Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14806 usuários registrados
O último membro registrado é King empero

Os nossos membros postaram um total de 36043 mensagens em 3684 assuntos
Últimos assuntos
» Possíveis vírus
por joram Sex 15 Mar 2024, 19:05

Quem está conectado?
6 usuários online :: 0 registrados, 0 invisíveis e 6 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Não consigo remover movie mode

2 participantes

Ir para baixo

Não consigo remover movie mode Empty Não consigo remover movie mode

Mensagem por NandoKakashi Qua 16 Jul 2014, 20:13

Boa noite! Estou sofrendo com a praga do movie mode no meu pc. Eu segui passo a passo a ajuda que foi dada a um tópico semelhante aqui no forum (http://www.forumpcbrasil.com/t2680-resolvido-movie-mode?highlight=movie+mode) até a parte do zhp fix pois não entendi como utilizo esse programa. Vou deixar abaixo o log do ZHPDIag que foi o ultimo passo que realizei.

~ Relatório do ZHPDiag v2014.7.16.105 - Nicolas Coolman  (16/7/2014)
~ Iniciado por Administrador (16/7/2014 20:07:42)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Endereço do Webforum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Versão atualizada.
~  Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found


---\\ Navegadores Internet
MSIE: Internet Explorer v6.0.2900.5512
GCIE: Google Chrome v36.0.1985.125 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Softwares de proteçao do sistema

---\\ Softwares d'optimização do sistema
CCleaner v4.01

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 10 ActiveX
Adobe Reader XI
Java 7 Update 55

---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 237 GB (79%) free of 298 GB

---\\ Modo de conexão ao sistema
~ Computer Name: ADMIN
~ User Name: Administrador
~ All Users Names: HelpAssistant, Convidado, ASPNET, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Administrador\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\Administrador\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\Administrador\Desktop\
~ %Favorites% : C:\Documents and Settings\Administrador\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\Administrador\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 237 Go of 298 Go)
E: CD-ROM drive (Free 0 Go of 0 Go)
F: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Free 5 Go of 7 Go)



---\\ Estado do Centro de Segurança do Windows
~ Security Center: 43 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.DF6D0F37A71883BE3505DD517EB8AD83] - (.Microsoft Corporation - Internet Extensions para Win32.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\wininet.dll [668160]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.322D0E36693D6E24A2398BEE62A268CD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138112]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/4/2008 - 12:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.68755F0FF16070178B54674FE5B847B0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456576]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.5/5/2008 - 00:30:35.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/4/2008 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/4/2008 - 15:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/4/2008 - 19:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 3/2662
~ Mes musiques (My Musics) : 1/224
~ Mes Videos (My Videos) : 2/31
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 3/12737
~ Mon Bureau (My Desktop) : 1/18
~ Menu demarrer (Programs) : 1/39
~ Hidden Files:  Scanned in 00mn 27s



---\\ Processos lançados
[MD5.2CC9A09302592884E442C9D6D4B306CA] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe   [17881600] [PID.1708]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe   [54576] [PID.1716]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe   [254336] [PID.1744]
[MD5.EE73B56ED71EB6383F25FA5468923BB2] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Arquivos de programas\NVIDIA Corporation\Update Core\NvBackend.exe   [2234144] [PID.1796]
[MD5.EAA666E9DD8DCDA6E075087091CB85EE] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe   [275072] [PID.1912]
[MD5.77430E8234A0050ECCC5E2F5B30A7BEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Arquivos de programas\Java\jre7\bin\jqs.exe   [182696] [PID.904]
[MD5.BEFF149A82F78B648046108EB9D28893] - (.IObit - Product Updater.) -- C:\Arquivos de programas\IObit\LiveUpdate\LiveUpdate.exe   [2151200] [PID.1028]
[MD5.7ED3A9C3763725BD700946971215EE77] - (.Motorola Mobility LLC - MotoHelper Service.) -- C:\Arquivos de programas\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe   [137528] [PID.1456]
[MD5.D2FE0376285A783693469422678E878B] - (.NVIDIA Corporation - NVIDIA Network Service.) -- C:\Arquivos de programas\NVIDIA Corporation\NetService\NvNetworkService.exe   [1593632] [PID.1616]
[MD5.DADF7468C85F3295B5B69D0F1E40BDF3] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.2.) -- C:\WINDOWS\system32\nvsvc32.exe   [156960] [PID.1544]
[MD5.ABBECBCF1817D1158ED388460CCEE416] - (.GenTechnologies Apps, LLC - MovieMode Service.) -- C:\Documents and Settings\All Users\Dados de aplicativos\hhYFjCD\ItkNDvN.exe   [2315632] [PID.2076]  =>PUP.MovieMode
[MD5.CAA0C16ADCCE6142A43AD83BFA20B38B] - (.Motorola Mobility LLC - MotoHelperAgent.) -- C:\Arquivos de programas\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe   [698680] [PID.2216]
[MD5.4DB8C3E9A5D6EB99F21B199C28EDE8D1] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe   [173696] [PID.3332]
[MD5.469533CC7F16566BE9D3436860E12013] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe   [563840] [PID.3372]
[MD5.66BB5B07696219FA334452D6F51FD648] - (.Hewlett-Packard - GPCore COM object.) -- C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe   [366720] [PID.3412]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe   [507264] [PID.3792]
[MD5.236D5BD908CC856B8260F587B5E203AB] - (.BitTorrent Inc. - BitTorrent.) -- C:\Documents and Settings\Administrador\Dados de aplicativos\BitTorrent\BitTorrent.exe   [1267032] [PID.288]  =>P2P.BitTorrent
[MD5.B43E68B8A022FB00FF54360D408E871B] - (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe   [860488] [PID.3936]
[MD5.BCD68F99E6751218BE8D513BF24896F3] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe   [8076800] [PID.792]
~ Processes Running:  Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@nexon.net/NxGame] - (...) -- C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll (.not file.)
P2 - FPN: [HKLM] [@nokia.com/EnablerPlugin] - (.No owner - Nokia Suite Enabler Plugin.) -- C:\Arquivos de programas\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/abn] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\npsf_abn.dll
~ Firefox Browser: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.GAS Tecnologia - Internet Banking Helper.) (No version) -- (.not file.)
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys:  Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Barras do Internet Explorer (03))
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
~ Toolbar:  Scanned in 00mn 00s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe   =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe   =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe   =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [MP10_EnsureFileVer] . (.Microsoft Corporation - Utilitário de Instalação do Microsoft Windo.) -- C:\WINDOWS\inf\unregmp2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe   =>.Oracle Corporation
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll   =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Arquivos de programas\NVIDIA Corporation\nview\nwiz.exe
O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Arquivos de programas\NVIDIA Corporation\Update Core\NvBackend.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] Chave orfã
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] Chave orfã
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] Chave orfã
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] Chave orfã
O4 - HKUS\S-1-5-21-1844237615-1417001333-682003330-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application:  Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~2\Office14\ONBttnIE.dll  =>.Microsoft Corporation
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~2\Office14\ONBTTN~1.dll  =>.Microsoft Corporation
O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
~ IE Extra Buttons:  Scanned in 00mn 00s



---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB:  Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{660D5635-EC14-4DF7-8971-3632EBB6580F}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{660D5635-EC14-4DF7-8971-3632EBB6580F}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{660D5635-EC14-4DF7-8971-3632EBB6580F}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain:  Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE14\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO:  Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: ItkNDvN (ItkNDvN) . (.GenTechnologies Apps, LLC - MovieMode Service.) - C:\Documents and Settings\All Users\Dados de aplicativos\hhYFjCD\ItkNDvN.exe  =>PUP.MovieMode
O23 - Service: PinnacleUpdate Service (PinnacleUpdateSvc) . (...) - C:\Arquivos de programas\KALiNKOsoft\Pinnacle Game Profiler\pinnacle_updater.exe (.not file.)
~ Services: 8 Legitimates Filtered in 00mn 02s



---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: Minha página inicial atual - file:About:Home
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver:  (HWiNFO32) . (.REALiX(tm) - HWiNFO x86 Kernel Driver.) - C:\WINDOWS\system32\drivers\HWiNFO32.sys
~ Drivers: 69 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva  - (.Receita Federal do Brasil.) [HKLM] -- IRPF2014
O42 - Logiciel: MEGAMAN X4 - (...) [HKLM] -- MEGAMAN X4DeinstKey
O42 - Logiciel: PhoenixSuit - (.AllWinnertech.) [HKLM] -- {EBF1BED9-4321-40D7-8837-177AE54C457C}
O42 - Logiciel: Receitanet - (.Serpro - Serviço Federal de Processamento de Dados.) [HKLM] -- ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5
~ Logic: 27 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\ForumerIT]  =>Toolbar.Forumer
[HKCU\Software\GbAs]
[HKCU\Software\Shortcut_Module]
[HKCU\Software\trolatunt]  =>PUP.Trolatunt
[HKLM\Software\ECE0187B]
[HKLM\Software\KALiNKOsoft]
[HKLM\Software\Level Up! Interactive]
[HKLM\Software\Shortcut_Module]
[HKLM\Software\trolatunt]  =>PUP.Trolatunt
~ Key Software: 286 Legitimates Filtered in 00mn 00s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 7/6/2014 - 12:41:04 - [] ----D C:\Arquivos de programas\AllWinnertech
O43 - CFD: 17/5/2014 - 06:54:28 - [] ----D C:\Arquivos de programas\Ares
O43 - CFD: 14/9/2013 - 08:25:52 - [] ----D C:\Arquivos de programas\Baidu Security
O43 - CFD: 27/4/2014 - 13:13:29 - [] ----D C:\Arquivos de programas\Best MP4 To MP3 Converter
O43 - CFD: 21/7/2013 - 19:55:27 - [] ----D C:\Arquivos de programas\EslWire
O43 - CFD: 27/4/2014 - 12:14:39 - [] ----D C:\Arquivos de programas\Programas RFB
O43 - CFD: 14/5/2013 - 21:35:56 - [] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 14/9/2013 - 07:25:40 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security
O43 - CFD: 5/7/2014 - 21:01:27 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\hhYFjCD
O43 - CFD: 1/2/2014 - 23:03:45 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\NQI
O43 - CFD: 14/9/2013 - 08:25:49 - [] ----D C:\Documents and Settings\Administrador\Dados de aplicativos\Baidu Security
O43 - CFD: 19/10/2013 - 10:57:25 - [] ----D C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Ares
O43 - CFD: 16/7/2014 - 19:29:43 - [0] ----D C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\MovieMode  =>PUP.MovieMode
O43 - CFD: 14/5/2013 - 21:40:09 - [] R---D C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Acessórios
O43 - CFD: 27/4/2014 - 13:11:41 - [] ----D C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Best MP4 to MP3 Converter
O43 - CFD: 14/5/2014 - 19:31:58 - [] R---D C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Inicializar
O43 - CFD: 27/4/2014 - 10:50:56 - [] ----D C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Programas RFB2014
~ Program Folder: 204 Legitimates Filtered in 00mn 02s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.DC179754AF77B6E848C4ABED0B1E86BA] - 10/7/2014 - 17:33:21 ---A- . (...) -- C:\WINDOWS\ModemLog_Motorola USB Modem.txt   [4258]
O44 - LFC:[MD5.07208724A3CF4D86CAEA6D4D42B19890] - 14/7/2014 - 21:31:35 ---A- . (...) -- C:\zoek-results2014-07-15-003135.log   [11613]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 15/7/2014 - 18:21:36 ---A- . (...) -- C:\WINDOWS\system.ini   [227]
O44 - LFC:[MD5.42E9376C7D7CF21289D6BBE494B0BC72] - 15/7/2014 - 18:22:33 ----- . (...) -- C:\ComboFix.txt   [13469]
O44 - LFC:[MD5.350DEB130B6C929EAF3ACAC6CBD416BB] - 15/7/2014 - 21:24:45 ---A- . (...) -- C:\WINDOWS\msmqinst.log   [1966]
O44 - LFC:[MD5.B51246A7AF883A6F26A8839A889AB596] - 15/7/2014 - 21:24:45 ---A- . (...) -- C:\WINDOWS\ocgen.log   [2451]
O44 - LFC:[MD5.A3782F23FD526A207AA0FE67820EC548] - 15/7/2014 - 21:24:46 ---A- . (...) -- C:\WINDOWS\comsetup.log   [2069]
O44 - LFC:[MD5.CF24E1D56F76F0B410C12E3ED7AE844B] - 15/7/2014 - 21:24:46 ---A- . (...) -- C:\WINDOWS\iis6.log   [6727]
O44 - LFC:[MD5.43F39FC6E0E2DEED6B5D24DB4B9272A8] - 15/7/2014 - 21:24:46 ---A- . (...) -- C:\WINDOWS\imsins.log   [1374]
O44 - LFC:[MD5.EAC523B76F8B63F163F0095D7E00D178] - 15/7/2014 - 21:24:46 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log   [1247]
O44 - LFC:[MD5.F79EDE43DBAB868E38CD6871EA164F3A] - 15/7/2014 - 21:24:46 ---A- . (...) -- C:\WINDOWS\tsoc.log   [2821]
O44 - LFC:[MD5.876003F210601F338D35B17340387FA5] - 16/7/2014 - 18:45:01 ---A- . (...) -- C:\Shortcut_Module_16_07_2014_18_45_03.txt   [36201]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 16/7/2014 - 19:30:41 ---A- . (...) -- C:\WINDOWS\zoek-delete.exe   [24064]
O44 - LFC:[MD5.8FD514D54DA3D64E3E1874F483A91CBF] - 16/7/2014 - 19:45:29 ---A- . (...) -- C:\zoek-results.log   [9577]
O44 - LFC:[MD5.62D81B27398E9079215809B712A858B8] - 16/7/2014 - 19:45:34 ---A- . (...) -- C:\WINDOWS\wmsetup.log   [2280]
O44 - LFC:[MD5.62275E7BA57E98E06B554E1CF06071B8] - 16/7/2014 - 19:45:39 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [49]
O44 - LFC:[MD5.85853BEE44438DAF0A5850620E810F58] - 16/7/2014 - 19:45:40 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.8EBC4E4A54D6B50D9FB0CD4D8F990DF0] - 16/7/2014 - 20:03:18 ---A- . (...) -- C:\WINDOWS\system32\nvAppTimestamps   [6108]
~ Files: 40 Legitimates Filtered in 00mn 02s



---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\ARQUIV~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks:  Scanned in 00mn 00s



---\\ Exportar a chave da aplicação autorizada (047)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\Winamp\winamp.exe" [Enabled] .(.Nullsoft, Inc..) -- C:\Arquivos de programas\Winamp\winamp.exe
O47 - AAKE:Key Export SP - "C:\Level Up! Games\Combat Arms\CombatArms.exe" [Enabled] .(.Nexon.) -- C:\Level Up! Games\Combat Arms\CombatArms.exe
O47 - AAKE:Key Export SP - "C:\Level Up! Games\Combat Arms\NMService.exe" [Enabled] .(.Nexon Corp..) -- C:\Level Up! Games\Combat Arms\NMService.exe
O47 - AAKE:Key Export SP - "C:\Level Up! Games\Combat Arms\Engine.exe" [Enabled] .(.Nexon.) -- C:\Level Up! Games\Combat Arms\Engine.exe
O47 - AAKE:Key Export DP - "C:\Level Up! Games\Combat Arms\CombatArms.exe" [Enabled] .(.Nexon.) -- C:\Level Up! Games\Combat Arms\CombatArms.exe
O47 - AAKE:Key Export DP - "C:\Level Up! Games\Combat Arms\Engine.exe" [Enabled] .(.Nexon.) -- C:\Level Up! Games\Combat Arms\Engine.exe
~ Keys Export: 44 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO:  Scanned in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "DisableStatusMessages"=0
O55 - MWPS:[HKLM\...\Policies\System] - "VerboseStatus"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnablELUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 14 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "HideRunAsVerb"=1
~ MWPE Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:12/8/2004 - 23:56:20 R--A- . (.No owner - ATK0110 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ASACPI.sys   [5810]
O58 - SDL:2/4/2009 - 09:30:14 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS   [10296]
O58 - SDL:3/9/2013 - 08:59:02 ---A- . (.Baidu, Inc. - Baidu Antivirus Hook Base.) -- C:\WINDOWS\system32\Drivers\Bhbase.sys   [47456]
O58 - SDL:5/5/2008 - 00:29:40 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys   [262528]
O58 - SDL:15/5/2013 - 00:34:39 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\WINDOWS\system32\Drivers\dtsoftbus01.sys   [242240]
O58 - SDL:14/4/2008 - 04:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys   [144384]
O58 - SDL:2/6/2014 - 20:33:32 ---A- . (.REALiX(tm) - HWiNFO x86 Kernel Driver.) -- C:\WINDOWS\system32\Drivers\HWiNFO32.SYS   [22688]
O58 - SDL:11/1/2006 - 09:15:14 ---A- . (.Jacal Consulting - Maplom.sys.) -- C:\WINDOWS\system32\Drivers\maplom.sys   [26368]
O58 - SDL:13/2/2014 - 15:33:58 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\WINDOWS\system32\Drivers\netfilter.sys   [47488]
O58 - SDL:14/4/2008 - 04:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys   [17792]
O58 - SDL:25/1/2013 - 06:48:10 ---A- . (.Scott - usbdriver.) -- C:\WINDOWS\system32\Drivers\USBDrv.sys   [14936]
O58 - SDL:5/5/2008 - 00:29:40 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys   [58112]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\ansi.sys   [9032]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\country.sys   [27097]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\himem.sys   [4896]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\key01.sys   [42809]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\keyboard.sys   [42537]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\ntdos.sys   [27900]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\ntdos404.sys   [29146]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\ntdos411.sys   [29370]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\ntdos412.sys   [29274]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\ntdos804.sys   [29146]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\ntio.sys   [33984]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\ntio404.sys   [34560]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\ntio411.sys   [35648]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\ntio412.sys   [35424]
O58 - SDL:14/4/2008 - 04:00:00 ----- . (...) -- C:\WINDOWS\system32\ntio804.sys   [34560]
~ Drivers: 58 Legitimates Filtered in 00mn 02s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =>.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 3/9/2013 - C:\WINDOWS\system32\drivers\Bhbase.sys (Bhbase)  .(.Baidu, Inc. - Baidu Antivirus Hook Base.) - LEGACY_BHBASE
O64 - Services: CurCS - 5/7/2014 - C:\Documents and Settings\All Users\Dados de aplicativos\hhYFjCD\ItkNDvN.exe (ItkNDvN)  .(.GenTechnologies Apps, LLC - MovieMode Service.) - LEGACY_ITKNDVN  =>PUP.MovieMode
~ Legacy: 127 Legitimates Filtered in 00mn 01s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe (.not file.)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\Opera\launcher.exe (.not file.)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\SparkSafe\Spark.exe (.not file.)
~ Keys:  Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys:  Scanned in 00mn 00s



---\\ Listagem dos serviços iniciados pelo Svchost (SSS) (O83)
O83 - Search Svchost Services: ERSvc (ERSvc) . (...) -- C:\WINDOWS\system32\ersvc.dll   [0]
O83 - Search Svchost Services: Messenger (Messenger) . (...) -- C:\WINDOWS\system32\msgsvc.dll   [0]
O83 - Search Svchost Services: Seclogon (Seclogon) . (...) -- C:\WINDOWS\system32\seclogon.dll   [0]
O83 - Search Svchost Services: TrkWks (TrkWks) . (...) -- C:\WINDOWS\system32\trkwks.dll   [0]
O83 - Search Svchost Services: W32Time (W32Time) . (...) -- C:\WINDOWS\system32\w32time.dll   [0]
O83 - Search Svchost Services: wscsvc (wscsvc) . (...) -- C:\WINDOWS\system32\wscsvc.dll   [0]
~ Services: 40 Legitimates Filtered in 00mn 01s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.DD7AB8663D022805805FE65880BB5DCE] [SPRF][15/7/2014] (...) -- C:\Documents and Settings\Administrador\Desktop\Adaware_Installer.exe   [1707144]
[MD5.DB95B03031E66AC45495EDF1D16B8887] [SPRF][16/7/2014] (...) -- C:\Documents and Settings\Administrador\Desktop\AdwCleaner.exe   [1348263]
[MD5.DB95B03031E66AC45495EDF1D16B8887] [SPRF][15/7/2014] (...) -- C:\Documents and Settings\Administrador\Desktop\adwcleaner_3.215.exe   [1348263]
[MD5.83D0998D1F661984C4903FC2BF056077] [SPRF][16/7/2014] (.No owner - Shortcut_Module.) -- C:\Documents and Settings\Administrador\Desktop\Shortcut_Module.exe   [2643968]
[MD5.B6F3EFF7F38D65A0C54B11A675173300] [SPRF][16/7/2014] (...) -- C:\Documents and Settings\Administrador\Desktop\zoek.exe   [1287168]
~ Files: 10 Legitimates Filtered in 00mn 05s



---\\ Listagem dos dados da chave NameSpace (MNS) (O92)
O92 - MNS: Lixeira - {645FF040-5081-101B-9F08-00AA002F954E}
~ MNS: 2 Legitimates Filtered in 00mn 00s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 8/7/2014 262320 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 10/7/1658 0 |  (CiSvc) . (...) - C:\WINDOWS\system32\cisvc.exe
SS - | Demand 14/4/2008 225280 |  (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 15/5/2013 136176 |  (gupdate) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 15/5/2013 136176 |  (gupdatem) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Auto 10/7/1658 0 |  (PinnacleUpdateSvc) . (...) - C:\Arquivos de programas\KALiNKOsoft\Pinnacle Game Profiler\pinnacle_updater.exe
SS - | Demand 18/4/2013 737616 |  (ServiceLayer) . (.Nokia.) - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 1/3/2013 161384 |  (SkypeUpdate) . (.Skype Technologies.) - C:\Arquivos de programas\Skype\Updater\Updater.exe
SS - | Demand 10/7/1658 0 |  (SwPrv) . (...) - C1\WINDOWS\system32\dllhost.exe
SR - | Demand 14/4/2008 14336 | C:\Arquivos de programas\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\WINDOWS\system32\svchost.exe
SR - | Auto 14/4/2008 14336 | C:\Arquivos de programas\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\WINDOWS\system32\svchost.exe
SR - | Auto 5/7/2014 2315632 |  (ItkNDvN) . (.GenTechnologies Apps, LLC.) - C:\Documents and Settings\All Users\Dados de aplicativos\hhYFjCD\ItkNDvN.exe
SR - | Auto 14/4/2014 182696 |  (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
SR - | Auto 25/10/2013 2151200 |  (LiveUpdateSvc) . (.IObit.) - C:\Arquivos de programas\IObit\LiveUpdate\LiveUpdate.exe
SR - | Auto 15/11/2013 137528 |  (Motorola Device Manager) . (.Motorola Mobility LLC.) - C:\Arquivos de programas\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
SR - | Auto 14/4/2008 14336 | C:\WINDOWS\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\system32\svchost.exe
SR - | Auto 5/2/2014 1593632 |  (NvNetworkService) . (.NVIDIA Corporation.) - C:\Arquivos de programas\NVIDIA Corporation\NetService\NvNetworkService.exe
SR - | Auto 9/3/2014 156960 |  (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 14/4/2008 14336 | C:\WINDOWS\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\system32\svchost.exe
~ Services:  Scanned in 00mn 06s



---\\ Scâner Aditional (088)
Database Version : 13026 - (16/7/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 1
Fichiers trouvés  (Files found) : 5

[HKLM\SYSTEM\CurrentControlSet\Services\ItkNDvN]   =>PUP.MovieMode^
[HKCU\Software\IObit Apps]   =>PUP.Dealio
[HKCU\Software\AppDataLow\Software\IObit Apps]   =>PUP.Dealio
[HKLM\Software\IObit Apps]   =>PUP.Dealio
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\MovieMode   =>PUP.MovieMode^
C:\Documents and Settings\All Users\Dados de aplicativos\hhYFjCD\ItkNDvN.exe   =>PUP.MovieMode^
C:\Documents and Settings\Administrador\Dados de aplicativos\BitTorrent\BitTorrent.exe   =>P2P.BitTorrent^
[HKCU\Software\ForumerIT]   =>Toolbar.Forumer^
[HKCU\Software\trolatunt]   =>PUP.Trolatunt^
[HKLM\Software\trolatunt]   =>PUP.Trolatunt^
~ Additionnel Scan: 251681 Items scanned in 00mn 30s



---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>.Barras do Internet Explorer (03))
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>.Aplicações iniciadas por registo & pastas (04)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>.Image File Execution Options (IFEO) (O50)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>Toolbar.Forumer
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Dealio
~ MSI: 2 link(s) detected in 00mn 00s



~ 953 Legitimates filtered by white list
End of the scan (540 lines in 01mn 38s)(0)
NandoKakashi
NandoKakashi
Iniciante
Iniciante

Mensagens : 3
Reputação : 0
Data de inscrição : 16/07/2014

Ir para o topo Ir para baixo

Não consigo remover movie mode Empty Re: Não consigo remover movie mode

Mensagem por Power Max Qua 16 Jul 2014, 21:39

Olá. Poste, por gentileza, os relatórios de todos os programas que você usou para que possamos analisar.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Não consigo remover movie mode Empty Re: Não consigo remover movie mode

Mensagem por NandoKakashi Sáb 26 Jul 2014, 13:51

amigo desculpe a demora em responder mas ja consegui resolver! Segui o tutorial dp outro topico e entendi como utilizar um dos programa e removi essa praga do meu pc. Muito obrigado pela atenção.
NandoKakashi
NandoKakashi
Iniciante
Iniciante

Mensagens : 3
Reputação : 0
Data de inscrição : 16/07/2014

Ir para o topo Ir para baixo

Não consigo remover movie mode Empty Re: Não consigo remover movie mode

Mensagem por Power Max Sáb 26 Jul 2014, 13:55

isso aí! Fico feliz que o problema tenha sido resolvido.

Não consigo remover movie mode 772309 Só para finalizar siga estes tutoriais abaixo, por gentileza:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________

Não consigo remover movie mode 772309 Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________

Não consigo remover movie mode 648673379 Foi um prazer ajudar. Conte sempre conosco!

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Não consigo remover movie mode Empty Re: Não consigo remover movie mode

Mensagem por Power Max Sáb 26 Jul 2014, 13:55

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Não consigo remover movie mode Empty Re: Não consigo remover movie mode

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos