Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
13 usuários online :: 0 registrados, 0 invisíveis e 13 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Baidu não desinstala...

2 participantes

Página 1 de 2 1, 2  Seguinte

Ir para baixo

Baidu não desinstala...  Empty Baidu não desinstala...

Mensagem por Danilo Marsaro Sáb 26 Jul 2014, 22:17

O Baidu me pegou novamente e não consigo desinstalar ele,
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Sáb 26 Jul 2014, 22:37

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty (RESOLVIDO) Baidu não desinstala... Ajudem !!!!

Mensagem por Danilo Marsaro Dom 27 Jul 2014, 16:31

# AdwCleaner v3.212 - Relatório criado 27/07/2014 às 16:18:51
# Atualizado 05/06/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : USUARIO - USUARIO-PC
# Executando de : C:\Users\USUARIO\Desktop\adwcleaner_3.212.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\ProgramData\Systweak
Pasta Deletada : C:\ProgramData\WindowsProtectManger
Pasta Deletada : C:\Program Files (x86)\IminentToolbar
Pasta Deletada : C:\Program Files (x86)\SupTab
Pasta Deletada : C:\Users\Public\Documents\baidu
Pasta Deletada : C:\Users\USUARIO\AppData\LocalLow\IminentToolbar
Pasta Deletada : C:\Users\USUARIO\AppData\Roaming\baidu
Pasta Deletada : C:\Users\USUARIO\AppData\Roaming\Systweak
Pasta Deletada : C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa
Pasta Deletada : C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna
Arquivo Deletada : C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Arquivo Deletada : C:\Windows\System32\Tasks\Driver Booster Update

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Google Chrome v36.0.1985.125

[ Arquivo : C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Startup_urls] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Startup_urls] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Startup_urls] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Extension] : blbkdnmdcafmfhinpmnlhhddbepgkeaa
Deletedo [Extension] : icpgjfneehieebagbmdbhnlpiopdcmna

*************************

AdwCleaner[R0].txt - [2338 octets] - [27/07/2014 16:18:26]
AdwCleaner[S0].txt - [2345 octets] - [27/07/2014 16:18:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2405 octets] ##########
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Dom 27 Jul 2014, 16:36

Baixe o programa Junkware Removal Tool no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Danilo Marsaro Dom 27 Jul 2014, 17:51

Desculpe vamos começar p processo novamente....
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty (RESOLVIDO) Baidu não desinstala... Ajudem !!!!

Mensagem por Danilo Marsaro Dom 27 Jul 2014, 17:51

# AdwCleaner v3.212 - Relatório criado 27/07/2014 às 17:44:33
# Atualizado 05/06/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : USUARIO - USUARIO-PC
# Executando de : C:\Users\USUARIO\Desktop\adwcleaner_3.212.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna

***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Google Chrome v36.0.1985.125

[ Arquivo : C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Startup_urls] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Startup_urls] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Startup_urls] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Extension] : icpgjfneehieebagbmdbhnlpiopdcmna

*************************

AdwCleaner[R0].txt - [2338 octets] - [27/07/2014 16:18:26]
AdwCleaner[R1].txt - [1455 octets] - [27/07/2014 17:44:09]
AdwCleaner[S0].txt - [2485 octets] - [27/07/2014 16:18:51]
AdwCleaner[S1].txt - [1490 octets] - [27/07/2014 17:44:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1550 octets] ##########
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Dom 27 Jul 2014, 18:41

Baixe o programa Junkware Removal Tool no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty (RESOLVIDO) Baidu não desinstala... Ajudem !!!!

Mensagem por Danilo Marsaro Dom 27 Jul 2014, 19:02

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by USUARIO on 27/07/2014 at 18:46:15,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/07/2014 at 18:58:16,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Dom 27 Jul 2014, 19:04

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Execute-o da forma indicada nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty (RESOLVIDO) Baidu não desinstala... Ajudem !!!!

Mensagem por Danilo Marsaro Dom 27 Jul 2014, 19:54

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 27.07.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 19:12:26 - 27/07/2014

Atualizado : 27/07/2014 | 23.20 Por g3n-h@ckm@n

Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assistance : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boot: Normal boot

[USUARIO (Administrator)] - [USUARIO-PC] -  ([0416])
SID = S-1-5-21-175776811-1190452811-461850122-1000

Sistema : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Memória RAM = Total (MB) : 3136 | Livre (MB) : 2072
Pagefile = Total (MB) : 6270 | Livre (MB) : 4892
Virtual = Total (MB) : 4194 | Livre (MB) : 4024


Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Windows atualizado

Nenhuma atualização descoberta !!!

¤¤¤¤¤¤¤¤¤¤ | Navegadores

IE : 11.0.9600.17207     (© Microsoft Corporation. Todos os direitos reservados.)
GC : 36.0.1985.125     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Windows Defender Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Ordem
AS: Windows Defender [Auto(2)] = Ordem
FW: Windows FireWall Service [Auto(2)] = Ordem

Colocação apagada em um modo auxiliar !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 14.0.0.145

¤¤¤¤¤¤¤¤¤¤ | Processos mortos

1112 | [Owner : SISTEMA |Parent : 596] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1256 | [Owner : SISTEMA |Parent : 596] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1492 | [Owner : SISTEMA |Parent : 596] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - (1.6.0.0) = C:\Windows\SysWOW64\IoctlSvc.exe
1560 | [Owner : SISTEMA |Parent : 596] - (.GlavSoft LLC. - TightVNC Server for Windows.) - (2.0.2.0) = C:\Program Files (x86)\ShowMyPCService\tvnserver.exe
1584 | [Owner : SISTEMA |Parent : 596] - (.VIA Technologies, Inc. - Service binary.) - (0.1.0.0) = C:\Windows\System32\ViakaraokeSrv.exe
1636 | [Owner : SISTEMA |Parent : 596] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4311.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1672 | [Owner : USUARIO |Parent : 596] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1916 | [Owner : SISTEMA |Parent : 1636] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4311.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2216 | [Owner : SERVIÇO LOCAL |Parent : 944] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
2632 | [Owner : USUARIO |Parent : 1872] - (.VIA - VIA HD Audio CPL.) - (10.12.0.30) = C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
2648 | [Owner : USUARIO |Parent : 1872] - (.Intel Corporation - igfxTray Module.) - (8.14.10.1930) = C:\Windows\System32\igfxtray.exe
2672 | [Owner : USUARIO |Parent : 1872] - (.Intel Corporation - hkcmd Module.) - (8.14.10.1930) = C:\Windows\System32\hkcmd.exe
2680 | [Owner : USUARIO |Parent : 1872] - (.Intel Corporation - persistence Module.) - (8.14.10.1930) = C:\Windows\System32\igfxpers.exe
2720 | [Owner : USUARIO |Parent : 1872] - (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.31) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
2728 | [Owner : USUARIO |Parent : 1872] - (.Nero AG - Nero Home.) - (2.0.17.0) = C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
2736 | [Owner : USUARIO |Parent : 1872] - (.BitTorrent, Inc. - µTorrent.) - (3.1.3.26837) = C:\Program Files (x86)\uTorrent\uTorrent.exe
2776 | [Owner : SISTEMA |Parent : 596] - (.Nero AG - Nero Home.) - (2.0.17.0) = C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
2844 | [Owner : USUARIO |Parent : 2748] - (.GlavSoft LLC. - TightVNC Server for Windows.) - (2.0.2.0) = C:\Program Files (x86)\ShowMyPCService\tvnserver.exe
2868 | [Owner : USUARIO |Parent : 2748] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.65.20) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2876 | [Owner : USUARIO |Parent : 724] - (.Intel Corporation - igfxsrvc Module.) - (8.14.10.1930) = C:\Windows\System32\igfxsrvc.exe
3016 | [Owner : USUARIO |Parent : 724] - (.Nero AG - Nero Home.) - (2.0.17.0) = C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
3076 | [Owner : SISTEMA |Parent : 596] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
10120 | [Owner : USUARIO |Parent : 2944] - (.Microsoft Corporation - Windows Explorer.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2632 | [Owner : USUARIO |Parent : 1872] - (.VIA - VIA HD Audio CPL.) - (10.12.0.30) = C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
2672 | [Owner : USUARIO |Parent : 1872] - (.Intel Corporation - hkcmd Module.) - (8.14.10.1930) = C:\Windows\System32\hkcmd.exe
2680 | [Owner : USUARIO |Parent : 1872] - (.Intel Corporation - persistence Module.) - (8.14.10.1930) = C:\Windows\System32\igfxpers.exe
2720 | [Owner : USUARIO |Parent : 1872] - (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.31) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
2728 | [Owner : USUARIO |Parent : 1872] - (.Nero AG - Nero Home.) - (2.0.17.0) = C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
2736 | [Owner : USUARIO |Parent : 1872] - (.BitTorrent, Inc. - µTorrent.) - (3.1.3.26837) = C:\Program Files (x86)\uTorrent\uTorrent.exe
2844 | [Owner : USUARIO |Parent : 2748] - (.GlavSoft LLC. - TightVNC Server for Windows.) - (2.0.2.0) = C:\Program Files (x86)\ShowMyPCService\tvnserver.exe
2868 | [Owner : USUARIO |Parent : 2748] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.65.20) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2876 | [Owner : USUARIO |Parent : 724] - (.Intel Corporation - igfxsrvc Module.) - (8.14.10.1930) = C:\Windows\System32\igfxsrvc.exe
3016 | [Owner : USUARIO |Parent : 724] - (.Nero AG - Nero Home.) - (2.0.17.0) = C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
10120 | [Owner : USUARIO |Parent : 2944] - (.Microsoft Corporation - Windows Explorer.) - (6.1.7601.17514) = C:\Windows\explorer.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM64\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-175776811-1190452811-461850122-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"

¤¤¤¤¤¤¤¤¤¤ | Serviços


funcionando : WINDEFEND
Serviço parado : WINDEFEND
funcionando : MMCSS
funcionando : Dhcp
Serviço parado : Dhcp
funcionando : TcpIp
funcionando : SSDPSRV
Serviço parado : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : Rasman
funcionando : LanmanServer
Serviço parado : LanmanServer
funcionando : DNScache
Serviço parado : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Reponha para zerar prosperamente

¤¤¤¤¤¤¤¤¤¤ | Registro

Apagado prosperamente : HKLM\Software\Classes\registrycleanerkit
Apagado prosperamente : HKLM\Software\Classes\CLSID\{7E6F0AF9-F437-462C-BB41-CFABAF0460AB} : AVGrabber
Apagado prosperamente : HKLM\Software\Microsoft\Tracing\NetCrawl_RASAPI32
Apagado prosperamente : HKLM\Software\Microsoft\Tracing\RegCleanPro_RASAPI32
Apagado prosperamente : HKLM\Software\Microsoft\Tracing\updateNetCrawl_RASAPI32
Apagado prosperamente : HKLM\Software\Microsoft\Tracing\utilNetCrawl_RASAPI32
Apagado prosperamente : HKLM\Software\Microsoft\Tracing\NetCrawl_RASMANCS
Apagado prosperamente : HKLM\Software\Microsoft\Tracing\updateNetCrawl_RASMANCS
Apagado prosperamente : HKLM64\Software\Microsoft\Tracing\DriverEasy_RASAPI32
Apagado prosperamente : HKLM64\Software\Microsoft\Tracing\DriverEasy_RASMANCS
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Apagado prosperamente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MV RegClean 6.9_is1

¤¤¤¤¤¤¤¤¤¤ | Offsets


¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Arquivos

Apagado prosperamente : C:\Windows\Tasks\DriverEasy Scheduled Scan.job = driverEasy
Apagado prosperamente : C:\Program Files (x86)\Deal Keeper
Apagado prosperamente : C:\Program Files (x86)\Fraven 1.1
Apagado prosperamente : C:\Users\Todos os Usuários\Start Menu\Programs\Marcos Velasco Security\MV RegClean 6.9.lnk     (.- .)    
Apagado prosperamente : C:\Users\USUARIO\Downloads\DriverEasy_Setup.exe     (Copyright © 2013 Easeware. .- .DriverEasy )    
Apagado prosperamente : C:\Users\USUARIO\AppData\Roaming\Easeware
Apagado prosperamente : C:\Users\USUARIO\AppData\Roaming\omiga-plus
Apagado prosperamente : C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Recent\DriverEasy.lnk     (.- .)    
Apagado prosperamente : C:\Users\USUARIO\AppData\Local\Temp\jrt\browsermngr_keys.cfg     (.- .)    
Apagado prosperamente : C:\Users\USUARIO\AppData\Local\Temp\jrt\browsermngr_values.cfg     (.- .)    
Apagado prosperamente : C:\Users\USUARIO\AppData\Local\Temp\jrt\FFbrowsermngr.dat     (.- .)    

¤¤¤¤¤¤¤¤¤¤ | .LNK


¤¤¤¤¤¤¤¤¤¤ | Extensão desconhecida abrindo


¤¤¤¤¤¤¤¤¤¤ | Proxy


¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Consertado : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-175776811-1190452811-461850122-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Consertado : [HKU\S-1-5-21-175776811-1190452811-461850122-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

¤¤¤¤¤¤¤¤¤¤ | Google Chrome

Apagado prosperamente : HKLM\Software\Policies\Google
[USUARIO] Reponha para zerar prosperamente : SearchURL


¤¤¤¤¤¤¤¤¤¤ | Firefox



¤¤¤¤¤¤¤¤¤¤ | SeaMonkey



¤¤¤¤¤¤¤¤¤¤ | Pale moon



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet

Consertado : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Consertado : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs


¤¤¤¤¤¤¤¤¤¤ | Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | ADS

¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários

[All Users] Arquivos temporários Apagado : 0 Ko
[Default] Arquivos temporários Apagado : 0 Ko
[Default User] Arquivos temporários Apagado : 0 Ko
[Public] Arquivos temporários Apagado : 0 Ko
[Todos os Usuários] Arquivos temporários Apagado : 0 Ko
[USUARIO] Arquivos temporários Apagado : 169035 Ko
[Usuário Padrão] Arquivos temporários Apagado : 0 Ko
[C:\Windows\Temp] Arquivos temporários Apagado : 0 Ko
[C:\Temp] Arquivos temporários Apagado : 0 Ko

Serviço reiniciado : Dhcp
Serviço reiniciado : LanmanServer
Serviço reiniciado : MPSsvc

Outros relatórios


Colocação restabelecida em um modo auxiliar

¤¤¤¤¤¤¤¤¤¤ | Listing


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[23/06/2014 17:09:26] - |D| - C:\Program Files (x86)\Adobe
[27/07/2014 17:22:45] - |D| - C:\Program Files (x86)\AmIcoSingLun
[26/07/2014 18:26:48] - |D| - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687
[27/07/2014 16:54:19] - |D| - C:\Program Files (x86)\BlueStacks
[14/07/2009 00:20:08] - |D| - C:\Program Files (x86)\Common Files
[24/06/2014 13:31:54] - |D| - C:\Program Files (x86)\Comodo
[14/07/2009 01:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[26/07/2014 18:25:25] - |D| - C:\Program Files (x86)\DivX
[24/06/2014 13:25:10] - |D| - C:\Program Files (x86)\DsNET Corp
[26/07/2014 18:24:58] - |D| - C:\Program Files (x86)\DSP-worx
[24/06/2014 14:01:44] - |D| - C:\Program Files (x86)\FreeTime
[26/06/2014 13:36:37] - |D| - C:\Program Files (x86)\Google
[24/06/2014 14:52:28] - |D| - C:\Program Files (x86)\Handbrake
[23/06/2014 16:21:00] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[26/07/2014 20:57:18] - |D| - C:\Program Files (x86)\Intel
[14/07/2009 00:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[24/07/2014 10:55:00] - |D| - C:\Program Files (x86)\IObit
[27/07/2014 14:42:04] - |D| - C:\Program Files (x86)\Java
[24/06/2014 11:44:12] - |D| - C:\Program Files (x86)\K-Lite Codec Pack
[26/06/2014 12:37:13] - |D| - C:\Program Files (x86)\Kaspersky Lab
[23/06/2014 09:25:38] - |D| - C:\Program Files (x86)\Marcos Velasco Security
[21/06/2014 12:26:04] - |D| - C:\Program Files (x86)\Microsoft Analysis Services
[21/06/2014 12:25:57] - |D| - C:\Program Files (x86)\Microsoft Office
[21/06/2014 12:29:07] - |D| - C:\Program Files (x86)\Microsoft SQL Server
[21/06/2014 11:46:13] - |D| - C:\Program Files (x86)\Microsoft.NET
[25/06/2014 03:12:44] - |D| - C:\Program Files (x86)\Mozilla Firefox
[14/07/2009 02:32:38] - |D| - C:\Program Files (x86)\MSBuild
[23/06/2014 08:52:53] - |D| - C:\Program Files (x86)\Nero
[24/06/2014 16:07:35] - |D| - C:\Program Files (x86)\PhotoFiltre 7
[24/06/2014 15:41:43] - |D| - C:\Program Files (x86)\PhotoScape
[14/07/2009 02:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[23/06/2014 15:51:47] - |D| - C:\Program Files (x86)\ShowMyPCService
[23/06/2014 09:26:36] - |RD| - C:\Program Files (x86)\Skype
[05/07/2014 11:15:16] - |D| - C:\Program Files (x86)\uTorrent
[23/06/2014 15:35:59] - |D| - C:\Program Files (x86)\VIA
[23/06/2014 17:15:36] - |D| - C:\Program Files (x86)\VS Revo Group
[14/07/2009 02:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[14/07/2009 00:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 02:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 00:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 02:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 02:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 02:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
[21/06/2014 12:20:48] - |D| - C:\Program Files (x86)\WinRAR

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[27/07/2014 12:21:00] - |D| - C:\Program Files\Andy
[21/06/2014 08:45:43] - |SHD| - C:\Program Files\Arquivos Comuns
[27/07/2014 16:12:07] - |D| - C:\Program Files\CCleaner
[14/07/2009 00:20:08] - |D| - C:\Program Files\Common Files
[14/07/2009 01:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 02:32:38] - |D| - C:\Program Files\DVD Maker
[14/07/2009 00:20:08] - |D| - C:\Program Files\Internet Explorer
[21/06/2014 11:56:49] - |D| - C:\Program Files\Java
[21/06/2014 12:26:04] - |D| - C:\Program Files\Microsoft Analysis Services
[14/07/2009 02:32:38] - |D| - C:\Program Files\Microsoft Games
[21/06/2014 12:25:56] - |D| - C:\Program Files\Microsoft Office
[21/06/2014 12:28:23] - |D| - C:\Program Files\Microsoft SQL Server
[25/06/2014 10:16:06] - |D| - C:\Program Files\Microsoft.NET
[14/07/2009 02:32:38] - |D| - C:\Program Files\MSBuild
[24/07/2014 19:49:22] - |D| - C:\Program Files\Oracle
[24/06/2014 15:55:38] - |D| - C:\Program Files\Paint.NET
[14/07/2009 02:32:38] - |D| - C:\Program Files\Reference Assemblies
[25/07/2014 13:13:03] - |D| - C:\Program Files\Unlocker
[01/07/2014 09:27:53] - |D| - C:\Program Files\VIA
[14/07/2009 02:32:38] - |D| - C:\Program Files\Windows Defender
[05/02/2011 11:41:56] - |D| - C:\Program Files\Windows Journal
[14/07/2009 00:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 02:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 00:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 02:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 02:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 02:32:38] - |D| - C:\Program Files\Windows Sidebar

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files

[23/06/2014 17:09:26] - |D| - C:\Program Files (x86)\Common Files\Adobe
[23/06/2014 08:52:53] - |D| - C:\Program Files (x86)\Common Files\Ahead
[26/07/2014 18:30:30] - |D| - C:\Program Files (x86)\Common Files\DivX Shared
[23/06/2014 15:13:28] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[27/07/2014 14:45:53] - |D| - C:\Program Files (x86)\Common Files\Java
[14/07/2009 00:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared
[14/07/2009 00:20:08] - |D| - C:\Program Files (x86)\Common Files\Services
[25/06/2014 09:56:56] - |D| - C:\Program Files (x86)\Common Files\Skype
[14/07/2009 00:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines
[14/07/2009 00:20:08] - |D| - C:\Program Files (x86)\Common Files\System
[23/06/2014 17:23:30] - |D| - C:\Program Files (x86)\Common Files\Windows Live

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files

[21/06/2014 12:29:43] - |D| - C:\Program Files\Common Files\DESIGNER
[14/07/2009 00:20:08] - |D| - C:\Program Files\Common Files\Microsoft Shared
[14/07/2009 00:20:08] - |D| - C:\Program Files\Common Files\Services
[21/06/2014 08:45:43] - |SHD| - C:\Program Files\Common Files\Sistema
[14/07/2009 00:20:08] - |D| - C:\Program Files\Common Files\SpeechEngines
[14/07/2009 00:20:08] - |D| - C:\Program Files\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Users\USUARIO\AppData\Roaming

[23/06/2014 08:11:18] - |D| - C:\Users\USUARIO\AppData\Roaming\Adobe
[21/06/2014 12:43:21] - |D| - C:\Users\USUARIO\AppData\Roaming\Ahead
[27/07/2014 12:21:01] - |A| - C:\Users\USUARIO\AppData\Roaming\AndyCleanupTool.exe
[27/07/2014 12:21:05] - |A| - C:\Users\USUARIO\AppData\Roaming\AndyCleanVM.exe
[25/07/2014 16:46:47] - |D| - C:\Users\USUARIO\AppData\Roaming\gtk-2.0
[24/06/2014 14:52:51] - |D| - C:\Users\USUARIO\AppData\Roaming\HandBrake
[24/07/2014 10:55:06] - |D| - C:\Users\USUARIO\AppData\Roaming\IObit
[26/07/2014 18:24:59] - |D| - C:\Users\USUARIO\AppData\Roaming\LavFilters
[29/06/2014 15:52:59] - |D| - C:\Users\USUARIO\AppData\Roaming\Macromedia
[21/06/2014 08:46:12] - |SD| - C:\Users\USUARIO\AppData\Roaming\Microsoft
[24/06/2014 16:07:50] - |D| - C:\Users\USUARIO\AppData\Roaming\PhotoFiltre 7
[24/06/2014 15:42:22] - |D| - C:\Users\USUARIO\AppData\Roaming\PhotoScape
[23/06/2014 09:26:47] - |D| - C:\Users\USUARIO\AppData\Roaming\Skype
[05/07/2014 11:14:29] - |D| - C:\Users\USUARIO\AppData\Roaming\uTorrent

¤¤¤¤¤¤¤¤¤¤ | C:\Users\USUARIO\AppData\Local

[02/07/2014 09:30:19] - |D| - C:\Users\USUARIO\AppData\Local\Adobe
[23/06/2014 08:12:15] - |D| - C:\Users\USUARIO\AppData\Local\Ahead
[26/06/2014 13:36:03] - |D| - C:\Users\USUARIO\AppData\Local\Apps
[24/06/2014 13:32:29] - |D| - C:\Users\USUARIO\AppData\Local\Comodo
[21/06/2014 08:46:12] - |SHD| - C:\Users\USUARIO\AppData\Local\Dados de aplicativos
[23/06/2014 14:48:03] - |D| - C:\Users\USUARIO\AppData\Local\ElevatedDiagnostics
[26/06/2014 13:27:29] - |SHD| - C:\Users\USUARIO\AppData\Local\EmieSiteList
[26/06/2014 13:27:29] - |SHD| - C:\Users\USUARIO\AppData\Local\EmieUserList
[23/06/2014 15:09:53] - |A| - C:\Users\USUARIO\AppData\Local\GDIPFONTCACHEV1.DAT
[24/07/2014 15:26:37] - |D| - C:\Users\USUARIO\AppData\Local\Genymobile
[21/06/2014 12:00:42] - |D| - C:\Users\USUARIO\AppData\Local\Google
[21/06/2014 08:46:12] - |SHD| - C:\Users\USUARIO\AppData\Local\Histórico
[24/07/2014 23:55:32] - |AH| - C:\Users\USUARIO\AppData\Local\IconCache.db
[21/06/2014 08:46:12] - |D| - C:\Users\USUARIO\AppData\Local\Microsoft
[23/07/2014 21:03:50] - |D| - C:\Users\USUARIO\AppData\Local\Paint.NET
[24/07/2014 09:49:30] - |D| - C:\Users\USUARIO\AppData\Local\Programs
[26/07/2014 16:39:00] - |D| - C:\Users\USUARIO\AppData\Local\SlimWare Utilities Inc
[24/06/2014 21:44:36] - |D| - C:\Users\USUARIO\AppData\Local\Temp
[21/06/2014 08:46:12] - |SHD| - C:\Users\USUARIO\AppData\Local\Temporary Internet Files
[21/06/2014 08:47:21] - |D| - C:\Users\USUARIO\AppData\Local\VirtualStore

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[23/06/2014 17:09:14] - |D| - C:\ProgramData\Adobe
[21/06/2014 12:42:59] - |D| - C:\ProgramData\Ahead
[27/07/2014 17:22:45] - |D| - C:\ProgramData\AmUStor
[27/07/2014 12:34:58] - |D| - C:\ProgramData\Apple
[14/07/2009 02:08:56] - |SHD| - C:\ProgramData\Application Data
[27/07/2014 16:54:19] - |D| - C:\ProgramData\BlueStacks
[24/07/2014 09:35:54] - |D| - C:\ProgramData\BlueStacksSetup
[21/06/2014 08:45:43] - |SHD| - C:\ProgramData\Dados de aplicativos
[14/07/2009 02:08:56] - |SHD| - C:\ProgramData\Desktop
[26/07/2014 18:24:57] - |D| - C:\ProgramData\DivX
[21/06/2014 08:45:43] - |SHD| - C:\ProgramData\Documentos
[14/07/2009 02:08:56] - |SHD| - C:\ProgramData\Documents
[14/07/2009 02:08:56] - |SHD| - C:\ProgramData\Favorites
[21/06/2014 08:45:43] - |SHD| - C:\ProgramData\Favoritos
[24/07/2014 10:55:05] - |D| - C:\ProgramData\IObit
[26/06/2014 12:37:13] - |D| - C:\ProgramData\Kaspersky Lab
[21/06/2014 08:45:43] - |SHD| - C:\ProgramData\Menu Iniciar
[14/07/2009 00:20:08] - |SD| - C:\ProgramData\Microsoft
[21/06/2014 12:25:54] - |D| - C:\ProgramData\Microsoft Help
[21/06/2014 08:45:43] - |SHD| - C:\ProgramData\Modelos
[21/06/2014 12:05:39] - |D| - C:\ProgramData\Mozilla
[23/06/2014 08:52:53] - |D| - C:\ProgramData\Nero
[23/06/2014 18:36:35] - |A| - C:\ProgramData\ntuser.dat
[23/06/2014 18:36:35] - |ASH| - C:\ProgramData\ntuser.dat.LOG1
[23/06/2014 18:36:35] - |ASH| - C:\ProgramData\ntuser.dat.LOG2
[23/06/2014 18:36:36] - |ASH| - C:\ProgramData\ntuser.dat{c21d741e-fb0f-11e3-b71a-0025224fc22f}.TM.blf
[23/06/2014 18:36:36] - |ASH| - C:\ProgramData\ntuser.dat{c21d741e-fb0f-11e3-b71a-0025224fc22f}.TMContainer00000000000000000001.regtrans-ms
[23/06/2014 18:36:36] - |ASH| - C:\ProgramData\ntuser.dat{c21d741e-fb0f-11e3-b71a-0025224fc22f}.TMContainer00000000000000000002.regtrans-ms
[23/06/2014 18:36:38] - |ASH| - C:\ProgramData\ntuser.dat{c21d7429-fb0f-11e3-b71a-0025224fc22f}.TM.blf
[23/06/2014 18:36:38] - |ASH| - C:\ProgramData\ntuser.dat{c21d7429-fb0f-11e3-b71a-0025224fc22f}.TMContainer00000000000000000001.regtrans-ms
[23/06/2014 18:36:38] - |ASH| - C:\ProgramData\ntuser.dat{c21d7429-fb0f-11e3-b71a-0025224fc22f}.TMContainer00000000000000000002.regtrans-ms
[27/07/2014 14:46:01] - |D| - C:\ProgramData\Oracle
[21/06/2014 12:28:51] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[23/06/2014 09:26:23] - |D| - C:\ProgramData\Skype
[14/07/2009 02:08:56] - |SHD| - C:\ProgramData\Start Menu
[27/07/2014 14:45:54] - |D| - C:\ProgramData\Sun
[14/07/2009 02:08:56] - |SHD| - C:\ProgramData\Templates

Elementos analisados : 159565 | Modificados : 9 | Infetado : 50

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:42:49 | [28 Ko]
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Dom 27 Jul 2014, 19:56

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Execute-o da forma indicada nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty (RESOLVIDO) Baidu não desinstala... Ajudem !!!!

Mensagem por Danilo Marsaro Dom 27 Jul 2014, 20:32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 04.07.20.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:19:11

Updated 20/07/2014 | 13.55 by g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pre_Script Infos : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pre_scan Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[USUARIO (Administrator)] - [USUARIO-PC]
SID = S-1-5-21-175776811-1190452811-461850122-1000

Starting up : Normal  
System : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
ProcessorNameString : Intel(R) Core(TM)2 Duo CPU     E7500  @ 2.93GHz
Identifier : Intel64 Family 6 Model 23 Stepping 10


Memory RAM = Total (MB) : 3136 | Free (MB) : 2192
Pagefile = Total (MB) : 6270 | Free (MB) : 5095
Virtual = Total (MB) : 4194 | Free (MB) : 4041

¤¤¤¤¤¤¤¤¤¤ | Components of starting up


¤¤¤¤¤¤¤¤¤¤¤ | Drives

C:\-> [Fixed] | [] | Total : 476840 Mo | Free : 203540 Mo -> NTFS

¤¤¤¤¤¤¤¤¤¤ | Windows updates

No detected update !!!


¤¤¤¤¤¤¤¤¤¤ | Sessions

C:\Windows\system32\config\systemprofile
C:\Windows\ServiceProfiles\LocalService
C:\Windows\ServiceProfiles\NetworkService
C:\Users\USUARIO

Registry saved , to restore : C:\Pre_Scan\Save\Scan\ERDNT.exe

stand-by mode deleted !


¤¤¤¤¤¤¤¤¤¤ | Browsers

IE : 11.0.9600.17207     (© Microsoft Corporation. Todos os direitos reservados.)
GC : 36.0.1985.125     (Copyright 2012 Google Inc.)

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 14.0.0.145

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Windows Defender Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Running
AS: Windows Defender [Auto(2)] = Running
FW: Windows FireWall Service [Auto(2)] = Running

¤¤¤¤¤¤¤¤¤¤ | Stopped processes

1104 | [Owner :  |Parent : 612] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1244 | [Owner : SISTEMA |Parent : 612] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1464 | [Owner : SISTEMA |Parent : 612] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - (1.6.0.0) = C:\Windows\SysWOW64\IoctlSvc.exe
1524 | [Owner : SISTEMA |Parent : 612] - (.GlavSoft LLC. - TightVNC Server for Windows.) - (2.0.2.0) = C:\Program Files (x86)\ShowMyPCService\tvnserver.exe
1548 | [Owner : SISTEMA |Parent : 612] - (.VIA Technologies, Inc. - Service binary.) - (0.1.0.0) = C:\Windows\System32\ViakaraokeSrv.exe
1640 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4311.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1676 | [Owner : USUARIO |Parent : 612] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1792 | [Owner : USUARIO |Parent : 1728] - (.Microsoft Corporation - Windows Explorer.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2228 | [Owner : SERVIÇO LOCAL |Parent : 944] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
2508 | [Owner : USUARIO |Parent : 1792] - (.VIA - VIA HD Audio CPL.) - (10.12.0.30) = C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
2676 | [Owner : USUARIO |Parent : 1792] - (.Intel Corporation - igfxTray Module.) - (8.14.10.1930) = C:\Windows\System32\igfxtray.exe
2728 | [Owner : USUARIO |Parent : 1792] - (.Intel Corporation - hkcmd Module.) - (8.14.10.1930) = C:\Windows\System32\hkcmd.exe
2736 | [Owner : USUARIO |Parent : 1792] - (.Intel Corporation - persistence Module.) - (8.14.10.1930) = C:\Windows\System32\igfxpers.exe
2820 | [Owner : USUARIO |Parent : 728] - (.Intel Corporation - igfxsrvc Module.) - (8.14.10.1930) = C:\Windows\System32\igfxsrvc.exe
2856 | [Owner : USUARIO |Parent : 1792] - (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.31) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
2892 | [Owner : USUARIO |Parent : 1792] - (.Nero AG - Nero Home.) - (2.0.17.0) = C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
2900 | [Owner : USUARIO |Parent : 1792] - (.BitTorrent, Inc. - µTorrent.) - (3.1.3.26837) = C:\Program Files (x86)\uTorrent\uTorrent.exe
2956 | [Owner : USUARIO |Parent : 2908] - (.GlavSoft LLC. - TightVNC Server for Windows.) - (2.0.2.0) = C:\Program Files (x86)\ShowMyPCService\tvnserver.exe
2964 | [Owner : USUARIO |Parent : 2908] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.65.20) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
1164 | [Owner : SISTEMA |Parent : 612] - (.Nero AG - Nero Home.) - (2.0.17.0) = C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
1228 | [Owner : USUARIO |Parent : 728] - (.Nero AG - Nero Home.) - (2.0.17.0) = C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
3160 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
4072 | [Owner : SISTEMA |Parent : 1324] - (.Kaspersky Lab ZAO - WMI x64 Helper.) - (14.0.0.4651) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\wmi64.exe

¤¤¤¤¤¤¤¤¤¤ | Running processes

332 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
448 | [Owner : SISTEMA |Parent : 424] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
508 | [Owner : SISTEMA |Parent : 492] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
516 | [Owner : SISTEMA |Parent : 424] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
572 | [Owner : SISTEMA |Parent : 492] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
612 | [Owner : SISTEMA |Parent : 516] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
620 | [Owner : SISTEMA |Parent : 516] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
636 | [Owner : SISTEMA |Parent : 516] - (.Microsoft Corporation - Serviço do Gerenciador de Sessão Local.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
728 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
800 | [Owner : SERVIÇO DE REDE |Parent : 612] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
912 | [Owner : SERVIÇO LOCAL |Parent : 612] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
944 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
968 | [Owner : SERVIÇO LOCAL |Parent : 612] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1000 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
460 | [Owner : SERVIÇO DE REDE |Parent : 612] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1140 | [Owner : SERVIÇO LOCAL |Parent : 612] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1324 | [Owner : SISTEMA |Parent : 612] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe
1740 | [Owner : USUARIO |Parent : 944] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1068 | [Owner : SERVIÇO DE REDE |Parent : 612] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2060 | [Owner : USUARIO |Parent : 1324] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe
4276 | [Owner : SERVIÇO LOCAL |Parent : 612] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4612 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2376 | [Owner : SERVIÇO LOCAL |Parent : 912] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
108 | [Owner : USUARIO |Parent : 1792] - (. - .) - (0.0.0.0) = C:\Users\USUARIO\Desktop\Pre_Scan.exe
4468 | [Owner : USUARIO |Parent : 728] - (.Microsoft Corporation - Processo de host do Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
5088 | [Owner : SERVIÇO LOCAL |Parent : 944] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
1916 | [Owner : SISTEMA |Parent : 612] - (.GlavSoft LLC. - TightVNC Server for Windows.) - (2.0.2.0) = C:\Program Files (x86)\ShowMyPCService\tvnserver.exe
4792 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4311.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2268 | [Owner : SISTEMA |Parent : 4792] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4311.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
896 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2408 | [Owner : SISTEMA |Parent : 896] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
1504 | [Owner : SISTEMA |Parent : 896] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
468 | [Owner : USUARIO |Parent : 1000] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe


¤¤¤¤¤¤¤¤¤¤ | Winlogon user : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon machine

Repaired : [64][HKLM | Winlogon]|[userinit] : userinit.exe -> C:\Windows\SysWOW64\userinit.exe,

¤¤¤¤¤¤¤¤¤¤
Associations

Repaired : [64][HKLM\Software\Classes\Folder\shell\open\command] : C:\Windows\Explorer.exe -> C:\Windows\Explorer.exe


¤

Repaired : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Repaired : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Repaired : [64][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

¤¤¤¤¤¤¤¤¤¤
Registry

Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\policies\Explorer]
[NoDriveTypeAutoRun] : 28 -> 145
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[NoActiveDesktop] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[NoActiveDesktopChanges] : 1 -> 0
Repaired : [HKU\S-1-5-21-175776811-1190452811-461850122-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
[Hidden] : 2 -> 0

¤¤¤¤¤¤¤¤¤¤
Access to the registry and to the administrator of the tasks



¤¤¤¤¤¤¤¤¤¤ | SafeBoot

Safeboot Keys are O.K

Alternate shell is OK !

¤

Safeboot Minimal Subkeys : O.K !

¤

Safeboot Network Subkeys : O.K !

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2



¤¤¤¤¤¤¤¤¤¤ | Windows

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Security center

[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{003e0278-eca8-4bb8-a256-3689ca1c2600}]|[Autostart] : C:\Windows\system32\shell32.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{3BF043EF-A974-49B3-8322-B853CF1E5EC5}]|[Autostart] : C:\Windows\System32\SndVolSSO.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{68ddbb56-9d1d-4fd9-89c5-c0da2a625392}]|[Autostart] : C:\Windows\system32\stobject.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7007ACCF-3202-11D1-AAD2-00805FC1270E}]|[Autostart] : C:\Windows\System32\netshell.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7849596a-48ea-486e-8937-a2a3009f31a9}]|[Autostart] : C:\Windows\system32\shell32.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[No 'Autostart'] : C:\Windows\System32\hcproviders.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[No 'Autostart'] : C:\Windows\System32\hcproviders.dll     C:\Windows\System32\hcproviders.dll
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{A1607060-5D4C-467a-B711-2B59A6F25957}]|[Autostart] : C:\Windows\System32\AltTab.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{AAA288BA-9A4C-45B0-95D7-94D524869DB5}]|[Autostart] : C:\Windows\system32\wpdshserviceobj.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{C2796011-81BA-4148-8FCA-C6643245113F}]|[Autostart] : C:\Windows\System32\pnidui.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{DA67B8AD-E81B-4c70-9B91-B417B5E33527}]|[Autostart] : C:\Windows\System32\srchadmin.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{EF4D1E1A-1C87-4AA8-8934-E68E4367468D}]|[Autostart] : C:\Windows\SysWOW64\shdocvw.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F08C5AC2-E722-4116-ADB7-CE41B527994B}]|[Autostart] : C:\Windows\SysWOW64\bthprops.cpl     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F20487CC-FC04-4B1E-863F-D9801796130B}]|[Autostart] : C:\Windows\System32\SyncCenter.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]|[Autostart] : C:\Windows\System32\Actioncenter.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{fbeb8a05-beee-4442-804e-409d6c4515e9}]|[Autostart] : C:\Windows\system32\shell32.dll     [ok]
[64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{ff363bfe-4941-4179-a81c-f3f1ca72d820}]|[Autostart] : C:\Windows\System32\hgcpl.dll     [ok]


Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

¤¤¤¤¤¤¤¤¤¤ | Correction of the services


Repaired : [agp440] : 3 -> 2
Repaired : [EapHost] : 3 -> 2
Repaired : [Wlansvc] : 3 -> 2
Repaired : [SharedAccess] : 4 -> 2
Repaired : [WerSvc] : 3 -> 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Repaired : [HKU\S-1-5-21-175776811-1190452811-461850122-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

¤

Repaired : [HKU\S-1-5-21-175776811-1190452811-461850122-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned

¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Detection of offsets


¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry


Deleted : C:\$Recycle.bin\S-1-5-21-175776811-1190452811-461850122-1000
Deleted : HKU\S-1-5-21-175776811-1190452811-461850122-1000\Software\Paint.NET


Moved to quarantine successfully : C:\Users\USUARIO\AppData\Roaming\AndyCleanupTool.exe
Moved to quarantine successfully : C:\Users\USUARIO\AppData\Roaming\AndyCleanVM.exe
Moved to quarantine successfully : C:\ProgramData\ntuser.dat{c21d741e-fb0f-11e3-b71a-0025224fc22f}.TMContainer00000000000000000001.regtrans-ms
Moved to quarantine successfully : C:\ProgramData\ntuser.dat{c21d741e-fb0f-11e3-b71a-0025224fc22f}.TMContainer00000000000000000002.regtrans-ms
Moved to quarantine successfully : C:\ProgramData\ntuser.dat{c21d7429-fb0f-11e3-b71a-0025224fc22f}.TMContainer00000000000000000002.regtrans-ms
Moved to quarantine successfully : C:\ProgramData\ntuser.dat{c21d7429-fb0f-11e3-b71a-0025224fc22f}.TMContainer00000000000000000001.regtrans-ms
Moved to quarantine successfully : C:\ProgramData\ntuser.dat{c21d741e-fb0f-11e3-b71a-0025224fc22f}.TM.blf
Moved to quarantine successfully : C:\ProgramData\ntuser.dat{c21d7429-fb0f-11e3-b71a-0025224fc22f}.TM.blf
Moved to quarantine successfully : C:\Users\USUARIO\AppData\Local\microsoft\windows\WebCacheLock.dat
Moved to quarantine successfully : C:\Users\USUARIO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0

¤¤¤¤¤¤¤¤¤¤ | ADS


Prefetch -> cleaned




¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Program Files] : Hidden : 2 | Restored : 2
~ [Users] : Hidden : 4 | Restored : 4
~ [Documents] : Hidden : 3 | Restored : 3
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 23 | Restored : 23
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 27 | Restored : 27


¤¤¤¤¤¤¤¤¤¤ | Control of the partitions

Disk: 0   Size=477G
Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
 0    0    07-NTFS    100M   Yes   No         2,048      204,800
 1    1    07-NTFS    477G   No    No       206,848  976,564,224

¤¤¤¤¤¤¤¤¤¤

[HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1

End : 20:25:39


Standby-mode restored
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 339
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Dom 27 Jul 2014, 20:40

Desative temporariamente seu antivírus para evitar conflitos.

 Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.


Última edição por Power Max em Sáb 02 Ago 2014, 20:46, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty (RESOLVIDO) Baidu não desinstala... Ajudem !!!!

Mensagem por Danilo Marsaro Dom 27 Jul 2014, 21:17

Zoek.exe v5.0.0.0 Updated 26-07-2014
Tool run by USUARIO on 27/07/2014 at 20:49:22,28.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\USUARIO\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

27/07/2014 20:50:45 Zoek.exe System Restore Point Created Succesfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handle within DNS itself.
127.0.0.1       localhost
::1             localhost

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\Users\USUARIO\Searches deleted
C:\Windows\SysNative\config\systemprofile\Searches deleted
"C:\Windows\Installer\1ecce9.msi" deleted

==== Folders Found ======================

2014-07-27 19:18:51 2014-07-27 19:18:51 -------- d-----w- C:\AdwCleaner\Quarantine\C\ProgramData\baidu
2014-07-27 19:18:53 2014-07-27 19:18:53 -------- d-----w- C:\AdwCleaner\Quarantine\C\Users\Public\Documents\baidu
2014-07-27 19:18:53 2014-07-27 19:18:53 -------- d-----w- C:\AdwCleaner\Quarantine\C\Users\USUARIO\AppData\Roaming\baidu
2014-07-27 19:18:53 2014-07-27 19:18:53 -------- d-----w- C:\AdwCleaner\Quarantine\C\Users\USUARIO\AppData\Roaming\baidu\Baidu Antivirus
2014-06-21 12:18:25 2014-06-21 12:18:25 -------- d-----w- C:\danilo marsaro 20-06\Users\User\AppData\Roaming\ZHP\Quarantine\Baidu Security.DIR
2014-07-26 21:26:48 2014-07-26 21:26:48 -------- d-----w- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687
2014-07-26 21:26:48 2014-07-26 22:45:37 -------- d-----w- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus

==== Files Found ======================


--- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\Plugins\Plugin_Antivirus\res\skin\icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1323
Created time: 2014-07-26 21:26:27
Modified time: 2014-01-13 13:40:30
MD5: FBCB3967D17EC32B5C06AA8811A53A5B
SHA1: DF0B4F19325E070A20E9CA9AEB75E863DFBCBDD1


--- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\Plugins\Plugin_Antivirus\res\skin\icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1338
Created time: 2014-07-26 21:26:27
Modified time: 2014-01-13 13:40:30
MD5: BD2291EAA1C833CCA729214DFBE7B341
SHA1: FD6D550FE31ACDF679ED6005C47638DA7FB82BFB


--- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 251
Created time: 2014-06-26 15:37:27
Modified time: 2014-06-04 19:12:32
MD5: 3D8C1FF515F58D45FAF52E4E025F5D02
SHA1: 2F402D66774979A01E960F728AC9E36D75219CF3


==== Registry Search Results for "Baidu" ======================

No instances of string "Baidu" found.

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"content_blocker@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\content_blocker@kaspersky.com" [26/06/2014 12:48]

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\urladvisor.crx[14/10/2013 15:37]

Google Docs - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Facebook - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm
Google Search - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Kaspersky URL Advisor - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj
TLRemove - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\hneieddeibpcngeljjkdpcajfcgelalk
NTR - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna
Google Wallet - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Outlook.com - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpeapihoiogbcmdmnibeplnikfnhoge
Gmail - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\USUARIO\Desktop\Conexão de Banda Larga - Atalho.lnk -  
C:\Users\USUARIO\Desktop\Format Factory.lnk - C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
C:\Users\USUARIO\Desktop\Handbrake.lnk - C:\Program Files (x86)\Handbrake\Handbrake.exe
C:\Users\USUARIO\Desktop\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\USUARIO\Desktop\Nero Burning ROM.lnk - C:\Program Files (x86)\Nero\Nero 7\Core\nero.exe -ScParameter=8  
C:\Users\USUARIO\Desktop\Nero Express.lnk - C:\Program Files (x86)\Nero\Nero 7\Core\nero.exe -ScParameter=8  /w
C:\Users\USUARIO\Desktop\Nero Home.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero Home\NeroHome.exe -ScParameter=8  
C:\Users\USUARIO\Desktop\Nero SoundTrax.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero SoundTrax\SoundTrax.exe -ScParameter=8  
C:\Users\USUARIO\Desktop\PhotoFiltre 7.lnk - C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe
C:\Users\USUARIO\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\USUARIO\Desktop\Revo Uninstaller.lnk - C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
C:\Users\USUARIO\Desktop\SPEEDY - Atalho.lnk -  
C:\Users\USUARIO\Desktop\WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.exe

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Adobe Reader XI.lnk - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Users\Public\Desktop\aTube Catcher.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\HD VDeck.lnk - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe
C:\Users\Public\Desktop\Nero StartSmart.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8  
C:\Users\Public\Desktop\Paint.NET.lnk - C:\Program Files (x86)\Paint.NET\PaintDotNet.exe
C:\Users\Public\Desktop\Skype.lnk - C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
C:\Users\Public\Desktop\µTorrent.lnk -  

==== shortcuts in Users Start Menu ======================

C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe  -extoff
C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\FormatFactory.lnk - C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Help.lnk - C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe /help
C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Uninstall.lnk - C:\Program Files (x86)\FreeTime\FormatFactory\uninst.exe
C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk - C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Run Hunter Mode.lnk - C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe -hunter
C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Uninstall.lnk - C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Website.lnk - C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revo Uninstaller.url

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\Uninstall CCleaner.lnk - C:\Program Files\CCleaner\uninst.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\About Java.lnk - C:\Program Files (x86)\Java\jre7\bin\javacpl.exe -tab about
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Check For Updates.lnk - C:\Program Files (x86)\Java\jre7\bin\javacpl.exe -tab update
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configure Java.lnk - C:\Program Files (x86)\Java\jre7\bin\javacpl.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Get Help.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Visit Java.com.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIA\HD VDeck.lnk - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero Home\NeroHome.exe -ScParameter=8  
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8  
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F60730A4A66673047777F5728467D401 deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\F60730A4A66673047777F5728467D401 deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=7 folders=2 161179 bytes)

==== Empty Temp Folders ======================

C:\Users\USUARIO\AppData\Local\Temp will be emptied at reboot
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\USUARIO\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 27/07/2014 at 21:04:36,91 ======================
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Dom 27 Jul 2014, 21:22

Desative temporariamente seu antivírus para evitar conflitos.

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.


Última edição por Power Max em Sáb 02 Ago 2014, 20:47, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty (RESOLVIDO) Baidu não desinstala... Ajudem !!!!

Mensagem por Danilo Marsaro Dom 27 Jul 2014, 21:54

Zoek.exe v5.0.0.0 Updated 26-07-2014
Tool run by USUARIO on 27/07/2014 at 21:34:19,32.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\USUARIO\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2014-07-28-000436.log 17096 bytes

==== System Restore Info ======================

27/07/2014 21:38:44 Zoek.exe System Restore Point Created Succesfully.

==== Deleting Files \ Folders ======================

C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus deleted
"C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687" deleted

==== Folders Found ======================

2014-07-27 19:18:51 2014-07-27 19:18:51 -------- d-----w- C:\AdwCleaner\Quarantine\C\ProgramData\baidu
2014-07-27 19:18:53 2014-07-27 19:18:53 -------- d-----w- C:\AdwCleaner\Quarantine\C\Users\Public\Documents\baidu
2014-07-27 19:18:53 2014-07-27 19:18:53 -------- d-----w- C:\AdwCleaner\Quarantine\C\Users\USUARIO\AppData\Roaming\baidu
2014-07-27 19:18:53 2014-07-27 19:18:53 -------- d-----w- C:\AdwCleaner\Quarantine\C\Users\USUARIO\AppData\Roaming\baidu\Baidu Antivirus
2014-06-21 12:18:25 2014-06-21 12:18:25 -------- d-----w- C:\danilo marsaro 20-06\Users\User\AppData\Roaming\ZHP\Quarantine\Baidu Security.DIR
2014-07-28 00:39:01 2014-07-28 00:39:02 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu-Security-2014-4.4.4.73687
2014-07-28 00:39:27 2014-07-28 00:39:43 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu-Security-2014-4.4.4.73687_Baidu Antivirus
2014-07-28 00:39:02 2014-07-28 00:39:27 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu-Security-2014-4.4.4.73687\Baidu Antivirus

==== Files Found ======================


--- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 251
Created time: 2014-06-26 15:37:27
Modified time: 2014-06-04 19:12:32
MD5: 3D8C1FF515F58D45FAF52E4E025F5D02
SHA1: 2F402D66774979A01E960F728AC9E36D75219CF3


--- C:\zoek_backup\C_Program Files (x86)_Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\Plugins\Plugin_Antivirus\res\skin\icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1323
Created time: 2014-07-28 00:39:10
Modified time: 2014-01-13 13:40:30
MD5: FBCB3967D17EC32B5C06AA8811A53A5B
SHA1: DF0B4F19325E070A20E9CA9AEB75E863DFBCBDD1


--- C:\zoek_backup\C_Program Files (x86)_Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\Plugins\Plugin_Antivirus\res\skin\icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1338
Created time: 2014-07-28 00:39:10
Modified time: 2014-01-13 13:40:30
MD5: BD2291EAA1C833CCA729214DFBE7B341
SHA1: FD6D550FE31ACDF679ED6005C47638DA7FB82BFB


--- C:\zoek_backup\C_Program Files (x86)_Baidu-Security-2014-4.4.4.73687_Baidu Antivirus\Plugins\Plugin_Antivirus\res\skin\icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1323
Created time: 2014-07-28 00:39:28
Modified time: 2014-01-13 13:40:30
MD5: FBCB3967D17EC32B5C06AA8811A53A5B
SHA1: DF0B4F19325E070A20E9CA9AEB75E863DFBCBDD1


--- C:\zoek_backup\C_Program Files (x86)_Baidu-Security-2014-4.4.4.73687_Baidu Antivirus\Plugins\Plugin_Antivirus\res\skin\icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1338
Created time: 2014-07-28 00:39:28
Modified time: 2014-01-13 13:40:30
MD5: BD2291EAA1C833CCA729214DFBE7B341
SHA1: FD6D550FE31ACDF679ED6005C47638DA7FB82BFB


==== Registry Search Results for "Baidu" ======================

No instances of string "Baidu" found.

==== C:\zoek_backup content ======================

C:\zoek_backup (files=3641 folders=551 95921637 bytes)

==== EOF on 27/07/2014 at 21:41:14,56 ======================
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Dom 27 Jul 2014, 21:59

Baidu não desinstala...  772309 Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty (RESOLVIDO) Baidu não desinstala... Ajudem !!!!

Mensagem por Danilo Marsaro Dom 27 Jul 2014, 22:11

~ Relatório do ZHPDiag v2014.7.27.109 - Nicolas Coolman  (27/07/2014)
~ Iniciado por USUARIO (27/07/2014 22:07:56)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Endereço do Webforum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Versão atualizada.
~  Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.17207 (Defaut)
GCIE: Google Chrome v36.0.1985.125

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
Kaspersky Anti-Virus v14.0.0.4651
Windows Defender W7 (Activate)

---\\ Softwares d'optimização do sistema
CCleaner v4.14

---\\ Softwares de partilha do PeerToPeer (P2P)
µTorrent v3.1.3  =>P2P.µTorrent

---\\ Monitoramento dos softwares
Adobe Flash Player 14 ActiveX
Adobe Reader XI
Java 7 Update 45
Java 7 Update 65

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3062 MB (30% free)
System Restore: Activé (Enable)
System drive C: has 198 GB (42%) free of 466 GB

---\\ Modo de conexão ao sistema
~ Computer Name: USUARIO-PC
~ User Name: USUARIO
~ All Users Names: USUARIO, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\USUARIO\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\USUARIO\AppData\Roaming\
~ %Desktop% : C:\Users\USUARIO\Desktop\
~ %Favorites% : C:\Users\USUARIO\Favorites\
~ %LocalAppData% : C:\Users\USUARIO\AppData\Local\
~ %StartMenu% : C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 198 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.AC4C51EB24AA95B77F705AB159189E24] - (.Microsoft Corporation - Windows Explorer.) (.20/11/2010 - 04:24:46.) -- C:\Windows\Explorer.exe [2872320]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.2EE102DF0EDD8A1EDD3D1E9B99A91BEC] - (.Microsoft Corporation - Internet Extensions para Win32.) (.18/06/2014 - 19:58:27.) -- C:\Windows\System32\wininet.dll [2266112]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.04/03/2014 - 06:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 04:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 03:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 00:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 00:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 01:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 00:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.23/01/2014 - 23:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 01:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 00:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 04:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/1277
~ Mes musiques (My Musics) : 1/24537
~ Mes Videos (My Videos) : 1/486
~ Mes Favoris (My Favorites) : 1/56
~ Mes Documents (My Documents) : 1/90
~ Mon Bureau (My Desktop) : 1/3199
~ Menu demarrer (Programs) : 1/29
~ Hidden Files:  Scanned in 00mn 05s



---\\ Processos lançados
[MD5.1B31D1266691EDD4224B0036449F14B4] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe   [152872] [PID.2968]
[MD5.CE84397598053D7A0F74D95D11F2ACCD] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   [742264] [PID.2976]  =>P2P.BitTorrent
[MD5.711561440FDC396CB6E4C69C13375A38] - (.GlavSoft LLC. - TightVNC Server for Windows.) -- C:\Program Files (x86)\ShowMyPCService\tvnserver.exe   [815704] [PID.1768]
[MD5.1DE859B82E381A645C44284A5044BC33] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [256896] [PID.512]
[MD5.96E8CF4D3731D90058DE39A3BECAD707] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe   [1201448] [PID.2396]
[MD5.B96D82EA7BC9A842028559968E9570D4] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe   [1004864] [PID.928]
[MD5.B43E68B8A022FB00FF54360D408E871B] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe   [860488] [PID.1068]
[MD5.0DA8636ACBF55A4CA6350FEA7D789828] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [8082432] [PID.5908]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [65432] [PID.1256]
[MD5.0D2F8F4055903A762AD46204E5A42E86] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe   [214512] [PID.1304]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\SysWOW64\IoctlSvc.exe   [81920] [PID.1364]
[MD5.193FA51DDDD0BFFDED1C340F0434999A] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe   [275752] [PID.1432]
~ Processes Running:  Scanned in 00mn 00s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [boeajhmfdjldchidhphikilcgdacljfm] Facebook v.1.0.3 (Activé)
G2 - GCE: Preference [User Data\Default] [dchlnpcodkpfdpacogkljefecpegganj] Conselheiro de URLs da Kaspersky v.14.0.0.4651 (Désactivé)
G2 - GCE: Preference [User Data\Default] [icpgjfneehieebagbmdbhnlpiopdcmna] New Tab Redirect v.3.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pfpeapihoiogbcmdmnibeplnikfnhoge] Outlook.com v.1.0.2 (Activé)

---\\ Pasta de extensão do Google Chrome
~ Google Lines Browser: 23 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.)  -- C:\Program Files (x86)\uTorrent\uTorrent.exe   =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 03s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Run: [Andy] C:\Program Files\Andy\HandyAndy.exe (.not file.)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   =>P2P.BitTorrent
O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe   =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [tvncontrol] . (.GlavSoft LLC. - TightVNC Server for Windows.) -- C:\Program Files (x86)\ShowMyPCService\tvnserver.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-175776811-1190452811-461850122-1000\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-175776811-1190452811-461850122-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   =>P2P.BitTorrent
~ Application:  Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Teclado Virtual [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\kbrd.ico
O9 - Extra button: &Enviar para o OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office15\ONBttnIE.dll (.not file.)
O9 - Extra button: Clique para Telefonar do Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O9 - Extra button: &Anotações Vinculadas do OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office15\ONBTTN~1.dll (.not file.)
O9 - Extra button: Verificação de URLs [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\logo.ico
~ IE Extra Buttons:  Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{50FB8C5C-AA48-4BBD-ACA2-5905D2F7DC29}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{50FB8C5C-AA48-4BBD-ACA2-5905D2F7DC29}: NameServer = 200.204.0.10 200.204.0.138
~ Domain:  Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
[MD5.00000000000000000000000000000000] [APT] [DriverEasy Scheduled Scan] (...) -- C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4A49DB19-5047-4976-BC1D-33E3A78CEE27}] (...) -- D:\Sound\VIA\Setup.exe (.not file.)   [0]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater   [902]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore   [1066]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA   [1070]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 03s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Andy]
[HKCU\Software\Install]
[HKCU\Software\Shortcut_Module]
[HKLM\Software\Shortcut_Module]
[HKLM\Software\Wow6432Node\Shortcut_Module]
~ Key Software: 203 Legitimates Filtered in 00mn 00s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/06/2014 - 09:25:38 - [] ----D C:\Program Files (x86)\Marcos Velasco Security
O43 - CFD: 30/06/2014 - 17:37:12 - [] ----D C:\Program Files (x86)\ShowMyPCService
~ Program Folder: 120 Legitimates Filtered in 00mn 00s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.49B4030D556E94873E0EDD70DE4E30A8] - 21/07/2014 - 10:05:09 ----- . (...) -- C:\PureRa.txt   [1760]
O44 - LFC:[MD5.44ED3DA7B5D62B1E18A6D9F052140FE2] - 23/07/2014 - 11:24:30 ---A- . (...) -- C:\Windows\System32\prfc0416.dat   [147754]
O44 - LFC:[MD5.DAC98611E8956E9BBF28C35FD4DD7A7B] - 23/07/2014 - 11:24:30 ---A- . (...) -- C:\Windows\System32\prfh0416.dat   [707974]
O44 - LFC:[MD5.9CFEFD62D86DABFAC12D1C5ED72BA6A4] - 27/07/2014 - 15:57:37 ---A- . (...) -- C:\Windows\System32\Drivers\SWDUMon.sys   [16152]
O44 - LFC:[MD5.87592BDAF9F8E975EF906FF407EEB803] - 27/07/2014 - 17:14:22 ---A- . (...) -- C:\Windows\System32\results.xml   [15274]
O44 - LFC:[MD5.C23AF85421A1D5004CFF396A846D23D4] - 27/07/2014 - 19:42:49 ---A- . (...) -- C:\Shortcut_Module_27_07_2014_19_42_51.txt   [28025]
O44 - LFC:[MD5.0703D163E2C66171245FF3A3A43434F5] - 27/07/2014 - 20:27:04 R--A- . (...) -- C:\Pre_Scan_27_07_2014_20_27_04.txt   [23333]
O44 - LFC:[MD5.A3C41067FA17612D1E8A6E782C5C7C7A] - 27/07/2014 - 21:04:36 ---A- . (...) -- C:\zoek-results2014-07-28-000436.log   [17096]
O44 - LFC:[MD5.3B86B023153BE3563EB957FF0B7C0721] - 27/07/2014 - 21:41:14 ---A- . (...) -- C:\zoek-results.log   [4520]
~ Files: 78 Legitimates Filtered in 00mn 03s



---\\ Enumeração das chaves do registo StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\uTorrent  [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe  =>P2P.BitTorrent
~ SMSR Keys: 1 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys   [56640]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys   [37696]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) -- C:\Windows\System32\Drivers\bnbasex64.sys   [91616]
O58 - SDL:12/06/2014 - 23:11:05 ---A- . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) -- C:\Windows\System32\Drivers\bndef64.sys   [70912]
O58 - SDL:13/06/2014 - 07:03:37 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys   [144960]
O58 - SDL:13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys   [530496]
O58 - SDL:10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys   [31232]
O58 - SDL:13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise  SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys   [24656]
O58 - SDL:27/07/2014 - 15:57:37 ---A- . (...) -- C:\Windows\System32\Drivers\SWDUMon.sys   [16152]
~ Drivers: 67 Legitimates Filtered in 00mn 03s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =>.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys:  Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.F4026B8A24254BEB083F5F43546FBB58] [SPRF][23/06/2014] (...) -- C:\ProgramData\ntuser.dat   [262144]
[MD5.42F24559E8C472F6FF745BB7C5465FB2] [SPRF][12/06/2014] (...) -- C:\Users\USUARIO\Desktop\adwcleaner_3.212.exe   [1333465]
[MD5.27AA0D90A116890006551994D3545845] [SPRF][23/09/2009] (...) -- C:\Users\USUARIO\Desktop\igkrng400.bin   [2050952]
[MD5.B221715D217FC6474C850618A20A1E05] [SPRF][08/07/2013] (...) -- C:\Users\USUARIO\Desktop\install.bat   [74]
[MD5.AB2C5F91C21B2517ACDA1FCEDF6F160F] [SPRF][17/02/2014] (.pove-productions - offPow v3.) -- C:\Users\USUARIO\Desktop\offPow.exe   [565248]
[MD5.336ECF70EC71F7B2C11A53A586E6511C] [SPRF][27/07/2014] (...) -- C:\Users\USUARIO\Desktop\Pre_Scan.exe   [2619904]
[MD5.64BAEC464B396B66A353D8FC2F42A4E3] [SPRF][31/07/2011] (.RaProducts.org - System Purification Tool.) -- C:\Users\USUARIO\Desktop\PureRa.exe   [76565]
[MD5.5A3E1852C59194FC29F4332B40A960A7] [SPRF][27/07/2014] (.No owner - Shortcut_Module.) -- C:\Users\USUARIO\Desktop\Shortcut_Module.exe   [2679808]
[MD5.D2DB914565885A0554DD06994AD19DD8] [SPRF][14/04/2014] (.Geeky Productions - Vanity Remover - WinForms GUI.) -- C:\Users\USUARIO\Desktop\Vanity Remover.exe   [33280]
[MD5.B6F3EFF7F38D65A0C54B11A675173300] [SPRF][27/07/2014] (...) -- C:\Users\USUARIO\Desktop\zoek.exe   [1287168]
~ Files: 21 Legitimates Filtered in 00mn 01s



---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{72B809A8-50B7-4745-B411-D7D4706E3A38}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe  =>P2P.BitTorrent
O87 - FAEL: "{62DF3BBA-EF93-4FAB-AA23-8AF7BE971CB1}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe  =>P2P.BitTorrent
~ Firewall: 2 Legitimates Filtered in 00mn 01s



---\\ Search Tracing Registry Key (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASMANCS  =>PUP.NetCrawl
~ BTK: 116 Legitimates Filtered in 00mn 00s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 09/07/2014 262320 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 26/06/2014 116648 |  (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 26/06/2014 116648 |  (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 08/04/2008 800040 |  (NBService) . (.Nero AG.) - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Auto 23/10/2013 172192 |  (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 10/07/1658 0 |  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe  =>.Microsoft Corporation
SR - | Auto 08/05/2014 65432 |  (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 14/10/2013 214512 |  (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe
SR - | Demand 22/01/2008 275752 |  (NMIndexingService) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 19/12/2006 81920 |  (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\SysWOW64\IoctlSvc.exe
SR - | Auto 21/11/2013 815704 |  (tvnserver) . (.GlavSoft LLC..) - C:\Program Files (x86)\ShowMyPCService\tvnserver.exe
SR - | Auto 24/07/2014 27768 |  (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services:  Scanned in 00mn 12s



---\\ Scâner Aditional (088)
Database Version : 13026 - (27/07/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 2
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]   =>P2P.BitTorrent^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent   =>P2P.BitTorrent^
C:\Program Files (x86)\uTorrent\uTorrent.exe   =>P2P.BitTorrent^
~ Additionnel Scan: 213800 Items scanned in 00mn 24s



---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>.Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>.Aplicações iniciadas por registo & pastas (04)
~ AMI: 3 Legitimates Filtered in 00mn 00s



---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.NetCrawl
~ MSI: 1 link(s) detected in 00mn 00s



~ 736 Legitimates filtered by white list
End of the scan (404 lines in 01mn 36s)(0)
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Dom 27 Jul 2014, 22:43

Baidu não desinstala...  772309  Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC.
_____________________________________________________________________________________

Baidu não desinstala...  772309  Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

Baidu não desinstala...  772309  Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.


Última edição por Power Max em Sáb 02 Ago 2014, 20:48, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty (RESOLVIDO) Baidu não desinstala... Ajudem !!!!

Mensagem por Danilo Marsaro Dom 27 Jul 2014, 23:10

Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre :
Run by USUARIO at 27/07/2014 23:06:07
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (01mn 06s)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASMANCS

========== Valores do Registo ==========
ELIMINÉ RunValue: Andy

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINA REINICIAR: c:\windows\system32\drivers\bfilter.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfmon.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bnbasex64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bndef64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bprotect.sys
ELIMINÉ Temporários windows (5) (8.145 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: DriverEasy Scheduled Scan
ELIMINÉ: {4A49DB19-5047-4976-BC1D-33E3A78CEE27}

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
1 : Chaves do Registo
1 : Valores do Registo
1 : Pastas
7 : Ficheiros
2 : Tarefa planificada
1 : Restauração Sistema


End of clean in 01mn 34s

========== Caminho do ficheiro do relatório ==========
C:\Users\USUARIO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/07/2014 23:07:14 [1467]
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Dom 27 Jul 2014, 23:12

Baidu não desinstala...  772309 Reinicie o computador.
________________________________________

Baidu não desinstala...  772309 Depois de ter reiniciado, faça o seguinte:

Abra novamente o ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty (RESOLVIDO) Baidu não desinstala... Ajudem !!!!

Mensagem por Danilo Marsaro Dom 27 Jul 2014, 23:35

~ Relatório do ZHPDiag v2014.7.27.109 - Nicolas Coolman  (27/07/2014)
~ Iniciado por USUARIO (27/07/2014 23:28:39)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Endereço do Webforum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Nova Versão disponivel
~  Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.17207 (Defaut)
GCIE: Google Chrome v36.0.1985.125

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ Softwares de proteçao do sistema
Kaspersky Anti-Virus v14.0.0.4651

---\\ Softwares d'optimização do sistema
CCleaner v4.14

---\\ Softwares de partilha do PeerToPeer (P2P)
µTorrent v3.1.3  =>P2P.µTorrent

---\\ Monitoramento dos softwares
Adobe Flash Player 14 ActiveX
Adobe Reader XI
Java 7 Update 45
Java 7 Update 65

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3062 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 198 GB (42%) free of 466 GB

---\\ Modo de conexão ao sistema
~ Computer Name: USUARIO-PC
~ User Name: USUARIO
~ All Users Names: USUARIO, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\USUARIO\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\USUARIO\AppData\Roaming\
~ %Desktop% : C:\Users\USUARIO\Desktop\
~ %Favorites% : C:\Users\USUARIO\Favorites\
~ %LocalAppData% : C:\Users\USUARIO\AppData\Local\
~ %StartMenu% : C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 198 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.AC4C51EB24AA95B77F705AB159189E24] - (.Microsoft Corporation - Windows Explorer.) (.20/11/2010 - 04:24:46.) -- C:\Windows\Explorer.exe [2872320]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.2EE102DF0EDD8A1EDD3D1E9B99A91BEC] - (.Microsoft Corporation - Internet Extensions para Win32.) (.18/06/2014 - 19:58:27.) -- C:\Windows\System32\wininet.dll [2266112]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.04/03/2014 - 06:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 04:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 03:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 00:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 00:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 01:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 00:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.23/01/2014 - 23:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 01:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 00:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 04:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/1278
~ Mes musiques (My Musics) : 1/24537
~ Mes Videos (My Videos) : 1/486
~ Mes Favoris (My Favorites) : 1/56
~ Mes Documents (My Documents) : 1/90
~ Mon Bureau (My Desktop) : 1/3202
~ Menu demarrer (Programs) : 1/29
~ Hidden Files:  Scanned in 00mn 13s



---\\ Processos lançados
[MD5.1B31D1266691EDD4224B0036449F14B4] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe   [152872] [PID.2936]
[MD5.CE84397598053D7A0F74D95D11F2ACCD] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   [742264] [PID.2956]  =>P2P.BitTorrent
[MD5.711561440FDC396CB6E4C69C13375A38] - (.GlavSoft LLC. - TightVNC Server for Windows.) -- C:\Program Files (x86)\ShowMyPCService\tvnserver.exe   [815704] [PID.1800]
[MD5.96E8CF4D3731D90058DE39A3BECAD707] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe   [1201448] [PID.2128]
[MD5.1DE859B82E381A645C44284A5044BC33] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [256896] [PID.2124]
[MD5.B96D82EA7BC9A842028559968E9570D4] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe   [1004864] [PID.3140]
[MD5.0DA8636ACBF55A4CA6350FEA7D789828] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [8082432] [PID.3588]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [65432] [PID.1260]
[MD5.0D2F8F4055903A762AD46204E5A42E86] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe   [214512] [PID.1288]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\SysWOW64\IoctlSvc.exe   [81920] [PID.1344]
[MD5.50D9949020E02B847CD48F1243FCB895] - (.Skype Technologies - Skype Updater Service.) -- C:\Program Files (x86)\Skype\Updater\Updater.exe   [172192] [PID.1404]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Google Installer.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [116648] [PID.2096]
[MD5.193FA51DDDD0BFFDED1C340F0434999A] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe   [275752] [PID.3044]
~ Processes Running:  Scanned in 00mn 01s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [boeajhmfdjldchidhphikilcgdacljfm] Facebook v.1.0.3 (Activé)
G2 - GCE: Preference [User Data\Default] [dchlnpcodkpfdpacogkljefecpegganj] Conselheiro de URLs da Kaspersky v.14.0.0.4651 (Désactivé)
G2 - GCE: Preference [User Data\Default] [icpgjfneehieebagbmdbhnlpiopdcmna] New Tab Redirect v.3.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pfpeapihoiogbcmdmnibeplnikfnhoge] Outlook.com v.1.0.2 (Activé)

---\\ Pasta de extensão do Google Chrome
~ Google Lines Browser: 23 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.)  -- C:\Program Files (x86)\uTorrent\uTorrent.exe   =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 04s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   =>P2P.BitTorrent
O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe   =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [tvncontrol] . (.GlavSoft LLC. - TightVNC Server for Windows.) -- C:\Program Files (x86)\ShowMyPCService\tvnserver.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-175776811-1190452811-461850122-1000\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-175776811-1190452811-461850122-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   =>P2P.BitTorrent
~ Application:  Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Teclado Virtual [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\kbrd.ico
O9 - Extra button: &Enviar para o OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office15\ONBttnIE.dll (.not file.)
O9 - Extra button: Clique para Telefonar do Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O9 - Extra button: &Anotações Vinculadas do OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office15\ONBTTN~1.dll (.not file.)
O9 - Extra button: Verificação de URLs [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\logo.ico
~ IE Extra Buttons:  Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{50FB8C5C-AA48-4BBD-ACA2-5905D2F7DC29}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{50FB8C5C-AA48-4BBD-ACA2-5905D2F7DC29}: NameServer = 200.204.0.10 200.204.0.138
~ Domain:  Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater   [902]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore   [1066]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA   [1070]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 04s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Andy]
[HKCU\Software\Install]
[HKCU\Software\Shortcut_Module]
[HKLM\Software\Shortcut_Module]
[HKLM\Software\Wow6432Node\Shortcut_Module]
~ Key Software: 204 Legitimates Filtered in 00mn 00s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/06/2014 - 09:25:38 - [] ----D C:\Program Files (x86)\Marcos Velasco Security
O43 - CFD: 30/06/2014 - 17:37:12 - [] ----D C:\Program Files (x86)\ShowMyPCService
~ Program Folder: 120 Legitimates Filtered in 00mn 00s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.49B4030D556E94873E0EDD70DE4E30A8] - 21/07/2014 - 10:05:09 ----- . (...) -- C:\PureRa.txt   [1760]
O44 - LFC:[MD5.44ED3DA7B5D62B1E18A6D9F052140FE2] - 23/07/2014 - 11:24:30 ---A- . (...) -- C:\Windows\System32\prfc0416.dat   [147754]
O44 - LFC:[MD5.DAC98611E8956E9BBF28C35FD4DD7A7B] - 23/07/2014 - 11:24:30 ---A- . (...) -- C:\Windows\System32\prfh0416.dat   [707974]
O44 - LFC:[MD5.9CFEFD62D86DABFAC12D1C5ED72BA6A4] - 27/07/2014 - 15:57:37 ---A- . (...) -- C:\Windows\System32\Drivers\SWDUMon.sys   [16152]
O44 - LFC:[MD5.87592BDAF9F8E975EF906FF407EEB803] - 27/07/2014 - 17:14:22 ---A- . (...) -- C:\Windows\System32\results.xml   [15274]
O44 - LFC:[MD5.C23AF85421A1D5004CFF396A846D23D4] - 27/07/2014 - 19:42:49 ---A- . (...) -- C:\Shortcut_Module_27_07_2014_19_42_51.txt   [28025]
O44 - LFC:[MD5.0703D163E2C66171245FF3A3A43434F5] - 27/07/2014 - 20:27:04 R--A- . (...) -- C:\Pre_Scan_27_07_2014_20_27_04.txt   [23333]
O44 - LFC:[MD5.A3C41067FA17612D1E8A6E782C5C7C7A] - 27/07/2014 - 21:04:36 ---A- . (...) -- C:\zoek-results2014-07-28-000436.log   [17096]
O44 - LFC:[MD5.3B86B023153BE3563EB957FF0B7C0721] - 27/07/2014 - 21:41:14 ---A- . (...) -- C:\zoek-results.log   [4520]
~ Files: 78 Legitimates Filtered in 00mn 25s



---\\ Enumeração das chaves do registo StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\uTorrent  [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe  =>P2P.BitTorrent
~ SMSR Keys: 1 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys   [56640]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys   [37696]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) -- C:\Windows\System32\Drivers\bnbasex64.sys   [91616]
O58 - SDL:12/06/2014 - 23:11:05 ---A- . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) -- C:\Windows\System32\Drivers\bndef64.sys   [70912]
O58 - SDL:13/06/2014 - 07:03:37 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys   [144960]
O58 - SDL:13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys   [530496]
O58 - SDL:10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys   [31232]
O58 - SDL:13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise  SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys   [24656]
O58 - SDL:27/07/2014 - 15:57:37 ---A- . (...) -- C:\Windows\System32\Drivers\SWDUMon.sys   [16152]
~ Drivers: 67 Legitimates Filtered in 00mn 22s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =>.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys:  Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.F4026B8A24254BEB083F5F43546FBB58] [SPRF][23/06/2014] (...) -- C:\ProgramData\ntuser.dat   [262144]
[MD5.42F24559E8C472F6FF745BB7C5465FB2] [SPRF][12/06/2014] (...) -- C:\Users\USUARIO\Desktop\adwcleaner_3.212.exe   [1333465]
[MD5.27AA0D90A116890006551994D3545845] [SPRF][23/09/2009] (...) -- C:\Users\USUARIO\Desktop\igkrng400.bin   [2050952]
[MD5.B221715D217FC6474C850618A20A1E05] [SPRF][08/07/2013] (...) -- C:\Users\USUARIO\Desktop\install.bat   [74]
[MD5.AB2C5F91C21B2517ACDA1FCEDF6F160F] [SPRF][17/02/2014] (.pove-productions - offPow v3.) -- C:\Users\USUARIO\Desktop\offPow.exe   [565248]
[MD5.336ECF70EC71F7B2C11A53A586E6511C] [SPRF][27/07/2014] (...) -- C:\Users\USUARIO\Desktop\Pre_Scan.exe   [2619904]
[MD5.64BAEC464B396B66A353D8FC2F42A4E3] [SPRF][31/07/2011] (.RaProducts.org - System Purification Tool.) -- C:\Users\USUARIO\Desktop\PureRa.exe   [76565]
[MD5.5A3E1852C59194FC29F4332B40A960A7] [SPRF][27/07/2014] (.No owner - Shortcut_Module.) -- C:\Users\USUARIO\Desktop\Shortcut_Module.exe   [2679808]
[MD5.D2DB914565885A0554DD06994AD19DD8] [SPRF][14/04/2014] (.Geeky Productions - Vanity Remover - WinForms GUI.) -- C:\Users\USUARIO\Desktop\Vanity Remover.exe   [33280]
[MD5.B6F3EFF7F38D65A0C54B11A675173300] [SPRF][27/07/2014] (...) -- C:\Users\USUARIO\Desktop\zoek.exe   [1287168]
~ Files: 21 Legitimates Filtered in 00mn 01s



---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{72B809A8-50B7-4745-B411-D7D4706E3A38}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe  =>P2P.BitTorrent
O87 - FAEL: "{62DF3BBA-EF93-4FAB-AA23-8AF7BE971CB1}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe  =>P2P.BitTorrent
~ Firewall: 2 Legitimates Filtered in 00mn 01s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 09/07/2014 262320 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 26/06/2014 116648 |  (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 26/06/2014 116648 |  (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 08/04/2008 800040 |  (NBService) . (.Nero AG.) - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Auto 23/10/2013 172192 |  (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 10/07/1658 0 |  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe  =>.Microsoft Corporation
SR - | Auto 08/05/2014 65432 |  (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 14/10/2013 214512 |  (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe
SR - | Demand 22/01/2008 275752 |  (NMIndexingService) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 19/12/2006 81920 |  (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\SysWOW64\IoctlSvc.exe
SR - | Auto 21/11/2013 815704 |  (tvnserver) . (.GlavSoft LLC..) - C:\Program Files (x86)\ShowMyPCService\tvnserver.exe
SR - | Auto 24/07/2014 27768 |  (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services:  Scanned in 00mn 10s



---\\ Scâner Aditional (088)
Database Version : 13026 - (27/07/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 2
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]   =>P2P.BitTorrent^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent   =>P2P.BitTorrent^
C:\Program Files (x86)\uTorrent\uTorrent.exe   =>P2P.BitTorrent^
~ Additionnel Scan: 213735 Items scanned in 00mn 38s



---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>.Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>.Aplicações iniciadas por registo & pastas (04)
~ AMI: 3 Legitimates Filtered in 00mn 00s



---\\ Sumário das deteções encontradas na sua estação
~ MSI: 0 link(s) detected in 00mn 00s



~ 736 Legitimates filtered by white list
End of the scan (394 lines in 02mn 36s)(0)
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Dom 27 Jul 2014, 23:42

Baidu não desinstala...  772309  Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

Baidu não desinstala...  772309  Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta e nos diga como está seu PC depois disto.


Última edição por Power Max em Sáb 02 Ago 2014, 20:48, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty (RESOLVIDO) Baidu não desinstala... Ajudem !!!!

Mensagem por Danilo Marsaro Seg 28 Jul 2014, 00:07

Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre :
Run by USUARIO at 27/07/2014 23:57:12
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 02s)
Reparação de atalhos do navegador

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINA REINICIAR: c:\windows\system32\drivers\bfilter.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfmon.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bnbasex64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bndef64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bprotect.sys
ELIMINÉ Temporários windows (3) (1.494 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
1 : Pastas
7 : Ficheiros
1 : Restauração Sistema


End of clean in 00mn 19s

========== Caminho do ficheiro do relatório ==========
C:\Users\USUARIO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/07/2014 23:07:14 [1549]
C:\Users\USUARIO\AppData\Roaming\ZHP\ZHPFix[R2].txt - 27/07/2014 23:57:15 [1162]
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Power Max Seg 28 Jul 2014, 00:08

Reinicie o PC e depois nos diga como está seu computador.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Baidu não desinstala...  Empty Re: Baidu não desinstala...

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Página 1 de 2 1, 2  Seguinte

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos