exe [528424] [PID.812]
[MD5.37D17AE2936867F88EB3C4CBCBC6B8A1] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1464]
[MD5.BA1B663650A9D7CB21650C177232EC3B] - (.Foxit Corporation - Foxit Cloud Safe Update Service.) -- C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [241728] [PID.1940]
[MD5.27482C655F6FF3FB0C339F600F78EE15] - (.NVIDIA Corporation - NVIDIA Network Service.) -- C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1617352] [PID.2004]
[MD5.0F7F7C61D7DF2BD7366E63A70B49D69E] - (.NVIDIA Corporation - NVIDIA Streamer Service.) -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19405768] [PID.436]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.432]
[MD5.0EE209370FAA94C2267B3B201D31E412] - (.Zbshareware Lab - USB Disk Security.) -- C:\Program Files\USB Disk Security\USBGuard.exe [687336] [PID.2748]
[MD5.5CA0EB9538C6ACEBDC3593FC53527B9D] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [3890208] [PID.2796]
[MD5.687C6930244387AA5E479B16DEFE4175] - (. Beijing WatchData System Co., Ltd. - WatchSAFE Background v3.4.) -- C:\Windows\System32\WatchData\Watchdata Brazil CSP v1.0\BBCertM32.exe [59440] [PID.3256]
[MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896] [PID.3368]
[MD5.E5703839EE9DD7FACE721CF56E3F9963] - (.MyCity - MCShield Real-Time Monitor.) -- C:\Program Files\MCShield\MCShieldRTM.exe [650816] [PID.3496]
[MD5.BD95E822E7A958BBCA842D078426A151] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files\Internet Download Manager\IEMonitor.exe [269848] [PID.3532]
[MD5.CCCDC7B64CFF96C977B0FADC24434628] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\ISAIAS\AppData\Roaming\Dropbox\bin\Dropbox.exe [33322312] [PID.4076]
[MD5.DF2FCA0CC92944F85193967116326AEB] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2199840] [PID.1828]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Google Installer.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648] [PID.6136]
[MD5.8344FD4FCE927880AA1AA7681D4927E5] - (.Microsoft Corporation - Detecção de serviços interativos.) -- C:\Windows\system32\UI0Detect.exe [35840] [PID.4328]
[MD5.397D14958D6C9C2B365469A857B2AC4E] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.24.15\GoogleCrashHandler.exe [230792] [PID.4440]
[MD5.FF1EF443FCFE1B6311A9E9D1B40D34A2] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe [3837520] [PID.5584]
[MD5.1620FE36666F4BBC2314B7F360FB1965] - (.Google Inc. - Google Chrome.) -- C:\Users\ISAIAS\AppData\Local\Google\Chrome\Application\chrome.exe [860488] [PID.5400]
[MD5.CF87A1DE791347E75B98885214CED2B8] - (.Microsoft Corporation - Serviço da Plataforma de Proteção de Softwa.) -- C:\Windows\system32\sppsvc.exe [3179520] [PID.4332]
[MD5.1F62DCBF33A67CAA5E68ADECBB25C3C7] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8071680] [PID.5604]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\ISAIAS\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

---\\ Pasta de extensão do Google Chrome
~ Google Lines Browser: 20 Legitimates Filtered in 00mn 01s

---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
C:\Users\ISAIAS\AppData\Roaming\Mozilla\Firefox\Profiles\q1h3qdwb.default\prefs.js
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\ISAIAS\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 25 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.GAS Tecnologia - Internet Banking Helper.) (No version) -- (.not file.)
~ IE Browser: 11 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
~ BHO: 18 Legitimates Filtered in 00mn 00s

---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [USB Security] . (.Zbshareware Lab - USB Disk Security.) -- C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Program Files\MCShield\mcshieldrtm.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-634384210-2001732464-1530080242-1000\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Program Files\MCShield\mcshieldrtm.exe
~ Application: Scanned in 00mn 00s

---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s

---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B9AB73C-8216-424B-BEEE-D6DD99D472AD}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEDCC85D-FAB1-40D4-AF03-91283F77E66F}: DhcpNameServer = 100.100.100.1 189.84.113.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{7B9AB73C-8216-424B-BEEE-D6DD99D472AD}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{EEDCC85D-FAB1-40D4-AF03-91283F77E66F}: DhcpNameServer = 100.100.100.1 189.84.113.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{7B9AB73C-8216-424B-BEEE-D6DD99D472AD}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{EEDCC85D-FAB1-40D4-AF03-91283F77E66F}: DhcpNameServer = 100.100.100.1 189.84.113.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1
~ Domain: Scanned in 00mn 00s

---\\ Protocolo adicional (018)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GbPluginBb . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files\GbPlugin\gbpsv.exe
~ Services: 7 Legitimates Filtered in 00mn 03s

---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1052]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1056]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-634384210-2001732464-1530080242-1000Core [1030]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-634384210-2001732464-1530080242-1000UA [1082]
~ Scheduled Task: 19 Legitimates Filtered in 00mn 01s

---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (ndisrd) . (.GAS Tecnologia - GAS Tecnologia - LWF Helper Driver.) - C:\Windows\System32\DRIVERS\gbpndisrdn.sys
~ Drivers: 78 Legitimates Filtered in 00mn 00s

---\\ Software instalados (042)
O42 - Logiciel: BB Token Admin Tool - (.Watchdata Technologies Pte., Ltd..) [HKLM] -- {95A34656-CD4A-45A0-BAB8-AB950EFCBEBF}
O42 - Logiciel: IRPF2013 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM] -- IRPF2013
O42 - Logiciel: IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM] -- IRPF2014
O42 - Logiciel: MCShield ::Anti-Malware Tool:: - (.MyCity.) [HKLM] -- MCShield
O42 - Logiciel: Receitanet - (.Serpro - Serviço Federal de Processamento de Dados.) [HKLM] -- ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5
O42 - Logiciel: Simulado - (...) [HKLM] -- {923DED41-1143-11D4-B133-0000B434DE24}
~ Logic: 7 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Baixou Agora]
[HKCU\Software\GbAs]
[HKCU\Software\MCShield]
[HKCU\Software\Tribo Gamer]
[HKLM\Software\AutoHelpDesk]
[HKLM\Software\Surreal]
[HKLM\Software\Tecnodata]
~ Key Software: 139 Legitimates Filtered in 00mn 00s

---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/06/2014 - 17:56:11 - [] -SH-D C:\Program Files\40f
O43 - CFD: 03/05/2014 - 20:51:11 - [] ----D C:\Program Files\Baixou Agora App
O43 - CFD: 24/06/2014 - 14:29:20 - [] ----D C:\Program Files\Brazil
O43 - CFD: 24/06/2014 - 20:39:23 - [] ----D C:\Program Files\MCShield
O43 - CFD: 13/03/2014 - 18:28:51 - [] ----D C:\Program Files\Programas RFB
O43 - CFD: 13/04/2014 - 14:02:26 - [] ----D C:\Program Files\RBM
O43 - CFD: 03/04/2014 - 21:19:22 - [] ----D C:\Program Files\Tecnodata
O43 - CFD: 25/06/2014 - 19:28:32 - [] ----D C:\ProgramData\MCShield
O43 - CFD: 18/03/2014 - 15:27:11 - [] ----D C:\Users\ISAIAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2013
O43 - CFD: 13/03/2014 - 18:27:08 - [] ----D C:\Users\ISAIAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014
~ Program Folder: 153 Legitimates Filtered in 00mn 00s

---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.9573ED471BFEBC6A17F20138B10AE61B] - 24/06/2014 - 20:21:06 ----- . (...) -- C:\PureRa.txt [6306]
O44 - LFC:[MD5.2939CDF169C86EF40B8BC0BBB2C651F7] - 24/06/2014 - 20:48:46 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [146910]
O44 - LFC:[MD5.5B4DC490A7DFB4E06405D0178E125E7D] - 24/06/2014 - 20:48:46 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [705070]
~ Files: 14 Legitimates Filtered in 00mn 01s

---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Enumeração das chaves do registo StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\wdbraz_certm [Key] . (. Beijing WatchData System Co., Ltd. - WatchSAFE Background v3.4.) -- C:\Windows\System32\WatchData\Watchdata Brazil CSP v1.0\BBCertM32.exe
~ SMSR Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s

---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoWindowsUpdate"=
~ MWPE Keys: 1 Legitimates Filtered in 00mn 00s

---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:07/05/2014 - 19:52:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:07/05/2014 - 19:52:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:07/05/2014 - 19:52:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [180632] =>.ALWIL Software
O58 - SDL:13/07/2009 - 22:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:14/03/2014 - 20:27:24 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\System32\Drivers\GbpKm.sys [47192]
O58 - SDL:13/03/2014 - 20:02:16 ---A- . (.GAS Tecnologia - GAS Tecnologia - LWF Helper Driver.) -- C:\Windows\System32\Drivers\gbpndisrdn.sys [29400]
O58 - SDL:13/07/2009 - 19:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:04/06/2014 - 22:06:18 ---A- . (.Tonec Inc. - Internet Download Manager WFP Driver.) -- C:\Windows\System32\Drivers\idmwfp.sys [113168]
O58 - SDL:13/07/2009 - 22:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:13/07/2009 - 18:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 18:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 18:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 18:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 18:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 18:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 18:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 18:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 18:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 18:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 18:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 18:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 18:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 77 Legitimates Filtered in 00mn 00s

---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: UsbFix - (.El Desaparecido - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 07/05/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 14/03/2014 - C:\Windows\System32\drivers\gbpkm.sys (GbpKm) .(.GAS Tecnologia - GbPlugin Device Driver.) - LEGACY_GBPKM
~ Legacy: 89 Legitimates Filtered in 00mn 00s

---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- c:\program files\mozilla firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\ISAIAS\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s

---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.B20146D15AC6B5069E77C1A3ED4971D8] [SPRF][13/03/2014] (...) -- C:\Users\ISAIAS\AppData\Roaming\unins000.dat [19428]
[MD5.42F4B29B8E2CF2216FA3B039095C8AA6] [SPRF][25/05/2014] (.Tonec Inc. - Internet Download Manager installer.) -- C:\Users\ISAIAS\Desktop\334-idman619build3.exe [5909320]
[MD5.64BAEC464B396B66A353D8FC2F42A4E3] [SPRF][31/07/2011] (.RaProducts.org - System Purification Tool.) -- C:\Users\ISAIAS\Desktop\PureRa.exe [76565]
~ Files: 5 Legitimates Filtered in 00mn 00s

---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Auto 19/03/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19/03/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19/04/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 07/05/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 11/03/2014 241728 | (FoxitCloudUpdateService) . (.Foxit Corporation.) - C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe
SR - | Auto 06/05/2014 528424 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files\GbPlugin\gbpsv.exe
SR - | Auto 02/04/2014 1617352 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
SR - | Auto 02/04/2014 19405768 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 13/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 05s

---\\ Scâner Aditional (088)
Database Version : 13026 - (25/06/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 199076 Items scanned in 00mn 11s

---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Browser Helper Objects do navegador (02)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Aplicações iniciadas por registo & pastas (04)
~ AMI: 4 Legitimates Filtered in 00mn 00s

~ 686 Legitimates filtered by white list
End of the scan (453 lines in 00mn 35s)(0)

por **Power Max** Qua 25 Jun 2014, 20:38

Como está o PC depois destes procedimentos?

por yzayaz Qua 25 Jun 2014, 20:47

ta 100%, muito bom mesmo. Obrigado mais uma vez!!!

nesses logs, tinha algum virus????

por **Power Max** Qua 25 Jun 2014, 20:50

Foram removidos vários vários de pendrive e adwares.
______________________________________________

isso aí!

Fico feliz que o problema tenha sido resolvido.

drive - Virus no pen drive 772309

Só para finalizar siga estes tutoriais abaixo, por gentileza:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________

drive - Virus no pen drive 772309

Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________

drive - Virus no pen drive 648673379

Foi um prazer ajudar. Conte sempre conosco!

por **Danii** Seg 30 Jun 2014, 20:19

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

por Conteúdo patrocinado

Virus no pen drive

Virus no pen drive

Re: Virus no pen drive

(RESOLVIDO) log

Re: Virus no pen drive

(RESOLVIDO) log

Re: Virus no pen drive

(RESOLVIDO) Tudo bem

Re: Virus no pen drive

(RESOLVIDO) log zhp

Re: Virus no pen drive

(RESOLVIDO) log zhp

Re: Virus no pen drive

(RESOLVIDO) log

Re: Virus no pen drive

(RESOLVIDO) 100%

Re: Virus no pen drive

Re: Virus no pen drive

Re: Virus no pen drive

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30