Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
14 usuários online :: 0 registrados, 0 invisíveis e 14 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


malweres e propagandas ...

2 participantes

Ir para baixo

malweres e propagandas ... Empty malweres e propagandas ...

Mensagem por kaiserriouhell Qui 17 Jul 2014, 11:32

oi essa e a minha primeira vez e vi que o site ajuda as pessoas com problemas similares...

to com vários problemas de malwares e propagandas chatinhas que não para de aparecer...
kaiserriouhell
kaiserriouhell
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 17/07/2014

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Power Max Qui 17 Jul 2014, 11:43

Olá.

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por kaiserriouhell Qui 17 Jul 2014, 12:41

oi esta aqui o resultado


# AdwCleaner v3.215 - Relatório criado 17/07/2014 às 12:35:30
# Atualizado 09/07/2014 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Tallyson - TALLYSON-AF2A12
# Executando de : C:\Documents and Settings\Tallyson\Meus documentos\Downloads\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\baidu
Pasta Deletada : C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\MovieMode
Pasta Deletada : C:\Documents and Settings\Tallyson\Dados de aplicativos\baidu

***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v30.0 (pt-BR)

[ Arquivo : C:\Documents and Settings\Tallyson\Dados de aplicativos\Mozilla\Firefox\Profiles\h35uific.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Arquivo : C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]

Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*************************

AdwCleaner[R0].txt - [39508 octets] - [17/07/2014 11:01:27]
AdwCleaner[R1].txt - [1929 octets] - [17/07/2014 12:28:21]
AdwCleaner[S0].txt - [38429 octets] - [17/07/2014 11:08:00]
AdwCleaner[S1].txt - [1835 octets] - [17/07/2014 12:35:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1895 octets] ##########
kaiserriouhell
kaiserriouhell
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 17/07/2014

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Power Max Qui 17 Jul 2014, 12:44

Desative temporariamente seu antivírus para evitar conflitos.

* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

malweres e propagandas ... 772309 Para executá-lo corretamente siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por kaiserriouhell Qui 17 Jul 2014, 13:46

oi Max o programa zoek.exe não esta querendo abaixa aqui no meu pc ...já tentei com o mozila , chrome e o explorer... e nada so consigo baixa o zoek.zip e o zoek.rar...o zoek.zip precisa de password e eu não tenho.
kaiserriouhell
kaiserriouhell
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 17/07/2014

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Power Max Qui 17 Jul 2014, 17:46

Baixe o programa Junkware Removal Tool no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por kaiserriouhell Qui 17 Jul 2014, 20:38

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Tallyson on qui 17/07/2014 at 20:10:51,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1935655697-1078081533-1801674531-1003\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1935655697-1078081533-1801674531-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\baidu"
Successfully deleted: [Folder] "C:\Documents and Settings\Tallyson\Dados de aplicativos\getrighttogo"
Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qui 17/07/2014 at 20:20:55,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
kaiserriouhell
kaiserriouhell
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 17/07/2014

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Power Max Qui 17 Jul 2014, 20:41

malweres e propagandas ... 772309 Faça o download do Malwarebytes em um destes links abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log (relatório) do Malwarebytes.

Ficamos no aguardo.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por kaiserriouhell Sex 18 Jul 2014, 14:34

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data de Verificação: 18/7/2014
Hora da Verificação: 10:35:09
Logfile: log.txt
Administrador: Sim

Versão: 2.00.2.1012
Malware Database: v2014.07.18.06
Rootkit Database: v2014.07.17.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado

OS: Windows XP Service Pack 3
CPU: x86
Sistema de Arquivo: NTFS
Usuário: Tallyson

Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 518875
Tempo Decorrido: 3 hr, 34 min, 58 seg

Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processos: 2
Adware.MovieMode, C:\Documents and Settings\All Users\Dados de aplicativos\TUGRZJITvd\BbNljAcMA.exe, 1316, Delete-on-Reboot, [f10db6eabcbf1e184951beacc1409070]
PUP.Optional.ContentExplorer.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\ContentExplorer\ContentExplorer.exe, 2080, Delete-on-Reboot, [38c6f8a8314a30069d179a4005fd14ec]

Módulos: 0
(No malicious items detected)

Chaves de Registro: 22
Adware.MovieMode, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BbNljAcMA, Quarantined, [f10db6eabcbf1e184951beacc1409070],
PUP.Optional.Surftastic.A, HKLM\SOFTWARE\CLASSES\CLSID\{c6673938-a52b-4dc6-af05-783e7e2c8b65}, Quarantined, [1ee0811f6a1168cebd84e6747989c23e],
PUP.Optional.Surftastic.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{07eeef8a-080a-4478-94b6-778245d7a04f}, Quarantined, [1ee0811f6a1168cebd84e6747989c23e],
PUP.Optional.Surftastic.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{861E67AE-B5A7-4EC6-9B02-54AA7825F2DC}, Quarantined, [1ee0811f6a1168cebd84e6747989c23e],
PUP.Optional.Surftastic.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C6673938-A52B-4DC6-AF05-783E7E2C8B65}, Quarantined, [1ee0811f6a1168cebd84e6747989c23e],
PUP.Optional.Surftastic.A, HKU\S-1-5-21-1935655697-1078081533-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C6673938-A52B-4DC6-AF05-783E7E2C8B65}, Quarantined, [1ee0811f6a1168cebd84e6747989c23e],
PUP.Optional.Surftastic.A, HKU\S-1-5-21-1935655697-1078081533-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C6673938-A52B-4DC6-AF05-783E7E2C8B65}, Quarantined, [1ee0811f6a1168cebd84e6747989c23e],
Adware.MovieMode, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, Quarantined, [f8063e6287f441f507936802f80960a0],
PUP.Optional.Babylon.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, Quarantined, [8777ced2720996a01128e330c839b34d],
PUP.Optional.ContentExplorer.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ContentExplorer, Quarantined, [db23138d8eed3bfbe1d4ba205ea448b8],
PUP.Optional.Surftastic.A, HKLM\SOFTWARE\Surftastic, Quarantined, [9c629010a3d8bb7b1ddf588d29d955ab],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\GLOBALUPDATE\UPDATE, Quarantined, [6d91cbd57506a690965dc00042c0c33d],
PUP.Optional.FCTPlugin, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\kincjchfokkeneeofpeefomkikfkiedl, Quarantined, [d42ac1df502b0f27b14bb6edea19ab55],
PUP.Optional.SaveSense.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SaveSense, Quarantined, [6599a6fa1a614fe75433000d5aaaae52],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-1.3, Quarantined, [9f5f6f3105763ef8c22ad407877be61a],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-4.4, Quarantined, [cb33bfe12e4d76c045a73f9caf53669a],
PUP.Optional.FunMoods.A, HKU\S-1-5-21-1935655697-1078081533-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\funmoodsToolbar, Quarantined, [8579f3ad88f3f73fc89ef2114aba4bb5],
PUP.Optional.Surftastic.A, HKU\S-1-5-21-1935655697-1078081533-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Surftastic, Quarantined, [66984b55b9c2b77f29d2757034cec33d],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-1935655697-1078081533-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-4.4, Quarantined, [8777d3cded8ee05602eac516936f0df3],
PUP.Optional.SuperFish.A, HKU\S-1-5-21-1935655697-1078081533-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, Quarantined, [dd21257bc0bb3df9418d5e6646bcd12f],
PUP.Optional.SaveSense, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SaveSense, Quarantined, [09f52c74adceef47d4e79211a65c9967],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],

Valores de Registro: 2
PUP.Optional.ContentExplorer.A, HKU\S-1-5-21-1935655697-1078081533-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ContentExplorer, "C:\Documents and Settings\Tallyson\Dados de aplicativos\ContentExplorer\ContentExplorer.exe", Quarantined, [38c6f8a8314a30069d179a4005fd14ec]
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\GLOBALUPDATE\UPDATE|path, C:\Arquivos de programas\globalUpdate\Update\GoogleUpdate.exe, Quarantined, [6d91cbd57506a690965dc00042c0c33d]

Dados do Registro: 1
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),Replaced,[7d812779344769cd9e58ced32fd550b0]

Pastas: 7
PUP.Optional.ContentExplorer.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\ContentExplorer, Delete-on-Reboot, [db23138d8eed3bfbe1d4ba205ea448b8],
PUP.Optional.SaveSense, C:\Documents and Settings\NetworkService\Dados de aplicativos\SaveSense, Quarantined, [09f52c74adceef47d4e79211a65c9967],
PUP.Optional.SaveSense, C:\Documents and Settings\NetworkService\Dados de aplicativos\SaveSense\UpdateProc, Quarantined, [09f52c74adceef47d4e79211a65c9967],
PUP.Optional.MySpeedDial.A, C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff, Quarantined, [e618712fadcee6507fb02d825ba75ca4],
PUP.Optional.GlobalUpdate.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\comh.412149, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],
PUP.Optional.AffiliatedUpdate.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\AffiliatedUpdate, Quarantined, [c935f2ae7605fa3cd7702796e41e639d],
PUP.Optional.AffiliatedUpdate.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\AffiliatedUpdate\UpdateProc, Quarantined, [c935f2ae7605fa3cd7702796e41e639d],

Arquivos: 109
Adware.MovieMode, C:\Documents and Settings\All Users\Dados de aplicativos\TUGRZJITvd\BbNljAcMA.exe, Delete-on-Reboot, [f10db6eabcbf1e184951beacc1409070],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\DpInterface32.dll.vir, Quarantined, [ce30732d1a61b87e7cfb197488790000],
PUP.Optional.Surftastic.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Surftastic\SurftasticBHO.dll.vir, Quarantined, [629c1789502b52e4cebd44175fa213ed],
PUP.Optional.Surftastic.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Surftastic\updateSurftastic.exe.vir, Quarantined, [a25c1e824536cc6abecee67502ffe51b],
PUP.Optional.Surftastic.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Surftastic\bin\utilSurftastic.exe.vir, Quarantined, [d628336d86f584b27a121b40758c2dd3],
PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\IePluginServices\PluginService.exe.vir, Quarantined, [4bb3643c2a5153e3c468a7b7f809af51],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\Tallyson\Dados de aplicativos\omiga-plus\UninstallManager.exe.vir, Quarantined, [8777564a1368f3433245ef9e25dcb848],
PUP.Optional.SaveSense.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\Tallyson\Dados de aplicativos\SaveSense\UpdateProc\UpdateTask.exe.vir, Quarantined, [a15d138d5e1d96a082a8c56dc53beb15],
PUP.Hacktool.Patcher, C:\Arquivos de programas\Internet Download Manager\Program Files (x86)\Internet Download Manager\IDM.v6.xx.release.3-patch.exe, Quarantined, [9866d8c8e2991b1be7d765a050b027d9],
Trojan.Downloader, C:\Arquivos de programas\Sierra\Empire Earth II\rld-ee2kg.exe, Quarantined, [4ab4029ef3885adc1c46481002fe9f61],
PUP.Optional.MovieMode.A, C:\Documents and Settings\All Users\Dados de aplicativos\TUGRZJITvd\dat\cBkUnGUK.dll, Delete-on-Reboot, [c7374a567efd5dd94c64227544c09967],
Adware.MovieMode, C:\Documents and Settings\All Users\Dados de aplicativos\TUGRZJITvd\dat\YZMXZb.exe, Delete-on-Reboot, [e31bdbc586f51a1c7b1f95d5b051de22],
Adware.MovieMode, C:\Documents and Settings\Tallyson\Configurações locais\Temp\setup.exe, Quarantined, [f8063e6287f441f507936802f80960a0],
PUP.Optional.CNBTech, C:\Documents and Settings\Tallyson\Configurações locais\Temp\xYjZvRs3.exe.part, Quarantined, [56a8d1cf06754aeccaa29cffb849a858],
PUP.BundleInstaller.DW, C:\Documents and Settings\Tallyson\Configurações locais\Temp\hmXYOPlo.exe.part, Quarantined, [4fafbfe1d2a9f93d0b66c9431ce5f30d],
PUP.Optional.Iminent, C:\Documents and Settings\Tallyson\Configurações locais\Temp\Umbrella.exe28f631d, Quarantined, [49b5dcc4b7c42c0a346afc1380818c74],
PUP.Optional.GoForFiles.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\uninstall120438234.exe, Quarantined, [a15debb5f88351e559a0fc26ee1317e9],
PUP.Optional.OneClickDownloader.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\77zH3okn.exe.part, Quarantined, [619d910f710a49ed7e6057c260a1cd33],
PUP.Optional.Iminent.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\IMsetup.exe, Quarantined, [bb43920e95e6d95d58872c1f857c8779],
PUP.Optional.ToolBarInstaller.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\201213_p.exe, Quarantined, [629c2a76a6d572c42b86c0b04cb835cb],
PUP.Optional.SaveSense.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\201213_y.exe, Quarantined, [c836a5fb3942bc7a1a3984c622dfb947],
PUP.Optional.Delta.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\toolbar111639921.exe, Quarantined, [49b509970c6f8bab62db3ed145bcf808],
PUP.Optional.OneClickDownloader.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\9yG6RWPj.exe.part, Quarantined, [c23c673914671f17ac322cedd72a39c7],
PUP.Optional.SmartBar.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\SmartbarExeInstaller.exe, Quarantined, [33cbd2ce3249f93ddd71a77703fd5ca4],
PUP.Optional.SearchHijacker.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\smt_omiga-plus.exe, Quarantined, [f30b069a314a87af87c1d9bd5ca51ee2],
PUP.Optional.NationZoom.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\fullpackage_temp\Baofeng.exe, Quarantined, [a6581d83d9a2dd593b4ae34a30d0e719],
PUP.Optional.NationZoom.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\fullpackage_temp\package1.zip, Quarantined, [53ab802022599a9c8ff6f33a09f7cf31],
PUP.Optional.BundleInstaller.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\n8529\s8529.exe, Quarantined, [629c435d611a6bcb3cd49dad2ed27b85],
PUP.Optional.Wajam.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\n8529\wajam_2207-6c14163c.exe, Quarantined, [f40abee258239f9753bdf750e21ede22],
PUP.Optional.ContentExplorer.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\n9519\CEInstaller-b07e5de2.exe, Quarantined, [2dd11090f18a8aacf4d83d3752af04fc],
PUP.Optional.BundleInstaller.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\n9519\s9519.exe, Quarantined, [6995237d7cff6bcb68a8ee5c54ac6d93],
PUP.Optional.Babylon.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\7196E88E-BAB0-7891-9834-C4AECE6C5661\CrxInstaller.dll, Quarantined, [41bd217fd7a41a1c915d71afde232cd4],
PUP.Optional.Babylon.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\7196E88E-BAB0-7891-9834-C4AECE6C5661\Setup.exe, Quarantined, [8777ced2720996a01128e330c839b34d],
PUP.Optional.NationZoom.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\MircosoftStudio\Baofeng.exe, Quarantined, [718d8c14651661d589fcd05daa5615eb],
PUP.Optional.NationZoom.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\MircosoftStudio\package1.zip, Quarantined, [c9358f118bf07eb82461eb4251afe51b],
PUP.Optional.BonanzaDeals.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\is1504352489\36808569_stp\bd.exe, Quarantined, [e618435dfb806fc7b7e935f58c75a55b],
PUP.Optional.OpenCandy, C:\Documents and Settings\Tallyson\Configurações locais\Temp\is863293414\579C9646_stp.EXE, Quarantined, [649a2080dba058de0ec067640afac739],
PUP.Optional.ScramblePacker.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\Player_Setup.exe\218ed282719c4ec281e8d49064001c69\software\plus-hd-1-3-2.exe, Quarantined, [1be3acf42457a98dc40184fff110f20e],
PUP.Optional.Wajam.A, C:\Documents and Settings\Tallyson\Configurações locais\Temporary Internet Files\Content.IE5\HXPBNDV0\WIE_2.12.1.60[1].exe, Quarantined, [f509316f86f5ff37c61aa4a49b65f709],
PUP.Optional.OptimumInstaller.A, C:\Documents and Settings\Tallyson\Meus documentos\Downloads\java_setup.exe, Quarantined, [32cc5d43a0db84b25c2b42135da4d42c],
Trojan.Downloader, C:\Documents and Settings\Tallyson\Meus documentos\Downloads\Empire Earth 2 - full with crack&kg\rld-ee2kg.exe, Quarantined, [ef0fa8f81368bf77e47ea1b7e51bf40c],
Trojan.Downloader, C:\Documents and Settings\Tallyson\Meus documentos\Downloads\Empire Earth 2 - full with crack&kg\Crack\rld-ee2kg.exe, Quarantined, [dd210b95f3883600d0920e4a04fcce32],
PUP.Optional.MovieMode.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220079.dll, Quarantined, [32ccb3edd4a753e31898e8af93719769],
Adware.MovieMode, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220080.exe, Quarantined, [57a7b5eb196273c38218dc8eb74a916f],
PUP.Optional.Skytech.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220129.dll, Quarantined, [46b8abf5cab19d99205747464db4c43c],
PUP.Optional.IEPluginService.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220131.exe, Quarantined, [14ea613fc2b9d066aefa7bf5e918e31d],
PUP.Optional.Skytech.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220132.dll, Quarantined, [2ed0e8b899e21b1b0f68a2eb5aa7758b],
PUP.Optional.Skytech.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220133.dll, Quarantined, [a955633dd0ab05311a5dee9f629fc53b],
PUP.Optional.Skytech.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220134.dll, Quarantined, [9f5f505098e3bf77096e1a73b24fc33d],
PUP.Optional.Skytech.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220135.dll, Quarantined, [9e609c04e893f244c3b4325b639e24dc],
PUP.Optional.SupTab.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220136.dll, Quarantined, [b945b4ec4833f6404124c2734fb15da3],
PUP.Optional.DomaIQ, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220568.exe, Quarantined, [15e9c2de7efd1e1838839dd71ce88779],
PUP.Optional.MovieMode.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220606.dll, Quarantined, [2ad4633d5427b97d347c2671d3313ac6],
Adware.MovieMode, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220607.exe, Quarantined, [6d91b6eac3b8af87a6f4f67413eef40c],
Adware.MovieMode, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220690.exe, Quarantined, [06f8019f2a5160d6108a81e968996e92],
PUP.Optional.MovieMode.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP697\A0220692.dll, Quarantined, [23db27793942a294d2de6c2b63a1ae52],
Adware.MovieMode, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP698\A0220821.exe, Quarantined, [35c94c545922f640405a3f2b1ee3fb05],
PUP.Optional.MovieMode.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP698\A0220823.dll, Quarantined, [fb03049c403b6ec88e22a1f64db728d8],
PUP.Optional.MovieMode.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP699\A0220943.dll, Quarantined, [d32bf5ab601bd5616c44b7e0c63e53ad],
Adware.MovieMode, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP699\A0220944.exe, Quarantined, [ed11316f7dfe26100a90e18956ab42be],
Adware.MovieMode, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP706\A0221539.exe, Quarantined, [8876554b13680d290694600afc0505fb],
PUP.Optional.MovieMode.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP706\A0221541.dll, Quarantined, [a9559e022a513006c7e976216a9a27d9],
PUP.Optional.MovieMode.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0221638.dll, Quarantined, [8d710f913645a6906749fb9c08fc659b],
Adware.MovieMode, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0221639.exe, Quarantined, [c13d6f312f4c0b2b851592d846bba45c],
PUP.Optional.IePluginService.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0221957.exe, Quarantined, [df1fbfe1d6a5fb3b73b9a6b8a859817f],
PUP.Optional.Skytech.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0222006.dll, Quarantined, [a95530706b10e05685f290fdfa0719e7],
PUP.Optional.Surftastic.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0222009.dll, Quarantined, [b6484d535c1f43f3f99232295ba68779],
PUP.Optional.Surftastic.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0222010.exe, Quarantined, [50ae2b7589f21b1b95f7fc5f867b8779],
PUP.Optional.Surftastic.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0222012.exe, Quarantined, [609e8e12215abf77c7c5e47749b81be5],
PUP.Optional.Skytech.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0222103.exe, Quarantined, [ca341789a5d6989ef1865f2eb54c39c7],
PUP.Optional.SaveSense.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0222104.exe, Quarantined, [22dc4a56691257df8d9d82b0c63a0bf5],
PUP.Optional.MovieMode.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0222158.dll, Quarantined, [17e73e62adced264535dc2d5c93b39c7],
Adware.MovieMode, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0222159.exe, Quarantined, [32ccaef2f6851323a0fae585c33ea957],
Adware.MovieMode, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0222531.exe, Quarantined, [3ac4eab6d7a4fe38ff9b7eecc63b9070],
PUP.Optional.MovieMode.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP707\A0222533.dll, Quarantined, [50ae5749403b48ee3b75aaed45bf54ac],
PUP.Optional.MovieMode.A, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP709\A0222776.dll, Quarantined, [ffff1a861c5fb482cae66b2c838157a9],
Adware.MovieMode, C:\System Volume Information\_restore{7F10520D-512F-43F4-B571-BE93B489D4BF}\RP709\A0222777.exe, Quarantined, [c638bbe5daa1c76f4d4d0e5ca65b41bf],
PUP.Optional.Superfish.A, C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Quarantined, [68961b851269e5514b42b21e8d7541bf],
PUP.Optional.Superfish.A, C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Quarantined, [4faffaa6bdbea294c7c6626e9e64857b],
PUP.Optional.ContentExplorer.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\ContentExplorer\ContentExplorer.exe, Delete-on-Reboot, [38c6f8a8314a30069d179a4005fd14ec],
PUP.Optional.ContentExplorer.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\ContentExplorer\RootCert.cer, Quarantined, [db23138d8eed3bfbe1d4ba205ea448b8],
PUP.Optional.ContentExplorer.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\ContentExplorer\loader.dat, Quarantined, [db23138d8eed3bfbe1d4ba205ea448b8],
PUP.Optional.ContentExplorer.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\ContentExplorer\makecert.exe, Quarantined, [db23138d8eed3bfbe1d4ba205ea448b8],
PUP.Optional.ContentExplorer.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\ContentExplorer\storage.bin, Quarantined, [db23138d8eed3bfbe1d4ba205ea448b8],
PUP.Optional.ContentExplorer.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\ContentExplorer\uninstall.exe, Quarantined, [db23138d8eed3bfbe1d4ba205ea448b8],
PUP.Optional.MySpeedDial.A, C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage-journal, Quarantined, [2bd31a86fa8149ed4ab029f1cb399c64],
PUP.Optional.SaveSense, C:\Documents and Settings\NetworkService\Dados de aplicativos\SaveSense\UpdateProc\config.dat, Quarantined, [09f52c74adceef47d4e79211a65c9967],
PUP.Optional.SaveSense, C:\Documents and Settings\NetworkService\Dados de aplicativos\SaveSense\UpdateProc\info.dat, Quarantined, [09f52c74adceef47d4e79211a65c9967],
PUP.Optional.SaveSense, C:\Documents and Settings\NetworkService\Dados de aplicativos\SaveSense\UpdateProc\STTL.DAT, Quarantined, [09f52c74adceef47d4e79211a65c9967],
PUP.Optional.SaveSense, C:\Documents and Settings\NetworkService\Dados de aplicativos\SaveSense\UpdateProc\TTL.DAT, Quarantined, [09f52c74adceef47d4e79211a65c9967],
PUP.Optional.SaveSense, C:\Documents and Settings\NetworkService\Dados de aplicativos\SaveSense\UpdateProc\UpdateTask.exe, Quarantined, [09f52c74adceef47d4e79211a65c9967],
PUP.Optional.MySpeedDial.A, C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\000003.log, Quarantined, [e618712fadcee6507fb02d825ba75ca4],
PUP.Optional.MySpeedDial.A, C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\CURRENT, Quarantined, [e618712fadcee6507fb02d825ba75ca4],
PUP.Optional.MySpeedDial.A, C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOCK, Quarantined, [e618712fadcee6507fb02d825ba75ca4],
PUP.Optional.MySpeedDial.A, C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOG, Quarantined, [e618712fadcee6507fb02d825ba75ca4],
PUP.Optional.MySpeedDial.A, C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\MANIFEST-000002, Quarantined, [e618712fadcee6507fb02d825ba75ca4],
PUP.Optional.GlobalUpdate.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\comh.412149\GoogleCrashHandler.exe, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],
PUP.Optional.GlobalUpdate.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\comh.412149\GoogleUpdate.exe, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],
PUP.Optional.GlobalUpdate.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\comh.412149\GoogleUpdateBroker.exe, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],
PUP.Optional.GlobalUpdate.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\comh.412149\GoogleUpdateHelper.msi, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],
PUP.Optional.GlobalUpdate.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\comh.412149\GoogleUpdateOnDemand.exe, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],
PUP.Optional.GlobalUpdate.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\comh.412149\goopdate.dll, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],
PUP.Optional.GlobalUpdate.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\comh.412149\goopdateres_en.dll, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],
PUP.Optional.GlobalUpdate.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\comh.412149\npGoogleUpdate4.dll, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],
PUP.Optional.GlobalUpdate.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\comh.412149\psmachine.dll, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],
PUP.Optional.GlobalUpdate.A, C:\Documents and Settings\Tallyson\Configurações locais\Temp\comh.412149\psuser.dll, Quarantined, [9d612779f784dc5a1d750ab2b151aa56],
PUP.Optional.AffiliatedUpdate.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\AffiliatedUpdate\UpdateProc\config.dat, Quarantined, [c935f2ae7605fa3cd7702796e41e639d],
PUP.Optional.AffiliatedUpdate.A, C:\Documents and Settings\Tallyson\Dados de aplicativos\AffiliatedUpdate\UpdateProc\prod.dat, Quarantined, [c935f2ae7605fa3cd7702796e41e639d],
PUP.Optional.Hao123.A, C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://br.msn.com/?pc=UP97&ocid=UP97DHP", "about:blank", "http://isearch.omiga-plus.com/?type=hp&ts=1404860920&from=smt&uid=HitachiXHDT721032SLA360_STF204ML3KL9GP3KL9GPX", "http://br.hao123.com/?tn=incore_pay_hp_05_hao123_br", "http://br.hao123.com/?tn=brosoft_pay_hp_te_hao123_br" ],), Replaced,[5aa4fea2fc7fa69037bd587d15efb14f]

Physical Sectors: 0
(No malicious items detected)


(end)
kaiserriouhell
kaiserriouhell
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 17/07/2014

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Power Max Sex 18 Jul 2014, 14:43

malweres e propagandas ... 772309 Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por kaiserriouhell Sex 18 Jul 2014, 19:50

~ Relatório do ZHPDiag v2014.7.16.105 - Nicolas Coolman (16/7/2014)
~ Iniciado por Tallyson (18/7/2014 19:43:22)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Endereço do Webforum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Versão atualizada.
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found


---\\ Navegadores Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 30.0 (Defaut)
GCIE: Google Chrome v36.0.1985.125

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Softwares de proteçao do sistema
avast! Free Antivirus v9.0.2018
Malwarebytes Anti-Malware versão 2.0.2.1012
McAfee Security Scan Plus v3.8.150.1

---\\ Softwares d'optimização do sistema

---\\ Softwares de partilha do PeerToPeer (P2P)
Pando Media Booster v2.6.0.8

---\\ Monitoramento dos softwares
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 65

---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (20% free)
System Restore: Activé (Enable)
System drive C: has 89 GB (29%) free of 298 GB

---\\ Modo de conexão ao sistema
~ Computer Name: TALLYSON-AF2A12
~ User Name: Tallyson
~ All Users Names: Tallyson, SUPPORT_388945a0, HelpAssistant, Convidado, ASPNET, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Tallyson\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\Tallyson\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\Tallyson\Desktop\
~ %Favorites% : C:\Documents and Settings\Tallyson\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\Tallyson\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumeração das unidades dos discos
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 89 Go of 298 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Free 0 Go of 1 Go)



---\\ Estado do Centro de Segurança do Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.E2FFA50357056ADE4FCDB5FD09F9D2FF] - (.Microsoft Corporation - Internet Extensions for Win32.) (.6/3/2014 - 14:58:35.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/8/2011 - 10:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/7/2011 - 10:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/4/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/4/2008 - 15:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
[MD5.EB6B1E2C984D84470FF4FE7EF98CD44A] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53248]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/160
~ Mes musiques (My Musics) : 1/138
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 2/80167
~ Mon Bureau (My Desktop) : 1/991
~ Menu demarrer (Programs) : 1/45
~ Hidden Files: Scanned in 01mn 53s



---\\ Processos lançados
[MD5.37D17AE2936867F88EB3C4CBCBC6B8A1] - (.AVAST Software - avast! Service.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1508]
[MD5.E6E693E595996E1D92773C0DC52A54BF] - (.Anvisoft - CloudSystemBooster3 Service.) -- C:\Arquivos de programas\Anvisoft\Cloud System Booster\CSBSvc.exe [42680] [PID.1916]
[MD5.A980296E1EC9921356F0D8AD06A6EF9C] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Arquivos de programas\Java\jre7\bin\jqs.exe [182696] [PID.2016]
[MD5.20372BE109FEE1C37E2D5216680DB9EB] - (.pdfforge GmbH - PDF Architect Helper Service.) -- C:\Arquivos de programas\PDF Architect\HelperService.exe [1320496] [PID.200]
[MD5.B90A279073A815A4AA2C45A09EE004FA] - (.pdfforge GmbH - PDF Architect Conversion Service.) -- C:\Arquivos de programas\PDF Architect\ConversionService.exe [799280] [PID.276]
[MD5.C81B8635DEE0D3EF5F64B3DD643023A5] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe [38912] [PID.1212]
[MD5.83D1B21F592C8EA48DC08CE21D302489] - (.Zbshareware Lab - USB Disk Security.) -- C:\Arquivos de programas\USB Disk Security\USBGuard.exe [819200] [PID.204]
[MD5.3B6E8AE318818B59A8A6AAF7C2BFF972] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16875008] [PID.224]
[MD5.AA728E422A2B6121B4B19F88FDE62D3F] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [150040] [PID.300]
[MD5.B8A9B4BDD01297C4A84EE8BA6F9FD130] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [256536] [PID.592]
[MD5.5015BC3C77BA5F6258CFA36926E1C1B6] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [170520] [PID.604]
[MD5.10B4967A0D1C71B747221073F23E774F] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [141848] [PID.724]
[MD5.2218928CF528D7BC295B1B4C69E9846C] - (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe [3890208] [PID.1400]
[MD5.1DE859B82E381A645C44284A5044BC33] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [256896] [PID.1676]
[MD5.ECE648CDC3A09421E996DFFDA76F5C53] - (.Nero AG - Nero Home.) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe [153136] [PID.1952]
[MD5.3433CF435F84B24965A8202118F41A7A] - (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\Tallyson\Dados de aplicativos\uTorrent\uTorrent.exe [1322832] [PID.1992] =>P2P.BitTorrent
[MD5.449E6CD914920B84DDDF0F12880411EE] - (.Skype Technologies S.A. - Skype.) -- C:\Arquivos de programas\Skype\Phone\Skype.exe [21444224] [PID.2100]
[MD5.6D2018AEE93285F2A8BEF55D722187A3] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2096]
[MD5.060DAF68493AD7ADF104413E5A62AFA8] - (.Nero AG - Nero Home.) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe [271920] [PID.2180]
[MD5.B920AAF7ABEA489AC415DD38AD7B76CD] - (.Nero AG - Nero Home.) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe [1209904] [PID.2628]
[MD5.4FBC630768570E6AC35C3DE8F6EC79F5] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Arquivos de programas\Malwarebytes Anti-Malware\mbam.exe [6970168] [PID.2840]
[MD5.B1E01D636350983E94171E229C759468] - (.Mozilla Corporation - Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\firefox.exe [275568] [PID.3916]
[MD5.4F87179386948D61FBF74B0DDF265170] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe [18544] [PID.3684]
[MD5.BCD68F99E6751218BE8D513BF24896F3] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe [8076800] [PID.3064]
[MD5.78D1DFE903224ECA05C517E9AAC9D063] - (.AVAST Software - avast! Antivirus Installer.) -- C:\Arquivos de programas\AVAST Software\Avast\setup\instup.exe [149808] [PID.3564]
~ Processes Running: Scanned in 00mn 02s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@ogplanet.com/npOGPPlugin] - (.OGPlanet - OGPlanet Game Plugin.) -- C:\WINDOWS\system32\npOGPPlugin.dll
~ Firefox Browser: 18 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
~ IE Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Barras do Internet Explorer (03))
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{61628E2A-4FF9-4454-992D-D92A8CD27399} Chave orfã
~ Toolbar: Scanned in 00mn 00s



---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Tallyson]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\Tallyson\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 03s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [USB Antivirus] . (.Zbshareware Lab - USB Disk Security.) -- C:\Arquivos de programas\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.No owner - Pando Media Booster.) -- C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\Tallyson\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Arquivos de programas\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Facebook Installer.) -- C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Arquivos de programas\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1935655697-1078081533-1801674531-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1935655697-1078081533-1801674531-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-1935655697-1078081533-1801674531-1003\..\Run: [Pando Media Booster] . (.No owner - Pando Media Booster.) -- C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-21-1935655697-1078081533-1801674531-1003\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\Tallyson\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-1935655697-1078081533-1801674531-1003\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Arquivos de programas\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-1935655697-1078081533-1801674531-1003\..\Run: [Facebook Update] . (.Facebook Inc. - Facebook Installer.) -- C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-1935655697-1078081533-1801674531-1003\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Arquivos de programas\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Arquivos de programas\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Arquivos de programas\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {9A9825C1-8A41-4FDA-BC07-7F5FBECC02E6} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpNameServer = 177.154.192.2 177.154.192.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpDomain = tcm10.com.br
O17 - HKLM\System\CS1\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpNameServer = 177.154.192.2 177.154.192.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpDomain = tcm10.com.br
O17 - HKLM\System\CS2\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpNameServer = 177.154.192.2 177.154.192.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpDomain = tcm10.com.br
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 177.154.192.2 177.154.192.3
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL de notificação do serviço de logon secu.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (...) -- WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: (no name) - file:http://c.mfcdn.net/store/manga/5259/20-177.0/compressed/bas-ims_kuroko_no_basket_177_001a.jpg
O24 - Desktop Component 1: Minha página inicial atual - file:About:Home
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\Tallyson\DADOSD~1\SAVESE~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\DOCUME~1\Tallyson\DADOSD~1\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.Funmoods
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\DOCUME~1\Tallyson\DADOSD~1\SAVESE~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job [458]
O39 - APT: At1 - (...) -- C:\WINDOWS\Tasks\At1.job [420]
O39 - APT: At2 - (...) -- C:\WINDOWS\Tasks\At2.job [420]
O39 - APT: At3 - (...) -- C:\WINDOWS\Tasks\At3.job [420]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Logon para Notificação de Término de Serviço do Microsoft Windows XP.job [228]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job [222]
~ Scheduled Task: 24 Legitimates Filtered in 00mn 01s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (. - .) - C:\WINDOWS\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\WINDOWS\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bnbase) . (. - .) - C:\WINDOWS\system32\drivers\bnbase.sys (.not file.)
O41 - Driver: (Bndef) . (. - .) - C:\WINDOWS\system32\drivers\bndef.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\WINDOWS\system32\drivers\Bprotect.sys (.not file.)
O41 - Driver: (BprotectEx) . (. - .) - C:\WINDOWS\system32\drivers\BprotectEx.sys (.not file.)
~ Drivers: 86 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: Bruteforce Save Data - (...) [HKLM] -- Bruteforce Save Data
O42 - Logiciel: Extended Update - (...) [HKCU] -- AffiliatedUpdate =>PUP.Dealply
O42 - Logiciel: Gerenciador de Downloads - (.Level Up! Gerenciador.) [HKCU] -- a54e16f5d00985b6
O42 - Logiciel: Hao123-Client - (.Baidu Online Network Technology (Beijing) Co., Ltd..) [HKCU] -- hao123desk-br
O42 - Logiciel: Movie Mode - (.GenTechnologies Apps, LLC.) [HKLM] -- MovieMode =>PUP.MovieMode
~ Logic: 24 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\31257InstEnd]
[HKCU\Software\39676InstEnd]
[HKCU\Software\Baidu Security]
[HKCU\Software\ContentExplorer] =>PUP.ContentExplorer
[HKCU\Software\OGPlanet]
[HKCU\Software\OnGame]
[HKCU\Software\Overflow]
[HKCU\Software\Pando Networks]
[HKCU\Software\superdownloads.com.br]
[HKLM\Software\Baidu Security]
[HKLM\Software\Baidu_Drp_pos]
[HKLM\Software\Globalink]
[HKLM\Software\ONGAME]
[HKLM\Software\Pando Networks]
[HKLM\Software\jumpshot.com]
~ Key Software: 488 Legitimates Filtered in 00mn 00s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/5/2014 - 20:06:37 - [] ----D C:\Arquivos de programas\Baidu Security
O43 - CFD: 17/5/2014 - 08:50:00 - [] ----D C:\Arquivos de programas\Bruteforce Save Data
O43 - CFD: 29/12/2012 - 18:12:19 - [] ----D C:\Arquivos de programas\OGPlanet
O43 - CFD: 5/11/2012 - 22:32:55 - [] ----D C:\Arquivos de programas\Pando Networks
O43 - CFD: 29/4/2012 - 18:15:48 - [] ----D C:\Arquivos de programas\Serviços on-line
O43 - CFD: 8/7/2014 - 20:02:56 - [0] ----D C:\Arquivos de programas\SiteLookup
O43 - CFD: 29/4/2012 - 18:15:18 - [] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 1/12/2013 - 09:52:43 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\48c0c48ac132da05
O43 - CFD: 5/3/2014 - 00:22:39 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security
O43 - CFD: 23/11/2013 - 15:48:50 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate
O43 - CFD: 25/12/2013 - 18:15:01 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\levelup downloader
O43 - CFD: 18/7/2014 - 14:26:08 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\TUGRZJITvd
O43 - CFD: 30/5/2014 - 20:06:35 - [] ----D C:\Documents and Settings\Tallyson\Dados de aplicativos\Baidu Security
O43 - CFD: 28/7/2013 - 08:35:57 - [] ----D C:\Documents and Settings\Tallyson\Dados de aplicativos\Waffle
O43 - CFD: 3/4/2013 - 18:01:02 - [0] ----D C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\cookies
O43 - CFD: 13/4/2014 - 22:17:01 - [] ----D C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Mega Limited
O43 - CFD: 28/4/2014 - 22:45:39 - [] ----D C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\MEGAsync
O43 - CFD: 17/7/2014 - 12:48:31 - [0] ----D C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\MovieMode =>PUP.MovieMode
O43 - CFD: 4/5/2012 - 15:31:06 - [] R---D C:\Documents and Settings\Tallyson\Menu Iniciar\Programas\Acessórios
O43 - CFD: 3/5/2014 - 09:39:34 - [] ----D C:\Documents and Settings\Tallyson\Menu Iniciar\Programas\Bruteforce Save Data
O43 - CFD: 29/4/2012 - 19:34:44 - [] ----D C:\Documents and Settings\Tallyson\Menu Iniciar\Programas\Globalink
O43 - CFD: 17/7/2014 - 00:46:35 - [] ----D C:\Documents and Settings\Tallyson\Menu Iniciar\Programas\Hao123-Brazil
O43 - CFD: 10/5/2014 - 08:11:06 - [] R---D C:\Documents and Settings\Tallyson\Menu Iniciar\Programas\Inicializar
O43 - CFD: 25/12/2013 - 18:14:45 - [] ----D C:\Documents and Settings\Tallyson\Menu Iniciar\Programas\Level Up! Gerenciador
~ Program Folder: 211 Legitimates Filtered in 00mn 02s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.16413034874EFFE4B7A1CF2B31FB6194] - 14/7/2014 - 12:30:53 ---A- . (...) -- C:\WINDOWS\system32\CmdLineExt03.dll [43520]
O44 - LFC:[MD5.DDB9B5C1CE074274D74B8A7910C97208] - 14/7/2014 - 20:00:23 ---A- . (...) -- C:\WINDOWS\system32\msdvbnp.ax [52224]
O44 - LFC:[MD5.5319BF20F48884E594F84097A600424B] - 14/7/2014 - 20:00:26 ---A- . (...) -- C:\WINDOWS\system32\psisdecd.dll [354816]
O44 - LFC:[MD5.E93D7D262A33D14AEF13398AB83FE08B] - 14/7/2014 - 20:00:27 ---A- . (...) -- C:\WINDOWS\system32\psisrndr.ax [30208]
O44 - LFC:[MD5.DFF91B06828380ADD3A15BF73C2F9BFD] - 17/7/2014 - 00:52:44 ---A- . (.The OpenVPN Project - TAP-Win32 Virtual Network Driver.) -- C:\WINDOWS\system32\Drivers\tap0901.sys [33608]
O44 - LFC:[MD5.4F13D8AE9168A1CB948B5B14DF586180] - 17/7/2014 - 01:05:00 ---A- . (...) -- C:\WINDOWS\certutil.log [1409]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 17/7/2014 - 11:02:07 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\WINDOWS\system32\sqlite3.dll [536576]
O44 - LFC:[MD5.DCC78B14C94A442C60981A7095B4A730] - 18/7/2014 - 02:24:42 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.72C4492A319C2A9E293EF29D166E9084] - 18/7/2014 - 14:26:31 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.9BAF79A452ABCE6A5AEE67BBC0BA0645] - 18/7/2014 - 14:26:31 ---A- . (...) -- C:\WINDOWS\wiaservc.log [49]
~ Files: 53 Legitimates Filtered in 00mn 08s



---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARQUIV~1\MICROS~3\Office12\GRA8E1~1.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Exportar a chave da aplicação autorizada (047)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe" [Enabled] .(..) -- C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Tallyson\Configurações locais\Temp\DSOClient\dlcache\app.n3app" [Enabled] .(.No owner.) -- C:\Documents and Settings\Tallyson\Configurações locais\Temp\DSOClient\dlcache\app.n3app
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\Hearthstone\Hearthstone.exe" [Enabled] .(.No owner.) -- C:\Arquivos de programas\Hearthstone\Hearthstone.exe
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\Microsoft Games\Age of Empires III\age3.exe" [Enabled] .(.Ensemble Studios.) -- C:\Arquivos de programas\Microsoft Games\Age of Empires III\age3.exe
O47 - AAKE:Key Export DP - "C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe" [Enabled] .(..) -- C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
~ Keys Export: 23 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{5b3766aa-0765-11e4-a8c8-0022684ee9ea}\AutoRun\command. (.Microsoft Corporation - Microsoft Autorun.) -- E:\autorun.exe
O51 - MPSK:{eebd623a-5d7e-11e2-a8e3-0022684ee9ea}\AutoRun\command. (...) -- F:\KODAK_Software_Downloader.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "VerboseStatus"=0
O55 - MWPS:[HKLM\...\Policies\System] - "SynchronousUserGroupPolicy"=0
O55 - MWPS:[HKLM\...\Policies\System] - "SynchronousMachineGroupPolicy"=0
~ MWPS: 10 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:19/6/2014 - 17:51:27 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:19/6/2014 - 17:51:27 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:19/6/2014 - 17:51:27 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180632] =>.ALWIL Software
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:9/3/2005 - 20:50:16 ---A- . (...) -- C:\WINDOWS\system32\Drivers\libusb0.sys [33792]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:18/10/2011 - 01:43:42 ---A- . (.DEVGURU Co., LTD.([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\WINDOWS\system32\Drivers\ssudbus.sys [78136]
O58 - SDL:9/4/2014 - 22:20:50 ---A- . (.The OpenVPN Project - TAP-Win32 Virtual Network Driver.) -- C:\WINDOWS\system32\Drivers\tap0901.sys [33608]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9032]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4896]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27900]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [33984]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 51 Legitimates Filtered in 00mn 04s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 19/6/2014 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
~ Legacy: 144 Legitimates Filtered in 00mn 00s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Arquivos de programas\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] 70084C3F88134AE3BB8AF5436E03F329 - (Mysearchdial) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.9DC66C2428A20D52C30D6C5E553710C0] [SPRF][21/3/2003] (...) -- C:\Arquivos de programas\owcstp16.dll [16056]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.9B4D891FE9A5737D00FF97DD90DB2091] [WIS][23/10/2013] (.BonanzaDeals - Google Update Helper.) -- C:\Windows\Installer\232960c.msi [24064] =>Adware.BonanzaDeals
~ WIS: 1 Legitimates Filtered in 00mn 05s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 8/7/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/4/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 26/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 26/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 11/6/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 13/4/2007 792112 | (NBService) . (.Nero AG.) - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Demand 18/11/2013 5131672 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Arquivos de programas\Skype\Updater\Updater.exe
SR - | Auto 23/12/2013 42680 | (AnviCsbSvc) . (.Anvisoft.) - C:\Arquivos de programas\Anvisoft\Cloud System Booster\CSBSvc.exe
SR - | Auto 19/6/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 11/7/2014 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
SR - | Demand 1/6/2007 271920 | (NMIndexingService) . (.Nero AG.) - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
SR - | Auto 8/4/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Arquivos de programas\PDF Architect\HelperService.exe
SR - | Auto 8/4/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Arquivos de programas\PDF Architect\ConversionService.exe
~ Services: Scanned in 00mn 11s



---\\ Scâner Aditional (088)
Database Version : 13026 - (16/7/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 3

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AffiliatedUpdate] =>PUP.Dealply^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MovieMode] =>PUP.MovieMode^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent] =>Adware.IMBooster
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\MovieMode =>PUP.MovieMode^
C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate =>PUP.Tarma
C:\Documents and Settings\Tallyson\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent^
[HKCU\Software\ContentExplorer] =>PUP.ContentExplorer^
C:\Windows\Installer\232960c.msi =>Adware.BonanzaDeals^
~ Additionnel Scan: 231681 Items scanned in 00mn 46s



---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Barras do Internet Explorer (03))
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Aplicações iniciadas por registo & pastas (04)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Image File Execution Options (IFEO) (O50)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Chave do registo Shell MountPoints2 (MPKS) (O51)
~ AMI: 5 Legitimates Filtered in 00mn 00s



---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Proxy
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Funmoods
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Dealply
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.ContentExplorer
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BonanzaDeals
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.IMBooster
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Tarma
~ MSI: 8 link(s) detected in 00mn 00s



~ 981 Legitimates filtered by white list
End of the scan (584 lines in 03mn 44s)(0)
kaiserriouhell
kaiserriouhell
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 17/07/2014

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Power Max Sáb 19 Jul 2014, 11:38

malweres e propagandas ... 772309  Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC.
_______________________________________________________________________________________

malweres e propagandas ... 772309  Acesse o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e envie este arquivo destacado em negrito abaixo para ser analisado:

C:\Arquivos de programas\owcstp16.dll

Assim que a análise dele for concluída, copie o link que aparecerá na barra de endereços de seu navegador e poste este link em sua próxima resposta juntamente com o relatório do ZHPFix pedido abaixo nesta postagem.

Maiores informações de como analisar arquivos no site Virus Total você encontra neste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________________________________________________________________________________________

malweres e propagandas ... 772309  Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

malweres e propagandas ... 772309  Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta juntamente com o link da análise do arquivo no site Virus Total.


Última edição por Power Max em Sáb 26 Jul 2014, 20:16, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por kaiserriouhell Dom 20 Jul 2014, 12:09

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


O OUTRO ANALISE QUE PEDIU:

Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre :
Run by Tallyson at 20/7/2014 12:04:07
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Reciclagem vazia (00mn 03s)
Reparação de atalhos do navegador

========== Softwares ==========
AUSENTE Uninstall Process: c:\documents and settings\tallyson\dados de aplicativos\affiliatedupdate\updateproc\updatetask.exe
AUSENTE Uninstall Process: c:\documents and settings\tallyson\dados de aplicativos\baidu\hao123\hao123.1.0.0.1111.exe
AUSENTE Uninstall Process: c:\documents and settings\all users\dados de aplicativos\moviemode\uninstall.exe

========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AffiliatedUpdate]
ELIMINÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hao123desk-br]
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MovieMode]
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bnbase
ELIMINÉ Driver Key: Bndef
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: BprotectEx
ELIMINÉ: HKCU\Software\31257InstEnd
ELIMINÉ: HKCU\Software\39676InstEnd
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\ContentExplorer
ELIMINÉ: HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu_Drp_pos
ELIMINÉ: SearchScopes :70084C3F88134AE3BB8AF5436E03F329
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent

========== Valores do Registo ==========
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
ELIMINÉ: R1 Search Page = <-loopback>

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\windows\tasks\060184c3-9766-46a0-b258-f4518a0b2633.job
ELIMINÉ: C:\Windows\Installer\232960c.msi
ELIMINÉ Temporários windows (2472) (3.168.214.822 octets)
ELIMINÉ Flash Cookies (1) (74 octets)

========== Tarefa planificada ==========
ELIMINÉ: At1
ELIMINÉ: At2
ELIMINÉ: At3

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
17 : Chaves do Registo
6 : Valores do Registo
1 : Elementos dos dados do Registo
1 : Pastas
4 : Ficheiros
3 : Softwares
3 : Tarefa planificada
1 : Restauração Sistema


End of clean in 00mn 44s

========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\Tallyson\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 20/7/2014 12:04:10 [2711]
kaiserriouhell
kaiserriouhell
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 17/07/2014

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Power Max Dom 20 Jul 2014, 12:32

malweres e propagandas ... 772309 Abra novamente o ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por kaiserriouhell Dom 20 Jul 2014, 16:34

~ Relatório do ZHPDiag v2014.7.16.105 - Nicolas Coolman (16/7/2014)
~ Iniciado por Tallyson (20/7/2014 16:26:46)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Endereço do Webforum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Nova Versão disponivel
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found


---\\ Navegadores Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 30.0 (Defaut)
GCIE: Google Chrome v36.0.1985.125

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Softwares de proteçao do sistema
avast! Free Antivirus v9.0.2018
Malwarebytes Anti-Malware versão 2.0.2.1012
McAfee Security Scan Plus v3.8.150.1

---\\ Softwares d'optimização do sistema
CCleaner v4.15

---\\ Softwares de partilha do PeerToPeer (P2P)
Pando Media Booster v2.6.0.8

---\\ Monitoramento dos softwares
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 65

---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 95 GB (31%) free of 298 GB

---\\ Modo de conexão ao sistema
~ Computer Name: TALLYSON-AF2A12
~ User Name: Tallyson
~ All Users Names: Tallyson, SUPPORT_388945a0, HelpAssistant, Convidado, ASPNET, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Tallyson\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\Tallyson\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\Tallyson\Desktop\
~ %Favorites% : C:\Documents and Settings\Tallyson\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\Tallyson\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumeração das unidades dos discos
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 95 Go of 298 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.E2FFA50357056ADE4FCDB5FD09F9D2FF] - (.Microsoft Corporation - Internet Extensions for Win32.) (.6/3/2014 - 14:58:35.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/8/2011 - 10:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/7/2011 - 10:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/4/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/4/2008 - 15:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
[MD5.EB6B1E2C984D84470FF4FE7EF98CD44A] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.14/4/2008 - 08:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53248]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/160
~ Mes musiques (My Musics) : 1/138
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 2/79990
~ Mon Bureau (My Desktop) : 1/991
~ Menu demarrer (Programs) : 1/46
~ Hidden Files: Scanned in 01mn 07s



---\\ Processos lançados
[MD5.E6E693E595996E1D92773C0DC52A54BF] - (.Anvisoft - CloudSystemBooster3 Service.) -- C:\Arquivos de programas\Anvisoft\Cloud System Booster\CSBSvc.exe [42680] [PID.1720]
[MD5.A980296E1EC9921356F0D8AD06A6EF9C] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Arquivos de programas\Java\jre7\bin\jqs.exe [182696] [PID.2040]
[MD5.20372BE109FEE1C37E2D5216680DB9EB] - (.pdfforge GmbH - PDF Architect Helper Service.) -- C:\Arquivos de programas\PDF Architect\HelperService.exe [1320496] [PID.220]
[MD5.B90A279073A815A4AA2C45A09EE004FA] - (.pdfforge GmbH - PDF Architect Conversion Service.) -- C:\Arquivos de programas\PDF Architect\ConversionService.exe [799280] [PID.540]
[MD5.83D1B21F592C8EA48DC08CE21D302489] - (.Zbshareware Lab - USB Disk Security.) -- C:\Arquivos de programas\USB Disk Security\USBGuard.exe [819200] [PID.568]
[MD5.C81B8635DEE0D3EF5F64B3DD643023A5] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe [38912] [PID.864]
[MD5.3B6E8AE318818B59A8A6AAF7C2BFF972] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16875008] [PID.1116]
[MD5.AA728E422A2B6121B4B19F88FDE62D3F] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [150040] [PID.1160]
[MD5.5015BC3C77BA5F6258CFA36926E1C1B6] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [170520] [PID.1188]
[MD5.10B4967A0D1C71B747221073F23E774F] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [141848] [PID.1212]
[MD5.1DE859B82E381A645C44284A5044BC33] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [256896] [PID.1308]
[MD5.B8A9B4BDD01297C4A84EE8BA6F9FD130] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [256536] [PID.1684]
[MD5.ECE648CDC3A09421E996DFFDA76F5C53] - (.Nero AG - Nero Home.) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe [153136] [PID.1792]
[MD5.3433CF435F84B24965A8202118F41A7A] - (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\Tallyson\Dados de aplicativos\uTorrent\uTorrent.exe [1322832] [PID.1928] =>P2P.BitTorrent
[MD5.060DAF68493AD7ADF104413E5A62AFA8] - (.Nero AG - Nero Home.) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe [271920] [PID.2580]
[MD5.B920AAF7ABEA489AC415DD38AD7B76CD] - (.Nero AG - Nero Home.) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe [1209904] [PID.2808]
[MD5.6D2018AEE93285F2A8BEF55D722187A3] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3228]
[MD5.37D17AE2936867F88EB3C4CBCBC6B8A1] - (.AVAST Software - avast! Service.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344] [PID.2576]
[MD5.3E364978E4C74D3BCEA29FB41743CB5A] - (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\avastUi.exe [3873704] [PID.600]
[MD5.7F7BC88C8FB6B52989E0E93084B5E678] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe [95744] [PID.3308]
[MD5.B1E01D636350983E94171E229C759468] - (.Mozilla Corporation - Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\firefox.exe [275568] [PID.2984]
[MD5.BCD68F99E6751218BE8D513BF24896F3] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe [8076800] [PID.2008]
[MD5.4F87179386948D61FBF74B0DDF265170] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe [18544] [PID.628]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@ogplanet.com/npOGPPlugin] - (.OGPlanet - OGPlanet Game Plugin.) -- C:\WINDOWS\system32\npOGPPlugin.dll
~ Firefox Browser: 18 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
~ IE Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Barras do Internet Explorer (03))
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{61628E2A-4FF9-4454-992D-D92A8CD27399} Chave orfã
~ Toolbar: Scanned in 00mn 00s



---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Tallyson]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\Tallyson\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 01s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.No owner - Pando Media Booster.) -- C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Facebook Installer.) -- C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1935655697-1078081533-1801674531-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1935655697-1078081533-1801674531-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-1935655697-1078081533-1801674531-1003\..\Run: [Pando Media Booster] . (.No owner - Pando Media Booster.) -- C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-21-1935655697-1078081533-1801674531-1003\..\Run: [Facebook Update] . (.Facebook Inc. - Facebook Installer.) -- C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Arquivos de programas\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Arquivos de programas\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {9A9825C1-8A41-4FDA-BC07-7F5FBECC02E6} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpNameServer = 177.154.192.2 177.154.192.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpDomain = tcm10.com.br
O17 - HKLM\System\CS1\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpNameServer = 177.154.192.2 177.154.192.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpDomain = tcm10.com.br
O17 - HKLM\System\CS2\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpNameServer = 177.154.192.2 177.154.192.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{D16E5AD7-FB89-4B29-B980-146677A7700C}: DhcpDomain = tcm10.com.br
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 177.154.192.2 177.154.192.3
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL de notificação do serviço de logon secu.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (...) -- WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: (no name) - file:http://c.mfcdn.net/store/manga/5259/20-177.0/compressed/bas-ims_kuroko_no_basket_177_001a.jpg
O24 - Desktop Component 1: Minha página inicial atual - file:About:Home
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Logon para Notificação de Término de Serviço do Microsoft Windows XP.job [228]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job [222]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 00s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (. - .) - C:\WINDOWS\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\WINDOWS\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\WINDOWS\system32\drivers\Bprotect.sys (.not file.)
O41 - Driver: (BprotectEx) . (. - .) - C:\WINDOWS\system32\drivers\BprotectEx.sys (.not file.)
~ Drivers: 76 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: Bruteforce Save Data - (...) [HKLM] -- Bruteforce Save Data
O42 - Logiciel: Gerenciador de Downloads - (.Level Up! Gerenciador.) [HKCU] -- a54e16f5d00985b6
~ Logic: 22 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\OGPlanet]
[HKCU\Software\OnGame]
[HKCU\Software\Overflow]
[HKCU\Software\Pando Networks]
[HKCU\Software\superdownloads.com.br]
[HKLM\Software\Globalink]
[HKLM\Software\ONGAME]
[HKLM\Software\Pando Networks]
[HKLM\Software\jumpshot.com]
~ Key Software: 483 Legitimates Filtered in 00mn 00s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/5/2014 - 08:50:00 - [] ----D C:\Arquivos de programas\Bruteforce Save Data
O43 - CFD: 29/12/2012 - 18:12:19 - [] ----D C:\Arquivos de programas\OGPlanet
O43 - CFD: 5/11/2012 - 22:32:55 - [] ----D C:\Arquivos de programas\Pando Networks
O43 - CFD: 29/4/2012 - 18:15:48 - [] ----D C:\Arquivos de programas\Serviços on-line
O43 - CFD: 8/7/2014 - 20:02:56 - [0] ----D C:\Arquivos de programas\SiteLookup
O43 - CFD: 29/4/2012 - 18:15:18 - [] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 1/12/2013 - 09:52:43 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\48c0c48ac132da05
O43 - CFD: 25/12/2013 - 18:15:01 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\levelup downloader
O43 - CFD: 28/7/2013 - 08:35:57 - [] ----D C:\Documents and Settings\Tallyson\Dados de aplicativos\Waffle
O43 - CFD: 3/4/2013 - 18:01:02 - [0] ----D C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\cookies
O43 - CFD: 13/4/2014 - 22:17:01 - [] ----D C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\Mega Limited
O43 - CFD: 28/4/2014 - 22:45:39 - [] ----D C:\Documents and Settings\Tallyson\Configurações locais\Dados de aplicativos\MEGAsync
O43 - CFD: 4/5/2012 - 15:31:06 - [] R---D C:\Documents and Settings\Tallyson\Menu Iniciar\Programas\Acessórios
O43 - CFD: 3/5/2014 - 09:39:34 - [] ----D C:\Documents and Settings\Tallyson\Menu Iniciar\Programas\Bruteforce Save Data
O43 - CFD: 29/4/2012 - 19:34:44 - [] ----D C:\Documents and Settings\Tallyson\Menu Iniciar\Programas\Globalink
O43 - CFD: 10/5/2014 - 08:11:06 - [] R---D C:\Documents and Settings\Tallyson\Menu Iniciar\Programas\Inicializar
O43 - CFD: 25/12/2013 - 18:14:45 - [] ----D C:\Documents and Settings\Tallyson\Menu Iniciar\Programas\Level Up! Gerenciador
~ Program Folder: 209 Legitimates Filtered in 00mn 01s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.16413034874EFFE4B7A1CF2B31FB6194] - 14/7/2014 - 12:30:53 ---A- . (...) -- C:\WINDOWS\system32\CmdLineExt03.dll [43520]
O44 - LFC:[MD5.DDB9B5C1CE074274D74B8A7910C97208] - 14/7/2014 - 20:00:23 ---A- . (...) -- C:\WINDOWS\system32\msdvbnp.ax [52224]
O44 - LFC:[MD5.5319BF20F48884E594F84097A600424B] - 14/7/2014 - 20:00:26 ---A- . (...) -- C:\WINDOWS\system32\psisdecd.dll [354816]
O44 - LFC:[MD5.E93D7D262A33D14AEF13398AB83FE08B] - 14/7/2014 - 20:00:27 ---A- . (...) -- C:\WINDOWS\system32\psisrndr.ax [30208]
O44 - LFC:[MD5.DFF91B06828380ADD3A15BF73C2F9BFD] - 17/7/2014 - 00:52:44 ---A- . (.The OpenVPN Project - TAP-Win32 Virtual Network Driver.) -- C:\WINDOWS\system32\Drivers\tap0901.sys [33608]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 17/7/2014 - 11:02:07 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\WINDOWS\system32\sqlite3.dll [536576]
O44 - LFC:[MD5.DCC78B14C94A442C60981A7095B4A730] - 19/7/2014 - 21:25:55 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.41A28B5D499C80825202275041DD3532] - 20/7/2014 - 10:21:51 ----- . (...) -- C:\WINDOWS\wiaservc.log [49]
O44 - LFC:[MD5.4D6C6E0505A8E5A0656DCB223497D37C] - 20/7/2014 - 10:24:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184]
O44 - LFC:[MD5.A3015F6DC5DCE5B51680514B29A89A25] - 20/7/2014 - 10:41:40 ----- . (...) -- C:\WINDOWS\wiadebug.log [346]
~ Files: 63 Legitimates Filtered in 00mn 29s



---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARQUIV~1\MICROS~3\Office12\GRA8E1~1.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Exportar a chave da aplicação autorizada (047)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe" [Enabled] .(..) -- C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Tallyson\Configurações locais\Temp\DSOClient\dlcache\app.n3app" [Enabled] .(...) -- C:\Documents and Settings\Tallyson\Configurações locais\Temp\DSOClient\dlcache\app.n3app (.not file.)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\Hearthstone\Hearthstone.exe" [Enabled] .(.No owner.) -- C:\Arquivos de programas\Hearthstone\Hearthstone.exe
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\Microsoft Games\Age of Empires III\age3.exe" [Enabled] .(.Ensemble Studios.) -- C:\Arquivos de programas\Microsoft Games\Age of Empires III\age3.exe
O47 - AAKE:Key Export DP - "C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe" [Enabled] .(..) -- C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
~ Keys Export: 24 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{eebd623a-5d7e-11e2-a8e3-0022684ee9ea}\AutoRun\command. (...) -- F:\KODAK_Software_Downloader.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumeração das chaves do registo StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\Tallyson\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "VerboseStatus"=0
O55 - MWPS:[HKLM\...\Policies\System] - "SynchronousUserGroupPolicy"=0
O55 - MWPS:[HKLM\...\Policies\System] - "SynchronousMachineGroupPolicy"=0
~ MWPS: 10 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:20/7/2014 - 10:24:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:20/7/2014 - 10:24:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:20/7/2014 - 10:24:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180632] =>.ALWIL Software
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:9/3/2005 - 20:50:16 ---A- . (...) -- C:\WINDOWS\system32\Drivers\libusb0.sys [33792]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:18/10/2011 - 01:43:42 ---A- . (.DEVGURU Co., LTD.([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\WINDOWS\system32\Drivers\ssudbus.sys [78136]
O58 - SDL:9/4/2014 - 22:20:50 ---A- . (.The OpenVPN Project - TAP-Win32 Virtual Network Driver.) -- C:\WINDOWS\system32\Drivers\tap0901.sys [33608]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9032]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4896]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27900]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [33984]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:14/4/2008 - 08:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 54 Legitimates Filtered in 00mn 02s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 20/7/2014 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
~ Legacy: 144 Legitimates Filtered in 00mn 00s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Arquivos de programas\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Arquivos de programas\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.9DC66C2428A20D52C30D6C5E553710C0] [SPRF][21/3/2003] (...) -- C:\Arquivos de programas\owcstp16.dll [16056]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 8/7/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/4/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 26/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 26/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 11/6/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 13/4/2007 792112 | (NBService) . (.Nero AG.) - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Demand 18/11/2013 5131672 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Arquivos de programas\Skype\Updater\Updater.exe
SR - | Auto 23/12/2013 42680 | (AnviCsbSvc) . (.Anvisoft.) - C:\Arquivos de programas\Anvisoft\Cloud System Booster\CSBSvc.exe
SR - | Auto 20/7/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 11/7/2014 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
SR - | Demand 1/6/2007 271920 | (NMIndexingService) . (.Nero AG.) - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
SR - | Auto 8/4/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Arquivos de programas\PDF Architect\HelperService.exe
SR - | Auto 8/4/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Arquivos de programas\PDF Architect\ConversionService.exe
~ Services: Scanned in 00mn 08s



---\\ Scâner Aditional (088)
Database Version : 13026 - (16/7/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
C:\Documents and Settings\Tallyson\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent^
~ Additionnel Scan: 231472 Items scanned in 00mn 42s



---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Barras do Internet Explorer (03))
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Aplicações iniciadas por registo & pastas (04)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Image File Execution Options (IFEO) (O50)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Chave do registo Shell MountPoints2 (MPKS) (O51)
~ AMI: 5 Legitimates Filtered in 00mn 00s



---\\ Sumário das deteções encontradas na sua estação
~ MSI: 0 link(s) detected in 00mn 00s



~ 974 Legitimates filtered by white list
End of the scan (534 lines in 03mn 05s)(0)
kaiserriouhell
kaiserriouhell
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 17/07/2014

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Power Max Dom 20 Jul 2014, 17:03

malweres e propagandas ... 772309  Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

malweres e propagandas ... 772309  Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta


Última edição por Power Max em Sáb 26 Jul 2014, 20:15, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por kaiserriouhell Dom 20 Jul 2014, 21:10

Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre :
Run by Tallyson at 20/7/2014 21:09:27
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Reciclagem vazia (Cancelado pelo utilizador)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: BprotectEx

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (1) (74 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
4 : Chaves do Registo
1 : Pastas
2 : Ficheiros
1 : Restauração Sistema


End of clean in 00mn 11s

========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\Tallyson\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 20/7/2014 12:04:10 [2815]
C:\Documents and Settings\Tallyson\Dados de aplicativos\ZHP\ZHPFix[R2].txt - 20/7/2014 21:09:33 [1066]
kaiserriouhell
kaiserriouhell
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 17/07/2014

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Power Max Dom 20 Jul 2014, 21:15

Como está seu PC depois destes procedimentos?

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por kaiserriouhell Seg 21 Jul 2014, 12:18

esta muito melhor isso aí!  desapareceu os propagadas chatas e outras coisas ficou ate menos lento na net  malweres e propagandas ... 404338 ...Smile valeu ai Max  malweres e propagandas ... 648673379 
kaiserriouhell
kaiserriouhell
Iniciante
Iniciante

Mensagens : 10
Reputação : 0
Data de inscrição : 17/07/2014

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Power Max Seg 21 Jul 2014, 12:20

isso aí! Fico feliz que o problema tenha sido resolvido.

malweres e propagandas ... 772309 Só para finalizar siga estes tutoriais abaixo, por gentileza:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________

malweres e propagandas ... 772309 Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________

malweres e propagandas ... 648673379 Foi um prazer ajudar. Conte sempre conosco!

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Power Max Sáb 26 Jul 2014, 20:17

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

malweres e propagandas ... Empty Re: malweres e propagandas ...

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos