Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14806 usuários registrados
O último membro registrado é King empero

Os nossos membros postaram um total de 36043 mensagens em 3684 assuntos
Últimos assuntos
» Possíveis vírus
por joram Sex 15 Mar 2024, 19:05

Quem está conectado?
11 usuários online :: 0 registrados, 0 invisíveis e 11 visitantes :: 1 motor de busca

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Avast removeu acad.exe com win32:dropper-gen

3 participantes

Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Sáb 28 Jun 2014, 11:32

Ao abrir um arquivo dwg recebido por e-mail com autocad 2000 o Avast informou que foi detectado o virus win32 dropper-gen e o removeu para a quarentena. Mas, com isso sumiu com o atalho do autocad 2000 e o programa não abre mais, diz faltar o arquivo acad.exe. Pior que isso, não consigo instalar o Malwarebytes para analisar o pc.
Será que estou com algum trojan? O arquivo dwg abre normalmente com o autocas 2006.
Segue o log do hijack.

Logfile of HijackThis v1.99.1
Scan saved at 11:28:16, on 28/06/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCService.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\SysOptEngineSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Google\Update\1.3.24.15\GoogleCrashHandler.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe
C:\Arquivos de programas\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Usuario\Dados de aplicativos\ContentExplorer\ContentExplorer.exe
C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe
C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFTray.exe
C:\Arquivos de programas\003\xmkysecqun32.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\CleanerEngineSvc.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\LeakRepairSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFPopups.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PluginRemoverSvc.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Usuario\Desktop\HIJACK\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:1114;https=127.0.0.1:1114;
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Arquivos de programas\IObit\IObit Uninstaller\UninstallExplorer32.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\ARQUIV~1\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Arquivos de programas\IObit\IObit Uninstaller\UninstallExplorer32.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Baidu PC Faster 4.0.0.0] "C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ContentExplorer] "C:\Documents and Settings\Usuario\Dados de aplicativos\ContentExplorer\ContentExplorer.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O11 - Options group: [TABS] Tabbed Browsing
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 7 (AdvancedSystemCareService7) - IObit - C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Monitor da Licença do Arqui_3D (gbLockLicenceMonitor) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: Installer Service - Unknown owner - C:\Documents and Settings\All Users\Dados de aplicativos\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{0C808377-8C23-44ED-9016-05F42E6D4900}\Installer\InstallerService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre7\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre7\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Arquivos de programas\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) - Baidu Inc. - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\viakaraokesrv.exe
O23 - Service: xmkysecqun32 - Unknown owner - C:\Arquivos de programas\003\xmkysecqun32.exe

Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Power Max Sáb 28 Jun 2014, 11:36

Olá.

Quanto a este arquivo que o Avast removeu, se este programa era pirateado ou crackeado foi importante ele remover, porque a maioria deste tipo de programa vem com contaminações perigosas ao PC.

Quanto ao seu log do Hijackthis que você postou, ele mostra contaminações.

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Dom 29 Jun 2014, 10:03

Segue o log do adwcleaner.
Não consegui como administrador pois pede senha que não sei qual é.

# AdwCleaner v3.213 - Relatório criado 29/06/2014 às 10:00:19
# Atualizado 23/06/2014 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Usuario - JVSILVA
# Executando de : C:\Documents and Settings\Usuario\Desktop\AdwCleaner.exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Arquivo Encontrado : C:\Arquivos de programas\Mozilla Firefox\browser\searchplugins\webssearches.xml
Arquivo Encontrado : C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Arquivo Encontrado : C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Pasta Encontrado : C:\Arquivos de programas\003
Pasta Encontrado : C:\Arquivos de programas\SupraSavings
Pasta Encontrado : C:\Documents and Settings\All Users\Dados de aplicativos\baidu
Pasta Encontrado : C:\Documents and Settings\Usuario\Dados de aplicativos\webssearches

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Encontrada : HKCU\Software\AppDataLow\Software\suprasavings
Chave Encontrada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\suprasavings
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstaller
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\suprasavings
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
Chave Encontrada : HKLM\Software\suprasavings
Chave Encontrada : HKLM\Software\webssearchesSoftware

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.6001.18702

Configurações Encontrado : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Configurações Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Configurações Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Configurações Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Configurações Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Configurações Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Configurações Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

-\\ Mozilla Firefox v30.0 (pt-BR)

[ Arquivo : C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\kd34rfx4.default-1400114105390\prefs.js ]

Linha encontrada : user_pref("browser.startup.homepage", "hxxps://mail.google.com/mail/?shva=1#inbox");

[ Arquivo : C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\nd5bcaix.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Arquivo : C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]

Encontrada [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*************************

AdwCleaner[R0].txt - [1658 octets] - [27/06/2014 19:21:15]
AdwCleaner[R1].txt - [4313 octets] - [29/06/2014 10:00:19]
AdwCleaner[S0].txt - [1706 octets] - [27/06/2014 19:23:24]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4433 octets] ##########
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Power Max Dom 29 Jun 2014, 10:09

Faltou você clicar no botão Limpar no Adwcleaner para que ele remova os problemas. Depois de clicar em Limpar é só ir seguindo os passos que o Adwcleaner vai mostrando (e que também estão mostrados no tutorial que te passei). Depois disto poste o novo relatório que estará em C:\AdwCleaner\AdwCleaner[S1].txt

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Dom 29 Jun 2014, 10:35

Agora sim o log depois de limpo.
# AdwCleaner v3.213 - Relatório criado 29/06/2014 às 10:05:23
# Atualizado 23/06/2014 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Usuario - JVSILVA
# Executando de : C:\Documents and Settings\Usuario\Desktop\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\baidu
Pasta Deletada : C:\Arquivos de programas\003
Pasta Deletada : C:\Arquivos de programas\SupraSavings
Pasta Deletada : C:\Documents and Settings\Usuario\Dados de aplicativos\webssearches
Arquivo Deletada : C:\Arquivos de programas\Mozilla Firefox\browser\searchplugins\webssearches.xml
Arquivo Deletada : C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Arquivo Deletada : C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chave Deletedo : HKCU\Software\AppDataLow\Software\suprasavings
Chave Deletedo : HKLM\Software\suprasavings
Chave Deletedo : HKLM\Software\webssearchesSoftware
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\suprasavings
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\suprasavings
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstaller

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.6001.18702

Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v30.0 (pt-BR)

[ Arquivo : C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\kd34rfx4.default-1400114105390\prefs.js ]

Linha deletada : user_pref("browser.startup.homepage", "hxxps://mail.google.com/mail/?shva=1#inbox");

[ Arquivo : C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\nd5bcaix.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Arquivo : C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1658 octets] - [27/06/2014 19:21:15]
AdwCleaner[R1].txt - [4513 octets] - [29/06/2014 10:00:19]
AdwCleaner[S0].txt - [1706 octets] - [27/06/2014 19:23:24]
AdwCleaner[S1].txt - [3474 octets] - [29/06/2014 10:05:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3534 octets] ##########
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Power Max Dom 29 Jun 2014, 10:41

Avast removeu acad.exe com win32:dropper-gen 772309  No seu PC está constando o Baidu instalado. Você quer removê-lo ou quer continuar com ele? Seja qual for a sua resposta para esta pergunta, siga também as dicas abaixo:

Desative temporariamente seu antivírus para evitar conflitos.

 Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Dê um duplo clique com o botão esquerdo do mouse no Zoek.exe para abri-lo.

* Selecione e copie todo este texto destacado em vermelho abaixo e cole-o no espaço em branco do Zoek:

createsrpoint;
autoclean;
emptyalltemp;
iedefaults;
resetieproxy;
resethosts;
shortcutfix;
ffdefaults;
firefoxlook;
reset chrome;
chrdefaults;
chromelook;
Baidu;z
Baidu;a


*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Dom 29 Jun 2014, 15:57

Ok.
Achei melhor remover o Baidu até porque não sei de onde veio.
Log do Zoek:


Zoek.exe v5.0.0.0 Updated 28-06-2014
Tool run by Usuario on 29/06/2014 at 15:36:19,06.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Usuario\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

29/06/2014 15:37:47 Zoek.exe System Restore Point Created Succesfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\kd34rfx4.default-1400114105390\prefs.js:
user_pref("browser.startup.homepage", "https://mail.google.com/mail/?shva=1#inbox");
user_pref("browser.search.selectedEngine", "Google");

Added to C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\kd34rfx4.default-1400114105390\prefs.js:
user_pref("browser.startup.homepage", "http://www.google.com");
user_pref("browser.search.defaulturl", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "http://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\nd5bcaix.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.superdownloads.com.br/?utm_source=core&utm_medium=ppi&utm_campaign=portal");
user_pref("browser.search.selectedEngine", "Baixaki");

Added to C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\nd5bcaix.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.google.com");
user_pref("browser.search.defaulturl", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "http://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

==== Deleting Files \ Folders ======================

C:\Documents and Settings\Usuario\Dados de aplicativos\temp.ini deleted
C:\DOCUME~1\ALLUSE~1\DADOSD~1\ProductData deleted

==== Folders Found ======================

2014-06-29 13:05:23 2014-06-29 13:05:23 -------- d-----w- C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\baidu
2014-06-28 14:07:03 2014-06-28 14:07:03 -------- d-----w- C:\Arquivos de programas\Baidu Security
2014-03-05 19:34:45 2014-05-07 22:36:25 -------- d-----w- C:\Arquivos de programas\FreeTime\FormatFactory\FFModules\Package\BaiDu
2013-06-28 12:09:09 2014-06-28 14:08:01 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security
2014-06-28 14:07:44 2014-06-28 14:07:44 -------- d-----w- C:\Documents and Settings\All Users\Documentos\Baidu
2014-01-21 20:32:15 2014-06-29 11:37:15 -------- d-----w- C:\Documents and Settings\All Users\Documentos\Baidu Security
2013-06-28 12:03:01 2013-06-28 12:03:01 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\Baidu Security
2014-01-21 20:35:09 2014-01-21 20:35:09 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\Baidu Security\PC Faster\4.0.0.0\Uninstall\Baidu PC Faster Uninstall
2014-01-21 20:35:09 2014-01-21 20:35:09 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\Baidu Security\PC Faster\4.0.0.0\Uninstall\Baidu PC Faster Uninstall HK

==== Files Found ======================


--- C:\Arquivos de programas\FreeTime\FormatFactory\FFModules\Package\BaiDu\Baidu-TB-ASBar.exe ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1358792
Created time: 2012-04-10 09:30:26
Modified time: 2012-04-10 09:30:26
MD5: D848EF0636EA49D340F074F939DB817B
SHA1: 56A9D762D288AB173B7BFD42C9902E12B673BDB7


--- C:\Arquivos de programas\IObit\Surfing Protection\BrowerProtect\Safari_baidu_script.js ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1556
Created time: 2013-12-31 13:50:58
Modified time: 2013-04-22 14:30:56
MD5: 670B367C3485AB4FA0046B9D1DDFF1B7
SHA1: DD0C159627F22F3BF83A8632A357EE62DE132EEC


==== Registry Search Results for "Baidu" ======================


[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security]

[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security\Antivirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security\DuplicateRecord]

[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security\LogLoc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security\PC Faster]

[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security\PC Faster\LogUp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu_Drp_pos]

[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu_Drp_pos\DRP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu_Drp_pos\DRP\Processing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu_Drp_pos\DRP\Temp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.1.53841]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.1.53841\DEBUG]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.1.56634]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.1.56634\DEBUG]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.7.72269]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.7.72269\DEBUG]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}]
"DllName"="BaiduBarX.dll;BaiduBarX.dll;BaiduBarX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}]
"DllName"="BaiduBarX.dll;BaiduBarX.dll;BaiduBarX.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Baidu PC Faster 3.7.0.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Baidu PC Faster 4.0.0.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER\0000]
"DeviceDesc"="Baidu Antivirus Minifilter Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFMON\0000]
"DeviceDesc"="Baidu FS Monitor Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BHBASE\0000]
"DeviceDesc"="Baidu Hook Base"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BPROTECTEX\0000]
"DeviceDesc"="Baidu ProtectEx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BFILTER\0000]
"DeviceDesc"="Baidu Antivirus Minifilter Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BFMON\0000]
"DeviceDesc"="Baidu FS Monitor Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BHBASE\0000]
"DeviceDesc"="Baidu Hook Base"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BPROTECTEX\0000]
"DeviceDesc"="Baidu ProtectEx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Bhbase]
"DisplayName"="Baidu Hook Base"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BprotectEx]
"DisplayName"="Baidu ProtectEx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BprotectEx]
"InstPath"="C:\\Arquivos de programas\\Baidu Security\\PC Faster\\4.0.0.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PCFApiUtil]
"ImagePath"="\\??\\C:\\Arquivos de programas\\Baidu Security\\PC Faster\\4.0.0.0\\PCFApiUtil.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BFILTER\0000]
"DeviceDesc"="Baidu Antivirus Minifilter Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BFMON\0000]
"DeviceDesc"="Baidu FS Monitor Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BHBASE\0000]
"DeviceDesc"="Baidu Hook Base"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BPROTECTEX\0000]
"DeviceDesc"="Baidu ProtectEx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Bhbase]
"DisplayName"="Baidu Hook Base"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BprotectEx]
"DisplayName"="Baidu ProtectEx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BprotectEx]
"InstPath"="C:\\Arquivos de programas\\Baidu Security\\PC Faster\\4.0.0.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PCFApiUtil]
"ImagePath"="\\??\\C:\\Arquivos de programas\\Baidu Security\\PC Faster\\4.0.0.0\\PCFApiUtil.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFILTER\0000]
"DeviceDesc"="Baidu Antivirus Minifilter Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFMON\0000]
"DeviceDesc"="Baidu FS Monitor Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHBASE\0000]
"DeviceDesc"="Baidu Hook Base"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BPROTECTEX\0000]
"DeviceDesc"="Baidu ProtectEx"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bhbase]
"DisplayName"="Baidu Hook Base"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BprotectEx]
"DisplayName"="Baidu ProtectEx"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BprotectEx]
"InstPath"="C:\\Arquivos de programas\\Baidu Security\\PC Faster\\4.0.0.0"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCFApiUtil]
"ImagePath"="\\??\\C:\\Arquivos de programas\\Baidu Security\\PC Faster\\4.0.0.0\\PCFApiUtil.sys"

[HKEY_USERS\.DEFAULT\Software\Baidu Security]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\Bug]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\Bug\log]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\Bug\log\BavSvc.exe]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"ucloud"="u.br.bav.baidu.com"

[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"dcloud"="http://up.br.bav.baidu.com/cgi-bin/url_warnning/url_warnning.cgi"

[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"rcloud"="http://up.br.bav.baidu.com/cgi-bin/url_visit_action.cgi"

[HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\Mini062614-01.dmp]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\Mini062714-01.dmp]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\Mini092213-01.dmp]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\DataReport]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\DataReport]
"c:\\documents and settings\\all users\\dados de aplicativos\\baidu security\\rpdata"="http://sync.pcfaster.baidu.com/cgi-bin-py/get_pcf_statistic_info.cgi"

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu\Hao123-international]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu\Hao123-international\hao123desk]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CleanRecord]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
"e"="http://csu.pcfaster.baidu.com/cgi-bin/bl_put_file.cgi"

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
"f"="http://csu.pcfaster.baidu.com/cgi-bin/get_op_conf.cgi"

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
"i"="http://csu.pcfaster.baidu.com/cgi-bin/ui_put_file.cgi"

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
"j"="http://csu.pcfaster.baidu.com/cgi-bin/co_put_file.cgi"

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
"n"="http://csu.pcfaster.baidu.com/cgi-bin/fs_put_file.cgi"

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Exam]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672453]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672453]
"url"="http://sync.pcfaster.baidu.com/cgi-bin-py/get_uninstall_channel_info.cgi?uninstall_channel=Baixaki|br|IBD|Bundle&version=4.0.7.72269&userid=36de7537527648257ab2a20c23d2d0d1&old_userid=S1RLJ50S-003018E00105!9cd0885b-2a53-4884-a444-2ee60f3d7109@#003018E00105&install_time=2014-06-28 14:07:44&parent_name="

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672781]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672781]
"url"="http://sync.security.baidu.co.th/cgi-bin-py/get_uninstall_channel_info.cgi?uninstall_channel=Baixaki|br|IBD|Bundle&version=4.0.7.72269&userid=36de7537527648257ab2a20c23d2d0d1&old_userid=S1RLJ50S-003018E00105!9cd0885b-2a53-4884-a444-2ee60f3d7109@#003018E00105&install_time=2014-06-28 14:07:44&parent_name="

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\alluser]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\curuser]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\hkcu]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\hklm]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\hklm]
"KernelFaultCheck_BaiDuSafe_RegType"=dword:00000001

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\hklm]
"TkBellExe_BaiDuSafe_RegType"=dword:00000001

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Statistic]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\TrayIcon]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\UUReport]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\DataReport]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\Setup]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Baidu PC Faster]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Usuario\\Configurações locais\\Temp\\n2150\\PCFaster_1103-b4e1b032.exe"="Baidu PC Faster MiniSetup"

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\Baidu_Secure_SystemUp_4.0.7.72269.exe"="PC Faster Setup"

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Arquivos de programas\\Baidu Security\\PC Faster\\4.0.0.0\\PCFaster.exe"="PC Faster"

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Arquivos de programas\\Baidu Security\\PC Faster\\4.0.0.0\\PCFTray.exe"="PC Faster Tray"

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1005\Software\Baidu Security]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1005\Software\Baidu Security\PC Faster]

[HKEY_USERS\S-1-5-18\Software\Baidu Security]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\Bug]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\Bug\log]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\Bug\log\BavSvc.exe]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\web]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\web]
"ucloud"="u.br.bav.baidu.com"

[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\web]
"dcloud"="http://up.br.bav.baidu.com/cgi-bin/url_warnning/url_warnning.cgi"

[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\web]
"rcloud"="http://up.br.bav.baidu.com/cgi-bin/url_visit_action.cgi"

[HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\bug]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\bug\driver]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\bug\driver\Mini062614-01.dmp]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\bug\driver\Mini062714-01.dmp]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\bug\driver\Mini092213-01.dmp]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\DataReport]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\DataReport]
"c:\\documents and settings\\all users\\dados de aplicativos\\baidu security\\rpdata"="http://sync.pcfaster.baidu.com/cgi-bin-py/get_pcf_statistic_info.cgi"

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}"="C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext" [24/04/2014 16:12]

==== Firefox Extensions ======================

ProfilePath: C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\kd34rfx4.default-1400114105390
- RealDownloader - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
- Undetermined - C:\Program Files\IObit Apps Toolbar\FF
- Advanced SystemCare Surfing Protection - %ProfilePath%\extensions\ascsurfingprotection@iobit.com
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

ProfilePath: C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\nd5bcaix.default
- Advanced SystemCare Surfing Protection - %ProfilePath%\extensions\ascsurfingprotection@iobit.com

==== Firefox Plugins ======================

Profilepath: C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\kd34rfx4.default-1400114105390
FB5621842FDABF9F8359775573498FBC - C:\Arquivos de programas\Google\Update\1.3.24.15\npGoogleUpdate3.dll - Google Update
738C29EAC995029E13333034C1402F56 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll - Shockwave Flash
14365399E83D7BC15760E8676E890C87 - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
14365399E83D7BC15760E8676E890C87 - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\browser\nppdf32.dll - Adobe Acrobat
6897943E58D779D1C7CB74191931B1D5 - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U60
7BF7103176DBFC80A31E275F7ED7918C - C:\Arquivos de programas\Java\jre7\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 7.0.600.19
3A9E1940B4459CC97FDCBB24FCB69004 - C:\Arquivos de programas\Real\RealPlayer\Netscape6\nppl3260.dll - RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)
0FCEAA7D12B7B0BA825E5C770B1DCA48 - C:\Arquivos de programas\Real\RealPlayer\Netscape6\nprpplugin.dll - RealPlayer Download Plugin
01D93217A9EE48DD37072B671378CC9C - C:\Arquivos de programas\Microsoft Silverlight\5.1.30214.0\npctrl.dll - Silverlight Plug-In
5B92CB0A3EEE50F6B9AE036B4F9B0F0C - C:\Arquivos de programas\Google\Google Earth\plugin\npgeplugin.dll - Google Earth Plugin
BE126CB7049E89ED6F3038016668B502 - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll - RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit)
EAC427FEF96A13058C1ACD17C38966CF - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll - RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit)
96B3689320E9B16EDF38B7A5001C35F0 - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll - RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit)
F8CB60A5ACA5D73807ECBD9942A8BCB7 - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll - RealDownloader Plugin
6EA3310070AEFD3E0CE2668DB3FF8BDE - C:\Arquivos de programas\IObit\Surfing Protection\BrowerProtect\np_Asc_plugin.dll - Advanced SystemCare 7 Opera Plugin
F4045A73A07A12EEDF1F43021AC4F3C8 - C:\Arquivos de programas\IObit\Surfing Protection\BrowerProtect\NPASCSafariPluginProtect.dll - Advanced SystemCare 7
10737B44923217BC0E67D26A9FC1F0AA - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll - RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)
2645990C521342DCD08963D2DF6CD0D2 - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll - RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)
7426B232B159063105C55EFFE3C7A2E1 - C:\Arquivos de programas\QuickTime\Plugins\npqtplugin7.dll - QuickTime Plug-in 7.6.8
05FD77216A7A8048BC4C3EA906AB0930 - C:\Arquivos de programas\QuickTime\Plugins\npqtplugin6.dll - QuickTime Plug-in 7.6.8
E72F84E4239200F162DED40EF3D6FB61 - C:\Arquivos de programas\QuickTime\Plugins\npqtplugin5.dll - QuickTime Plug-in 7.6.8
0ABFC22D1CF36684A5449F4EC29F8867 - C:\Arquivos de programas\QuickTime\Plugins\npqtplugin4.dll - QuickTime Plug-in 7.6.8
57CF2F30BA6DD9369BE570C6DA6A2866 - C:\Arquivos de programas\QuickTime\Plugins\npqtplugin3.dll - QuickTime Plug-in 7.6.8
C62A6B5EEB00393C261CD18FDE5252EF - C:\Arquivos de programas\QuickTime\Plugins\npqtplugin2.dll - QuickTime Plug-in 7.6.8
78DB0EB7C898B5A310A1132818B82E4B - C:\Arquivos de programas\QuickTime\Plugins\npqtplugin.dll - QuickTime Plug-in 7.6.8
AB87EEFFD18F2BAAFC274E7075EA6C67 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
CF4ABE599858E10EEB911E16FBCFD87D - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll - Microsoft® DRM
76E34EA1089E92709C5725407B565DA1 - C:\Arquivos de programas\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
02A4A41FAC9BF96155B3E8068D1DF4B6 - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
DFA05A7B167FA0FA91A39B0AC45862CD - C:\WINDOWS\system32\npmirage.dll - XMLAuthor Inc. npmirage / ~Mirage Plugin
28986F0A2342A033345EF9E70D395E4F - C:\Arquivos de programas\Microsoft Silverlight\5.1.30214.0\npctrlui.dll - Microsoft® Silverlight
F9174E52953C2EDB35E4E634F6228F66 - C:\WINDOWS\system32\npptools.dll - Sistema operacional Microsoft® Windows®


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
idhngdhcfkoamngbedgpaokgjbnpdiji - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx[14/08/2013 15:24]

Google Docs - Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
RealDownloader - Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji
Google Wallet - Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chrome Fix ======================

C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage deleted successfully
C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.ig.com.br/"
"Default_Page_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Search Page"="http://www.google.com"
"Start Page"="http://www.google.com"
"Default_Page_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"CustomizeSearch"="http://www.google.com"
"SearchAssistant"="http://www.google.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://www.ig.com.br/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Unknown Url="http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Web Data was reset successfully

==== shortcuts on Users Desktops ======================

C:\Documents and Settings\Default User\Desktop\CyberLink PowerDVD.lnk - C:\Arquivos de programas\CyberLink\PowerDVD\PowerDVD.exe
C:\Documents and Settings\UpdatusUser\Desktop\CyberLink PowerDVD.lnk - C:\Arquivos de programas\CyberLink\PowerDVD\PowerDVD.exe
C:\Documents and Settings\Usuario\Desktop\Windows Explorer.lnk - C:\WINDOWS\explorer.exe

==== shortcuts on All Users Desktop ======================

C:\Documents and Settings\All Users\Desktop\ Google Earth.lnk - C:\Arquivos de programas\Google\Google Earth\client\googleearth.exe
C:\Documents and Settings\All Users\Desktop\Advanced SystemCare 7.lnk - C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCTray.exe /manual
C:\Documents and Settings\All Users\Desktop\Arqui_3D 2000.lnk - C:\Arquivos de programas\AutoCAD 2006\acad.exe /P "C:\Arquivos de programas\Arqui2000\2000\Arqui2000.arg"
C:\Documents and Settings\All Users\Desktop\AutoCAD 2006.lnk - C:\Arquivos de programas\AutoCAD 2006\acad.exe / P acad
C:\Documents and Settings\All Users\Desktop\AutoCAD R14.lnk - C:\Arquivos de programas\AutoCAD R14\acad.exe
C:\Documents and Settings\All Users\Desktop\avast Free Antivirus.lnk -
C:\Documents and Settings\All Users\Desktop\HP Deskjet 2050 J510 series.lnk - C:\Arquivos de programas\HP\HP Deskjet 2050 J510 series\Bin\HP Deskjet 2050 J510 series.exe -Start UDCDevicePage

==== shortcuts in Users Start Menu ======================

C:\Documents and Settings\Default User\Menu Iniciar\Programas\Assistência remota.lnk - C:\WINDOWS\system32\rcimlby.exe -LaunchRA
C:\Documents and Settings\Default User\Menu Iniciar\Programas\Windows Media Player.lnk - C:\Arquivos de programas\Windows Media Player\wmplayer.exe /prefetch:1
C:\Documents and Settings\Default User\Menu Iniciar\Programas\Acessórios\Assistente de compatibilidade de programa.lnk -
C:\Documents and Settings\Default User\Menu Iniciar\Programas\Acessórios\Bloco de notas.lnk - C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Default User\Menu Iniciar\Programas\Acessórios\Prompt de comando.lnk - C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Default User\Menu Iniciar\Programas\Acessórios\Sincronizar.lnk - C:\WINDOWS\system32\mobsync.exe
C:\Documents and Settings\Default User\Menu Iniciar\Programas\Acessórios\Tour do Windows XP.lnk - C:\WINDOWS\system32\tourstart.exe
C:\Documents and Settings\Default User\Menu Iniciar\Programas\Acessórios\Windows Explorer.lnk - C:\WINDOWS\explorer.exe
C:\Documents and Settings\Default User\Menu Iniciar\Programas\Acessórios\Acessibilidade\Gerenciador de utilitários.lnk - C:\WINDOWS\system32\utilman.exe /start
C:\Documents and Settings\Default User\Menu Iniciar\Programas\Acessórios\Acessibilidade\Lente de aumento.lnk - C:\WINDOWS\system32\magnify.exe
C:\Documents and Settings\Default User\Menu Iniciar\Programas\Acessórios\Acessibilidade\Teclado virtual.lnk - C:\WINDOWS\system32\osk.exe
C:\Documents and Settings\Default User\Menu Iniciar\Programas\Acessórios\Entretenimento\Windows Media Player.lnk - C:\Arquivos de programas\Windows Media Player\wmplayer.exe /prefetch:1
C:\Documents and Settings\UpdatusUser\Menu Iniciar\Programas\Assistência remota.lnk - C:\WINDOWS\system32\rcimlby.exe -LaunchRA
C:\Documents and Settings\UpdatusUser\Menu Iniciar\Programas\Acessórios\Acessibilidade\Gerenciador de utilitários.lnk - C:\WINDOWS\system32\utilman.exe /start
C:\Documents and Settings\UpdatusUser\Menu Iniciar\Programas\Acessórios\Acessibilidade\Lente de aumento.lnk - C:\WINDOWS\system32\magnify.exe
C:\Documents and Settings\UpdatusUser\Menu Iniciar\Programas\Acessórios\Acessibilidade\Teclado virtual.lnk - C:\WINDOWS\system32\osk.exe
C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Assistência remota.lnk - C:\WINDOWS\system32\rcimlby.exe -LaunchRA
C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Acessórios\Bloco de notas.lnk - C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Acessórios\Prompt de comando.lnk - C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Acessórios\Tour do Windows XP.lnk - C:\WINDOWS\system32\tourstart.exe
C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Acessórios\Acessibilidade\Gerenciador de utilitários.lnk - C:\WINDOWS\system32\utilman.exe /start
C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Acessórios\Acessibilidade\Lente de aumento.lnk - C:\WINDOWS\system32\magnify.exe
C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Acessórios\Acessibilidade\Teclado virtual.lnk - C:\WINDOWS\system32\osk.exe

==== shortcuts in All Users Start Menu ======================

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Dev Eject.lnk - C:\Arquivos de programas\DevEject\crashreporter.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Conexão de Área de Trabalho Remota.lnk - C:\WINDOWS\system32\mstsc.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Advanced SystemCare 7\Advanced SystemCare 7.lnk - C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCTray.exe /manual
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Autodesk\Autodesk DWF Viewer.lnk - C:\Arquivos de programas\Autodesk\Autodesk DWF Viewer\DWFViewer.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Ferramentas administrativas\Desempenho.lnk - C:\WINDOWS\system32\perfmon.msc /s
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Chrome\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Drive\Google Docs.lnk - C:\Arquivos de programas\Google\Drive\googledrivesync.exe --new_document
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Drive\Google Drive.lnk - C:\Arquivos de programas\Google\Drive\googledrivesync.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Drive\Google Sheets.lnk - C:\Arquivos de programas\Google\Drive\googledrivesync.exe --new_spreadsheet
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Drive\Google Slides.lnk - C:\Arquivos de programas\Google\Drive\googledrivesync.exe --new_presentation
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Microsoft Office\Microsoft Office Word 2003.lnk - C:\WINDOWS\Installer\{90110416-6000-11D3-8CFE-0150048383C9}\wordicon.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Windows PowerShell 1.0\Getting Started.lnk - C:\WINDOWS\system32\WindowsPowerShell\v1.0\gettingStarted.rtf
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Windows PowerShell 1.0\Quick Reference.lnk - C:\WINDOWS\system32\WindowsPowerShell\v1.0\quadfold.rtf
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Windows PowerShell 1.0\Release Notes.lnk - C:\WINDOWS\system32\WindowsPowerShell\v1.0\releaseNotes.rtf
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Windows PowerShell 1.0\User Guide.lnk - C:\WINDOWS\system32\WindowsPowerShell\v1.0\userGuide.rtf
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Windows PowerShell 1.0\Windows PowerShell.lnk - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe

==== shortcuts in Quick Launch ======================

C:\Documents and Settings\Usuario\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Usuario\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk - C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\Usuario\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk - C:\Arquivos de programas\Mozilla Firefox\firefox.exe

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyOverride"=""
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DevEject deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware deleted successfully

==== Empty IE Cache ======================

C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Usuario\Configurações locais\temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\Usuario\Configurações locais\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\kd34rfx4.default-1400114105390\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=6 folders=1 7682 bytes)

==== Empty Temp Folders ======================

C:\Documents and Settings\Administrador\Configurações locais\temp emptied successfully
C:\Documents and Settings\Default User\Configurações locais\temp emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\temp emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\temp emptied successfully
C:\Documents and Settings\UpdatusUser\Configurações locais\temp emptied successfully
C:\Documents and Settings\Usuario\Configurações locais\temp will be emptied at reboot
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\Usuario\CONFIG~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Documents and Settings\Usuario\Configurações locais\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 29/06/2014 at 15:55:02,34 ======================
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Power Max Seg 30 Jun 2014, 12:57

Desative temporariamente seu antivírus para evitar conflitos.

* Dê um duplo clique com o botão esquerdo do mouse no Zoek.exe para abri-lo.

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Seg 30 Jun 2014, 14:23

Ok. Não pediu para reiniciar.
Log abaixo:

Zoek.exe v5.0.0.0 Updated 28-06-2014
Tool run by Usuario on 30/06/2014 at 13:52:07,39.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Usuario\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2014-06-29-185502.log 41105 bytes

==== System Restore Info ======================

30/06/2014 13:53:10 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bhbase deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Bhbase deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BprotectEx deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BprotectEx deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCFApiUtil deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PCFApiUtil deleted successfully

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security\Antivirus]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security\DuplicateRecord]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security\LogLoc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security\PC Faster]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security\PC Faster\LogUp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Baidu_Drp_pos]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Baidu_Drp_pos\DRP]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Baidu_Drp_pos\DRP\Processing]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Baidu_Drp_pos\DRP\Temp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.1.53841]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.1.53841\DEBUG]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.1.56634]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.1.56634\DEBUG]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.7.72269]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Baidu_Secure_SystemUp_4.0.7.72269\DEBUG]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}]
"DllName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}]
"DllName"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Baidu PC Faster 3.7.0.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Baidu PC Faster 4.0.0.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFILTER\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFMON\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BFMON\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BHBASE\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BHBASE\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BPROTECTEX\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BPROTECTEX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BFILTER\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BFILTER\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BFMON\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BFMON\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BHBASE\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BHBASE\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BPROTECTEX\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BPROTECTEX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Bhbase]
"DisplayName"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Bhbase]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BprotectEx]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BprotectEx]
"InstPath"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BprotectEx]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PCFApiUtil]
"ImagePath"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PCFApiUtil]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BFILTER\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BFILTER\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BFMON\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BFMON\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BHBASE\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BHBASE\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BPROTECTEX\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BPROTECTEX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Bhbase]
"DisplayName"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Bhbase]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BprotectEx]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BprotectEx]
"InstPath"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BprotectEx]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PCFApiUtil]
"ImagePath"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PCFApiUtil]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFILTER\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFILTER\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFMON\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFMON\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHBASE\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHBASE\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BPROTECTEX\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BPROTECTEX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bhbase]
"DisplayName"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bhbase]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BprotectEx]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BprotectEx]
"InstPath"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BprotectEx]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCFApiUtil]
"ImagePath"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCFApiUtil]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\Bug]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\Bug\log]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\Bug\log\BavSvc.exe]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"ucloud"=-
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"dcloud"=-
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"rcloud"=-
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\Mini062614-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\Mini062714-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\Mini092213-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\DataReport]
[HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\DataReport]
"c:\\documents and settings\\all users\\dados de aplicativos\\baidu security\\rpdata"=-
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu\Hao123-international]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu\Hao123-international\hao123desk]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CleanRecord]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
"e"=-
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
"f"=-
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
"i"=-
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
"j"=-
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
"n"=-
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Exam]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672453]
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672453]
"url"=-
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672781]
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672781]
"url"=-
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\alluser]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\curuser]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\hkcu]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\hklm]
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\hklm]
"KernelFaultCheck_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\hklm]
"TkBellExe_BaiDuSafe_RegType"=-
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Statistic]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\TrayIcon]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\UUReport]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\DataReport]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\Setup]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Baidu PC Faster]
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Usuario\\Configurações locais\\Temp\\n2150\\PCFaster_1103-b4e1b032.exe"=-
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\Baidu_Secure_SystemUp_4.0.7.72269.exe"=-
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Arquivos de programas\\Baidu Security\\PC Faster\\4.0.0.0\\PCFaster.exe"=-
[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Arquivos de programas\\Baidu Security\\PC Faster\\4.0.0.0\\PCFTray.exe"=-
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1005\Software\Baidu Security]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1005\Software\Baidu Security\PC Faster]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\Bug]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\Bug\log]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\Bug\log\BavSvc.exe]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\web]
[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\web]
"ucloud"=-
[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\web]
"dcloud"=-
[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\web]
"rcloud"=-
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\bug]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\bug\driver]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\bug\driver\Mini062614-01.dmp]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\bug\driver\Mini062714-01.dmp]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\bug\driver\Mini092213-01.dmp]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\DataReport]
[HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\DataReport]
"c:\\documents and settings\\all users\\dados de aplicativos\\baidu security\\rpdata"=-

==== Deleting Files \ Folders ======================

C:\Arquivos de programas\Baidu Security deleted
C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security deleted
C:\Documents and Settings\All Users\Documentos\Baidu deleted
C:\Documents and Settings\All Users\Documentos\Baidu Security deleted
C:\Documents and Settings\Usuario\Dados de aplicativos\Baidu Security deleted
C:\Arquivos de programas\FreeTime\FormatFactory\FFModules\Package\BaiDu deleted

==== Folders Found ======================

2014-06-29 13:05:23 2014-06-29 13:05:23 -------- d-----w- C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\baidu
2014-06-30 16:55:00 2014-06-30 16:55:00 -------- d---a-w- C:\zoek_backup\C_Arquivos de programas_Baidu Security
2014-06-30 16:55:01 2014-06-30 16:55:01 -------- d---a-w- C:\zoek_backup\C_Arquivos de programas_FreeTime_FormatFactory_FFModules_Package_BaiDu
2014-06-30 16:55:00 2014-06-30 16:55:00 -------- d---a-w- C:\zoek_backup\C_Documents and Settings_All Users_Dados de aplicativos_Baidu Security
2014-06-30 16:55:00 2014-06-30 16:55:00 -------- d---a-w- C:\zoek_backup\C_Documents and Settings_All Users_Documentos_Baidu
2014-06-30 16:55:01 2014-06-30 16:55:01 -------- d---a-w- C:\zoek_backup\C_Documents and Settings_All Users_Documentos_Baidu Security
2014-06-30 16:55:01 2014-06-30 16:55:01 -------- d---a-w- C:\zoek_backup\C_Documents and Settings_Usuario_Dados de aplicativos_Baidu Security
2014-06-30 16:55:01 2014-06-30 16:55:01 -------- d---a-w- C:\zoek_backup\C_Documents and Settings_Usuario_Dados de aplicativos_Baidu Security_PC Faster_4.0.0.0_Uninstall_Baidu PC Faster Uninstall
2014-06-30 16:55:01 2014-06-30 16:55:01 -------- d---a-w- C:\zoek_backup\C_Documents and Settings_Usuario_Dados de aplicativos_Baidu Security_PC Faster_4.0.0.0_Uninstall_Baidu PC Faster Uninstall HK
2014-06-30 16:55:01 2014-06-30 16:55:01 -------- d---a-w- C:\zoek_backup\C_Documents and Settings_Usuario_Dados de aplicativos_Baidu Security\PC Faster\4.0.0.0\Uninstall\Baidu PC Faster Uninstall
2014-06-30 16:55:01 2014-06-30 16:55:01 -------- d---a-w- C:\zoek_backup\C_Documents and Settings_Usuario_Dados de aplicativos_Baidu Security\PC Faster\4.0.0.0\Uninstall\Baidu PC Faster Uninstall HK

==== Files Found ======================


--- C:\Arquivos de programas\IObit\Surfing Protection\BrowerProtect\Safari_baidu_script.js ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1556
Created time: 2013-12-31 13:50:58
Modified time: 2013-04-22 14:30:56
MD5: 670B367C3485AB4FA0046B9D1DDFF1B7
SHA1: DD0C159627F22F3BF83A8632A357EE62DE132EEC


--- C:\zoek_backup\C_Arquivos de programas_FreeTime_FormatFactory_FFModules_Package_BaiDu\Baidu-TB-ASBar.exe ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1358792
Created time: 2014-06-30 16:55:01
Modified time: 2012-04-10 09:30:26
MD5: D848EF0636EA49D340F074F939DB817B
SHA1: 56A9D762D288AB173B7BFD42C9902E12B673BDB7


==== Registry Search Results for "Baidu" ======================


[HKEY_USERS\.DEFAULT\Software\Baidu Security]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster]

[HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\DataReport]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672453]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672781]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable]

[HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\hklm]

[HKEY_USERS\S-1-5-18\Software\Baidu Security]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\web]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster]

[HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\DataReport]

==== C:\zoek_backup content ======================

C:\zoek_backup (files=33 folders=42 7359232 bytes)

==== EOF on 30/06/2014 at 13:57:12,00 ======================
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Power Max Seg 30 Jun 2014, 15:44

Desative temporariamente seu antivírus para evitar conflitos.

* Dê um duplo clique com o botão esquerdo do mouse no Zoek.exe para abri-lo.

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Seg 30 Jun 2014, 16:33


Zoek.exe v5.0.0.0 Updated 30-06-2014
Tool run by Usuario on 30/06/2014 at 16:16:26,07.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Usuario\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2014-06-29-185502.log 41105 bytes
C:\zoek-results2014-06-30-165712.log 19812 bytes
Grato pela paciência.
Na hora de copiar apareceu um recado estranho de algo sobre a memória, cliquei ok e não vi mais...

Segue o resultado.

==== System Restore Info ======================

30/06/2014 16:17:08 Zoek.exe System Restore Point Created Succesfully.

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[-HKEY_USERS\.DEFAULT\Software\Baidu Security]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\DataReport]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\CloudOPTInfo]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672453]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Install\672781]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable]
[-HKEY_USERS\S-1-5-21-1614895754-1844237615-725345543-1003\Software\Baidu Security\PC Faster\4.0.0.0\Run\Disable\hklm]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\Antivirus\web]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster]
[-HKEY_USERS\S-1-5-18\Software\Baidu Security\PC Faster\DataReport]

==== Registry Search Results for "Baidu" ======================

No instances of string "Baidu" found.

==== C:\zoek_backup content ======================

C:\zoek_backup (files=33 folders=42 7359232 bytes)

==== EOF on 30/06/2014 at 16:18:08,96 ======================
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Power Max Seg 30 Jun 2014, 16:40

Baixe o programa Junkware Removal Tool no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Seg 30 Jun 2014, 17:54

Boa tarde.
O JRT não executa. Clico e nada acontece. Devo tentar em modo seguro?
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Power Max Seg 30 Jun 2014, 17:55

Avast removeu acad.exe com win32:dropper-gen 772309 Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Seg 30 Jun 2014, 18:04

Ok.
Segue o resultado.

~ Relatório do ZHPDiag v2014.6.30.100 - Nicolas Coolman (30/06/2014)
~ Iniciado por Usuario (30/06/2014 18:01:47)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Versão atualizada.
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found


---\\ Navegadores Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 30.0 (Defaut)
GCIE: Google Chrome v35.0.1916.153

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Softwares de proteçao do sistema
avast! Free Antivirus v9.0.2018
ESET Online Scanner v3
McAfee Security Scan Plus v3.8.150.1

---\\ Softwares d'optimização do sistema
CCleaner v4.04

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 60

---\\ Informações sobre o sistema
~ Processor: x86 Family 16 Model 5 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2815 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 101 GB (66%) free of 151 GB

---\\ Modo de conexão ao sistema
~ Computer Name: JVSILVA
~ User Name: Usuario
~ All Users Names: Usuario, UpdatusUser, SUPPORT_388945a0, HelpAssistant, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Usuario\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\Usuario\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\Usuario\Desktop\
~ %Favorites% : C:\Documents and Settings\Usuario\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\Usuario\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 101 Go of 151 Go)
D: Hard drive, Flash drive, Thumb drive (Free 138 Go of 147 Go)
E: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.E2FFA50357056ADE4FCDB5FD09F9D2FF] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/03/2014 - 14:58:35.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 10:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 10:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/04/2008 - 18:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
[MD5.EB6B1E2C984D84470FF4FE7EF98CD44A] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53248]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/15
~ Mes musiques (My Musics) : 1/75
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/41
~ Mes Documents (My Documents) : 3/9726
~ Mon Bureau (My Desktop) : 1/193
~ Menu demarrer (Programs) : 0/46
~ Hidden Files: Scanned in 00mn 03s



---\\ Processos lançados
[MD5.6C856C581ACE1785CE3FC2414E9859A3] - (.IObit - Advanced SystemCare Service.) -- C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCService.exe [881952] [PID.1248]
[MD5.43B1125D14E8797FDA9D5E167EB50AE3] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Arquivos de programas\GbPlugin\gbpsv.exe [528424] [PID.1312]
[MD5.37D17AE2936867F88EB3C4CBCBC6B8A1] - (.AVAST Software - avast! Service.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344] [PID.276]
[MD5.397D14958D6C9C2B365469A857B2AC4E] - (.Google Inc. - Google Crash Handler.) -- C:\Arquivos de programas\Google\Update\1.3.24.15\GoogleCrashHandler.exe [230792] [PID.600]
[MD5.2218928CF528D7BC295B1B4C69E9846C] - (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe [3890208] [PID.956]
[MD5.C0417E571BA2837EA3CBE17E728E17DD] - (.Panda Security - USB Vaccine.) -- C:\Arquivos de programas\Panda USB Vaccine\USBVaccine.exe [1287176] [PID.200]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe [295512] [PID.1136]
[MD5.5B281FF94D30857C5DA950EA859B0A44] - (...) -- C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe [126976] [PID.1752]
[MD5.E87885A59FDC241B6575943A75E495D9] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Arquivos de programas\Java\jre7\bin\jqs.exe [182696] [PID.436]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.980]
[MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe [71096] [PID.916]
[MD5.1982E96B2C5C2EFFEF38EFC37293A42E] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.8.) -- C:\WINDOWS\system32\nvsvc32.exe [156448] [PID.1392]
[MD5.E6568D2D90028207587CB43CD8E5FD01] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296] [PID.2084]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.2112]
[MD5.BD517C7FB119997EFFBE39D5E4B37B05] - (.No owner - RichVideo Module.) -- C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe [167936] [PID.2164]
[MD5.6D2018AEE93285F2A8BEF55D722187A3] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2328]
[MD5.B1E01D636350983E94171E229C759468] - (.Mozilla Corporation - Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\firefox.exe [275568] [PID.3060]
[MD5.DDBE89226D55D694F1B7B3DD0C324640] - (.RealNetworks, Inc. - RealDownloader.) -- C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe [233048] [PID.3308]
[MD5.4F87179386948D61FBF74B0DDF265170] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe [18544] [PID.3256]
[MD5.D2FC0CCC8B37F87EB0804545AF69BE39] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe [8072704] [PID.3200]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Arquivos de programas\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@xmlauthor.com/downloads] - (.XMLAuthor Inc. - ~Mirage 6.1.57.0 Plugin for Visual Mirage Projects.) -- C:\WINDOWS\system32\npmirage.dll
~ Firefox Browser: 33 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ IE Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
~ BHO: 14 Legitimates Filtered in 00mn 00s



---\\ Barras do Internet Explorer (03))
O3 - Toolbar: ExplorerWnd Helper - [HKLM]{10921475-03CE-4E04-90CE-E2E7EF20C814} . (.IObit - Uninstall for explorer.) -- C:\Arquivos de programas\IObit\IObit Uninstaller\UninstallExplorer32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
~ Toolbar: Scanned in 00mn 00s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] Chave orfã
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - Dll de ação de personalização do Programa d.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] Chave orfã
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - Dll de ação de personalização do Programa d.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-21-1614895754-1844237615-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Arquivos de programas\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Arquivos de programas\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] http.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A95B9C4-D197-42C1-A391-B232B98B9F7B}: DhcpNameServer = 192.168.20.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1588D9E-2016-4CEA-9F07-A5F00B10E536}: DhcpNameServer = 189.7.152.31 189.7.152.36 201.6.4.116
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A95B9C4-D197-42C1-A391-B232B98B9F7B}: DhcpNameServer = 192.168.20.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{C1588D9E-2016-4CEA-9F07-A5F00B10E536}: DhcpNameServer = 189.7.152.31 189.7.152.36 201.6.4.116
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A95B9C4-D197-42C1-A391-B232B98B9F7B}: DhcpNameServer = 192.168.20.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{C1588D9E-2016-4CEA-9F07-A5F00B10E536}: DhcpNameServer = 189.7.152.31 189.7.152.36 201.6.4.116
O17 - HKLM\System\CS3\Services\Tcpip\..\{2A95B9C4-D197-42C1-A391-B232B98B9F7B}: DhcpNameServer = 192.168.20.20
O17 - HKLM\System\CS3\Services\Tcpip\..\{C1588D9E-2016-4CEA-9F07-A5F00B10E536}: DhcpNameServer = 189.7.152.31 189.7.152.36 201.6.4.116
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 189.7.152.31 189.7.152.36 201.6.4.116
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GbPluginBb . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL de notificação do serviço de logon secu.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Monitor da Licença do Arqui_3D (gbLockLicenceMonitor) . (...) - C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
O23 - Service: xmkysecqun32 (xmkysecqun32) . (...) - C:\Arquivos de programas\003\xmkysecqun32.exe (.not file.)
~ Services: 13 Legitimates Filtered in 00mn 04s



---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: Minha página inicial atual - file:About:Home
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job [456]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Logon para Notificação de Término de Serviço do Microsoft Windows XP.job [226]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job [220]
~ Scheduled Task: 24 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: Arqui_3D 2000 (remove only) - (...) [HKLM] -- Arqui_3D
O42 - Logiciel: Arqui_3D Softlock (remove only) - (...) [HKLM] -- Arqui_3DSoftlock
O42 - Logiciel: Aulete digital - (.Lexikon Editora Digital.) [HKLM] -- Aulete digital_is1
O42 - Logiciel: ContentExplorer - (.ContentExplorer.net.) [HKLM] -- ContentExplorer =>PUP.ContentExplorer
O42 - Logiciel: Dev Eject - (.deveject.com.) [HKLM] -- {DAFFE086-6A05-46F1-90A3-E5C514AA02D7}
O42 - Logiciel: MCESimplificado (C:\Arquivos de programas\MCESimplificado\) #3 - (...) [HKLM] -- ST6UNST #3
O42 - Logiciel: MCESimplificado (C:\Arquivos de programas\MCESimplificado\) - (...) [HKLM] -- ST6UNST #2
O42 - Logiciel: MCESimplificado - (...) [HKLM] -- ST6UNST #1
O42 - Logiciel: My Lockbox 2.7.7 Christmas Edition - (...) [HKLM] -- My Lockbox_is1
O42 - Logiciel: Visualizador - (.SERPRO.) [HKLM] -- FCB1F06B-AD72-E629-3E07-E7D34A874154
~ Logic: 38 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\ContentExplorer] =>PUP.ContentExplorer
[HKCU\Software\Portinho]
[HKCU\Software\Puxa Rápido]
[HKCU\Software\QSPControl]
[HKCU\Software\XMLAuthor Inc.]
[HKCU\Software\mgb]
[HKCU\Software\superdownloads.com.br]
[HKLM\Software\5B99CC8D-7BAF-430A-9C63-67C9980E3ED8]
[HKLM\Software\ADBlock]
[HKLM\Software\AutoHelpDesk]
[HKLM\Software\Awsdata]
[HKLM\Software\Grapho]
[HKLM\Software\MIE]
[HKLM\Software\XMLAuthor Inc.]
[HKLM\Software\gbLock]
[HKLM\Software\jumpshot.com]
~ Key Software: 533 Legitimates Filtered in 00mn 01s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/08/2013 - 17:51:33 - [] ----D C:\Arquivos de programas\Arqui2000
O43 - CFD: 20/07/2009 - 18:07:29 - [] ----D C:\Arquivos de programas\Assistente Tecnico Speedy
O43 - CFD: 03/07/2013 - 17:18:09 - [] ----D C:\Arquivos de programas\Aulete digital
O43 - CFD: 26/03/2014 - 13:30:04 - [] ----D C:\Arquivos de programas\MCESimplificado
O43 - CFD: 30/12/2011 - 10:48:51 - [] ----D C:\Arquivos de programas\Plantas
O43 - CFD: 15/12/2009 - 15:50:38 - [] ----D C:\Arquivos de programas\PromoToMobile
O43 - CFD: 06/11/2011 - 19:16:50 - [] ----D C:\Arquivos de programas\Puxa Rápido
O43 - CFD: 14/07/2009 - 10:12:24 - [] ----D C:\Arquivos de programas\Serviços on-line
O43 - CFD: 21/10/2010 - 10:05:15 - [] ----D C:\Arquivos de programas\SIMPLISS Contribuinte
O43 - CFD: 03/07/2013 - 17:18:09 - [] ----D C:\Arquivos de programas\Velocidade Do PC
O43 - CFD: 28/09/2013 - 23:17:52 - [] ----D C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence
O43 - CFD: 02/11/2009 - 09:19:53 - [] ----D C:\Arquivos de programas\Arquivos comuns\MGB
O43 - CFD: 14/07/2009 - 10:11:36 - [] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 15/12/2009 - 16:01:11 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\Files To Phones
O43 - CFD: 31/12/2013 - 10:50:51 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\{D76294E6-03B8-4971-AF2E-3F846161A690}
O43 - CFD: 31/12/2013 - 10:50:51 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\{E1ED556E-3EA0-4F44-8BE7-CC5FB0F4B424}
O43 - CFD: 28/06/2014 - 11:17:12 - [] ----D C:\Documents and Settings\Usuario\Dados de aplicativos\ContentExplorer =>PUP.ContentExplorer
O43 - CFD: 26/05/2014 - 20:13:50 - [] ----D C:\Documents and Settings\Usuario\Dados de aplicativos\ProductData
O43 - CFD: 31/03/2014 - 19:06:09 - [] ----D C:\Documents and Settings\Usuario\Dados de aplicativos\rmi
O43 - CFD: 25/03/2010 - 16:14:07 - [] ----D C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Ares
O43 - CFD: 16/11/2011 - 20:41:17 - [] R---D C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Acessórios
O43 - CFD: 30/12/2011 - 10:48:51 - [] ----D C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Caixa
O43 - CFD: 27/05/2014 - 13:15:35 - [0] ----D C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Inicializar
O43 - CFD: 05/12/2013 - 12:28:22 - [] ----D C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Visualizador
~ Program Folder: 273 Legitimates Filtered in 00mn 01s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/06/2014 - 18:04:53 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.BE125797A510CD7E9E77D0D79CB989EF] - 28/06/2014 - 11:08:08 ---A- . (.Baidu, Inc. - Baidu Antivirus Hook Base.) -- C:\WINDOWS\system32\Drivers\Bhbase.sys [47456]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 29/06/2014 - 10:14:08 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.2E810AC435EB85350EB7584AB9A38196] - 29/06/2014 - 10:14:08 ---A- . (...) -- C:\WINDOWS\win.ini [654]
O44 - LFC:[MD5.AF0A505B97729B9FA309F5CCD5AA565C] - 29/06/2014 - 15:55:02 ---A- . (...) -- C:\zoek-results2014-06-29-185502.log [41105]
O44 - LFC:[MD5.9D50E8D8329D3633F8F94A1CF28AA354] - 30/06/2014 - 13:57:12 ---A- . (...) -- C:\zoek-results2014-06-30-165712.log [19812]
O44 - LFC:[MD5.8FCA7D8A9C8AE5CC7BD1C2D06995DC8D] - 30/06/2014 - 16:08:33 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
O44 - LFC:[MD5.12E36476486AF9D7F26A426B67753BCE] - 30/06/2014 - 16:08:39 ---A- . (...) -- C:\WINDOWS\wiaservc.log [49]
O44 - LFC:[MD5.DC6EA3C8A7CCCC450367FBB1A0C7A543] - 30/06/2014 - 16:18:08 ---A- . (...) -- C:\zoek-results.log [2640]
O44 - LFC:[MD5.C89165F12203B45E759F2FEA68F28E1C] - 30/06/2014 - 17:12:19 ---A- . (...) -- C:\WINDOWS\wiadebug.log [523]
~ Files: 16 Legitimates Filtered in 00mn 03s



---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O46 - SEH:ShellExecuteHooks - (no name) - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\Arquivos de programas\GbPlugin\gbieh.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumeração das chaves do registo StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\ContentExplorer [Key] . (.ContentExplorer - ContentExplorer.) -- C:\Documents and Settings\Usuario\Dados de aplicativos\ContentExplorer\ContentExplorer.exe =>PUP.ContentExplorer
~ SMSR Keys: 14 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 8 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=0
~ MWPE Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:25/04/2014 - 18:13:31 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:25/04/2014 - 18:13:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:25/04/2014 - 18:13:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180632] =>.ALWIL Software
O58 - SDL:11/03/2014 - 00:14:02 ---A- . (.Baidu, Inc. - Baidu Antivirus Hook Base.) -- C:\WINDOWS\system32\Drivers\Bhbase.sys [47456]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:14/03/2014 - 20:27:24 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\WINDOWS\system32\Drivers\GbpKm.sys [47192]
O58 - SDL:26/05/2014 - 19:39:53 ---A- . (...) -- C:\WINDOWS\system32\Drivers\gbpkm.sys.off [47192]
O58 - SDL:30/06/2014 - 16:08:33 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:07/01/2005 - 17:07:16 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:13/04/2008 - 11:23:42 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:13/04/2008 - 11:23:40 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:13/04/2008 - 09:34:28 ---A- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:13/04/2008 - 11:23:42 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:08/05/2014 - 08:14:11 ---A- . (.Sysinternals - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Process Explorer.) -- C:\WINDOWS\system32\Drivers\PROCEXP113.SYS [12568]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:13/04/2008 - 11:23:44 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:13/04/2008 - 11:23:44 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:13/04/2008 - 11:23:46 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:13/04/2008 - 11:23:48 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:13/04/2008 - 11:23:48 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:21/06/2011 - 11:24:06 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys [32768]
O58 - SDL:12/11/2009 - 14:48:56 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5504]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9032]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4896]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27900]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [33984]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:11/01/2011 - 19:04:10 ---A- . (...) -- C:\WINDOWS\system32\WinVd32.sys [180224]
~ Drivers: 124 Legitimates Filtered in 00mn 02s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: HijackThis 1.99.1 - (.Soeperman Enterprises Ltd..) [HKLM] -- HijackThis
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 25/04/2014 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 04/11/2003 - C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe (gbLockLicenceMonitor) .(...) - LEGACY_GBLOCKLICENCEMONITOR
O64 - Services: CurCS - 14/03/2014 - C:\WINDOWS\system32\drivers\gbpkm.sys (GbpKm) .(.GAS Tecnologia - GbPlugin Device Driver.) - LEGACY_GBPKM
O64 - Services: CurCS - 06/05/2014 - C:\Arquivos de programas\GbPlugin\gbpsv.exe (GbpSv) .(.GAS Tecnologia - G-Buster Browser Defense - Service.) - LEGACY_GBPSV
~ Legacy: 203 Legitimates Filtered in 00mn 01s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 13 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- c:\arquivos de programas\google\chrome\application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Arquivos de programas\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.954EEB12152F96B6C76240AA5A848FF7] [SPRF][29/06/2014] (...) -- C:\Documents and Settings\Usuario\Desktop\AdwCleaner.exe [1342659]
[MD5.2856E29DD7129D9596B031485D1D7AD9] [SPRF][08/10/2005] (...) -- C:\Documents and Settings\Usuario\Desktop\horaedata.exe [447488]
[MD5.352E8561E633B17ED22012366721FFDC] [SPRF][29/06/2014] (...) -- C:\Documents and Settings\Usuario\Desktop\zoek.exe [1285120]
~ Files: 8 Legitimates Filtered in 00mn 00s



---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.C93DEE768AB74AABE36FEB1415D40E27] [WIS][10/02/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\257b8.msi [475136] =>Toolbar.Bing
~ WIS: 1 Legitimates Filtered in 00mn 01s



---\\ Search CLSID Registry Key (O101)
[HKCR\CLSID\{9f16ef61-b17a-408c-ac1c-d9347ce4531f}] (SectionViewpointCmd Object) =>Adware.MetaStream
~ BCK: 6523 Legitimates Filtered in 00mn 08s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 15/06/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 16/08/2013 77944 | (Autodesk Licensing Service) . (.Autodesk.) - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 17/04/2013 116648 | (gupdate) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 17/04/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 24/08/2013 125288 | (Installer Service) . (...) - C:\Documents and Settings\All Users\Dados de aplicativos\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{0C808377-8C23-44ED-9016-05F42E6D4900}\Installer\InstallerService.exe
SS - | Auto 04/05/2014 2152736 | (LiveUpdateSvc) . (.IObit.) - C:\Arquivos de programas\IObit\LiveUpdate\LiveUpdate.exe
SS - | Demand 20/06/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 08/12/2010 628736 | (ServiceLayer) . (.Nokia.) - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 12/07/2011 27760 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\WINDOWS\system32\viakaraokesrv.exe
SS - | Auto 10/07/1658 0 | (xmkysecqun32) . (...) - C:\Arquivos de programas\003\xmkysecqun32.exe
SR - | Auto 14/01/2014 881952 | (AdvancedSystemCareService7) . (.IObit.) - C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCService.exe
SR - | Auto 25/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 04/11/2003 126976 | (gbLockLicenceMonitor) . (...) - C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe
SR - | Auto 06/05/2014 528424 | (GbpSv) . (.GAS Tecnologia.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
SR - | Auto 07/05/2014 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
SR - | Auto 04/03/2010 71096 | (NMSAccess) . (...) - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
SR - | Auto 31/01/2013 156448 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 31/01/2013 1259296 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 08/08/2005 167936 | (RichVideo) . (...) - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
~ Services: Scanned in 00mn 09s



---\\ Scâner Aditional (088)
Database Version : 13026 - (30/06/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 3

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ContentExplorer] =>PUP.ContentExplorer^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ContentExplorer] =>PUP.ContentExplorer^
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
C:\Documents and Settings\Usuario\Dados de aplicativos\ContentExplorer =>PUP.ContentExplorer^
[HKCU\Software\ContentExplorer] =>PUP.ContentExplorer^
C:\Windows\Installer\257b8.msi =>Toolbar.Bing^
[HKCR\CLSID\{9f16ef61-b17a-408c-ac1c-d9347ce4531f}] (SectionViewpointCmd Object) =>Adware.MetaStream^
~ Additionnel Scan: 291791 Items scanned in 00mn 35s



---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Browser Helper Objects do navegador (02)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Barras do Internet Explorer (03))
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Aplicações iniciadas por registo & pastas (04)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Image File Execution Options (IFEO) (O50)
~ AMI: 5 Legitimates Filtered in 00mn 00s



---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.ContentExplorer
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MetaStream
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.eSafeSecurity
~ MSI: 3 link(s) detected in 00mn 00s



~ 1242 Legitimates filtered by white list
End of the scan (599 lines in 01mn 13s)(0)
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Power Max Seg 30 Jun 2014, 18:48

Desative temporariamente seu antivírus para evitar conflitos.

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
__________________________________________________________________________

Avast removeu acad.exe com win32:dropper-gen 772309  Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

Avast removeu acad.exe com win32:dropper-gen 772309  Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta juntamente com o log do Zoek que estará em C:\zoek-results.txt

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Ter 01 Jul 2014, 07:32

Não rodou até o fim o ZHP. Virou a noite e não saiu deste ponto - ver anexo. Depois, ao abrir o navegador, apareceu este aviso, que já havia aparecido antes. Segue o txt do Zoek.

Zoek.exe v5.0.0.0 Updated 30-06-2014
Tool run by Usuario on 30/06/2014 at 19:30:50,90.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Usuario\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2014-06-29-185502.log 41105 bytes
C:\zoek-results2014-06-30-165712.log 19812 bytes
C:\zoek-results2014-06-30-191808.log 2640 bytes

==== VirusTotal Scan ======================

C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\WINDOWS\system32\npmirage.dll [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\WINDOWS\system32\Drivers\gbpkm.sys.off [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\WINDOWS\system32\WinVd32.sys [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

==== C:\zoek_backup content ======================

C:\zoek_backup (files=33 folders=42 7359232 bytes)

==== EOF on 30/06/2014 at 19:33:08,81 ======================
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Ter 01 Jul 2014, 11:25

Bom dia.
Agora que notei que tem um log do ZHP no desktop.
segue abaixo:
~ Relatório do ZHPDiag v2014.6.30.100 - Nicolas Coolman (30/06/2014)
~ Iniciado por Usuario (30/06/2014 18:01:47)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Versão atualizada.
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found


---\\ Navegadores Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 30.0 (Defaut)
GCIE: Google Chrome v35.0.1916.153

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Softwares de proteçao do sistema
avast! Free Antivirus v9.0.2018
ESET Online Scanner v3
McAfee Security Scan Plus v3.8.150.1

---\\ Softwares d'optimização do sistema
CCleaner v4.04

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 60

---\\ Informações sobre o sistema
~ Processor: x86 Family 16 Model 5 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2815 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 101 GB (66%) free of 151 GB

---\\ Modo de conexão ao sistema
~ Computer Name: JVSILVA
~ User Name: Usuario
~ All Users Names: Usuario, UpdatusUser, SUPPORT_388945a0, HelpAssistant, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Usuario\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\Usuario\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\Usuario\Desktop\
~ %Favorites% : C:\Documents and Settings\Usuario\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\Usuario\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 101 Go of 151 Go)
D: Hard drive, Flash drive, Thumb drive (Free 138 Go of 147 Go)
E: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.E2FFA50357056ADE4FCDB5FD09F9D2FF] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/03/2014 - 14:58:35.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 10:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 10:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/04/2008 - 18:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
[MD5.EB6B1E2C984D84470FF4FE7EF98CD44A] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.14/04/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53248]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/15
~ Mes musiques (My Musics) : 1/75
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/41
~ Mes Documents (My Documents) : 3/9726
~ Mon Bureau (My Desktop) : 1/193
~ Menu demarrer (Programs) : 0/46
~ Hidden Files: Scanned in 00mn 03s



---\\ Processos lançados
[MD5.6C856C581ACE1785CE3FC2414E9859A3] - (.IObit - Advanced SystemCare Service.) -- C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCService.exe [881952] [PID.1248]
[MD5.43B1125D14E8797FDA9D5E167EB50AE3] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Arquivos de programas\GbPlugin\gbpsv.exe [528424] [PID.1312]
[MD5.37D17AE2936867F88EB3C4CBCBC6B8A1] - (.AVAST Software - avast! Service.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344] [PID.276]
[MD5.397D14958D6C9C2B365469A857B2AC4E] - (.Google Inc. - Google Crash Handler.) -- C:\Arquivos de programas\Google\Update\1.3.24.15\GoogleCrashHandler.exe [230792] [PID.600]
[MD5.2218928CF528D7BC295B1B4C69E9846C] - (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe [3890208] [PID.956]
[MD5.C0417E571BA2837EA3CBE17E728E17DD] - (.Panda Security - USB Vaccine.) -- C:\Arquivos de programas\Panda USB Vaccine\USBVaccine.exe [1287176] [PID.200]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe [295512] [PID.1136]
[MD5.5B281FF94D30857C5DA950EA859B0A44] - (...) -- C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe [126976] [PID.1752]
[MD5.E87885A59FDC241B6575943A75E495D9] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Arquivos de programas\Java\jre7\bin\jqs.exe [182696] [PID.436]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.980]
[MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe [71096] [PID.916]
[MD5.1982E96B2C5C2EFFEF38EFC37293A42E] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.8.) -- C:\WINDOWS\system32\nvsvc32.exe [156448] [PID.1392]
[MD5.E6568D2D90028207587CB43CD8E5FD01] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296] [PID.2084]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.2112]
[MD5.BD517C7FB119997EFFBE39D5E4B37B05] - (.No owner - RichVideo Module.) -- C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe [167936] [PID.2164]
[MD5.6D2018AEE93285F2A8BEF55D722187A3] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2328]
[MD5.B1E01D636350983E94171E229C759468] - (.Mozilla Corporation - Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\firefox.exe [275568] [PID.3060]
[MD5.DDBE89226D55D694F1B7B3DD0C324640] - (.RealNetworks, Inc. - RealDownloader.) -- C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe [233048] [PID.3308]
[MD5.4F87179386948D61FBF74B0DDF265170] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe [18544] [PID.3256]
[MD5.D2FC0CCC8B37F87EB0804545AF69BE39] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe [8072704] [PID.3200]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Arquivos de programas\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@xmlauthor.com/downloads] - (.XMLAuthor Inc. - ~Mirage 6.1.57.0 Plugin for Visual Mirage Projects.) -- C:\WINDOWS\system32\npmirage.dll
~ Firefox Browser: 33 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ IE Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
~ BHO: 14 Legitimates Filtered in 00mn 00s



---\\ Barras do Internet Explorer (03))
O3 - Toolbar: ExplorerWnd Helper - [HKLM]{10921475-03CE-4E04-90CE-E2E7EF20C814} . (.IObit - Uninstall for explorer.) -- C:\Arquivos de programas\IObit\IObit Uninstaller\UninstallExplorer32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
~ Toolbar: Scanned in 00mn 00s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] Chave orfã
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - Dll de ação de personalização do Programa d.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] Chave orfã
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - Dll de ação de personalização do Programa d.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-21-1614895754-1844237615-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Arquivos de programas\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Arquivos de programas\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] http.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A95B9C4-D197-42C1-A391-B232B98B9F7B}: DhcpNameServer = 192.168.20.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1588D9E-2016-4CEA-9F07-A5F00B10E536}: DhcpNameServer = 189.7.152.31 189.7.152.36 201.6.4.116
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A95B9C4-D197-42C1-A391-B232B98B9F7B}: DhcpNameServer = 192.168.20.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{C1588D9E-2016-4CEA-9F07-A5F00B10E536}: DhcpNameServer = 189.7.152.31 189.7.152.36 201.6.4.116
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A95B9C4-D197-42C1-A391-B232B98B9F7B}: DhcpNameServer = 192.168.20.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{C1588D9E-2016-4CEA-9F07-A5F00B10E536}: DhcpNameServer = 189.7.152.31 189.7.152.36 201.6.4.116
O17 - HKLM\System\CS3\Services\Tcpip\..\{2A95B9C4-D197-42C1-A391-B232B98B9F7B}: DhcpNameServer = 192.168.20.20
O17 - HKLM\System\CS3\Services\Tcpip\..\{C1588D9E-2016-4CEA-9F07-A5F00B10E536}: DhcpNameServer = 189.7.152.31 189.7.152.36 201.6.4.116
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 189.7.152.31 189.7.152.36 201.6.4.116
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GbPluginBb . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL de notificação do serviço de logon secu.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Monitor da Licença do Arqui_3D (gbLockLicenceMonitor) . (...) - C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
O23 - Service: xmkysecqun32 (xmkysecqun32) . (...) - C:\Arquivos de programas\003\xmkysecqun32.exe (.not file.)
~ Services: 13 Legitimates Filtered in 00mn 04s



---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: Minha página inicial atual - file:About:Home
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job [456]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Logon para Notificação de Término de Serviço do Microsoft Windows XP.job [226]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job [220]
~ Scheduled Task: 24 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: Arqui_3D 2000 (remove only) - (...) [HKLM] -- Arqui_3D
O42 - Logiciel: Arqui_3D Softlock (remove only) - (...) [HKLM] -- Arqui_3DSoftlock
O42 - Logiciel: Aulete digital - (.Lexikon Editora Digital.) [HKLM] -- Aulete digital_is1
O42 - Logiciel: ContentExplorer - (.ContentExplorer.net.) [HKLM] -- ContentExplorer =>PUP.ContentExplorer
O42 - Logiciel: Dev Eject - (.deveject.com.) [HKLM] -- {DAFFE086-6A05-46F1-90A3-E5C514AA02D7}
O42 - Logiciel: MCESimplificado (C:\Arquivos de programas\MCESimplificado\) #3 - (...) [HKLM] -- ST6UNST #3
O42 - Logiciel: MCESimplificado (C:\Arquivos de programas\MCESimplificado\) - (...) [HKLM] -- ST6UNST #2
O42 - Logiciel: MCESimplificado - (...) [HKLM] -- ST6UNST #1
O42 - Logiciel: My Lockbox 2.7.7 Christmas Edition - (...) [HKLM] -- My Lockbox_is1
O42 - Logiciel: Visualizador - (.SERPRO.) [HKLM] -- FCB1F06B-AD72-E629-3E07-E7D34A874154
~ Logic: 38 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\ContentExplorer] =>PUP.ContentExplorer
[HKCU\Software\Portinho]
[HKCU\Software\Puxa Rápido]
[HKCU\Software\QSPControl]
[HKCU\Software\XMLAuthor Inc.]
[HKCU\Software\mgb]
[HKCU\Software\superdownloads.com.br]
[HKLM\Software\5B99CC8D-7BAF-430A-9C63-67C9980E3ED8]
[HKLM\Software\ADBlock]
[HKLM\Software\AutoHelpDesk]
[HKLM\Software\Awsdata]
[HKLM\Software\Grapho]
[HKLM\Software\MIE]
[HKLM\Software\XMLAuthor Inc.]
[HKLM\Software\gbLock]
[HKLM\Software\jumpshot.com]
~ Key Software: 533 Legitimates Filtered in 00mn 01s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/08/2013 - 17:51:33 - [] ----D C:\Arquivos de programas\Arqui2000
O43 - CFD: 20/07/2009 - 18:07:29 - [] ----D C:\Arquivos de programas\Assistente Tecnico Speedy
O43 - CFD: 03/07/2013 - 17:18:09 - [] ----D C:\Arquivos de programas\Aulete digital
O43 - CFD: 26/03/2014 - 13:30:04 - [] ----D C:\Arquivos de programas\MCESimplificado
O43 - CFD: 30/12/2011 - 10:48:51 - [] ----D C:\Arquivos de programas\Plantas
O43 - CFD: 15/12/2009 - 15:50:38 - [] ----D C:\Arquivos de programas\PromoToMobile
O43 - CFD: 06/11/2011 - 19:16:50 - [] ----D C:\Arquivos de programas\Puxa Rápido
O43 - CFD: 14/07/2009 - 10:12:24 - [] ----D C:\Arquivos de programas\Serviços on-line
O43 - CFD: 21/10/2010 - 10:05:15 - [] ----D C:\Arquivos de programas\SIMPLISS Contribuinte
O43 - CFD: 03/07/2013 - 17:18:09 - [] ----D C:\Arquivos de programas\Velocidade Do PC
O43 - CFD: 28/09/2013 - 23:17:52 - [] ----D C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence
O43 - CFD: 02/11/2009 - 09:19:53 - [] ----D C:\Arquivos de programas\Arquivos comuns\MGB
O43 - CFD: 14/07/2009 - 10:11:36 - [] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 15/12/2009 - 16:01:11 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\Files To Phones
O43 - CFD: 31/12/2013 - 10:50:51 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\{D76294E6-03B8-4971-AF2E-3F846161A690}
O43 - CFD: 31/12/2013 - 10:50:51 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\{E1ED556E-3EA0-4F44-8BE7-CC5FB0F4B424}
O43 - CFD: 28/06/2014 - 11:17:12 - [] ----D C:\Documents and Settings\Usuario\Dados de aplicativos\ContentExplorer =>PUP.ContentExplorer
O43 - CFD: 26/05/2014 - 20:13:50 - [] ----D C:\Documents and Settings\Usuario\Dados de aplicativos\ProductData
O43 - CFD: 31/03/2014 - 19:06:09 - [] ----D C:\Documents and Settings\Usuario\Dados de aplicativos\rmi
O43 - CFD: 25/03/2010 - 16:14:07 - [] ----D C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Ares
O43 - CFD: 16/11/2011 - 20:41:17 - [] R---D C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Acessórios
O43 - CFD: 30/12/2011 - 10:48:51 - [] ----D C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Caixa
O43 - CFD: 27/05/2014 - 13:15:35 - [0] ----D C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Inicializar
O43 - CFD: 05/12/2013 - 12:28:22 - [] ----D C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Visualizador
~ Program Folder: 273 Legitimates Filtered in 00mn 01s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/06/2014 - 18:04:53 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.BE125797A510CD7E9E77D0D79CB989EF] - 28/06/2014 - 11:08:08 ---A- . (.Baidu, Inc. - Baidu Antivirus Hook Base.) -- C:\WINDOWS\system32\Drivers\Bhbase.sys [47456]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 29/06/2014 - 10:14:08 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.2E810AC435EB85350EB7584AB9A38196] - 29/06/2014 - 10:14:08 ---A- . (...) -- C:\WINDOWS\win.ini [654]
O44 - LFC:[MD5.AF0A505B97729B9FA309F5CCD5AA565C] - 29/06/2014 - 15:55:02 ---A- . (...) -- C:\zoek-results2014-06-29-185502.log [41105]
O44 - LFC:[MD5.9D50E8D8329D3633F8F94A1CF28AA354] - 30/06/2014 - 13:57:12 ---A- . (...) -- C:\zoek-results2014-06-30-165712.log [19812]
O44 - LFC:[MD5.8FCA7D8A9C8AE5CC7BD1C2D06995DC8D] - 30/06/2014 - 16:08:33 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
O44 - LFC:[MD5.12E36476486AF9D7F26A426B67753BCE] - 30/06/2014 - 16:08:39 ---A- . (...) -- C:\WINDOWS\wiaservc.log [49]
O44 - LFC:[MD5.DC6EA3C8A7CCCC450367FBB1A0C7A543] - 30/06/2014 - 16:18:08 ---A- . (...) -- C:\zoek-results.log [2640]
O44 - LFC:[MD5.C89165F12203B45E759F2FEA68F28E1C] - 30/06/2014 - 17:12:19 ---A- . (...) -- C:\WINDOWS\wiadebug.log [523]
~ Files: 16 Legitimates Filtered in 00mn 03s



---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O46 - SEH:ShellExecuteHooks - (no name) - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\Arquivos de programas\GbPlugin\gbieh.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumeração das chaves do registo StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\ContentExplorer [Key] . (.ContentExplorer - ContentExplorer.) -- C:\Documents and Settings\Usuario\Dados de aplicativos\ContentExplorer\ContentExplorer.exe =>PUP.ContentExplorer
~ SMSR Keys: 14 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 8 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=0
~ MWPE Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:25/04/2014 - 18:13:31 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:25/04/2014 - 18:13:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:25/04/2014 - 18:13:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180632] =>.ALWIL Software
O58 - SDL:11/03/2014 - 00:14:02 ---A- . (.Baidu, Inc. - Baidu Antivirus Hook Base.) -- C:\WINDOWS\system32\Drivers\Bhbase.sys [47456]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:14/03/2014 - 20:27:24 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\WINDOWS\system32\Drivers\GbpKm.sys [47192]
O58 - SDL:26/05/2014 - 19:39:53 ---A- . (...) -- C:\WINDOWS\system32\Drivers\gbpkm.sys.off [47192]
O58 - SDL:30/06/2014 - 16:08:33 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:07/01/2005 - 17:07:16 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:13/04/2008 - 11:23:42 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:13/04/2008 - 11:23:40 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:13/04/2008 - 09:34:28 ---A- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:13/04/2008 - 11:23:42 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:08/05/2014 - 08:14:11 ---A- . (.Sysinternals - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Process Explorer.) -- C:\WINDOWS\system32\Drivers\PROCEXP113.SYS [12568]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:13/04/2008 - 11:23:44 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:13/04/2008 - 11:23:44 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:13/04/2008 - 11:23:46 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:13/04/2008 - 11:23:48 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:13/04/2008 - 11:23:48 ---A- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:21/06/2011 - 11:24:06 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys [32768]
O58 - SDL:12/11/2009 - 14:48:56 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5504]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9032]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4896]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27900]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [33984]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:14/04/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:11/01/2011 - 19:04:10 ---A- . (...) -- C:\WINDOWS\system32\WinVd32.sys [180224]
~ Drivers: 124 Legitimates Filtered in 00mn 02s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: HijackThis 1.99.1 - (.Soeperman Enterprises Ltd..) [HKLM] -- HijackThis
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 25/04/2014 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 04/11/2003 - C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe (gbLockLicenceMonitor) .(...) - LEGACY_GBLOCKLICENCEMONITOR
O64 - Services: CurCS - 14/03/2014 - C:\WINDOWS\system32\drivers\gbpkm.sys (GbpKm) .(.GAS Tecnologia - GbPlugin Device Driver.) - LEGACY_GBPKM
O64 - Services: CurCS - 06/05/2014 - C:\Arquivos de programas\GbPlugin\gbpsv.exe (GbpSv) .(.GAS Tecnologia - G-Buster Browser Defense - Service.) - LEGACY_GBPSV
~ Legacy: 203 Legitimates Filtered in 00mn 01s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 13 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- c:\arquivos de programas\google\chrome\application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Arquivos de programas\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.954EEB12152F96B6C76240AA5A848FF7] [SPRF][29/06/2014] (...) -- C:\Documents and Settings\Usuario\Desktop\AdwCleaner.exe [1342659]
[MD5.2856E29DD7129D9596B031485D1D7AD9] [SPRF][08/10/2005] (...) -- C:\Documents and Settings\Usuario\Desktop\horaedata.exe [447488]
[MD5.352E8561E633B17ED22012366721FFDC] [SPRF][29/06/2014] (...) -- C:\Documents and Settings\Usuario\Desktop\zoek.exe [1285120]
~ Files: 8 Legitimates Filtered in 00mn 00s



---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.C93DEE768AB74AABE36FEB1415D40E27] [WIS][10/02/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\257b8.msi [475136] =>Toolbar.Bing
~ WIS: 1 Legitimates Filtered in 00mn 01s



---\\ Search CLSID Registry Key (O101)
[HKCR\CLSID\{9f16ef61-b17a-408c-ac1c-d9347ce4531f}] (SectionViewpointCmd Object) =>Adware.MetaStream
~ BCK: 6523 Legitimates Filtered in 00mn 08s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 15/06/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 16/08/2013 77944 | (Autodesk Licensing Service) . (.Autodesk.) - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 17/04/2013 116648 | (gupdate) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 17/04/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 24/08/2013 125288 | (Installer Service) . (...) - C:\Documents and Settings\All Users\Dados de aplicativos\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{0C808377-8C23-44ED-9016-05F42E6D4900}\Installer\InstallerService.exe
SS - | Auto 04/05/2014 2152736 | (LiveUpdateSvc) . (.IObit.) - C:\Arquivos de programas\IObit\LiveUpdate\LiveUpdate.exe
SS - | Demand 20/06/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 08/12/2010 628736 | (ServiceLayer) . (.Nokia.) - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 12/07/2011 27760 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\WINDOWS\system32\viakaraokesrv.exe
SS - | Auto 10/07/1658 0 | (xmkysecqun32) . (...) - C:\Arquivos de programas\003\xmkysecqun32.exe
SR - | Auto 14/01/2014 881952 | (AdvancedSystemCareService7) . (.IObit.) - C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCService.exe
SR - | Auto 25/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 04/11/2003 126976 | (gbLockLicenceMonitor) . (...) - C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe
SR - | Auto 06/05/2014 528424 | (GbpSv) . (.GAS Tecnologia.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
SR - | Auto 07/05/2014 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
SR - | Auto 04/03/2010 71096 | (NMSAccess) . (...) - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
SR - | Auto 31/01/2013 156448 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 31/01/2013 1259296 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 08/08/2005 167936 | (RichVideo) . (...) - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
~ Services: Scanned in 00mn 09s



---\\ Scâner Aditional (088)
Database Version : 13026 - (30/06/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 3

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ContentExplorer] =>PUP.ContentExplorer^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ContentExplorer] =>PUP.ContentExplorer^
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
C:\Documents and Settings\Usuario\Dados de aplicativos\ContentExplorer =>PUP.ContentExplorer^
[HKCU\Software\ContentExplorer] =>PUP.ContentExplorer^
C:\Windows\Installer\257b8.msi =>Toolbar.Bing^
[HKCR\CLSID\{9f16ef61-b17a-408c-ac1c-d9347ce4531f}] (SectionViewpointCmd Object) =>Adware.MetaStream^
~ Additionnel Scan: 291791 Items scanned in 00mn 35s



---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Browser Helper Objects do navegador (02)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Barras do Internet Explorer (03))
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Aplicações iniciadas por registo & pastas (04)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Image File Execution Options (IFEO) (O50)
~ AMI: 5 Legitimates Filtered in 00mn 00s



---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.ContentExplorer
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MetaStream
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.eSafeSecurity
~ MSI: 3 link(s) detected in 00mn 00s



~ 1242 Legitimates filtered by white list
End of the scan (599 lines in 01mn 13s)(0)
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Power Max Ter 01 Jul 2014, 12:21

Este log que você postou é do ZHPDiag, mas o log que precisamos é do ZHPFix. Repita este procedimento abaixo por gentileza:

Avast removeu acad.exe com win32:dropper-gen 772309  Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

Avast removeu acad.exe com win32:dropper-gen 772309  Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Ter 01 Jul 2014, 13:57

Nova tentativa e de novo aparece estes 2 recados:
"Não é possível importar ZHP\ZHPReg.txt: erro ao abrir o arquivo. Pode haver um erro de disco ou do sistema de arquivos." e depois:
"Impossible de créer le fichier "C:\ZHP\ZHPFixQuarantine.txt", Acesso Negado.
E não sai mais daquela tela, sem progresso algum.
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Power Max Ter 01 Jul 2014, 15:39

Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no Desktop (Área de Trabalho)

Obs: Ao acessar o link acima, clique no botão Download Now 32-Bit Version

Execute o Farbar seguindo as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt

Poste estes dois relatórios em sua próxima resposta. (Obs: se não couber em uma só resposta, pode dividi-la em mais postagens).

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Ter 01 Jul 2014, 18:04

Ok.
Mas somente tenho o primeiro resultado. Não apareceu a segunda janela de addition.txt.
Segue o FRST.txt.

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-07-2014
Ran by Usuario (administrator) on JVSILVA on 01-07-2014 18:02:07
Running from C:\Documents and Settings\Usuario\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Português (Brasil)
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link for 64-Bit Version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

==================== Processes (Whitelisted) =================

(IObit) C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCService.exe
(GAS Tecnologia) C:\ARQUIV~1\GbPlugin\gbpsv.exe
(AVAST Software) C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Arquivos de programas\AVAST Software\Avast\avastui.exe
(RealNetworks, Inc.) C:\Arquivos de programas\Real\RealPlayer\Update\realsched.exe
(Panda Security) C:\Arquivos de programas\Panda USB Vaccine\USBVaccine.exe
(Google Inc.) C:\Arquivos de programas\Google\Update\1.3.24.15\GoogleCrashHandler.exe
() C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe
(Oracle Corporation) C:\Arquivos de programas\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe
() C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(IObit) C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCTray.exe
(Mozilla Corporation) C:\Arquivos de programas\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe
(Mozilla Corporation) C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AvastUI.exe] => C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe [3890208 2014-06-24] (AVAST Software)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [15517472 2013-01-31] (NVIDIA Corporation)
HKLM\...\Run: [TkBellExe] => C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe [295512 2014-04-24] (RealNetworks, Inc.)
Winlogon\Notify\ GbPluginBb: C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\.DEFAULT\...\RunOnce: [tscuninstall] - C:\WINDOWS\system32\tscupgrd.exe [44544 2004-08-03] (Microsoft Corporation)
HKU\S-1-5-21-1614895754-1844237615-725345543-1003\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKU\S-1-5-21-1614895754-1844237615-725345543-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1614895754-1844237615-725345543-1005\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-1614895754-1844237615-725345543-1005\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Arquivos de programas\AVAST Software\Avast\ashShell.dll (AVAST Software)
ShellIconOverlayIdentifiers: AutoCAD Digital Signatures Icon Overlay Handler -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll (Autodesk)
ShellIconOverlayIdentifiers: GDriveBlacklistedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Arquivos de programas\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedEditOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Arquivos de programas\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Arquivos de programas\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedViewOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Arquivos de programas\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSyncedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Arquivos de programas\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSyncingOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Arquivos de programas\Google\Drive\googledrivesync32.dll (Google)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - Web URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Arquivos de programas\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Arquivos de programas\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Arquivos de programas\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - E&ndereço - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {106E49CF-797A-11D2-81A2-00E02C015623} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {62789780-B744-11D0-986B-00609731A21D} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Arquivos de programas\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Arquivos de programas\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll [1600552 2014-05-06] (Banco do Brasil)
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Tcpip\Parameters: [DhcpNameServer] 189.7.152.31 189.7.152.36 201.6.4.116

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\kd34rfx4.default-1400114105390
FF NewTab: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Keyword.URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Arquivos de programas\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @IObit.com/np_Asc_Plugin - C:\Arquivos de programas\IObit\Surfing Protection\BrowerProtect\np_Asc_plugin.dll (IObit)
FF Plugin: @java.com/DTPlugin,version=10.60.2 - C:\Arquivos de programas\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Arquivos de programas\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Arquivos de programas\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Arquivos de programas\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\arquivos de programas\real\realplayer\Netscape6\nprjplug.dll No File
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Arquivos de programas\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Arquivos de programas\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Arquivos de programas\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @xmlauthor.com/downloads - C:\WINDOWS\system32\npmirage.dll (XMLAuthor Inc.)
FF Plugin: Adobe Reader - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Arquivos de programas\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Arquivos de programas\mozilla firefox\browser\searchplugins\buscape.xml
FF SearchPlugin: C:\Arquivos de programas\mozilla firefox\browser\searchplugins\mercadolivre.xml
FF SearchPlugin: C:\Arquivos de programas\mozilla firefox\browser\searchplugins\yahoo-br.xml
FF Extension: Advanced SystemCare Surfing Protection - C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\kd34rfx4.default-1400114105390\Extensions\ascsurfingprotection@iobit.com [2014-05-26]
FF Extension: Adblock Plus - C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\kd34rfx4.default-1400114105390\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-05-15]
FF Extension: No Name - C:\Arquivos de programas\Mozilla Firefox\extensions\{d322ef22-c328-9b3a-a494-68d15792930e} [2014-06-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-21]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Arquivos de programas\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Arquivos de programas\AVAST Software\Avast\WebRep\FF [2013-04-28]
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-05-23]
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-04-24]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-04-24]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-04-24]

Chrome:
=======
CHR StartupUrls: "hxxp://www.terra.com.br/portal/"
CHR DefaultSearchKeyword: google.com.br
CHR Extension: (Google Docs) - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-03]
CHR Extension: (Google Drive) - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-03]
CHR Extension: (YouTube) - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-03]
CHR Extension: (Pesquisa do Google) - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-03]
CHR Extension: (RealDownloader) - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-08-27]
CHR Extension: (Google Wallet) - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-27]
CHR Extension: (Gmail) - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-03]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AdvancedSystemCareService7; C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCService.exe [881952 2014-01-14] (IObit)
S3 Autodesk Licensing Service; C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe [77944 2013-08-16] (Autodesk)
R2 avast! Antivirus; C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-25] (AVAST Software)
R2 gbLockLicenceMonitor; C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe [126976 2003-11-04] () [File not signed]
R2 GbpSv; C:\Arquivos de programas\GbPlugin\gbpsv.exe [528424 2014-05-06] (GAS Tecnologia)
S2 gupdate; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [116648 2013-04-17] (Google Inc.)
S3 gupdatem; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [116648 2013-04-17] (Google Inc.)
S3 Installer Service; C:\Documents and Settings\All Users\Dados de aplicativos\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{0C808377-8C23-44ED-9016-05F42E6D4900}\Installer\InstallerService.exe [125288 2013-08-24] ()
R2 JavaQuickStarterService; C:\Arquivos de programas\Java\jre7\bin\jqs.exe [182696 2014-05-07] (Oracle Corporation)
S2 LiveUpdateSvc; C:\Arquivos de programas\IObit\LiveUpdate\LiveUpdate.exe [2152736 2014-05-04] (IObit)
R2 MDM; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-20] (Mozilla Foundation)
R2 NMSAccess; C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 nvUpdatusService; C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-01-31] (NVIDIA Corporation)
S3 ose; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 RichVideo; C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe [167936 2005-08-08] () [File not signed]
S3 ServiceLayer; C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe [628736 2010-12-08] (Nokia) [File not signed]
S2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [27760 2011-07-12] (VIA Technologies, Inc.)
S3 WLSetupSvc; C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation) [File not signed]
S2 WMPNetworkSvc; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [914944 2006-11-02] (Microsoft Corporation) [File not signed]
S2 xmkysecqun32; C:\Arquivos de programas\003\xmkysecqun32.exe run options=01110010030000000000000000000000 sourceguid=5B99CC8D-7BAF-430A-9C63-67C9980E3ED8 [X]

==================== Drivers (Whitelisted) ====================

R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [17005 2003-05-28] (Adaptec) [File not signed]
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-04-25] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-25] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-05-15] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-25] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [777488 2014-05-15] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411680 2014-05-15] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-25] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180632 2014-04-25] ()
S3 atikmdag; C:\WINDOWS\System32\DRIVERS\atikmdag.sys [2770432 2007-06-26] (ATI Technologies Inc.) [File not signed]
R0 FSProFilter; C:\WINDOWS\System32\Drivers\FSPFltd.sys [41912 2010-07-22] (FSPro Labs)
R0 GbpKm; C:\WINDOWS\System32\drivers\gbpkm.sys [47192 2014-03-14] (GAS Tecnologia)
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [46632 2010-03-19] (Atheros Communications, Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-16] (Malwarebytes Corporation)
S3 Ndisrd; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31448 2014-07-01] (GAS Tecnologia)
R3 NdisrdMP; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31448 2014-07-01] (GAS Tecnologia)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105088 2006-06-28] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [168040 1999-12-31] (NVIDIA Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1127936 2007-06-15] (Creative Technology Ltd.)
S3 PhSerUsb; C:\WINDOWS\System32\DRIVERS\PhSerUsb.sys [48896 2010-01-04] (PHILOG) [File not signed]
S3 s916bus; C:\WINDOWS\System32\DRIVERS\s916bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s916mdfl; C:\WINDOWS\System32\DRIVERS\s916mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s916mdm; C:\WINDOWS\System32\DRIVERS\s916mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s916mgmt; C:\WINDOWS\System32\DRIVERS\s916mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s916obex; C:\WINDOWS\System32\DRIVERS\s916obex.sys [100008 2007-11-02] (MCCI Corporation)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () [File not signed]
S3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [2795376 2011-01-27] (VIA Technologies, Inc.)
S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S3 WinVd32; C:\WINDOWS\system32\WinVd32.sys [180224 2011-01-11] () [File not signed]
S3 WpdUsb; C:\WINDOWS\System32\DRIVERS\wpdusb.sys [38528 2006-10-18] (Microsoft Corporation) [File not signed]
S3 catchme; \??\C:\DOCUME~1\Usuario\CONFIG~1\Temp\catchme.sys [X]
S3 esgiguard; \??\C:\Arquivos de programas\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 FXDrv32; \??\E:\FXDrv32.sys [X]
S3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [X]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Arquivos de programas\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
U5 P3; C:\Windows\System32\Drivers\P3.sys [46848 2008-04-14] (Microsoft Corporation)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 zntport; \??\C:\WINDOWS\system32\zntport.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
S3 __FOX__UNI_DRIVER__; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-01 17:57 - 2014-07-01 18:02 - 00026746 _____ () C:\Documents and Settings\Usuario\Desktop\FRST.txt
2014-07-01 17:55 - 2014-07-01 17:55 - 01073664 _____ (Farbar) C:\Documents and Settings\Usuario\Desktop\FRST.exe
2014-07-01 08:15 - 2014-07-01 08:15 - 02393088 _____ () C:\Documents and Settings\Usuario\Desktop\HiroshimaeBrasil1.pps
2014-06-30 19:37 - 2014-06-30 19:38 - 00000000 ____D () C:\ZHP
2014-06-30 19:32 - 2014-06-30 16:18 - 00002640 _____ () C:\zoek-results2014-06-30-191808.log
2014-06-30 17:59 - 2014-06-30 18:03 - 00000000 ____D () C:\Documents and Settings\Usuario\Dados de aplicativos\ZHP
2014-06-30 17:59 - 2014-06-30 17:59 - 00001700 _____ () C:\Documents and Settings\Usuario\Desktop\ZHPFix.lnk
2014-06-30 17:59 - 2014-06-30 17:59 - 00001595 _____ () C:\Documents and Settings\Usuario\Desktop\ZHPDiag.lnk
2014-06-30 17:59 - 2014-06-30 17:59 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\ZHP
2014-06-30 17:59 - 2014-06-30 17:59 - 00000000 ____D () C:\Arquivos de programas\ZHPDiag
2014-06-30 17:57 - 2014-06-30 17:58 - 06858819 _____ (Nicolas Coolman ) C:\Documents and Settings\Usuario\Desktop\ZHPDiag2.exe
2014-06-30 17:13 - 2014-06-30 17:13 - 01016261 _____ (Thisisu) C:\Documents and Settings\Usuario\Desktop\JRT(1).exe
2014-06-30 16:17 - 2014-06-30 13:57 - 00019812 _____ () C:\zoek-results2014-06-30-165712.log
2014-06-30 13:53 - 2014-06-29 15:55 - 00041105 _____ () C:\zoek-results2014-06-29-185502.log
2014-06-29 15:53 - 2014-07-01 18:02 - 00000000 ____D () C:\Documents and Settings\Usuario\Configurações locais\Temp
2014-06-29 15:53 - 2014-06-29 15:53 - 00000000 ____D () C:\Documents and Settings\UpdatusUser\Configurações locais\temp
2014-06-29 15:53 - 2014-06-29 15:53 - 00000000 ____D () C:\Documents and Settings\NetworkService\Configurações locais\temp
2014-06-29 15:53 - 2014-06-29 15:53 - 00000000 ____D () C:\Documents and Settings\LocalService\Configurações locais\temp
2014-06-29 15:53 - 2014-06-29 15:53 - 00000000 ____D () C:\Documents and Settings\Default User\Configurações locais\temp
2014-06-29 15:53 - 2014-06-29 15:53 - 00000000 ____D () C:\Documents and Settings\Administrador\Configurações locais\temp
2014-06-29 15:37 - 2014-06-30 19:33 - 00001327 _____ () C:\zoek-results.log
2014-06-29 15:36 - 2014-06-30 13:55 - 00000000 ____D () C:\zoek_backup
2014-06-29 15:35 - 2014-06-29 15:35 - 01285120 _____ () C:\Documents and Settings\Usuario\Desktop\zoek.exe
2014-06-29 09:50 - 2014-06-29 09:50 - 01342659 _____ () C:\Documents and Settings\Usuario\Desktop\AdwCleaner.exe
2014-06-28 11:08 - 2014-07-01 17:51 - 00000456 _____ () C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job
2014-06-28 11:08 - 2014-06-28 11:08 - 00000000 ____D () C:\Documents and Settings\Usuario\Dados de aplicativos\SUPERAntiSpyware.com
2014-06-28 11:08 - 2014-06-28 11:08 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com
2014-06-28 11:08 - 2014-03-11 00:14 - 00047456 _____ (Baidu, Inc.) C:\WINDOWS\system32\Drivers\Bhbase.sys
2014-06-28 11:07 - 2014-06-28 11:17 - 00000000 ____D () C:\Documents and Settings\Usuario\Dados de aplicativos\ContentExplorer
2014-06-27 20:01 - 2014-07-01 18:02 - 00000000 ____D () C:\FRST
2014-06-27 19:20 - 2014-06-29 10:33 - 00000000 ____D () C:\AdwCleaner
2014-06-27 18:47 - 2014-06-27 18:47 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-06-27 15:31 - 2014-06-27 15:31 - 00000000 ____D () C:\Arquivos de programas\Enigma Software Group
2014-06-27 15:31 - 2014-06-27 15:31 - 00000000 ____D () C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2014-06-27 12:01 - 2014-06-27 12:01 - 00475526 _____ () C:\Documents and Settings\Usuario\Desktop\RETIFICAÇÃO ADMINISTRATIVA THAME REV NOTA DEVOLUTIVA.dwg
2014-06-24 18:04 - 2014-07-01 17:52 - 00000470 _____ () C:\WINDOWS\wiadebug.log
2014-06-24 18:04 - 2014-07-01 17:52 - 00000048 _____ () C:\WINDOWS\wiaservc.log
2014-06-24 18:04 - 2014-06-24 18:04 - 00000000 _____ () C:\WINDOWS\Sti_Trace.log
2014-06-21 10:11 - 2014-06-24 13:35 - 00000000 ____D () C:\Documents and Settings\Usuario\Desktop\calçada
2014-06-20 12:30 - 2014-06-20 12:30 - 00000000 ____D () C:\Arquivos de programas\Mozilla Firefox
2014-06-16 13:55 - 2014-06-16 13:55 - 00000000 ____D () C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Adobe
2014-06-15 10:56 - 2014-06-15 09:38 - 00000030 _____ () C:\AVScanner.ini
2014-06-15 09:38 - 2014-06-15 09:38 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\McAfee
2014-06-04 13:05 - 2014-06-27 18:51 - 00000000 ____D () C:\Documents and Settings\Usuario\Desktop\13_n_679

==================== One Month Modified Files and Folders =======

2014-07-01 18:02 - 2014-07-01 17:57 - 00026746 _____ () C:\Documents and Settings\Usuario\Desktop\FRST.txt
2014-07-01 18:02 - 2014-06-29 15:53 - 00000000 ____D () C:\Documents and Settings\Usuario\Configurações locais\Temp
2014-07-01 18:02 - 2014-06-27 20:01 - 00000000 ____D () C:\FRST
2014-07-01 18:00 - 2012-04-12 08:10 - 00000902 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-01 17:57 - 2013-04-28 15:14 - 00000380 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-07-01 17:55 - 2014-07-01 17:55 - 01073664 _____ (Farbar) C:\Documents and Settings\Usuario\Desktop\FRST.exe
2014-07-01 17:52 - 2014-06-24 18:04 - 00000470 _____ () C:\WINDOWS\wiadebug.log
2014-07-01 17:52 - 2014-06-24 18:04 - 00000048 _____ () C:\WINDOWS\wiaservc.log
2014-07-01 17:52 - 2014-05-14 09:33 - 00000320 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1614895754-1844237615-725345543-1003.job
2014-07-01 17:52 - 2013-08-24 19:20 - 00000328 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1614895754-1844237615-725345543-1003.job
2014-07-01 17:52 - 2009-09-15 07:22 - 01493593 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-01 17:51 - 2014-06-28 11:08 - 00000456 _____ () C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job
2014-07-01 17:51 - 2014-05-08 14:25 - 00000546 _____ () C:\WINDOWS\Tasks\PandaUSBVaccine.job
2014-07-01 17:51 - 2014-03-27 07:53 - 00000226 _____ () C:\WINDOWS\Tasks\Logon para Notificação de Término de Serviço do Microsoft Windows XP.job
2014-07-01 17:51 - 2013-09-17 17:44 - 00031448 _____ (GAS Tecnologia) C:\WINDOWS\system32\Drivers\GbpNdisrd.sys
2014-07-01 17:51 - 2013-07-15 17:52 - 00001068 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-01 17:51 - 2011-02-13 07:51 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin
2014-07-01 17:51 - 2009-07-14 10:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-01 14:56 - 2014-05-03 14:41 - 00032494 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-01 14:56 - 2009-07-14 10:19 - 00000330 ___SH () C:\Documents and Settings\Usuario\ntuser.ini
2014-07-01 14:56 - 2009-07-14 10:19 - 00000000 ____D () C:\Documents and Settings\Usuario
2014-07-01 14:29 - 2013-04-17 18:42 - 00001074 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-01 08:15 - 2014-07-01 08:15 - 02393088 _____ () C:\Documents and Settings\Usuario\Desktop\HiroshimaeBrasil1.pps
2014-06-30 19:38 - 2014-06-30 19:37 - 00000000 ____D () C:\ZHP
2014-06-30 19:33 - 2014-06-29 15:37 - 00001327 _____ () C:\zoek-results.log
2014-06-30 18:03 - 2014-06-30 17:59 - 00000000 ____D () C:\Documents and Settings\Usuario\Dados de aplicativos\ZHP
2014-06-30 17:59 - 2014-06-30 17:59 - 00001700 _____ () C:\Documents and Settings\Usuario\Desktop\ZHPFix.lnk
2014-06-30 17:59 - 2014-06-30 17:59 - 00001595 _____ () C:\Documents and Settings\Usuario\Desktop\ZHPDiag.lnk
2014-06-30 17:59 - 2014-06-30 17:59 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\ZHP
2014-06-30 17:59 - 2014-06-30 17:59 - 00000000 ____D () C:\Arquivos de programas\ZHPDiag
2014-06-30 17:59 - 2009-07-14 10:19 - 00000000 ___RD () C:\Documents and Settings\Usuario\Dados de aplicativos
2014-06-30 17:59 - 2009-07-14 06:56 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas
2014-06-30 17:59 - 2009-07-14 06:56 - 00000000 ____D () C:\Arquivos de programas
2014-06-30 17:58 - 2014-06-30 17:57 - 06858819 _____ (Nicolas Coolman ) C:\Documents and Settings\Usuario\Desktop\ZHPDiag2.exe
2014-06-30 17:13 - 2014-06-30 17:13 - 01016261 _____ (Thisisu) C:\Documents and Settings\Usuario\Desktop\JRT(1).exe
2014-06-30 16:18 - 2014-06-30 19:32 - 00002640 _____ () C:\zoek-results2014-06-30-191808.log
2014-06-30 13:57 - 2014-06-30 16:17 - 00019812 _____ () C:\zoek-results2014-06-30-165712.log
2014-06-30 13:55 - 2014-06-29 15:36 - 00000000 ____D () C:\zoek_backup
2014-06-30 13:55 - 2009-07-14 06:56 - 00000000 ___RD () C:\Documents and Settings\All Users\Documentos
2014-06-30 13:55 - 2009-07-14 06:54 - 00000000 __RHD () C:\Documents and Settings\All Users\Dados de aplicativos
2014-06-30 13:41 - 2014-05-30 14:13 - 00000000 ____D () C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\CutePDF Writer
2014-06-30 13:41 - 2009-07-15 19:16 - 00000000 ____D () C:\Arquivos de programas\AutoCAD R14
2014-06-29 15:55 - 2014-06-30 13:53 - 00041105 _____ () C:\zoek-results2014-06-29-185502.log
2014-06-29 15:54 - 2009-07-14 10:19 - 00000000 ___HD () C:\Documents and Settings\Usuario\Configurações locais
2014-06-29 15:53 - 2014-06-29 15:53 - 00000000 ____D () C:\Documents and Settings\UpdatusUser\Configurações locais\temp
2014-06-29 15:53 - 2014-06-29 15:53 - 00000000 ____D () C:\Documents and Settings\NetworkService\Configurações locais\temp
2014-06-29 15:53 - 2014-06-29 15:53 - 00000000 ____D () C:\Documents and Settings\LocalService\Configurações locais\temp
2014-06-29 15:53 - 2014-06-29 15:53 - 00000000 ____D () C:\Documents and Settings\Default User\Configurações locais\temp
2014-06-29 15:53 - 2014-06-29 15:53 - 00000000 ____D () C:\Documents and Settings\Administrador\Configurações locais\temp
2014-06-29 15:53 - 2014-05-16 12:10 - 00000000 ___HD () C:\Documents and Settings\Administrador\Configurações locais
2014-06-29 15:53 - 2012-10-02 16:25 - 00000000 ___HD () C:\Documents and Settings\UpdatusUser\Configurações locais
2014-06-29 15:53 - 2009-07-14 10:18 - 00000000 ___HD () C:\Documents and Settings\LocalService\Configurações locais
2014-06-29 15:53 - 2009-07-14 10:15 - 00000000 ___HD () C:\Documents and Settings\NetworkService\Configurações locais
2014-06-29 15:53 - 2009-07-14 06:56 - 00000000 __RHD () C:\Documents and Settings\Default User\Configurações locais
2014-06-29 15:35 - 2014-06-29 15:35 - 01285120 _____ () C:\Documents and Settings\Usuario\Desktop\zoek.exe
2014-06-29 11:08 - 2013-10-05 10:41 - 00000791 _____ () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Dev Eject.lnk
2014-06-29 11:00 - 2014-05-03 18:11 - 00000000 ____D () C:\Documents and Settings\Usuario\Dados de aplicativos\Media Player Classic
2014-06-29 10:33 - 2014-06-27 19:20 - 00000000 ____D () C:\AdwCleaner
2014-06-29 10:26 - 2009-07-14 10:19 - 00000000 ___RD () C:\Documents and Settings\Usuario\Menu Iniciar\Programas
2014-06-29 10:14 - 2009-07-14 06:52 - 00000302 ___SH () C:\boot.ini
2014-06-29 10:14 - 2001-10-28 08:07 - 00000654 _____ () C:\WINDOWS\win.ini
2014-06-29 10:14 - 2001-10-28 08:07 - 00000227 _____ () C:\WINDOWS\system.ini
2014-06-29 10:05 - 2012-10-02 16:25 - 00000210 ___SH () C:\Documents and Settings\UpdatusUser\ntuser.ini
2014-06-29 09:50 - 2014-06-29 09:50 - 01342659 _____ () C:\Documents and Settings\Usuario\Desktop\AdwCleaner.exe
2014-06-29 09:33 - 2009-10-06 07:53 - 00000000 ____D () C:\WINDOWS\Minidump
2014-06-28 11:33 - 2013-09-26 14:35 - 00000000 ____D () C:\Documents and Settings\Usuario\Desktop\HIJACK
2014-06-28 11:19 - 2009-07-14 06:56 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar
2014-06-28 11:17 - 2014-06-28 11:07 - 00000000 ____D () C:\Documents and Settings\Usuario\Dados de aplicativos\ContentExplorer
2014-06-28 11:08 - 2014-06-28 11:08 - 00000000 ____D () C:\Documents and Settings\Usuario\Dados de aplicativos\SUPERAntiSpyware.com
2014-06-28 11:08 - 2014-06-28 11:08 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com
2014-06-27 18:51 - 2014-06-04 13:05 - 00000000 ____D () C:\Documents and Settings\Usuario\Desktop\13_n_679
2014-06-27 18:47 - 2014-06-27 18:47 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-06-27 15:44 - 2009-07-14 10:19 - 00001599 _____ () C:\Documents and Settings\Usuario\Menu Iniciar\Programas\Assistência remota.lnk
2014-06-27 15:41 - 2012-10-02 16:25 - 00001599 _____ () C:\Documents and Settings\UpdatusUser\Menu Iniciar\Programas\Assistência remota.lnk
2014-06-27 15:31 - 2014-06-27 15:31 - 00000000 ____D () C:\Arquivos de programas\Enigma Software Group
2014-06-27 15:31 - 2014-06-27 15:31 - 00000000 ____D () C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2014-06-27 15:31 - 2009-07-14 06:56 - 00000000 ____D () C:\Arquivos de programas\Arquivos comuns
2014-06-27 15:09 - 2009-07-15 19:32 - 00000000 ____D () C:\Arquivos de programas\ACAD2000
2014-06-27 12:01 - 2014-06-27 12:01 - 00475526 _____ () C:\Documents and Settings\Usuario\Desktop\RETIFICAÇÃO ADMINISTRATIVA THAME REV NOTA DEVOLUTIVA.dwg
2014-06-26 13:27 - 2013-10-05 10:41 - 00000000 ____D () C:\Arquivos de programas\DevEject
2014-06-26 13:26 - 2014-04-24 08:44 - 00001918 _____ () C:\Documents and Settings\All Users\Desktop\Advanced SystemCare 7.lnk
2014-06-24 18:04 - 2014-06-24 18:04 - 00000000 _____ () C:\WINDOWS\Sti_Trace.log
2014-06-24 13:35 - 2014-06-21 10:11 - 00000000 ____D () C:\Documents and Settings\Usuario\Desktop\calçada
2014-06-24 12:04 - 2014-01-01 09:03 - 41353216 _____ () C:\WINDOWS\system32\config\software.iobit
2014-06-24 12:04 - 2014-01-01 09:03 - 01196032 _____ () C:\WINDOWS\system32\config\default.iobit
2014-06-24 12:04 - 2014-01-01 09:03 - 00110592 _____ () C:\WINDOWS\system32\config\SECURITY.iobit
2014-06-24 12:04 - 2014-01-01 09:03 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.iobit
2014-06-24 12:04 - 2009-07-14 10:18 - 00000000 __SHD () C:\Documents and Settings\LocalService
2014-06-24 12:04 - 2009-07-14 10:15 - 00000000 __SHD () C:\Documents and Settings\NetworkService
2014-06-22 08:29 - 2009-07-14 10:19 - 00000000 ___HD () C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos
2014-06-21 09:18 - 2013-08-13 09:12 - 00000000 ____D () C:\Arquivos de programas\Mozilla Maintenance Service
2014-06-20 12:30 - 2014-06-20 12:30 - 00000000 ____D () C:\Arquivos de programas\Mozilla Firefox
2014-06-20 12:25 - 2013-05-25 10:47 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Drive
2014-06-16 13:55 - 2014-06-16 13:55 - 00000000 ____D () C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Adobe
2014-06-15 10:56 - 2009-07-14 06:56 - 00000000 ___RD () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar
2014-06-15 09:38 - 2014-06-15 10:56 - 00000030 _____ () C:\AVScanner.ini
2014-06-15 09:38 - 2014-06-15 09:38 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\McAfee
2014-06-15 09:38 - 2012-04-12 08:10 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-06-15 09:38 - 2011-07-18 10:13 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-06-15 09:19 - 2001-10-28 08:07 - 00002228 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-11 08:02 - 2013-08-14 08:08 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-11 08:00 - 2009-07-15 13:25 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-09 07:29 - 2014-03-27 07:53 - 00000220 _____ () C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job
2014-06-06 21:02 - 2013-11-10 09:51 - 00000000 ____D () C:\Documents and Settings\Usuario\Desktop\filmes
2014-06-06 09:20 - 2013-08-16 11:56 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Autodesk

Some content of TEMP:
====================
C:\Documents and Settings\Usuario\Configurações locais\Temp\PEVZ.EXE
C:\Documents and Settings\Usuario\Configurações locais\Temp\virustotal.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Power Max Qua 02 Jul 2014, 09:24

Para que o FArbar criar este outro log, é só você abrir o Farbar, marque a caixinha Addition.txt e clique em Scan, como mostra esta imagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Depois disto poste este log também aqui no seu tópico.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Ejong Qua 02 Jul 2014, 12:05

Segue então o addition.txt.
Não cabe os dois.

Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-07-2014
Ran by Usuario at 2014-07-02 12:00:33
Running from C:\Documents and Settings\Usuario\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Português (HKLM\...\{AC76BA86-7AD7-1046-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Advanced SystemCare 7 (HKLM\...\Advanced SystemCare 7_is1) (Version: 7.3.0 - IObit)
Any Video Converter 3.2.5 (HKLM\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Apple Application Support (HKLM\...\{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}) (Version: 1.3.2 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Arqui_3D 2000 (remove only) (HKLM\...\Arqui_3D) (Version: - )
Arqui_3D Softlock (remove only) (HKLM\...\Arqui_3DSoftlock) (Version: - )
Atualização de Segurança para Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Atualização do Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version: - Microsoft Corporation)
Atualização para Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Atualizações da NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
aTube Catcher (HKLM\...\aTube Catcher) (Version: 3.8.5187 - DsNET Corp)
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Aulete digital (HKLM\...\Aulete digital_is1) (Version: 2.0 - Lexikon Editora Digital)
AutoCAD 2000 (HKLM\...\AutoCAD 2000 Uninstall) (Version: - )
AutoCAD 2006 - English (HKLM\...\{5783F2D7-4001-0409-0002-0060B0CE6BBA}) (Version: 16.2.54.10 - Autodesk)
AutoCAD R14.0 (HKLM\...\AutoCAD R14.0 Uninstall) (Version: - )
Autodesk DWF Viewer (HKLM\...\Autodesk DWF Viewer) (Version: 6.5 - Autodesk, Inc.)
Autodesk DWF Viewer 7 (HKLM\...\{9A346205-EA92-4406-B1AB-50379DA3F057}) (Version: 7.2.0 - Autodesk, Inc.)
Autodesk MapGuide(R) Viewer ActiveX Control Release 6.5 (HKLM\...\{E031338C-839D-4EDD-9537-99B653C39D81}) (Version: 6.5.5.7 - Autodesk, Inc.)
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2018 - Avast Software)
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2631 - CDBurnerXP)
CinemaForge (HKLM\...\CinemaForge) (Version: - )
CPUID CPU-Z 1.61.3 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CutePDF Writer 2.8 (HKLM\...\CutePDF Writer Installation) (Version: - )
Definições de Alto-falante Creative (HKLM\...\SPEAKER) (Version: - )
Definições de EAX da Creative (HKLM\...\EAXSet) (Version: - )
Dev Eject (HKLM\...\{DAFFE086-6A05-46F1-90A3-E5C514AA02D7}) (Version: 1.0.29.0 - deveject.com)
DivX Codec 3.1alpha release (HKLM\...\DIVXCodec) (Version: - )
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version: - DVD Shrink)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Estudo de melhoria do produto HP Deskjet 2050 J510 series (HKLM\...\{B93CDD59-4DE1-4779-A3D8-1F9D1A7AC5A6}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
FLV and Media Player (3.2.0.3) (HKLM\...\FLV and Media Player) (Version: 3.2.0.3 - Applian Technologies)
FormatFactory 3.3.1.0 (HKLM\...\FormatFactory) (Version: 3.3.1.0 - Format Factory)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Drive (HKLM\...\{D9F75285-4864-461D-83DA-8D056BAC44D1}) (Version: 1.16.6866.4367 - Google, Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
HijackThis 1.99.1 (HKLM\...\HijackThis) (Version: 1.99.1 - Soeperman Enterprises Ltd.)
Hotfix para Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix para Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Deskjet 2050 J510 series Software básico do dispositivo (HKLM\...\{6A653EE1-F8B9-4885-BB4A-E9D9481F626C}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 3.2.10.2466 - IObit)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: - )
Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (Version: 2.1.60.19 - Oracle, Inc.) Hidden
K-Lite Mega Codec Pack 5.1.0 (HKLM\...\KLiteCodecPack_is1) (Version: 5.1.0 - )
LAME v3.98.2 for Audacity (HKLM\...\LAME for Audacity_is1) (Version: - )
LiveReg (Symantec Corporation) (HKLM\...\LiveReg) (Version: 2.2.0.1621 - Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 1.80.19.0 - Symantec Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
MCESimplificado (C:\Arquivos de programas\MCESimplificado\) #3 (HKLM\...\ST6UNST #3) (Version: - )
MCESimplificado (C:\Arquivos de programas\MCESimplificado\) (HKLM\...\ST6UNST #2) (Version: - )
MCESimplificado (HKLM\...\ST6UNST #1) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB (HKLM\...\{3F31F3B5-C1FF-3708-8611-869DE39C0CB6}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB (HKLM\...\{B1FA73D8-AB79-3A2E-81AC-DBBAC155B2FE}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - ptb (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edição 2003 (HKLM\...\{90110416-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Search Enhancement Pack (Version: 3.0.131.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 pt-BR) (HKLM\...\Mozilla Firefox 30.0 (x86 pt-BR)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB927977) (HKLM\...\{65FFC394-0D44-4165-BB45-BC97600C11C5}) (Version: 6.00.3890.0 - Microsoft Corporation)
My Lockbox 2.7.7 Christmas Edition (HKLM\...\My Lockbox_is1) (Version: 2.7.7 - )
Nokia Connectivity Cable Driver (HKLM\...\{4216D328-0FE8-48B8-85B8-BD300E6F080F}) (Version: 7.1.36.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.60.0 - Nokia)
Nokia PC Suite (Version: 7.1.60.0 - Nokia) Hidden
NVIDIA Driver de gráficos 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden
NVIDIA nView 136.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.53 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.00 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Pacote de Compatibilidade para o sistema Office 2007 (HKLM\...\{90120000-0020-0416-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Pacote de Driver do Windows - Nokia Modem (06/09/2010 7.01.0.Cool (HKLM\...\E5372C32E8562C76C24DBA6525002B1031495F34) (Version: 06/09/2010 7.01.0.8 - Nokia)
Pacote de Driver do Windows - Nokia Modem (10/07/2010 4.6) (HKLM\...\6DA48AFDE796708D5A4C9121A83E7617A63A9A15) (Version: 10/07/2010 4.6 - Nokia)
Pacote de Driver do Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - ptb) (Version: - Microsoft Corporation)
Painel de controle da NVIDIA 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security)
PC Connectivity Solution (HKLM\...\{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}) (Version: 10.50.2.0 - Nokia)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.1702.0 - CyberLink Corporation)
QuickTime (HKLM\...\{E7004147-2CCA-431C-AA05-2AB166B9785D}) (Version: 7.68.75.0 - Apple Inc.)
RealDownloader (Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.0 - IObit)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
VBA (2627.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
Visualizador (HKLM\...\FCB1F06B-AD72-E629-3E07-E7D34A874154) (Version: 6.1.10 - SERPRO)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live installer (HKLM\...\{3A417047-2E30-4D05-8977-F706D40BFF39}) (Version: 12.0.1471.1025 - Microsoft Corporation)
Windows Live Messenger (HKLM\...\{8EADB73B-026D-4978-A8F0-1EEF5E1ECEC7}) (Version: 8.5.1302.1018 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows XP Creativity Fun Packs - Windows Movie Maker 2 (HKLM\...\{DA2D4D11-1811-4A24-B719-BF9F048C6106}) (Version: 1.00.0000 - Microsoft Corporation)
WinRAR 5.00 beta 6 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.6 - win.rar GmbH)
WinZip 17.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DA}) (Version: 17.5.10480 - WinZip Computing, S.L. )
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
ZHPDiag 2014 (HKLM\...\ZHPDiag_is1) (Version: 2014 - Nicolas Coolman)

==================== Restore Points =========================

16-05-2014 19:03:39 Windows XP KB972270 instalado.
16-05-2014 19:04:27 Windows XP KB975713 instalado.
16-05-2014 19:05:19 Windows XP KB975560 instalado.
16-05-2014 19:06:10 Windows XP KB977914 instalado.
16-05-2014 19:06:58 Windows XP KB978706 instalado.
16-05-2014 19:07:48 Windows XP KB977816 instalado.
16-05-2014 19:08:36 Windows XP KB979309 instalado.
16-05-2014 19:09:23 Windows XP KB978338 instalado.
16-05-2014 19:10:10 Windows XP KB978542 instalado.
16-05-2014 19:10:27 Windows Media Player KB978695 instalado.
16-05-2014 19:11:14 Windows XP KB979482 instalado.
16-05-2014 19:12:05 Windows XP KB2229593 instalado.
16-05-2014 19:12:53 Windows XP KB2115168 instalado.
16-05-2014 19:13:39 Windows XP KB982665 instalado.
16-05-2014 19:14:28 Windows XP KB981997 instalado.
16-05-2014 19:15:15 Windows XP KB2347290 instalado.
16-05-2014 19:15:30 Windows Media Player KB975558 instalado.
16-05-2014 19:16:17 Windows XP KB979687 instalado.
16-05-2014 19:17:09 Windows XP KB2296011 instalado.
16-05-2014 19:17:25 Windows Media Player KB2378111 instalado.
16-05-2014 19:18:15 Windows XP KB2387149 instalado.
16-05-2014 19:19:02 Windows XP KB982132 instalado.
16-05-2014 19:19:51 Windows XP KB2423089 instalado.
16-05-2014 19:20:38 Windows XP KB2443105 instalado.
16-05-2014 19:21:32 Windows XP KB2419632 instalado.
16-05-2014 19:22:24 Windows XP KB2478971 instalado.
16-05-2014 19:23:15 Windows XP KB2483185 instalado.
16-05-2014 19:24:05 Windows XP KB2478960 instalado.
16-05-2014 19:25:00 Windows XP KB2393802 instalado.
16-05-2014 19:25:53 Windows XP KB971029 instalado.
16-05-2014 19:26:46 Windows XP KB2479943 instalado.
16-05-2014 19:27:34 Windows XP KB2481109 instalado.
16-05-2014 19:28:25 Windows XP KB2485663 instalado.
16-05-2014 19:29:13 Windows XP KB2508429 instalado.
16-05-2014 19:30:06 Windows XP KB2506212 instalado.
16-05-2014 19:30:59 Windows XP KB2510581 instalado.
16-05-2014 19:31:49 Windows XP KB2509553 instalado.
16-05-2014 19:32:43 Windows XP KB2535512 instalado.
16-05-2014 19:33:34 Windows XP KB2507938 instalado.
16-05-2014 19:34:26 Windows XP KB2566454 instalado.
16-05-2014 19:35:17 Windows XP KB2536276-v2 instalado.
16-05-2014 19:36:09 Windows XP KB2570947 instalado.
16-05-2014 19:36:56 Windows XP KB2592799 instalado.
16-05-2014 19:37:14 %1 %2 instalado.
16-05-2014 19:38:04 Windows XP KB2544893-v2 instalado.
16-05-2014 19:38:54 Windows XP KB2619339 instalado.
16-05-2014 19:39:45 Windows XP KB2620712 instalado.
16-05-2014 19:40:35 Windows XP KB2584146 instalado.
16-05-2014 19:41:23 Windows XP KB2631813 instalado.
16-05-2014 19:42:15 Windows XP KB2585542 instalado.
16-05-2014 19:43:05 Windows XP KB2603381 instalado.
16-05-2014 19:43:57 Windows XP KB2598479 instalado.
16-05-2014 19:44:48 Windows XP KB2653956 instalado.
16-05-2014 19:45:41 Windows XP KB2676562 instalado.
16-05-2014 19:46:30 Windows XP KB2659262 instalado.
16-05-2014 19:47:22 Windows XP KB2686509 instalado.
16-05-2014 19:48:13 Windows XP KB2691442 instalado.
16-05-2014 19:49:05 Windows XP KB2655992 instalado.
16-05-2014 19:49:55 Windows XP KB2719985 instalado.
16-05-2014 19:50:47 Windows XP KB2698365 instalado.
16-05-2014 19:51:39 Windows XP KB2712808 instalado.
16-05-2014 19:52:30 Windows XP KB2749655 instalado.
16-05-2014 19:53:23 Windows XP KB2723135-v2 instalado.
16-05-2014 19:54:11 Windows XP KB2705219-v2 instalado.
16-05-2014 19:55:03 Windows XP KB2727528 instalado.
16-05-2014 19:55:52 Windows XP KB2770660 instalado.
16-05-2014 19:56:46 Windows XP KB2757638 instalado.
16-05-2014 19:57:36 Windows XP KB2802968 instalado.
16-05-2014 19:58:28 Windows XP KB2780091 instalado.
16-05-2014 19:59:18 Windows XP KB2807986 instalado.
16-05-2014 20:00:11 Windows XP KB2820917 instalado.
16-05-2014 20:00:59 Windows XP KB2834886 instalado.
16-05-2014 20:01:53 Windows XP KB2859537 instalado.
16-05-2014 20:02:42 Windows XP KB2850869 instalado.
16-05-2014 20:02:58 Windows Media Player KB2803821-v2 instalado.
16-05-2014 20:03:48 Windows XP KB2876217 instalado.
16-05-2014 20:04:36 Windows XP KB2864063 instalado.
16-05-2014 20:05:26 Windows XP KB2847311 instalado.
16-05-2014 20:06:17 Windows XP KB2862330 instalado.
16-05-2014 20:07:09 Windows XP KB2862335 instalado.
16-05-2014 20:08:02 Windows XP KB2868038 instalado.
16-05-2014 20:08:53 Windows XP KB2884256 instalado.
16-05-2014 20:09:43 Windows XP KB2862152 instalado.
16-05-2014 20:10:31 Windows XP KB2868626 instalado.
16-05-2014 20:11:23 Windows XP KB2876331 instalado.
16-05-2014 20:12:10 Windows XP KB2893294 instalado.
16-05-2014 20:12:57 Windows XP KB2892075 instalado.
16-05-2014 20:13:43 Windows XP KB2898715 instalado.
16-05-2014 20:14:32 Windows XP KB2904266 instalado.
16-05-2014 20:15:23 Windows XP KB2914368 instalado.
16-05-2014 20:16:11 Windows XP KB2909212 instalado.
16-05-2014 20:16:59 Windows XP KB2916036 instalado.
16-05-2014 20:17:47 Windows XP KB2930275 instalado.
16-05-2014 20:18:39 Windows XP KB2929961 instalado.
16-05-2014 20:19:31 Windows XP KB2922229 instalado.
16-05-2014 20:20:25 Windows XP KB2936068 instalado.
17-05-2014 00:00:05 Software Distribution Service 3.0
17-05-2014 14:32:15 Software Distribution Service 3.0
21-05-2014 10:56:28 Ponto de verificação do sistema
22-05-2014 14:49:28 Ponto de verificação do sistema
23-05-2014 11:28:12 Software Distribution Service 3.0
24-05-2014 13:12:30 Ponto de verificação do sistema
24-05-2014 19:28:22 Atualizar para driver não assinado
25-05-2014 13:11:28 Software Distribution Service 3.0
26-05-2014 16:29:22 Removido Device Control
26-05-2014 22:24:19 Windows Internet Explorer 8 Instalado.
26-05-2014 22:24:56 Software Distribution Service 3.0
27-05-2014 11:00:15 Software Distribution Service 3.0
28-05-2014 21:31:31 Ponto de verificação do sistema
29-05-2014 12:20:13 Instalado Java 7 Update 60
30-05-2014 22:51:15 Ponto de verificação do sistema
01-06-2014 12:39:13 Ponto de verificação do sistema
02-06-2014 14:43:11 Ponto de verificação do sistema
03-06-2014 16:55:44 Ponto de verificação do sistema
05-06-2014 11:22:14 Ponto de verificação do sistema
06-06-2014 16:35:19 Ponto de verificação do sistema
09-06-2014 10:44:17 Ponto de verificação do sistema
10-06-2014 22:40:50 Ponto de verificação do sistema
11-06-2014 10:59:57 Software Distribution Service 3.0
12-06-2014 11:08:42 Ponto de verificação do sistema
14-06-2014 12:30:17 Ponto de verificação do sistema
15-06-2014 12:34:27 Ponto de verificação do sistema
16-06-2014 15:46:44 Ponto de verificação do sistema
17-06-2014 15:49:03 Ponto de verificação do sistema
20-06-2014 10:42:49 Ponto de verificação do sistema
21-06-2014 13:43:08 Ponto de verificação do sistema
23-06-2014 10:42:43 Ponto de verificação do sistema
24-06-2014 15:42:34 Ponto de verificação do sistema
25-06-2014 15:55:23 Ponto de verificação do sistema
26-06-2014 17:32:24 Ponto de verificação do sistema
27-06-2014 17:50:28 Ponto de verificação do sistema
27-06-2014 18:31:24 Instalado SpyHunter
27-06-2014 21:47:49 Removido SpyHunter
29-06-2014 11:50:30 Ponto de verificação do sistema
29-06-2014 18:37:47 zoek.exe restore point
30-06-2014 16:53:10 zoek.exe restore point
30-06-2014 19:17:08 zoek.exe restore point
01-07-2014 21:21:17 Ponto de verificação do sistema

==================== Hosts content: ==========================

2012-09-04 19:23 - 2014-06-29 15:37 - 00000753 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job => C:\WINDOWS\system32\cscript.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Arquivos de programas\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Logon para Notificação de Término de Serviço do Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\PandaUSBVaccine.job => C:\Arquivos de programas\Panda USB Vaccine\USBVaccine.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1614895754-1844237615-725345543-1003.job => C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1614895754-1844237615-725345543-1003.job => C:\Arquivos de programas\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1614895754-1844237615-725345543-1003.job => C:\Arquivos de programas\RealNetworks\RealDownloader\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2014-01-23 12:47 - 2013-10-25 12:08 - 00517408 _____ () C:\Arquivos de programas\IObit\Advanced SystemCare 7\sqlite3.dll
2014-07-02 07:24 - 2014-07-02 07:24 - 02789888 _____ () C:\Arquivos de programas\AVAST Software\Avast\defs\14070100\algo.dll
2014-07-02 11:18 - 2014-07-02 11:18 - 02789888 _____ () C:\Arquivos de programas\AVAST Software\Avast\defs\14070200\algo.dll
2009-09-22 19:22 - 2007-07-12 22:33 - 00087552 _____ () C:\WINDOWS\system32\cpwmon2k.dll
2003-11-04 13:18 - 2003-11-04 13:18 - 00126976 _____ () C:\Arquivos de programas\Arquivos comuns\Arqui_3D Licence\gblicmon.exe
2011-08-03 21:12 - 2010-03-04 23:38 - 00071096 _____ () C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
2013-08-14 15:19 - 2013-08-14 15:19 - 00039056 _____ () C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe
2009-07-14 11:30 - 2005-08-08 13:54 - 00167936 _____ () C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
2013-10-23 10:07 - 2013-10-23 10:07 - 19336120 _____ () C:\Arquivos de programas\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS\system32\drivers:GbpKmAp.lst
AlternateDataStreams: C:\Documents and Settings\All Users\Dados de aplicativos\Temp:5C321E34

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^AutoCAD Startup Accelerator.lnk => C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup
MSCONFIG\startupfolder: C:^Documents and Settings^Usuario^Menu Iniciar^Programas^Inicializar^Internet Explorer.lnk => C:\WINDOWS\pss\Internet Explorer.lnkStartup
MSCONFIG\startupfolder: C:^Documents and Settings^Usuario^Menu Iniciar^Programas^Inicializar^Monitorar alertas de tinta - HP Deskjet 2050 J510 series.lnk => C:\WINDOWS\pss\Monitorar alertas de tinta - HP Deskjet 2050 J510 series.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Advanced SystemCare 7 => "C:\Arquivos de programas\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
MSCONFIG\startupreg: ContentExplorer => "C:\Documents and Settings\Usuario\Dados de aplicativos\ContentExplorer\ContentExplorer.exe"
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: IntelliPoint => "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"
MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k
MSCONFIG\startupreg: mylbx => C:\Arquivos de programas\Plantas\mylbx.exe /a
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: NvMediaCenter => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
MSCONFIG\startupreg: nwiz => C:\Arquivos de programas\NVIDIA Corporation\nview\nwiz.exe /installquiet
MSCONFIG\startupreg: P17Helper => Rundll32 P17.dll,P17Helper
MSCONFIG\startupreg: QuickTime Task => "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe" -osboot

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/28/2014 11:08:51 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Falha ao extrair lista de raízes de terceiros do CAB de atualização automática em: com erro: Um certificado necessário não está no seu período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.

Error: (06/28/2014 11:08:51 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Falha ao extrair lista de raízes de terceiros do CAB de atualização automática em: com erro: Um certificado necessário não está no seu período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.

Error: (06/22/2014 09:34:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplicativo com falha explorer.exe, versão 6.0.2900.5512, módulo com falha unknown, versão 0.0.0.0, endereço com falha 0x05970873.
Processando evento específico de mídia para [explorer.exe!ws!]

Error: (05/26/2014 06:16:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplicativo com falha iexplore.exe, versão 6.0.2900.5512, módulo com falha urlmon.dll, versão 6.0.2900.6525, endereço com falha 0x00003e5f.
Processando evento específico de mídia para [iexplore.exe!ws!]

Error: (05/26/2014 01:21:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplicativo com falha iexplore.exe, versão 6.0.2900.5512, módulo com falha urlmon.dll, versão 6.0.2900.6525, endereço com falha 0x00003e5f.
Processando evento específico de mídia para [iexplore.exe!ws!]

Error: (05/26/2014 01:17:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplicativo com falha iexplore.exe, versão 6.0.2900.5512, módulo com falha urlmon.dll, versão 6.0.2900.6525, endereço com falha 0x00003e5f.
Processando evento específico de mídia para [iexplore.exe!ws!]

Error: (05/26/2014 01:13:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplicativo com falha iexplore.exe, versão 6.0.2900.5512, módulo com falha urlmon.dll, versão 6.0.2900.6525, endereço com falha 0x00003e5f.
Processando evento específico de mídia para [iexplore.exe!ws!]

Error: (05/26/2014 01:12:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplicativo com falha iexplore.exe, versão 6.0.2900.5512, módulo com falha urlmon.dll, versão 6.0.2900.6525, endereço com falha 0x00003e5f.
Processando evento específico de mídia para [iexplore.exe!ws!]

Error: (05/26/2014 00:53:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplicativo com falha iexplore.exe, versão 6.0.2900.5512, módulo com falha urlmon.dll, versão 6.0.2900.6525, endereço com falha 0x00003e5f.
Processando evento específico de mídia para [iexplore.exe!ws!]

Error: (05/26/2014 07:47:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplicativo com falha iexplore.exe, versão 6.0.2900.5512, módulo com falha urlmon.dll, versão 6.0.2900.6525, endereço com falha 0x00003e5f.
Processando evento específico de mídia para [iexplore.exe!ws!]


System errors:
=============
Error: (07/02/2014 11:57:53 AM) (Source: Print) (EventID: 6161) (User: JVSILVA)
Description: O documento D:\Usuarios\Usuario\Meus documentos\Aos DWGS\VARB\FOSSA2.dwg, de propriedade de Usuario, não pôde ser impresso na impressora CutePDF Writer. Tipo de dados: NT EMF 1.008. Tamanho do arquivo de spool em bytes: 327680. Número de bytes impressos: 0. Número total de páginas do documento: 1. Número de páginas impressas: 0. Computador cliente: \\JVSILVA. Código de erro do Win32 retornado pelo processador de impressão: D:\Usuarios\Usuario\Meus documentos\Aos DWGS\VARB\FOSSA2.dwg0. D:\Usuarios\Usuario\Meus documentos\Aos DWGS\VARB\FOSSA2.dwg1

Error: (07/02/2014 11:16:45 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Lbd

Error: (07/02/2014 11:16:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço NTPort Library Driver devido ao seguinte erro:
%%2

Error: (07/02/2014 11:16:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço xmkysecqun32 devido ao seguinte erro:
%%2

Error: (07/02/2014 11:16:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço VIA Karaoke digital mixer Service devido ao seguinte erro:
%%193

Error: (07/02/2014 11:16:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Parallel port driver devido ao seguinte erro:
%%1058

Error: (07/02/2014 11:16:41 AM) (Source: WMPNetworkSvc) (EventID: 14325) (User: )
Description: O serviço 'WMPNetworkSvc' não foi iniciado corretamente porque QueryService encontrou o erro '0x80004002'. No Windows Media Player, desative o compartilhamento de mídia e, em seguida, ative-o novamente.

Error: (07/02/2014 11:16:40 AM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (07/02/2014 07:22:54 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Lbd

Error: (07/02/2014 07:22:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço NTPort Library Driver devido ao seguinte erro:
%%2


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 19%
Total physical RAM: 2815.35 MB
Available physical RAM: 2275.61 MB
Total Pagefile: 5540.83 MB
Available Pagefile: 5146.7 MB
Total Virtual: 2047.88 MB
Available Virtual: 1922.67 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:151.1 GB) (Free:100.49 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Dados) (Fixed) (Total:146.56 GB) (Free:138.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 03FBA107)
Partition 1: (Active) - (Size=151 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=147 GB) - (Type=OF Extended)

==================== End Of Log ============================
Ejong
Ejong
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 02/09/2013

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Admin Qui 03 Jul 2014, 14:00

TÓPICO ARQUIVADO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

_________________
A melhor forma de sermos felizes é contribuirmos para a felicidade dos outros
Admin
Admin
Administrador Fundador
Administrador Fundador

Mensagens : 515
Reputação : 49
Data de inscrição : 26/05/2008
Idade : 45
Localização : Brasil

https://forumpcbrasil.forumeiros.com

Ir para o topo Ir para baixo

Avast removeu acad.exe com win32:dropper-gen Empty Re: Avast removeu acad.exe com win32:dropper-gen

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos