Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 13 usuários online :: 0 registrados, 0 invisíveis e 13 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
preciso de ajuda
3 participantes
Página 1 de 2
Página 1 de 2 • 1, 2 
preciso de ajuda
por gordinho1201 Ter 05 Ago 2014, 00:11
boa noite, venho pedir a ajuda de vocês, pois sei que entendem muito bem do negócio. Apareceu um programa SW_Sustainer1.80 e não consigo deleta-lo, sera que tem solução????
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: preciso de ajuda
por Power Max Ter 05 Ago 2014, 08:34
Olá.
Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: preciso de ajuda
por gordinho1201 Ter 05 Ago 2014, 16:50
# AdwCleaner v3.302 - Relatório criado 05/08/2014 às 16:30:09
# Atualizado 30/07/2014 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : José Paulo - 335DFB570BE640E
# Executando de : C:\Documents and Settings\José Paulo\Meus documentos\Downloads\AdwCleaner (1).exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\Adblocker
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\pricceichop
Pasta Deletada : C:\Arquivos de programas\Adblocker
Pasta Deletada : C:\Arquivos de programas\pricceichop
Pasta Deletada : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\torch
Pasta Deletada : C:\Documents and Settings\ASPNET\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\ASPNET\Configurações locais\Dados de aplicativos\torch
Pasta Deletada : C:\Documents and Settings\Convidado\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\Convidado\Configurações locais\Dados de aplicativos\torch
Pasta Deletada : C:\Documents and Settings\HelpAssistant\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\HelpAssistant\Configurações locais\Dados de aplicativos\torch
Pasta Deletada : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\torch
Pasta Deletada : C:\Documents and Settings\SUPPORT_388945a0\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\SUPPORT_388945a0\Configurações locais\Dados de aplicativos\torch
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{ec65aeec}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Chave Deletedo : HKCU\Software\RegisteredApplicationsEx
Chave Deletedo : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Chave Deletedo : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Chave Deletedo : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
***** [ Navegadores ] *****
-\\ Internet Explorer v7.0.6000.21376
-\\ Google Chrome v36.0.1985.125
[ Arquivo : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Homepage] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*************************
AdwCleaner[R0].txt - [9702 octets] - [18/04/2014 12:12:26]
AdwCleaner[R1].txt - [2503 octets] - [21/04/2014 21:46:22]
AdwCleaner[R2].txt - [3376 octets] - [21/07/2014 23:05:01]
AdwCleaner[R3].txt - [5275 octets] - [05/08/2014 16:27:20]
AdwCleaner[S0].txt - [8376 octets] - [18/04/2014 12:14:22]
AdwCleaner[S1].txt - [2533 octets] - [21/04/2014 21:48:54]
AdwCleaner[S2].txt - [3396 octets] - [21/07/2014 23:07:33]
AdwCleaner[S3].txt - [4901 octets] - [05/08/2014 16:30:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4961 octets] ##########
# Atualizado 30/07/2014 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : José Paulo - 335DFB570BE640E
# Executando de : C:\Documents and Settings\José Paulo\Meus documentos\Downloads\AdwCleaner (1).exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\Adblocker
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\pricceichop
Pasta Deletada : C:\Arquivos de programas\Adblocker
Pasta Deletada : C:\Arquivos de programas\pricceichop
Pasta Deletada : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\torch
Pasta Deletada : C:\Documents and Settings\ASPNET\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\ASPNET\Configurações locais\Dados de aplicativos\torch
Pasta Deletada : C:\Documents and Settings\Convidado\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\Convidado\Configurações locais\Dados de aplicativos\torch
Pasta Deletada : C:\Documents and Settings\HelpAssistant\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\HelpAssistant\Configurações locais\Dados de aplicativos\torch
Pasta Deletada : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\torch
Pasta Deletada : C:\Documents and Settings\SUPPORT_388945a0\Configurações locais\Dados de aplicativos\Chromatic Browser
Pasta Deletada : C:\Documents and Settings\SUPPORT_388945a0\Configurações locais\Dados de aplicativos\torch
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{ec65aeec}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Chave Deletedo : HKCU\Software\RegisteredApplicationsEx
Chave Deletedo : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Chave Deletedo : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Chave Deletedo : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
***** [ Navegadores ] *****
-\\ Internet Explorer v7.0.6000.21376
-\\ Google Chrome v36.0.1985.125
[ Arquivo : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Homepage] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*************************
AdwCleaner[R0].txt - [9702 octets] - [18/04/2014 12:12:26]
AdwCleaner[R1].txt - [2503 octets] - [21/04/2014 21:46:22]
AdwCleaner[R2].txt - [3376 octets] - [21/07/2014 23:05:01]
AdwCleaner[R3].txt - [5275 octets] - [05/08/2014 16:27:20]
AdwCleaner[S0].txt - [8376 octets] - [18/04/2014 12:14:22]
AdwCleaner[S1].txt - [2533 octets] - [21/04/2014 21:48:54]
AdwCleaner[S2].txt - [3396 octets] - [21/07/2014 23:07:33]
AdwCleaner[S3].txt - [4901 octets] - [05/08/2014 16:30:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4961 octets] ##########
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: preciso de ajuda
por Power Max Ter 05 Ago 2014, 17:17
Desative temporariamente seu antivírus para evitar conflitos.
* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executá-lo corretamente siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.
* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executá-lo corretamente siga as dicas deste tutorial:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: preciso de ajuda
por gordinho1201 Ter 05 Ago 2014, 18:05
Zoek.exe v5.0.0.0 Updated 04-August-2014
Tool run by Jos‚ Paulo on ter 05/08/2014 at 17:27:12,79.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\JOSPAU~1\Meus documentos\Downloads\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2014-04-22-205719.log 1261 bytes
C:\zoek-results2014-04-22-213243.log 17116 bytes
==== System Restore Info ======================
5/8/2014 17:29:07 Zoek.exe System Restore Point Created Succesfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\Documents and Settings\JOSPAU~1\AppData\LocalLow\{92DC0627-E3AA-1C5F-1119-182979752D3C} deleted
C:\Documents and Settings\JOSPAU~1\AppData\LocalLow\{D2BC483A-4B0D-1AC6-0042-5CA16E3EE956} deleted
C:\Arquivos de programas\ComPlus Applications deleted
C:\Arquivos de programas\SW_Booster deleted
C:\DOCUME~1\ALLUSE~1\DADOSD~1\boost_interprocess deleted
C:\DOCUME~1\ALLUSE~1\DADOSD~1\InstallMate deleted
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\unins001.exe deleted
"C:\DOCUME~1\ALLUSE~1\DADOSD~1\9728e0284d6b6c0\{4820778D-AB0D-6D18-C316-52A6A0E1D507}.20140803175404" deleted
"C:\DOCUME~1\ALLUSE~1\DADOSD~1\9728e0284d6b6c0\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}.20140803175414" deleted
"C:\DOCUME~1\ALLUSE~1\DADOSD~1\9728e0284d6b6c0\{FDB962F0-B5B8-9460-D12F-7966E97BAA43}.20140803175319" deleted
"C:\DOCUME~1\ALLUSE~1\DADOSD~1\9728e0284d6b6c0\{FDB962F0-B5B8-9460-D12F-7966E97BAA43}.20140803175345" deleted
"C:\DOCUME~1\ALLUSE~1\DADOSD~1\9728e0284d6b6c0" deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Arquivos de programas\AVAST Software\Avast\WebRep\FF" [13/07/2014 22:59]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{87F8774F-B485-47E2-A755-A40A8A5E886D}"="C:\Documents and Settings\Jos‚ Paulo\Configura‡äes locais\Dados de aplicativos\GAS Tecnologia\GBBD\cef\xpi" [02/05/2014 14:57]
==== Chrome Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
eofcbnmajmjmplflapaojjnihcjkigck - C:\Arquivos de programas\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx[04/08/2014 13:49]
gomekmidlodglbbmalcneegieacbdmki - C:\Arquivos de programas\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[13/07/2014 22:58]
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nnjbodopomfddehlalfilheomcahbpei - C:\Documents and Settings\Jos‚ Paulo\Configura‡äes locais\Dados de aplicativos\GAS Tecnologia\GBBD\cef\sf.crx[26/07/2014 17:36]
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://br.hao123.com/?tn=incore_pay_hp_05_hao123_br"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://br.hao123.com/?tn=incore_pay_hp_01_hao123_br"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://br.hao123.com/?tn=incore_pay_hp_01_hao123_br"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
==== Reset Google Chrome ======================
Nothing found to reset
==== shortcuts on Users Desktops ======================
C:\Documents and Settings\JOSPAU~1\Desktop\Atalho para Downloads.lnk - C:\Documents and Settings\JOSPAU~1\Meus documentos\Downloads
C:\Documents and Settings\JOSPAU~1\Desktop\Biblia Eletrônica.lnk -
C:\Documents and Settings\JOSPAU~1\Desktop\Windows Media Player.lnk - C:\Arquivos de programas\Windows Media Player\wmplayer.exe /prefetch:1
C:\Documents and Settings\JOSPAU~1\Desktop\µTorrent.lnk -
==== shortcuts on All Users Desktop ======================
C:\Documents and Settings\All Users\Desktop\avast Premier.lnk -
C:\Documents and Settings\All Users\Desktop\avast SafeZone.lnk -
C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\All Users\Desktop\Nero StartSmart Essentials.lnk - C:\Arquivos de programas\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
==== shortcuts in All Users Start Menu ======================
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Chrome\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\About Java.lnk - C:\Arquivos de programas\Java\jre7\bin\javacpl.exe -tab about
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Check For Updates.lnk - C:\Arquivos de programas\Java\jre7\bin\javacpl.exe -tab update
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Configure Java.lnk - C:\Arquivos de programas\Java\jre7\bin\javacpl.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Get Help.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Visit Java.com.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Microsoft Silverlight\Microsoft Silverlight.lnk - C:\Arquivos de programas\Microsoft Silverlight\5.1.30514.0\Silverlight.Configuration.exe
==== shortcuts in Quick Launch ======================
C:\Documents and Settings\Default User\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Iniciar o navegador Internet Explorer.lnk - C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Baidu Spark Browser.lnk - C:\Arquivos de programas\baidu\Spark\Spark.exe --bar=1016
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk - C:\Documents and Settings\José Paulo\Dados de aplicativos\baidu\hao123-br\hao123.1.0.0.1111.exe
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Iniciar o navegador Internet Explorer.lnk - C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk - C:\Arquivos de programas\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Arquivos de programas\Windows Media Player\wmplayer.exe /prefetch:1
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk -
==== Reset IE Proxy ======================
Value(s) before fix:
"ProxyEnable"=dword:00000000
Value(s) after fix:
"ProxyEnable"=dword:00000000
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\e347c2e5-5dca-43f7-95b8-012882086e5d deleted successfully
==== Empty IE Cache ======================
C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Administrador\Configuraþ§es locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Configuraþ§es locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configuraþ§es locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configuraþ§es locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configuraþ§es locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\JOSPAU~1\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\JOSPAU~1\Configuraþ§es locais\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\JOSPAU~1\Configuraþ§es locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\JOSPAU~1\Configuraþ§es locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configuraþ§es locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configuraþ§es locais\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
No Chrome User Data found
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=22 folders=10 7538734 bytes)
==== Empty Temp Folders ======================
C:\WINDOWS\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\JOSPAU~1\CONFIG~1\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\RECYCLER successfully emptied
==== EOF on ter 05/08/2014 at 17:51:07,07 ======================
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: preciso de ajuda
por Power Max Ter 05 Ago 2014, 19:59
Baixe o programa Junkware Removal Tool no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o programa acima é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt
Ficamos na espera.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o programa acima é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: preciso de ajuda
por gordinho1201 Qua 06 Ago 2014, 22:54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Jos‚ Paulo on qua 06/08/2014 at 22:28:57,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qua 06/08/2014 at 22:39:40,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Jos‚ Paulo on qua 06/08/2014 at 22:28:57,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qua 06/08/2014 at 22:39:40,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: preciso de ajuda
por Power Max Qui 07 Ago 2014, 00:11
Faça o download do Malwarebytes em um destes links abaixo:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log (relatório) do Malwarebytes.
Ficamos no aguardo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: preciso de ajuda
por gordinho1201 Qui 07 Ago 2014, 22:51
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 7/8/2014
Hora da Verificação: 00:42:28
Logfile: a.txt
Administrador: Sim
Versão: 2.00.2.1012
Malware Database: v2014.08.06.09
Rootkit Database: v2014.08.04.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado
OS: Windows XP Service Pack 3
CPU: x86
Sistema de Arquivo: NTFS
Usuário: José Paulo
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 413974
Tempo Decorrido: 1 hr, 6 min, 21 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 5
PUP.Optional.Snapdo.T, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Quarantined, [98c9744f8bf01c1af6fbfaa619e9a55b],
PUP.Optional.Snapdo.T, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Quarantined, [98c9744f8bf01c1af6fbfaa619e9a55b],
PUP.Optional.Booster.A, HKLM\SOFTWARE\SW_Booster, Quarantined, [a8b93a89394210269d8f8aacf80c3ec2],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\prIcechop.prIcechop, Quarantined, [164bbd0692e9f54130684198a65c54ac],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\prIcechop.prIcechop.3.9, Quarantined, [f071685b4c2f989e5d3b578257ab2cd4],
Valores de Registro: 0
(No malicious items detected)
Dados do Registro: 0
(No malicious items detected)
Pastas: 1
PUP.Optional.AdPeak.A, C:\TEMP, Quarantined, [a5bcdae95d1ecb6b98050fd3c43edd23],
Arquivos: 8
PUP.Optional.Preload, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Adblocker\QcjYkpO.x64.dll.vir, Quarantined, [3e23982b82f966d09df6bce16f9244bc],
PUP.Optional.Preload, C:\AdwCleaner\Quarantine\C\Arquivos de programas\pricceichop\v.x64.dll.vir, Quarantined, [dd84e1e2abd0ba7c1c77e4b9a45de51b],
PUP.Optional.Softonic.A, c:\avast! sandbox\s-1-5-21-4149387756-1062686137-38918209-1004\sfzone\c\documents and settings\josé paulo\meus documentos\downloads\softonicdownloader_para_legendas.exe, Quarantined, [76ebdee544372e0888b1b674d72af20e],
PUP.Optional.Spigot.A, C:\Documents and Settings\José Paulo\Meus documentos\Downloads\222-aTubeCatcher.exe, Quarantined, [a1c00eb51269e452e300b7779d648a76],
PUP.Optional.InstallCore, C:\Documents and Settings\José Paulo\Meus documentos\Downloads\spark-browser-26-5-9999-3285-32-bits.exe, Quarantined, [0d54edd6760500365d16ebc6f01453ad],
PUP.Optional.AdPeak.A, C:\TEMP\lsp2.log, Quarantined, [a5bcdae95d1ecb6b98050fd3c43edd23],
PUP.Optional.AdPeak.A, C:\TEMP\DebugTrace-RockallDLL.log, Quarantined, [a5bcdae95d1ecb6b98050fd3c43edd23],
PUP.Optional.AdPeak.A, C:\TEMP\t.txt, Quarantined, [a5bcdae95d1ecb6b98050fd3c43edd23],
Physical Sectors: 0
(No malicious items detected)
(end)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 7/8/2014
Hora da Verificação: 00:42:28
Logfile: a.txt
Administrador: Sim
Versão: 2.00.2.1012
Malware Database: v2014.08.06.09
Rootkit Database: v2014.08.04.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado
OS: Windows XP Service Pack 3
CPU: x86
Sistema de Arquivo: NTFS
Usuário: José Paulo
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 413974
Tempo Decorrido: 1 hr, 6 min, 21 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 5
PUP.Optional.Snapdo.T, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Quarantined, [98c9744f8bf01c1af6fbfaa619e9a55b],
PUP.Optional.Snapdo.T, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Quarantined, [98c9744f8bf01c1af6fbfaa619e9a55b],
PUP.Optional.Booster.A, HKLM\SOFTWARE\SW_Booster, Quarantined, [a8b93a89394210269d8f8aacf80c3ec2],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\prIcechop.prIcechop, Quarantined, [164bbd0692e9f54130684198a65c54ac],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\prIcechop.prIcechop.3.9, Quarantined, [f071685b4c2f989e5d3b578257ab2cd4],
Valores de Registro: 0
(No malicious items detected)
Dados do Registro: 0
(No malicious items detected)
Pastas: 1
PUP.Optional.AdPeak.A, C:\TEMP, Quarantined, [a5bcdae95d1ecb6b98050fd3c43edd23],
Arquivos: 8
PUP.Optional.Preload, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Adblocker\QcjYkpO.x64.dll.vir, Quarantined, [3e23982b82f966d09df6bce16f9244bc],
PUP.Optional.Preload, C:\AdwCleaner\Quarantine\C\Arquivos de programas\pricceichop\v.x64.dll.vir, Quarantined, [dd84e1e2abd0ba7c1c77e4b9a45de51b],
PUP.Optional.Softonic.A, c:\avast! sandbox\s-1-5-21-4149387756-1062686137-38918209-1004\sfzone\c\documents and settings\josé paulo\meus documentos\downloads\softonicdownloader_para_legendas.exe, Quarantined, [76ebdee544372e0888b1b674d72af20e],
PUP.Optional.Spigot.A, C:\Documents and Settings\José Paulo\Meus documentos\Downloads\222-aTubeCatcher.exe, Quarantined, [a1c00eb51269e452e300b7779d648a76],
PUP.Optional.InstallCore, C:\Documents and Settings\José Paulo\Meus documentos\Downloads\spark-browser-26-5-9999-3285-32-bits.exe, Quarantined, [0d54edd6760500365d16ebc6f01453ad],
PUP.Optional.AdPeak.A, C:\TEMP\lsp2.log, Quarantined, [a5bcdae95d1ecb6b98050fd3c43edd23],
PUP.Optional.AdPeak.A, C:\TEMP\DebugTrace-RockallDLL.log, Quarantined, [a5bcdae95d1ecb6b98050fd3c43edd23],
PUP.Optional.AdPeak.A, C:\TEMP\t.txt, Quarantined, [a5bcdae95d1ecb6b98050fd3c43edd23],
Physical Sectors: 0
(No malicious items detected)
(end)
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: preciso de ajuda
por gordinho1201 Qui 07 Ago 2014, 22:51
tem esse também
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Update, 7/8/2014 00:29:37, SYSTEM, 335DFB570BE640E, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1,
Update, 7/8/2014 00:30:06, SYSTEM, 335DFB570BE640E, Manual, Malware Database, 2014.3.4.9, 2014.8.6.9,
(end)
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Update, 7/8/2014 00:29:37, SYSTEM, 335DFB570BE640E, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1,
Update, 7/8/2014 00:30:06, SYSTEM, 335DFB570BE640E, Manual, Malware Database, 2014.3.4.9, 2014.8.6.9,
(end)
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: preciso de ajuda
por Power Max Qui 07 Ago 2014, 22:55
Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
Obs : como estou acessando pelo celular, amanhã te passo o próximo procedimento.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: preciso de ajuda
por gordinho1201 Qui 07 Ago 2014, 23:25
~ Relatório do ZHPDiag v2014.8.6.114 - Nicolas Coolman (6/8/2014)
~ Iniciado por José Paulo (7/8/2014 23:13:34)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Endereço do Webforum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Versão atualizada.
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found
---\\ Navegadores Internet
MSIE: Internet Explorer v7.0.5730.11
GCIE: Google Chrome v36.0.1985.125
---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Softwares de proteçao do sistema
avast! Premier v9.0.2021
Malwarebytes Anti-Malware versão 2.0.2.1012
---\\ Softwares d'optimização do sistema
---\\ Softwares de partilha do PeerToPeer (P2P)
---\\ Monitoramento dos softwares
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 65
---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 22 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (70% free)
System Restore: Activé (Enable)
System drive C: has 9 GB (12%) free of 75 GB
---\\ Modo de conexão ao sistema
~ Computer Name: 335DFB570BE640E
~ User Name: José Paulo
~ All Users Names: SUPPORT_388945a0, José Paulo, HelpAssistant, Convidado, ASPNET, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator
---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\José Paulo\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\José Paulo\Desktop\
~ %Favorites% : C:\Documents and Settings\José Paulo\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\José Paulo\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 9 Go of 75 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Estado do Centro de Segurança do Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.13/4/2008 - 19:21:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.6FADF2F5CBF78F92F90E693E278D0A28] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/2/2014 - 19:53:02.) -- C:\WINDOWS\system32\wininet.dll [841216]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.13/4/2008 - 19:21:24.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/8/2011 - 10:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/4/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/4/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/4/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.13/4/2008 - 18:52:44.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/4/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.13/4/2008 - 18:55:20.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/4/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/4/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/4/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/7/2011 - 10:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/4/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/4/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.13/4/2008 - 19:02:26.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/4/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/4/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/4/2008 - 18:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
[MD5.EB6B1E2C984D84470FF4FE7EF98CD44A] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.13/4/2008 - 18:53:02.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53248]
~ Generic Processes: Scanned in 00mn 01s
---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
Mes images (My Pictures) : 2/2 (Modified)
Mes musiques (My Musics) : 3/3 (Modified)
~ Mes Videos (My Videos) : 2/30
~ Mes Favoris (My Favorites) : 1/38
~ Mes Documents (My Documents) : 1/1049
~ Mon Bureau (My Desktop) : 3/70
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 05s
---\\ Processos lançados
[MD5.6DE9AC13D76238AD7427E5453C8ECC54] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Arquivos de programas\GbPlugin\gbpsv.exe [519224] [PID.1624]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344] [PID.568]
[MD5.D386D51B1839E208EF7CCFBFA964638E] - (.AVAST Software - avast! firewall service.) -- C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe [106488] [PID.644]
[MD5.2CAC7E58AA16B109F630B2A08FE2446A] - (.POSITIVO - POSITIVO Device Monitor Service.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe [86016] [PID.392]
[MD5.6D2018AEE93285F2A8BEF55D722187A3] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2152]
[MD5.ED7AC25F1EFAAC7E2E07AF36AEC4FEEF] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16858624] [PID.408]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe [4085896] [PID.2908]
[MD5.D14A0881E80E394E2AAC7E36DA4EF329] - (.POSITIVO - POSITIVO Device Status.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe [106496] [PID.3784]
[MD5.E5703839EE9DD7FACE721CF56E3F9963] - (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe [650816] [PID.688]
[MD5.3706CC0C7A9737CE7166164AC0BFE735] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe [8087040] [PID.228]
~ Processes Running: Scanned in 00mn 02s
---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/cef] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\npsf_cef.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/uni] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\npsf_uni.dll
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.GAS Tecnologia - Internet Banking Helper.) (No version) -- (.not file.)
~ IE Browser: 16 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} . (.Banco Itaú Unibanco - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbiehuni.dll
~ BHO: 6 Legitimates Filtered in 00mn 00s
---\\ Barras do Internet Explorer (03))
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
~ Toolbar: Scanned in 00mn 00s
---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [José Paulo]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 00s
---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Chave orfã
O4 - HKLM\..\Run: [PoStatusMon] . (.POSITIVO - POSITIVO Device Status.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Application: Scanned in 00mn 00s
---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Arquivos de programas\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Arquivos de programas\Messenger\msmsgs.exe (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.positivoinformatica.com.br
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB: Scanned in 00mn 00s
---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
O15 - Trusted Zone: [HKCU\...\Domains] *.itau.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] http.itau.com.br
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS1\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS2\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocolo adicional (018)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GbPluginBb . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni . (.Banco Itaú Unibanco - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbiehUni.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL de notificação do serviço de logon secu.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notificações do Programa de Vantagens do Wi.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (.not file.)
O23 - Service: poMntrService (poMntrService) . (.POSITIVO - POSITIVO Device Monitor Service.) - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
O23 - Service: Baidu Spark Service (SparkSvc) . (...) - C:\Arquivos de programas\baidu\Spark\sparkservice.exe (.not file.)
~ Services: 4 Legitimates Filtered in 00mn 06s
---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: Minha página inicial atual - file:About:Home
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tarefas planificadas automaticamente (039)
[MD5.00000000000000000000000000000000] [APT] [SparkUpdater] (...) -- C:\Arquivos de programas\baidu\Spark\SparkUpdate.exe (.not file.) [0]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job [226]
O39 - APT: SparkUpdater - (...) -- C:\WINDOWS\Tasks\SparkUpdater.job [402]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 01s
---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (. - .) - C:\WINDOWS\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\WINDOWS\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\WINDOWS\system32\drivers\Bprotect.sys (.not file.)
O41 - Driver: (BprotectEx) . (. - .) - C:\WINDOWS\system32\drivers\BprotectEx.sys (.not file.)
~ Drivers: 105 Legitimates Filtered in 00mn 02s
---\\ Software instalados (042)
O42 - Logiciel: Biblia Eletrônica 3.6.3 - (.RkSoft Softwares Ltda.) [HKLM] -- Biblia Eletrônica_is1
O42 - Logiciel: GBBD Caixa Economica Federal - (...) [HKLM] -- {5d01f486-f32d-462e-8830-cc1d116e8ece}_is1
O42 - Logiciel: Guardião - Itaú 30 horas - (...) [HKLM] -- {70e5f739-1d2a-40ae-bbc9-4b3e6af4c831}_is1
O42 - Logiciel: MCShield ::Anti-Malware Tool:: - (.MyCity.) [HKLM] -- MCShield
O42 - Logiciel: Macro Vibration Joystick - (...) [HKLM] -- {36177F72-8181-45D7-95D1-EA5B008A4DC9}
~ Logic: 30 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Baidu Security]
[HKCU\Software\Eyeblaster]
[HKCU\Software\GbAs]
[HKCU\Software\Ibest]
[HKCU\Software\MCShield]
[HKCU\Software\RkSoft]
[HKCU\Software\WECP]
[HKLM\Software\AutoHelpDesk]
[HKLM\Software\Baidu Security]
[HKLM\Software\Baidu_Drp_pos]
[HKLM\Software\Ibest]
[HKLM\Software\MegaJogos]
[HKLM\Software\RkSoft]
[HKLM\Software\jumpshot.com]
~ Key Software: 387 Legitimates Filtered in 00mn 01s
---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 8/3/2014 - 00:05:16 - [] ----D C:\Arquivos de programas\Baidu Security
O43 - CFD: 23/4/2014 - 23:30:33 - [] ----D C:\Arquivos de programas\MCShield
O43 - CFD: 4/3/2013 - 23:06:51 - [] ----D C:\Arquivos de programas\RkSoft
O43 - CFD: 7/7/2008 - 15:47:03 - [] ----D C:\Arquivos de programas\Serviços on-line
O43 - CFD: 7/7/2008 - 15:46:26 - [] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 3/8/2014 - 17:56:30 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\FreshApp installer
O43 - CFD: 7/8/2014 - 22:23:45 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\MCShield
O43 - CFD: 7/8/2008 - 12:03:12 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\n7-89-o9-3r-4t-r9
O43 - CFD: 15/1/2014 - 02:44:38 - [] ----D C:\Documents and Settings\José Paulo\Dados de aplicativos\Baidu Security
O43 - CFD: 7/7/2008 - 16:26:22 - [] R---D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Acessórios
O43 - CFD: 7/7/2008 - 16:10:16 - [] ----D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Ferramentas DTS
O43 - CFD: 6/4/2014 - 17:49:53 - [] R---D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Inicializar
~ Program Folder: 124 Legitimates Filtered in 00mn 01s
---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.AC3B1200C474C131507A83D74A2DBEAA] - 26/7/2014 - 19:48:59 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.FD912573991A5FC5F131C440262DFA95] - 26/7/2014 - 19:48:59 ---A- . (...) -- C:\WINDOWS\wiaservc.log [49]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 3/8/2014 - 18:33:35 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 5/8/2014 - 17:26:50 ---A- . (...) -- C:\WINDOWS\zoek-delete.exe [24064]
O44 - LFC:[MD5.4D2840324D0D4B9D41B29B70F6BE6E71] - 5/8/2014 - 17:28:59 ---A- . (...) -- C:\zoek-results2014-04-22-213243.log [17116]
O44 - LFC:[MD5.C46D2C823286ABEBDF9D693F156E0F7A] - 5/8/2014 - 17:51:07 ---A- . (...) -- C:\zoek-results.log [12113]
O44 - LFC:[MD5.8FCA7D8A9C8AE5CC7BD1C2D06995DC8D] - 7/8/2014 - 22:21:56 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
~ Files: 18 Legitimates Filtered in 00mn 36s
---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Exportar a chave da aplicação autorizada (047)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\TmNationsForever\TmForever.exe" [Enabled] .(...) -- C:\Arquivos de programas\TmNationsForever\TmForever.exe (.not file.)
~ Keys Export: 11 Legitimates Filtered in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 11 Legitimates Filtered in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 2 Legitimates Filtered in 00mn 00s
---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:13/7/2014 - 22:59:04 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:12/3/2014 - 20:57:52 ---A- . (.ALWIL Software - avast! Filtering NDIS driver.) -- C:\WINDOWS\system32\Drivers\aswNdis.sys [12112]
O58 - SDL:13/7/2014 - 22:59:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:13/7/2014 - 22:59:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [192352] =>.ALWIL Software
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:24/2/2014 - 15:37:24 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\WINDOWS\system32\Drivers\gbpkm.sys [46392]
O58 - SDL:7/8/2014 - 22:21:56 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
O58 - SDL:13/4/2008 - 09:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:7/1/2005 - 17:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:13/4/2008 - 11:23:42 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:13/4/2008 - 11:23:40 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:13/4/2008 - 09:34:28 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:13/4/2008 - 11:23:42 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:13/4/2008 - 11:23:44 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:13/4/2008 - 11:23:44 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:13/4/2008 - 11:23:46 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:13/4/2008 - 11:23:48 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:13/4/2008 - 11:23:48 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9032]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4896]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27900]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [33984]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 101 Legitimates Filtered in 00mn 03s
---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 13/7/2014 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 24/2/2014 - C:\WINDOWS\system32\drivers\gbpkm.sys (GbpKm) .(.GAS Tecnologia - GbPlugin Device Driver.) - LEGACY_GBPKM
O64 - Services: CurCS - 24/2/2014 - C:\Arquivos de programas\GbPlugin\gbpsv.exe (GbpSv) .(.GAS Tecnologia - G-Buster Browser Defense - Service.) - LEGACY_GBPSV
O64 - Services: CurCS - 15/9/2006 - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe (poMntrService) .(.POSITIVO - POSITIVO Device Monitor Service.) - LEGACY_POMNTRSERVICE
~ Legacy: 143 Legitimates Filtered in 00mn 01s
---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html>[HKLM\..\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe
O67 - Shell Spawning: <.html>[HKCU\..\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s
---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Arquivos de programas\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.472AADB2CB6852F163C3BD73A458DB12] [SPRF][15/1/2014] (...) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\unins000.dat [16032]
[MD5.7E363DB3B94B07147DB657423088FF3E] [SPRF][6/5/2014] (...) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\unins001.dat [15615]
~ Files: 3 Legitimates Filtered in 00mn 00s
---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 8/7/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 13/4/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 10/7/1658 0 | (gupdate) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 10/7/1658 0 | (gupdatem) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 3/4/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Auto 10/7/1658 0 | (SparkSvc) . (...) - C:\Arquivos de programas\baidu\Spark\sparkservice.exe
SR - | Auto 13/7/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 13/7/2014 106488 | (avast! Firewall) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe
SR - | Auto 24/2/2014 519224 | (GbpSv) . (.GAS Tecnologia.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
SR - | Auto 15/9/2006 86016 | (poMntrService) . (.POSITIVO.) - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
~ Services: Scanned in 00mn 20s
---\\ Scâner Aditional (088)
Database Version : 13026 - (6/8/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
~ Additionnel Scan: 204845 Items scanned in 00mn 46s
---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Browser Helper Objects do navegador (02)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Barras do Internet Explorer (03))
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Aplicações iniciadas por registo & pastas (04)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Image File Execution Options (IFEO) (O50)
~ AMI: 5 Legitimates Filtered in 00mn 00s
---\\ Sumário das deteções encontradas na sua estação
~ MSI: 0 link(s) detected in 00mn 00s
~ 834 Legitimates filtered by white list
End of the scan (530 lines in 02mn 32s)(0)
~ Iniciado por José Paulo (7/8/2014 23:13:34)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Endereço do Webforum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Versão atualizada.
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found
---\\ Navegadores Internet
MSIE: Internet Explorer v7.0.5730.11
GCIE: Google Chrome v36.0.1985.125
---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Softwares de proteçao do sistema
avast! Premier v9.0.2021
Malwarebytes Anti-Malware versão 2.0.2.1012
---\\ Softwares d'optimização do sistema
---\\ Softwares de partilha do PeerToPeer (P2P)
---\\ Monitoramento dos softwares
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 65
---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 22 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (70% free)
System Restore: Activé (Enable)
System drive C: has 9 GB (12%) free of 75 GB
---\\ Modo de conexão ao sistema
~ Computer Name: 335DFB570BE640E
~ User Name: José Paulo
~ All Users Names: SUPPORT_388945a0, José Paulo, HelpAssistant, Convidado, ASPNET, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator
---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\José Paulo\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\José Paulo\Desktop\
~ %Favorites% : C:\Documents and Settings\José Paulo\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\José Paulo\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 9 Go of 75 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Estado do Centro de Segurança do Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.13/4/2008 - 19:21:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.6FADF2F5CBF78F92F90E693E278D0A28] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/2/2014 - 19:53:02.) -- C:\WINDOWS\system32\wininet.dll [841216]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.13/4/2008 - 19:21:24.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/8/2011 - 10:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/4/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/4/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/4/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.13/4/2008 - 18:52:44.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/4/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.13/4/2008 - 18:55:20.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/4/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/4/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/4/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/7/2011 - 10:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/4/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/4/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.13/4/2008 - 19:02:26.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/4/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/4/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/4/2008 - 18:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
[MD5.EB6B1E2C984D84470FF4FE7EF98CD44A] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.13/4/2008 - 18:53:02.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53248]
~ Generic Processes: Scanned in 00mn 01s
---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
Mes images (My Pictures) : 2/2 (Modified)
Mes musiques (My Musics) : 3/3 (Modified)
~ Mes Videos (My Videos) : 2/30
~ Mes Favoris (My Favorites) : 1/38
~ Mes Documents (My Documents) : 1/1049
~ Mon Bureau (My Desktop) : 3/70
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 05s
---\\ Processos lançados
[MD5.6DE9AC13D76238AD7427E5453C8ECC54] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Arquivos de programas\GbPlugin\gbpsv.exe [519224] [PID.1624]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344] [PID.568]
[MD5.D386D51B1839E208EF7CCFBFA964638E] - (.AVAST Software - avast! firewall service.) -- C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe [106488] [PID.644]
[MD5.2CAC7E58AA16B109F630B2A08FE2446A] - (.POSITIVO - POSITIVO Device Monitor Service.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe [86016] [PID.392]
[MD5.6D2018AEE93285F2A8BEF55D722187A3] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2152]
[MD5.ED7AC25F1EFAAC7E2E07AF36AEC4FEEF] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16858624] [PID.408]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe [4085896] [PID.2908]
[MD5.D14A0881E80E394E2AAC7E36DA4EF329] - (.POSITIVO - POSITIVO Device Status.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe [106496] [PID.3784]
[MD5.E5703839EE9DD7FACE721CF56E3F9963] - (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe [650816] [PID.688]
[MD5.3706CC0C7A9737CE7166164AC0BFE735] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe [8087040] [PID.228]
~ Processes Running: Scanned in 00mn 02s
---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/cef] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\npsf_cef.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/uni] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\npsf_uni.dll
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.GAS Tecnologia - Internet Banking Helper.) (No version) -- (.not file.)
~ IE Browser: 16 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} . (.Banco Itaú Unibanco - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbiehuni.dll
~ BHO: 6 Legitimates Filtered in 00mn 00s
---\\ Barras do Internet Explorer (03))
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
~ Toolbar: Scanned in 00mn 00s
---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [José Paulo]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 00s
---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Chave orfã
O4 - HKLM\..\Run: [PoStatusMon] . (.POSITIVO - POSITIVO Device Status.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Application: Scanned in 00mn 00s
---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Arquivos de programas\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Arquivos de programas\Messenger\msmsgs.exe (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.positivoinformatica.com.br
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB: Scanned in 00mn 00s
---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
O15 - Trusted Zone: [HKCU\...\Domains] *.itau.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] http.itau.com.br
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS1\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS2\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocolo adicional (018)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GbPluginBb . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni . (.Banco Itaú Unibanco - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbiehUni.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL de notificação do serviço de logon secu.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notificações do Programa de Vantagens do Wi.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (.not file.)
O23 - Service: poMntrService (poMntrService) . (.POSITIVO - POSITIVO Device Monitor Service.) - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
O23 - Service: Baidu Spark Service (SparkSvc) . (...) - C:\Arquivos de programas\baidu\Spark\sparkservice.exe (.not file.)
~ Services: 4 Legitimates Filtered in 00mn 06s
---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: Minha página inicial atual - file:About:Home
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tarefas planificadas automaticamente (039)
[MD5.00000000000000000000000000000000] [APT] [SparkUpdater] (...) -- C:\Arquivos de programas\baidu\Spark\SparkUpdate.exe (.not file.) [0]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job [226]
O39 - APT: SparkUpdater - (...) -- C:\WINDOWS\Tasks\SparkUpdater.job [402]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 01s
---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (. - .) - C:\WINDOWS\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\WINDOWS\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\WINDOWS\system32\drivers\Bprotect.sys (.not file.)
O41 - Driver: (BprotectEx) . (. - .) - C:\WINDOWS\system32\drivers\BprotectEx.sys (.not file.)
~ Drivers: 105 Legitimates Filtered in 00mn 02s
---\\ Software instalados (042)
O42 - Logiciel: Biblia Eletrônica 3.6.3 - (.RkSoft Softwares Ltda.) [HKLM] -- Biblia Eletrônica_is1
O42 - Logiciel: GBBD Caixa Economica Federal - (...) [HKLM] -- {5d01f486-f32d-462e-8830-cc1d116e8ece}_is1
O42 - Logiciel: Guardião - Itaú 30 horas - (...) [HKLM] -- {70e5f739-1d2a-40ae-bbc9-4b3e6af4c831}_is1
O42 - Logiciel: MCShield ::Anti-Malware Tool:: - (.MyCity.) [HKLM] -- MCShield
O42 - Logiciel: Macro Vibration Joystick - (...) [HKLM] -- {36177F72-8181-45D7-95D1-EA5B008A4DC9}
~ Logic: 30 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Baidu Security]
[HKCU\Software\Eyeblaster]
[HKCU\Software\GbAs]
[HKCU\Software\Ibest]
[HKCU\Software\MCShield]
[HKCU\Software\RkSoft]
[HKCU\Software\WECP]
[HKLM\Software\AutoHelpDesk]
[HKLM\Software\Baidu Security]
[HKLM\Software\Baidu_Drp_pos]
[HKLM\Software\Ibest]
[HKLM\Software\MegaJogos]
[HKLM\Software\RkSoft]
[HKLM\Software\jumpshot.com]
~ Key Software: 387 Legitimates Filtered in 00mn 01s
---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 8/3/2014 - 00:05:16 - [] ----D C:\Arquivos de programas\Baidu Security
O43 - CFD: 23/4/2014 - 23:30:33 - [] ----D C:\Arquivos de programas\MCShield
O43 - CFD: 4/3/2013 - 23:06:51 - [] ----D C:\Arquivos de programas\RkSoft
O43 - CFD: 7/7/2008 - 15:47:03 - [] ----D C:\Arquivos de programas\Serviços on-line
O43 - CFD: 7/7/2008 - 15:46:26 - [] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 3/8/2014 - 17:56:30 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\FreshApp installer
O43 - CFD: 7/8/2014 - 22:23:45 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\MCShield
O43 - CFD: 7/8/2008 - 12:03:12 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\n7-89-o9-3r-4t-r9
O43 - CFD: 15/1/2014 - 02:44:38 - [] ----D C:\Documents and Settings\José Paulo\Dados de aplicativos\Baidu Security
O43 - CFD: 7/7/2008 - 16:26:22 - [] R---D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Acessórios
O43 - CFD: 7/7/2008 - 16:10:16 - [] ----D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Ferramentas DTS
O43 - CFD: 6/4/2014 - 17:49:53 - [] R---D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Inicializar
~ Program Folder: 124 Legitimates Filtered in 00mn 01s
---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.AC3B1200C474C131507A83D74A2DBEAA] - 26/7/2014 - 19:48:59 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.FD912573991A5FC5F131C440262DFA95] - 26/7/2014 - 19:48:59 ---A- . (...) -- C:\WINDOWS\wiaservc.log [49]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 3/8/2014 - 18:33:35 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 5/8/2014 - 17:26:50 ---A- . (...) -- C:\WINDOWS\zoek-delete.exe [24064]
O44 - LFC:[MD5.4D2840324D0D4B9D41B29B70F6BE6E71] - 5/8/2014 - 17:28:59 ---A- . (...) -- C:\zoek-results2014-04-22-213243.log [17116]
O44 - LFC:[MD5.C46D2C823286ABEBDF9D693F156E0F7A] - 5/8/2014 - 17:51:07 ---A- . (...) -- C:\zoek-results.log [12113]
O44 - LFC:[MD5.8FCA7D8A9C8AE5CC7BD1C2D06995DC8D] - 7/8/2014 - 22:21:56 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
~ Files: 18 Legitimates Filtered in 00mn 36s
---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Exportar a chave da aplicação autorizada (047)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\TmNationsForever\TmForever.exe" [Enabled] .(...) -- C:\Arquivos de programas\TmNationsForever\TmForever.exe (.not file.)
~ Keys Export: 11 Legitimates Filtered in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 11 Legitimates Filtered in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 2 Legitimates Filtered in 00mn 00s
---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:13/7/2014 - 22:59:04 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:12/3/2014 - 20:57:52 ---A- . (.ALWIL Software - avast! Filtering NDIS driver.) -- C:\WINDOWS\system32\Drivers\aswNdis.sys [12112]
O58 - SDL:13/7/2014 - 22:59:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:13/7/2014 - 22:59:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [192352] =>.ALWIL Software
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:24/2/2014 - 15:37:24 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\WINDOWS\system32\Drivers\gbpkm.sys [46392]
O58 - SDL:7/8/2014 - 22:21:56 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
O58 - SDL:13/4/2008 - 09:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:7/1/2005 - 17:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:13/4/2008 - 11:23:42 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:13/4/2008 - 11:23:40 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:13/4/2008 - 09:34:28 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:13/4/2008 - 11:23:42 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:13/4/2008 - 11:23:44 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:13/4/2008 - 11:23:44 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:13/4/2008 - 11:23:46 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:13/4/2008 - 11:23:48 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:13/4/2008 - 11:23:48 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9032]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4896]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27900]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [33984]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 101 Legitimates Filtered in 00mn 03s
---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 13/7/2014 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 24/2/2014 - C:\WINDOWS\system32\drivers\gbpkm.sys (GbpKm) .(.GAS Tecnologia - GbPlugin Device Driver.) - LEGACY_GBPKM
O64 - Services: CurCS - 24/2/2014 - C:\Arquivos de programas\GbPlugin\gbpsv.exe (GbpSv) .(.GAS Tecnologia - G-Buster Browser Defense - Service.) - LEGACY_GBPSV
O64 - Services: CurCS - 15/9/2006 - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe (poMntrService) .(.POSITIVO - POSITIVO Device Monitor Service.) - LEGACY_POMNTRSERVICE
~ Legacy: 143 Legitimates Filtered in 00mn 01s
---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html>
O67 - Shell Spawning: <.html>
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s
---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet:
O68 - StartMenuInternet:
O68 - StartMenuInternet:
O68 - StartMenuInternet:
O68 - StartMenuInternet:
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.472AADB2CB6852F163C3BD73A458DB12] [SPRF][15/1/2014] (...) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\unins000.dat [16032]
[MD5.7E363DB3B94B07147DB657423088FF3E] [SPRF][6/5/2014] (...) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\unins001.dat [15615]
~ Files: 3 Legitimates Filtered in 00mn 00s
---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 8/7/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 13/4/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 10/7/1658 0 | (gupdate) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 10/7/1658 0 | (gupdatem) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 3/4/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Auto 10/7/1658 0 | (SparkSvc) . (...) - C:\Arquivos de programas\baidu\Spark\sparkservice.exe
SR - | Auto 13/7/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 13/7/2014 106488 | (avast! Firewall) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe
SR - | Auto 24/2/2014 519224 | (GbpSv) . (.GAS Tecnologia.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
SR - | Auto 15/9/2006 86016 | (poMntrService) . (.POSITIVO.) - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
~ Services: Scanned in 00mn 20s
---\\ Scâner Aditional (088)
Database Version : 13026 - (6/8/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
~ Additionnel Scan: 204845 Items scanned in 00mn 46s
---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Browser Helper Objects do navegador (02)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Barras do Internet Explorer (03))
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Aplicações iniciadas por registo & pastas (04)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Image File Execution Options (IFEO) (O50)
~ AMI: 5 Legitimates Filtered in 00mn 00s
---\\ Sumário das deteções encontradas na sua estação
~ MSI: 0 link(s) detected in 00mn 00s
~ 834 Legitimates filtered by white list
End of the scan (530 lines in 02mn 32s)(0)
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: preciso de ajuda
por Power Max Sex 08 Ago 2014, 16:33
Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid)script zhpfix
SysRestore
O4 - HKLM\..\Run: [KernelFaultCheck] Chave orfã
O23 - Service: Baidu Spark Service (SparkSvc) . (...) - C:\Arquivos de programas\baidu\Spark\sparkservice.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SparkUpdater] (...) -- C:\Arquivos de programas\baidu\Spark\SparkUpdate.exe (.not file.) [0]
O39 - APT: SparkUpdater - (...) -- C:\WINDOWS\Tasks\SparkUpdater.job [402]
O41 - Driver: (Bfilter) . (. - .) - C:\WINDOWS\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\WINDOWS\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\WINDOWS\system32\drivers\Bprotect.sys (.not file.)
O41 - Driver: (BprotectEx) . (. - .) - C:\WINDOWS\system32\drivers\BprotectEx.sys (.not file.)
[HKCU\Software\Baidu Security]
[HKLM\Software\Baidu Security]
[HKLM\Software\Baidu_Drp_pos]
O43 - CFD: 8/3/2014 - 00:05:16 - [] ----D C:\Arquivos de programas\Baidu Security
O43 - CFD: 15/1/2014 - 02:44:38 - [] ----D C:\Documents and Settings\José Paulo\Dados de aplicativos\Baidu Security
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
SS - | Auto 10/7/1658 0 | (SparkSvc) . (...) - C:\Arquivos de programas\baidu\Spark\sparkservice.exe
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
_____________________________________________________________________________________________________________
Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas. Copie este relatório e poste em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: preciso de ajuda
por gordinho1201 Sáb 09 Ago 2014, 12:32
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by José Paulo at 9/8/2014 12:31:20
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Reciclagem vazia (00mn 04s)
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: Service: SparkSvc
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: BprotectEx
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ:³ HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu_Drp_pos
========== Valores do Registo ==========
ELIMINÉ RunValue: KernelFaultCheck
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ Temporários windows (167) (3.839.344 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: SparkUpdater
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
8 : Chaves do Registo
1 : Valores do Registo
1 : Pastas
2 : Ficheiros
1 : Tarefa planificada
1 : Restauração Sistema
End of clean in 00mn 48s
========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 9/8/2014 12:31:24 [1295]
Fichier d'export Registre :
Run by José Paulo at 9/8/2014 12:31:20
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Reciclagem vazia (00mn 04s)
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: Service: SparkSvc
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: BprotectEx
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ:³ HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu_Drp_pos
========== Valores do Registo ==========
ELIMINÉ RunValue: KernelFaultCheck
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ Temporários windows (167) (3.839.344 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: SparkUpdater
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
8 : Chaves do Registo
1 : Valores do Registo
1 : Pastas
2 : Ficheiros
1 : Tarefa planificada
1 : Restauração Sistema
End of clean in 00mn 48s
========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 9/8/2014 12:31:24 [1295]
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: preciso de ajuda
por Power Max Sáb 09 Ago 2014, 12:37
Abra novamente o ( ZHPDiag )[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: preciso de ajuda
por gordinho1201 Seg 11 Ago 2014, 23:26
~ Relatório do ZHPDiag v2014.8.6.114 - Nicolas Coolman (6/8/2014)
~ Iniciado por José Paulo (11/8/2014 23:14:21)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Endereço do Webforum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Nova Versão disponivel
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found
---\\ Navegadores Internet
MSIE: Internet Explorer v7.0.5730.11 (Defaut)
GCIE: Google Chrome v36.0.1985.125
---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Softwares de proteçao do sistema
avast! Premier v9.0.2021
Malwarebytes Anti-Malware versão 2.0.2.1012
---\\ Softwares d'optimização do sistema
---\\ Softwares de partilha do PeerToPeer (P2P)
---\\ Monitoramento dos softwares
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 65
---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 22 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 8 GB (10%) free of 75 GB
---\\ Modo de conexão ao sistema
~ Computer Name: 335DFB570BE640E
~ User Name: José Paulo
~ All Users Names: SUPPORT_388945a0, José Paulo, HelpAssistant, Convidado, ASPNET, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator
---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\José Paulo\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\José Paulo\Desktop\
~ %Favorites% : C:\Documents and Settings\José Paulo\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\José Paulo\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 8 Go of 75 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Free 4 Go of 15 Go)
---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.13/4/2008 - 19:21:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.6FADF2F5CBF78F92F90E693E278D0A28] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/2/2014 - 19:53:02.) -- C:\WINDOWS\system32\wininet.dll [841216]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.13/4/2008 - 19:21:24.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/8/2011 - 10:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/4/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/4/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/4/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.13/4/2008 - 18:52:44.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/4/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.13/4/2008 - 18:55:20.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/4/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/4/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/4/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/7/2011 - 10:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/4/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/4/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.13/4/2008 - 19:02:26.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/4/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/4/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/4/2008 - 18:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
[MD5.EB6B1E2C984D84470FF4FE7EF98CD44A] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.13/4/2008 - 18:53:02.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53248]
~ Generic Processes: Scanned in 00mn 01s
---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/3
~ Mes musiques (My Musics) : 3/4
~ Mes Videos (My Videos) : 2/30
~ Mes Favoris (My Favorites) : 1/39
~ Mes Documents (My Documents) : 1/1039
~ Mon Bureau (My Desktop) : 3/59
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 05s
---\\ Processos lançados
[MD5.1841BE26ACDFEFF72BC5E7FB938D3612] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Arquivos de programas\GbPlugin\gbpsv.exe [546104] [PID.1628]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344] [PID.588]
[MD5.D386D51B1839E208EF7CCFBFA964638E] - (.AVAST Software - avast! firewall service.) -- C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe [106488] [PID.664]
[MD5.2CAC7E58AA16B109F630B2A08FE2446A] - (.POSITIVO - POSITIVO Device Monitor Service.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe [86016] [PID.472]
[MD5.6D2018AEE93285F2A8BEF55D722187A3] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.1936]
[MD5.ED7AC25F1EFAAC7E2E07AF36AEC4FEEF] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16858624] [PID.3988]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe [4085896] [PID.4012]
[MD5.D14A0881E80E394E2AAC7E36DA4EF329] - (.POSITIVO - POSITIVO Device Status.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe [106496] [PID.4032]
[MD5.E5703839EE9DD7FACE721CF56E3F9963] - (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe [650816] [PID.436]
[MD5.5AE121D71428272CB89126FECD208C35] - (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe [1419344] [PID.968] =>P2P.BitTorrent
[MD5.B43E68B8A022FB00FF54360D408E871B] - (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe [860488] [PID.404]
[MD5.3706CC0C7A9737CE7166164AC0BFE735] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe [8087040] [PID.3904]
~ Processes Running: Scanned in 00mn 03s
---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/cef] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\npsf_cef.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/uni] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\npsf_uni.dll
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.GAS Tecnologia - Internet Banking Helper.) (No version) -- (.not file.)
~ IE Browser: 16 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} . (.Banco Itaú Unibanco - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbiehuni.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} . (.Adblock Plus - Adblock Plus Module.) -- C:\Arquivos de programas\Adblock Plus for IE\AdblockPlus32.dll
~ BHO: 10 Legitimates Filtered in 00mn 00s
---\\ Barras do Internet Explorer (03))
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
~ Toolbar: Scanned in 00mn 00s
---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [José Paulo]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 00s
---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [PoStatusMon] . (.POSITIVO - POSITIVO Device Status.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [KernelFaultCheck] Chave orfã
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Application: Scanned in 00mn 00s
---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Arquivos de programas\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Arquivos de programas\Messenger\msmsgs.exe (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.positivoinformatica.com.br
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB: Scanned in 00mn 00s
---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] http.bb.com.br
O15 - Trusted Zone: [HKCU\...\Domains] *.itau.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] http.itau.com.br
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS1\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS2\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocolo adicional (018)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GbPluginBb . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni . (.Banco Itaú Unibanco - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbiehUni.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL de notificação do serviço de logon secu.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notificações do Programa de Vantagens do Wi.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (.not file.)
O23 - Service: poMntrService (poMntrService) . (.POSITIVO - POSITIVO Device Monitor Service.) - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
~ Services: 4 Legitimates Filtered in 00mn 08s
---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: Minha página inicial atual - file:About:Home
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job [226]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 02s
---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (. - .) - C:\WINDOWS\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\WINDOWS\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\WINDOWS\system32\drivers\Bprotect.sys (.not file.)
O41 - Driver: (BprotectEx) . (. - .) - C:\WINDOWS\system32\drivers\BprotectEx.sys (.not file.)
~ Drivers: 101 Legitimates Filtered in 00mn 06s
---\\ Software instalados (042)
O42 - Logiciel: Biblia Eletrônica 3.6.3 - (.RkSoft Softwares Ltda.) [HKLM] -- Biblia Eletrônica_is1
O42 - Logiciel: GBBD Caixa Economica Federal - (...) [HKLM] -- {5d01f486-f32d-462e-8830-cc1d116e8ece}_is1
O42 - Logiciel: Guardião - Itaú 30 horas - (...) [HKLM] -- {70e5f739-1d2a-40ae-bbc9-4b3e6af4c831}_is1
O42 - Logiciel: MCShield ::Anti-Malware Tool:: - (.MyCity.) [HKLM] -- MCShield
~ Logic: 31 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Eyeblaster]
[HKCU\Software\GbAs]
[HKCU\Software\Ibest]
[HKCU\Software\MCShield]
[HKCU\Software\RkSoft]
[HKCU\Software\WECP]
[HKLM\Software\AutoHelpDesk]
[HKLM\Software\Baidu Security]
[HKLM\Software\Ibest]
[HKLM\Software\MegaJogos]
[HKLM\Software\RkSoft]
[HKLM\Software\jumpshot.com]
~ Key Software: 390 Legitimates Filtered in 00mn 01s
---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/4/2014 - 23:30:33 - [] ----D C:\Arquivos de programas\MCShield
O43 - CFD: 4/3/2013 - 23:06:51 - [] ----D C:\Arquivos de programas\RkSoft
O43 - CFD: 7/7/2008 - 15:47:03 - [] ----D C:\Arquivos de programas\Serviços on-line
O43 - CFD: 7/7/2008 - 15:46:26 - [] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 3/8/2014 - 17:56:30 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\FreshApp installer
O43 - CFD: 9/8/2014 - 11:47:06 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate
O43 - CFD: 11/8/2014 - 22:19:11 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\MCShield
O43 - CFD: 7/8/2008 - 12:03:12 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\n7-89-o9-3r-4t-r9
O43 - CFD: 7/7/2008 - 16:26:22 - [] R---D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Acessórios
O43 - CFD: 7/7/2008 - 16:10:16 - [] ----D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Ferramentas DTS
O43 - CFD: 6/4/2014 - 17:49:53 - [] R---D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Inicializar
~ Program Folder: 125 Legitimates Filtered in 00mn 01s
---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.89B8154C57B6EB38F3679FEB84022D9D] - 10/8/2014 - 00:16:38 ---A- . (...) -- C:\unp303893212116572734.mdmp [141469]
O44 - LFC:[MD5.AA3E83ED315E34B0030935766C164001] - 10/8/2014 - 00:17:11 ---A- . (...) -- C:\unp303893212467353984.mdmp [300563]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 11/8/2014 - 18:59:48 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.10F5C9247BA0A5211667A1D2739F30F2] - 11/8/2014 - 20:05:24 ---A- . (...) -- C:\WINDOWS\ie8.log [85107]
O44 - LFC:[MD5.1756317DDE5FB3DA1A0ED9BC9AE86514] - 11/8/2014 - 20:09:30 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.4381D13B00F5A43A94AA239ADA26140E] - 11/8/2014 - 20:34:12 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [7545]
O44 - LFC:[MD5.7B34C3AB6A0B60A4378A9679779CE9A5] - 11/8/2014 - 20:39:56 ---A- . (...) -- C:\WINDOWS\ie8_main.log [237303]
O44 - LFC:[MD5.3168CE05709A377DCED2CB0F3CF7EE12] - 11/8/2014 - 22:02:31 ---A- . (...) -- C:\WINDOWS\msmqinst.log [36994]
O44 - LFC:[MD5.5A66B3B5B3811D85A846037CAAEBBE45] - 11/8/2014 - 22:02:33 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [117473]
O44 - LFC:[MD5.4A370AFE745111AEB0BF7E68E721F94C] - 11/8/2014 - 22:02:33 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [8075]
O44 - LFC:[MD5.2130D55CCC209968B427ACF182C5B13D] - 11/8/2014 - 22:02:33 ---A- . (...) -- C:\WINDOWS\msgsocm.log [5787]
O44 - LFC:[MD5.A965786511070E9C2AD21C2F7961DB23] - 11/8/2014 - 22:02:33 ---A- . (...) -- C:\WINDOWS\netfxocm.log [20577]
O44 - LFC:[MD5.AF5847C00B3CC528D64D21F506A36C70] - 11/8/2014 - 22:02:33 ---A- . (...) -- C:\WINDOWS\ocgen.log [56164]
O44 - LFC:[MD5.D67D711868730B2226BB8DCE992905AF] - 11/8/2014 - 22:03:18 ---A- . (...) -- C:\WINDOWS\updspapi.log [172245]
O44 - LFC:[MD5.9AB81978BDED3386247B7212B164D744] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\comsetup.log [39066]
O44 - LFC:[MD5.60250F10AA74A98A38413E41CAAF7494] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\ie8Uninst.log [92767]
O44 - LFC:[MD5.DE76FA72A3734AF2664E48532FC063F3] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\iis6.log [126750]
O44 - LFC:[MD5.B76B4C9F6D52EC8F9171BA7810A7202A] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.E6CFCC59C76DA8AC5DBEA605288BE022] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [23551]
O44 - LFC:[MD5.7D529D9432B70A850F5E13D21AD9D5B0] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\ocmsn.log [7334]
O44 - LFC:[MD5.0891E19954FF009600CDA2E8C7D461CF] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\tabletoc.log [5909]
O44 - LFC:[MD5.627316D862F53C93EEBE7512822F84E1] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\tsoc.log [53600]
O44 - LFC:[MD5.8FCA7D8A9C8AE5CC7BD1C2D06995DC8D] - 11/8/2014 - 22:18:18 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 5/8/2014 - 17:26:50 ---A- . (...) -- C:\WINDOWS\zoek-delete.exe [24064]
O44 - LFC:[MD5.4D2840324D0D4B9D41B29B70F6BE6E71] - 5/8/2014 - 17:28:59 ---A- . (...) -- C:\zoek-results2014-04-22-213243.log [17116]
O44 - LFC:[MD5.C46D2C823286ABEBDF9D693F156E0F7A] - 5/8/2014 - 17:51:07 ---A- . (...) -- C:\zoek-results.log [12113]
~ Files: 45 Legitimates Filtered in 00mn 46s
---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Exportar a chave da aplicação autorizada (047)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\TmNationsForever\TmForever.exe" [Enabled] .(...) -- C:\Arquivos de programas\TmNationsForever\TmForever.exe (.not file.)
~ Keys Export: 11 Legitimates Filtered in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 11 Legitimates Filtered in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 2 Legitimates Filtered in 00mn 00s
---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:13/7/2014 - 22:59:04 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:12/3/2014 - 20:57:52 ---A- . (.ALWIL Software - avast! Filtering NDIS driver.) -- C:\WINDOWS\system32\Drivers\aswNdis.sys [12112]
O58 - SDL:13/7/2014 - 22:59:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:13/7/2014 - 22:59:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [192352] =>.ALWIL Software
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:21/7/2014 - 11:23:58 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\WINDOWS\system32\Drivers\gbpkm.sys [47192]
O58 - SDL:11/8/2014 - 22:18:18 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
O58 - SDL:13/4/2008 - 09:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:7/1/2005 - 17:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:13/4/2008 - 11:23:42 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:13/4/2008 - 11:23:40 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:13/4/2008 - 09:34:28 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:13/4/2008 - 11:23:42 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:13/4/2008 - 11:23:44 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:13/4/2008 - 11:23:44 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:13/4/2008 - 11:23:46 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:13/4/2008 - 11:23:48 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:13/4/2008 - 11:23:48 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9032]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4896]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27900]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [33984]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 100 Legitimates Filtered in 00mn 03s
---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 13/7/2014 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 21/7/2014 - C:\WINDOWS\system32\drivers\gbpkm.sys (GbpKm) .(.GAS Tecnologia - GbPlugin Device Driver.) - LEGACY_GBPKM
O64 - Services: CurCS - 21/7/2014 - C:\Arquivos de programas\GbPlugin\gbpsv.exe (GbpSv) .(.GAS Tecnologia - G-Buster Browser Defense - Service.) - LEGACY_GBPSV
O64 - Services: CurCS - 15/9/2006 - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe (poMntrService) .(.POSITIVO - POSITIVO Device Monitor Service.) - LEGACY_POMNTRSERVICE
~ Legacy: 144 Legitimates Filtered in 00mn 01s
---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html>[HKLM\..\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe
O67 - Shell Spawning: <.html>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s
---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Arquivos de programas\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6D5CDA61-179A-41BA-80CD-05818CF2AB8B} [DefaultScope] - (([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.472AADB2CB6852F163C3BD73A458DB12] [SPRF][15/1/2014] (...) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\unins000.dat [16032]
[MD5.7E363DB3B94B07147DB657423088FF3E] [SPRF][6/5/2014] (...) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\unins001.dat [15615]
~ Files: 3 Legitimates Filtered in 00mn 00s
---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 11/8/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 13/4/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 10/7/1658 0 | (gupdate) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 10/7/1658 0 | (gupdatem) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 3/4/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 13/7/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 13/7/2014 106488 | (avast! Firewall) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe
SR - | Auto 21/7/2014 546104 | (GbpSv) . (.GAS Tecnologia.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
SR - | Auto 15/9/2006 86016 | (poMntrService) . (.POSITIVO.) - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
~ Services: Scanned in 01mn 01s
---\\ Scâner Aditional (088)
Database Version : 13026 - (6/8/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate =>PUP.Tarma
C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent^
~ Additionnel Scan: 205635 Items scanned in 02mn 43s
---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Browser Helper Objects do navegador (02)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Barras do Internet Explorer (03))
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Aplicações iniciadas por registo & pastas (04)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Image File Execution Options (IFEO) (O50)
~ AMI: 5 Legitimates Filtered in 00mn 00s
---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Tarma
~ MSI: 1 link(s) detected in 00mn 00s
~ 866 Legitimates filtered by white list
End of the scan (550 lines in 05mn 49s)(0)
~ Iniciado por José Paulo (11/8/2014 23:14:21)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Endereço do Webforum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão : Nova Versão disponivel
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found
---\\ Navegadores Internet
MSIE: Internet Explorer v7.0.5730.11 (Defaut)
GCIE: Google Chrome v36.0.1985.125
---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Softwares de proteçao do sistema
avast! Premier v9.0.2021
Malwarebytes Anti-Malware versão 2.0.2.1012
---\\ Softwares d'optimização do sistema
---\\ Softwares de partilha do PeerToPeer (P2P)
---\\ Monitoramento dos softwares
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 65
---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 22 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 8 GB (10%) free of 75 GB
---\\ Modo de conexão ao sistema
~ Computer Name: 335DFB570BE640E
~ User Name: José Paulo
~ All Users Names: SUPPORT_388945a0, José Paulo, HelpAssistant, Convidado, ASPNET, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator
---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\José Paulo\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\José Paulo\Desktop\
~ %Favorites% : C:\Documents and Settings\José Paulo\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\José Paulo\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 8 Go of 75 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Free 4 Go of 15 Go)
---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.13/4/2008 - 19:21:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.6FADF2F5CBF78F92F90E693E278D0A28] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/2/2014 - 19:53:02.) -- C:\WINDOWS\system32\wininet.dll [841216]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.13/4/2008 - 19:21:24.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/8/2011 - 10:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/4/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/4/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/4/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.13/4/2008 - 18:52:44.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/4/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.13/4/2008 - 18:55:20.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/4/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/4/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/4/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/7/2011 - 10:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/4/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/4/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.13/4/2008 - 19:02:26.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/4/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/4/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/4/2008 - 18:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
[MD5.EB6B1E2C984D84470FF4FE7EF98CD44A] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.13/4/2008 - 18:53:02.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53248]
~ Generic Processes: Scanned in 00mn 01s
---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/3
~ Mes musiques (My Musics) : 3/4
~ Mes Videos (My Videos) : 2/30
~ Mes Favoris (My Favorites) : 1/39
~ Mes Documents (My Documents) : 1/1039
~ Mon Bureau (My Desktop) : 3/59
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 05s
---\\ Processos lançados
[MD5.1841BE26ACDFEFF72BC5E7FB938D3612] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Arquivos de programas\GbPlugin\gbpsv.exe [546104] [PID.1628]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344] [PID.588]
[MD5.D386D51B1839E208EF7CCFBFA964638E] - (.AVAST Software - avast! firewall service.) -- C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe [106488] [PID.664]
[MD5.2CAC7E58AA16B109F630B2A08FE2446A] - (.POSITIVO - POSITIVO Device Monitor Service.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe [86016] [PID.472]
[MD5.6D2018AEE93285F2A8BEF55D722187A3] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.1936]
[MD5.ED7AC25F1EFAAC7E2E07AF36AEC4FEEF] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16858624] [PID.3988]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe [4085896] [PID.4012]
[MD5.D14A0881E80E394E2AAC7E36DA4EF329] - (.POSITIVO - POSITIVO Device Status.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe [106496] [PID.4032]
[MD5.E5703839EE9DD7FACE721CF56E3F9963] - (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe [650816] [PID.436]
[MD5.5AE121D71428272CB89126FECD208C35] - (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe [1419344] [PID.968] =>P2P.BitTorrent
[MD5.B43E68B8A022FB00FF54360D408E871B] - (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe [860488] [PID.404]
[MD5.3706CC0C7A9737CE7166164AC0BFE735] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe [8087040] [PID.3904]
~ Processes Running: Scanned in 00mn 03s
---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/cef] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\npsf_cef.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/uni] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\npsf_uni.dll
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.GAS Tecnologia - Internet Banking Helper.) (No version) -- (.not file.)
~ IE Browser: 16 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} . (.Banco Itaú Unibanco - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbiehuni.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} . (.Adblock Plus - Adblock Plus Module.) -- C:\Arquivos de programas\Adblock Plus for IE\AdblockPlus32.dll
~ BHO: 10 Legitimates Filtered in 00mn 00s
---\\ Barras do Internet Explorer (03))
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
~ Toolbar: Scanned in 00mn 00s
---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [José Paulo]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 00s
---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [PoStatusMon] . (.POSITIVO - POSITIVO Device Status.) -- C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [KernelFaultCheck] Chave orfã
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Arquivos de programas\MCShield\mcshieldrtm.exe
O4 - HKUS\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Application: Scanned in 00mn 00s
---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Arquivos de programas\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Arquivos de programas\Messenger\msmsgs.exe (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.positivoinformatica.com.br
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB: Scanned in 00mn 00s
---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] http.bb.com.br
O15 - Trusted Zone: [HKCU\...\Domains] *.itau.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] http.itau.com.br
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS1\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: NameServer = 8.8.8.8,8.8.4.4 =>.Google DNS Redirections
O17 - HKLM\System\CS2\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{69428F83-876B-4A4C-A3FD-108563209B3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocolo adicional (018)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GbPluginBb . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni . (.Banco Itaú Unibanco - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbiehUni.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL de notificação do serviço de logon secu.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notificações do Programa de Vantagens do Wi.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (.not file.)
O23 - Service: poMntrService (poMntrService) . (.POSITIVO - POSITIVO Device Monitor Service.) - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
~ Services: 4 Legitimates Filtered in 00mn 08s
---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: Minha página inicial atual - file:About:Home
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job [226]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 02s
---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (. - .) - C:\WINDOWS\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\WINDOWS\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\WINDOWS\system32\drivers\Bprotect.sys (.not file.)
O41 - Driver: (BprotectEx) . (. - .) - C:\WINDOWS\system32\drivers\BprotectEx.sys (.not file.)
~ Drivers: 101 Legitimates Filtered in 00mn 06s
---\\ Software instalados (042)
O42 - Logiciel: Biblia Eletrônica 3.6.3 - (.RkSoft Softwares Ltda.) [HKLM] -- Biblia Eletrônica_is1
O42 - Logiciel: GBBD Caixa Economica Federal - (...) [HKLM] -- {5d01f486-f32d-462e-8830-cc1d116e8ece}_is1
O42 - Logiciel: Guardião - Itaú 30 horas - (...) [HKLM] -- {70e5f739-1d2a-40ae-bbc9-4b3e6af4c831}_is1
O42 - Logiciel: MCShield ::Anti-Malware Tool:: - (.MyCity.) [HKLM] -- MCShield
~ Logic: 31 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Eyeblaster]
[HKCU\Software\GbAs]
[HKCU\Software\Ibest]
[HKCU\Software\MCShield]
[HKCU\Software\RkSoft]
[HKCU\Software\WECP]
[HKLM\Software\AutoHelpDesk]
[HKLM\Software\Baidu Security]
[HKLM\Software\Ibest]
[HKLM\Software\MegaJogos]
[HKLM\Software\RkSoft]
[HKLM\Software\jumpshot.com]
~ Key Software: 390 Legitimates Filtered in 00mn 01s
---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/4/2014 - 23:30:33 - [] ----D C:\Arquivos de programas\MCShield
O43 - CFD: 4/3/2013 - 23:06:51 - [] ----D C:\Arquivos de programas\RkSoft
O43 - CFD: 7/7/2008 - 15:47:03 - [] ----D C:\Arquivos de programas\Serviços on-line
O43 - CFD: 7/7/2008 - 15:46:26 - [] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 3/8/2014 - 17:56:30 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\FreshApp installer
O43 - CFD: 9/8/2014 - 11:47:06 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate
O43 - CFD: 11/8/2014 - 22:19:11 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\MCShield
O43 - CFD: 7/8/2008 - 12:03:12 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\n7-89-o9-3r-4t-r9
O43 - CFD: 7/7/2008 - 16:26:22 - [] R---D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Acessórios
O43 - CFD: 7/7/2008 - 16:10:16 - [] ----D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Ferramentas DTS
O43 - CFD: 6/4/2014 - 17:49:53 - [] R---D C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Inicializar
~ Program Folder: 125 Legitimates Filtered in 00mn 01s
---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.89B8154C57B6EB38F3679FEB84022D9D] - 10/8/2014 - 00:16:38 ---A- . (...) -- C:\unp303893212116572734.mdmp [141469]
O44 - LFC:[MD5.AA3E83ED315E34B0030935766C164001] - 10/8/2014 - 00:17:11 ---A- . (...) -- C:\unp303893212467353984.mdmp [300563]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 11/8/2014 - 18:59:48 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.10F5C9247BA0A5211667A1D2739F30F2] - 11/8/2014 - 20:05:24 ---A- . (...) -- C:\WINDOWS\ie8.log [85107]
O44 - LFC:[MD5.1756317DDE5FB3DA1A0ED9BC9AE86514] - 11/8/2014 - 20:09:30 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.4381D13B00F5A43A94AA239ADA26140E] - 11/8/2014 - 20:34:12 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [7545]
O44 - LFC:[MD5.7B34C3AB6A0B60A4378A9679779CE9A5] - 11/8/2014 - 20:39:56 ---A- . (...) -- C:\WINDOWS\ie8_main.log [237303]
O44 - LFC:[MD5.3168CE05709A377DCED2CB0F3CF7EE12] - 11/8/2014 - 22:02:31 ---A- . (...) -- C:\WINDOWS\msmqinst.log [36994]
O44 - LFC:[MD5.5A66B3B5B3811D85A846037CAAEBBE45] - 11/8/2014 - 22:02:33 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [117473]
O44 - LFC:[MD5.4A370AFE745111AEB0BF7E68E721F94C] - 11/8/2014 - 22:02:33 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [8075]
O44 - LFC:[MD5.2130D55CCC209968B427ACF182C5B13D] - 11/8/2014 - 22:02:33 ---A- . (...) -- C:\WINDOWS\msgsocm.log [5787]
O44 - LFC:[MD5.A965786511070E9C2AD21C2F7961DB23] - 11/8/2014 - 22:02:33 ---A- . (...) -- C:\WINDOWS\netfxocm.log [20577]
O44 - LFC:[MD5.AF5847C00B3CC528D64D21F506A36C70] - 11/8/2014 - 22:02:33 ---A- . (...) -- C:\WINDOWS\ocgen.log [56164]
O44 - LFC:[MD5.D67D711868730B2226BB8DCE992905AF] - 11/8/2014 - 22:03:18 ---A- . (...) -- C:\WINDOWS\updspapi.log [172245]
O44 - LFC:[MD5.9AB81978BDED3386247B7212B164D744] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\comsetup.log [39066]
O44 - LFC:[MD5.60250F10AA74A98A38413E41CAAF7494] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\ie8Uninst.log [92767]
O44 - LFC:[MD5.DE76FA72A3734AF2664E48532FC063F3] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\iis6.log [126750]
O44 - LFC:[MD5.B76B4C9F6D52EC8F9171BA7810A7202A] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.E6CFCC59C76DA8AC5DBEA605288BE022] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [23551]
O44 - LFC:[MD5.7D529D9432B70A850F5E13D21AD9D5B0] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\ocmsn.log [7334]
O44 - LFC:[MD5.0891E19954FF009600CDA2E8C7D461CF] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\tabletoc.log [5909]
O44 - LFC:[MD5.627316D862F53C93EEBE7512822F84E1] - 11/8/2014 - 22:09:02 ---A- . (...) -- C:\WINDOWS\tsoc.log [53600]
O44 - LFC:[MD5.8FCA7D8A9C8AE5CC7BD1C2D06995DC8D] - 11/8/2014 - 22:18:18 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 5/8/2014 - 17:26:50 ---A- . (...) -- C:\WINDOWS\zoek-delete.exe [24064]
O44 - LFC:[MD5.4D2840324D0D4B9D41B29B70F6BE6E71] - 5/8/2014 - 17:28:59 ---A- . (...) -- C:\zoek-results2014-04-22-213243.log [17116]
O44 - LFC:[MD5.C46D2C823286ABEBDF9D693F156E0F7A] - 5/8/2014 - 17:51:07 ---A- . (...) -- C:\zoek-results.log [12113]
~ Files: 45 Legitimates Filtered in 00mn 46s
---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Exportar a chave da aplicação autorizada (047)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\TmNationsForever\TmForever.exe" [Enabled] .(...) -- C:\Arquivos de programas\TmNationsForever\TmForever.exe (.not file.)
~ Keys Export: 11 Legitimates Filtered in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 11 Legitimates Filtered in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 2 Legitimates Filtered in 00mn 00s
---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:13/7/2014 - 22:59:04 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:12/3/2014 - 20:57:52 ---A- . (.ALWIL Software - avast! Filtering NDIS driver.) -- C:\WINDOWS\system32\Drivers\aswNdis.sys [12112]
O58 - SDL:13/7/2014 - 22:59:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:13/7/2014 - 22:59:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [192352] =>.ALWIL Software
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:21/7/2014 - 11:23:58 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\WINDOWS\system32\Drivers\gbpkm.sys [47192]
O58 - SDL:11/8/2014 - 22:18:18 ---A- . (.GAS Tecnologia - GAS Tecnologia - IM Helper Driver.) -- C:\WINDOWS\system32\Drivers\GbpNdisrd.sys [31448]
O58 - SDL:13/4/2008 - 09:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:7/1/2005 - 17:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:13/4/2008 - 11:23:42 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:13/4/2008 - 11:23:40 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:13/4/2008 - 09:34:28 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:13/4/2008 - 11:23:42 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:13/4/2008 - 11:23:44 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:13/4/2008 - 11:23:44 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:13/4/2008 - 11:23:46 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:13/4/2008 - 11:23:48 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:13/4/2008 - 11:23:48 ----- . (.Smart Link - No Comment.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9032]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4896]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27900]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [33984]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:2/3/2006 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 100 Legitimates Filtered in 00mn 03s
---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 13/7/2014 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 21/7/2014 - C:\WINDOWS\system32\drivers\gbpkm.sys (GbpKm) .(.GAS Tecnologia - GbPlugin Device Driver.) - LEGACY_GBPKM
O64 - Services: CurCS - 21/7/2014 - C:\Arquivos de programas\GbPlugin\gbpsv.exe (GbpSv) .(.GAS Tecnologia - G-Buster Browser Defense - Service.) - LEGACY_GBPSV
O64 - Services: CurCS - 15/9/2006 - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe (poMntrService) .(.POSITIVO - POSITIVO Device Monitor Service.) - LEGACY_POMNTRSERVICE
~ Legacy: 144 Legitimates Filtered in 00mn 01s
---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html>
O67 - Shell Spawning: <.html>
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s
---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet:
O68 - StartMenuInternet:
O68 - StartMenuInternet:
O68 - StartMenuInternet:
O68 - StartMenuInternet:
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6D5CDA61-179A-41BA-80CD-05818CF2AB8B} [DefaultScope] - (([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.472AADB2CB6852F163C3BD73A458DB12] [SPRF][15/1/2014] (...) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\unins000.dat [16032]
[MD5.7E363DB3B94B07147DB657423088FF3E] [SPRF][6/5/2014] (...) -- C:\Documents and Settings\José Paulo\Dados de aplicativos\unins001.dat [15615]
~ Files: 3 Legitimates Filtered in 00mn 00s
---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 11/8/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 13/4/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 10/7/1658 0 | (gupdate) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 10/7/1658 0 | (gupdatem) . (...) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 3/4/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 13/7/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 13/7/2014 106488 | (avast! Firewall) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe
SR - | Auto 21/7/2014 546104 | (GbpSv) . (.GAS Tecnologia.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
SR - | Auto 15/9/2006 86016 | (poMntrService) . (.POSITIVO.) - C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
~ Services: Scanned in 01mn 01s
---\\ Scâner Aditional (088)
Database Version : 13026 - (6/8/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate =>PUP.Tarma
C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe =>P2P.BitTorrent^
~ Additionnel Scan: 205635 Items scanned in 02mn 43s
---\\ Informações complémentaires do módulos
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Internet Explorer, Gestão do Proxy (R5)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Browser Helper Objects do navegador (02)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Barras do Internet Explorer (03))
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Aplicações iniciadas por registo & pastas (04)
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Image File Execution Options (IFEO) (O50)
~ AMI: 5 Legitimates Filtered in 00mn 00s
---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Tarma
~ MSI: 1 link(s) detected in 00mn 00s
~ 866 Legitimates filtered by white list
End of the scan (550 lines in 05mn 49s)(0)
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: preciso de ajuda
por Power Max Ter 12 Ago 2014, 09:58
Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid)script zhpfix
SysRestore
O4 - HKLM\..\Run: [KernelFaultCheck] Chave orfã
O41 - Driver: (Bfilter) . (. - .) - C:\WINDOWS\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\WINDOWS\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\WINDOWS\system32\drivers\Bprotect.sys (.not file.)
O41 - Driver: (BprotectEx) . (. - .) - C:\WINDOWS\system32\drivers\BprotectEx.sys (.not file.)
[HKLM\Software\Baidu Security]
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Arquivos de programas\baidu\Spark\Spark.exe (.not file.)
C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate =>PUP.Tarma
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
_____________________________________________________________________________________________________________
Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas. Copie este relatório e poste em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: preciso de ajuda
por gordinho1201 Ter 12 Ago 2014, 21:44
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by José Paulo at 12/8/2014 21:40:47
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Reciclagem vazia (00mn 59s)
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: BprotectEx
ELIMINÉ:³ HKLM\Software\Baidu Security
========== Valores do Registo ==========
ELIMINÉ RunValue: KernelFaultCheck
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ Temporários windows (56) (2.086.565 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Outros ==========
NÃO-TRATADO ______________
========== Recapitulativo ==========
5 : Chaves do Registo
1 : Valores do Registo
1 : Pastas
2 : Ficheiros
1 : Restauração Sistema
1 : Outros
End of clean in 01mn 19s
========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 9/8/2014 12:31:24 [1400]
C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP\ZHPFix[R2].txt - 12/8/2014 21:41:47 [1276]
Fichier d'export Registre :
Run by José Paulo at 12/8/2014 21:40:47
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Reciclagem vazia (00mn 59s)
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: BprotectEx
ELIMINÉ:³ HKLM\Software\Baidu Security
========== Valores do Registo ==========
ELIMINÉ RunValue: KernelFaultCheck
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ Temporários windows (56) (2.086.565 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Outros ==========
NÃO-TRATADO ______________
========== Recapitulativo ==========
5 : Chaves do Registo
1 : Valores do Registo
1 : Pastas
2 : Ficheiros
1 : Restauração Sistema
1 : Outros
End of clean in 01mn 19s
========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 9/8/2014 12:31:24 [1400]
C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP\ZHPFix[R2].txt - 12/8/2014 21:41:47 [1276]
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: preciso de ajuda
por gordinho1201 Ter 12 Ago 2014, 22:33
Está 100% melhor, mas infelizmente ainda tem uma extensão do chrome com o nome de priicechop, que fica tentando abrir paginas na internet mas o avast bloqueia, eu apago ele mas quando reinicio o chrome ele esta la de novo, sera que tem jeito????
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: preciso de ajuda
por Power Max Ter 12 Ago 2014, 22:43
Desative temporariamente seu antivirus para evitar conflitos.
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\AdsFix_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\AdsFix_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: preciso de ajuda
por gordinho1201 Qua 13 Ago 2014, 15:08
¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 13.08.2014.3
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 12:59:06 - 13/08/2014
Atualizado : 13/08/2014 | 16.10 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assistance : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot: Normal boot
[José Paulo (Administrator)] - [335DFB570BE640E] - (Brasil [0416])
SID = S-1-5-21-4149387756-1062686137-38918209-1004 || [4A6F73E9205061756C6F]
PC : - -
Bios : -
Sistema : Microsoft Windows XP (32 bits) Service Pack 3
Memória RAM = Total (MB) : 1040 | Livre (MB) : 588
Pagefile = Total (MB) : 1713 | Livre (MB) : 1187
Virtual = Total (MB) : 2097 | Livre (MB) : 1947
Registro protegido, restabelecer : Clique em Opções & Restabeleça o registro
A Restauração de arquivos apagou por engano : Clique em Opções & Restabeleça Arquivos, Selecione um item >> "restaurar"
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Por último descoberta : 2014-08-12 18:53:35
Carregado último ones : 2014-08-12 21:04:38
Instalado último ones : 2014-08-13 00:10:28
Próxima procura : 2014-08-13 16:37:45
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 7.0.6000.21376 (© Microsoft Corporation. All rights reserved.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 1)
AV : avast! Antivirus Enabled
AS :
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : /!\
SC: Security Center Service [Auto(2)] = Começado
WU: Windows Update Service [Auto(2)] = Começado
Colocação apagada em um modo auxiliar !
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
ActiveX : 14.0.0.145
Plugin : 14.0.0.145
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
1616 | [Owner : SYSTEM |Parent : 1424] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.3.2.0) = C:\ARQUIV~1\GbPlugin\gbpsv.exe
768 | [Owner : SYSTEM |Parent : 1424] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
584 | [Owner : SYSTEM |Parent : 1424] - (.POSITIVO - POSITIVO Device Monitor Service.) - (1.0.2.0) = C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
1860 | [Owner : LOCAL SERVICE |Parent : 1424] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
2140 | [Owner : José Paulo |Parent : 936] - (.Microsoft Corporation - Windows Explorer.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
3844 | [Owner : José Paulo |Parent : 2140] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) - (2.1.7.7) = C:\WINDOWS\RTHDCPL.exe
3980 | [Owner : José Paulo |Parent : 2140] - (.POSITIVO - POSITIVO Device Status.) - (1.0.2.0) = C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe
4020 | [Owner : José Paulo |Parent : 2140] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
4044 | [Owner : José Paulo |Parent : 2140] - (.MyCity - MCShield Real-Time Monitor.) - (3.0.5.82) = C:\Arquivos de programas\MCShield\MCShieldRTM.exe
4068 | [Owner : José Paulo |Parent : 2140] - (.BitTorrent Inc. - µTorrent.) - (3.4.2.32862) = C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe
2052 | [Owner : José Paulo |Parent : 1736] - (.Microsoft Corporation - WMI.) - (5.1.2600.0) = C:\WINDOWS\system32\wbem\unsecapp.exe
4068 | [Owner : José Paulo |Parent : 2140] - (.BitTorrent Inc. - µTorrent.) - (3.4.2.32862) = C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Terminal Server\Install\..\Run : []
04 - HKLM\..\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
¤¤¤¤¤¤¤¤¤¤ | Serviços
Serviço parado : Dhcp
Serviço parado : SSDPSRV
Serviço parado : Rasman
Serviço parado : LanmanServer
Serviço parado : DNScache
Apagado prosperamente : HKLM\..\ControlSet001\Services\bonanzadealslive : 16
Apagado prosperamente : HKLM\..\ControlSet001\Services\Wpm : 16
Apagado prosperamente : HKLM\..\ControlSet002\Services\bonanzadealslive : 16
Apagado prosperamente : HKLM\..\ControlSet002\Enum\Root\Legacy_bonanzadealslive
Apagado prosperamente : HKLM\..\ControlSet002\Services\Wpm : 16
Apagado prosperamente : HKLM\..\ControlSet002\Enum\Root\Legacy_Wpm
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | SafeBoot
¤
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : HKLM\SOFTWARE\Classes\Adblocker.Adblocker
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BonanzaDeals
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\free_soft_to_day
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Mobogenie
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Optimizer Pro v3.2
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SaveSense
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpyHunter
Apagado prosperamente : HKLM\SOFTWARE\Classes\CLSID\{7E6F0AF9-F437-462C-BB41-CFABAF0460AB} : AVGrabber (String)
Apagado prosperamente : HKLM\SOFTWARE\Classes\CLSID\{92DC0627-E3AA-1C5F-1119-182979752D3C} : Adblocker (CLSID)
Apagado prosperamente : HKLM\SOFTWARE\Classes\AppID\SecureAssist.exe
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{3856F531-CD1E-4B00-91C7-ED75EC8E7C18} : IOneTab
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3} : INetCrawler
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{C66ABAC9-96D0-4940-BFBC-8F519CEEEB13} : ISearchBar
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Apagado prosperamente : HKLM\SOFTWARE\EnigmaSoftwareGroup
Apagado prosperamente : HKU\S-1-5-19\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_c2891ed9\eae10f9d)|[0dc3ee96] : /P////%%
Apagado prosperamente : HKU\S-1-5-20\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_c2891ed9\eae10f9d)|[0dc3ee96] : /P////%%
Apagado prosperamente : HKU\S-1-5-18\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_c2891ed9\eae10f9d)|[0dc3ee96] : /P////%%
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_br_102_is1
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Arquivos de programas\Ask.com\]
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Arquivos de programas\Enigma Software Group\SpyHunter\]
¤¤¤¤¤¤¤¤¤¤ | Offsets
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Arquivos
¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 13.08.2014.3
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 13:54:47 - 13/08/2014
Atualizado : 13/08/2014 | 16.10 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assistance : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot: Normal boot
[José Paulo (Administrator)] - [335DFB570BE640E] - (Brasil [0416])
SID = S-1-5-21-4149387756-1062686137-38918209-1004 || [4A6F73E9205061756C6F]
PC : - -
Bios : -
Sistema : Microsoft Windows XP (32 bits) Service Pack 3
Memória RAM = Total (MB) : 1040 | Livre (MB) : 243
Pagefile = Total (MB) : 1713 | Livre (MB) : 1011
Virtual = Total (MB) : 2097 | Livre (MB) : 1960
Registro protegido, restabelecer : Clique em Opções & Restabeleça o registro
A Restauração de arquivos apagou por engano : Clique em Opções & Restabeleça Arquivos, Selecione um item >> "restaurar"
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Por último descoberta : 2014-08-12 18:53:35
Carregado último ones : 2014-08-12 21:04:38
Instalado último ones : 2014-08-13 00:10:28
Próxima procura : 2014-08-13 16:43:03
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 7.0.6000.21376 (© Microsoft Corporation. All rights reserved.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 1)
AV : avast! Antivirus Enabled
AS :
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : /!\
SC: Security Center Service [Auto(2)] = Começado
WU: Windows Update Service [Auto(2)] = Começado
Colocação apagada em um modo auxiliar !
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
ActiveX : 14.0.0.145
Plugin : 14.0.0.145
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
1620 | [Owner : SYSTEM |Parent : 1420] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.3.2.0) = C:\ARQUIV~1\GbPlugin\gbpsv.exe
752 | [Owner : SYSTEM |Parent : 1420] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
368 | [Owner : SYSTEM |Parent : 1420] - (.POSITIVO - POSITIVO Device Monitor Service.) - (1.0.2.0) = C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
1152 | [Owner : SYSTEM |Parent : 1980] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\WINDOWS\system32\wuauclt.exe
1912 | [Owner : LOCAL SERVICE |Parent : 1420] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
3764 | [Owner : José Paulo |Parent : 3668] - (.Microsoft Corporation - Windows Explorer.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
936 | [Owner : José Paulo |Parent : 3764] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) - (2.1.7.7) = C:\WINDOWS\RTHDCPL.exe
1264 | [Owner : José Paulo |Parent : 3764] - (.POSITIVO - POSITIVO Device Status.) - (1.0.2.0) = C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe
1720 | [Owner : José Paulo |Parent : 3764] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
1876 | [Owner : José Paulo |Parent : 3764] - (.MyCity - MCShield Real-Time Monitor.) - (3.0.5.82) = C:\Arquivos de programas\MCShield\MCShieldRTM.exe
1908 | [Owner : José Paulo |Parent : 3764] - (.BitTorrent Inc. - µTorrent.) - (3.4.2.32862) = C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe
3860 | [Owner : José Paulo |Parent : 1744] - (.Microsoft Corporation - WMI.) - (5.1.2600.0) = C:\WINDOWS\system32\wbem\unsecapp.exe
2916 | [Owner : SYSTEM |Parent : 1420] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.3.2.0) = C:\ARQUIV~1\GbPlugin\gbpsv.exe
2924 | [Owner : SYSTEM |Parent : 1980] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\WINDOWS\system32\wuauclt.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Terminal Server\Install\..\Run : []
04 - HKLM\..\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
¤¤¤¤¤¤¤¤¤¤ | Serviços
Serviço parado : Dhcp
Serviço parado : SSDPSRV
Serviço parado : Rasman
Serviço parado : LanmanServer
Serviço parado : DNScache
Apagado prosperamente : HKLM\..\ControlSet001\Services\bonanzadealslivem : 16
Apagado prosperamente : HKLM\..\ControlSet002\Services\bonanzadealslivem : 16
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | SafeBoot
¤
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : HKLM\SOFTWARE\Classes\Adblocker.Adblocker.1.0
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3} : INetCrawler
Apagado prosperamente : HKU\S-1-5-18\SOFTWARE\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_ec65aeec\eae10f9d)|[060df2cd] : G/Ay/YP/FPAt/X6/clAj/Xl/alAy/XP/blAs/XD/ax/j/Xt/axAv/X6////%
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Arquivos de programas\Enigma Software Group\]
¤¤¤¤¤¤¤¤¤¤ | Offsets
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Arquivos
Apagado prosperamente : C:\Documents and Settings\José Paulo\Dados de aplicativos\unins000.dat (.- .)
Apagado prosperamente : C:\Documents and Settings\José Paulo\Dados de aplicativos\unins001.dat (.- .)
Apagado prosperamente : C:\Documents and Settings\José Paulo\Meus documentos\APNSetup1.exe (Copyright © 2013 Ask Partner Network. All rights reserved..- .Stub Installer) ApnSetup.exe
Apagado prosperamente : C:\DOCUME~1\JOSPAU~1\CONFIG~1\Temp\Tsu3B14D91D.dll (© 1990-2013 Tarma Software Research Pty Ltd.- .InstallMate) TsuDll.dll
Apagado prosperamente : C:\DOCUME~1\JOSPAU~1\CONFIG~1\Temp\{CF8528D0-A31C-41D0-A33B-EB3E14660A26}\Setup.exe (© 1990-2013 Tarma Software Research Pty Ltd.- .InstallMate) Setup.exe
[D1]Apagado prosperamente : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\temp\spark_install_silent(1).exe
[D1]Apagado prosperamente : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\temp\spark_install_silent.exe
[D5]Apagado prosperamente : C:\Documents and Settings\All Users\Dados de aplicativos\hpzinstall.log
¤¤¤¤¤¤¤¤¤¤ | .LNK
¤¤¤¤¤¤¤¤¤¤ | Extensão desconhecida abrindo
¤¤¤¤¤¤¤¤¤¤ | Proxy
Consertado : [HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Consertado : [HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Consertado : [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Consertado : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\SearchURL]|[Default] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤¤¤¤¤¤¤¤¤¤ | Google Chrome
Apagado prosperamente : HKLM\SOFTWARE\Policies\Google
[José Paulo] Reponha para zerar prosperamente : SearchURL
[Administrador | Default] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Administrador | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[Administrador(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Administrador(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[ASPNET | Default] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[ASPNET | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[ASPNET(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[ASPNET(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[Convidado | Default] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Convidado | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[Convidado(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Convidado(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[HelpAssistant | Default] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HelpAssistant | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[HelpAssistant(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HelpAssistant(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[José Paulo | Default] : amoaokkohdcekgomnddkdfocbifmiafo = - SmallringFX MetalSliver Theme - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__ - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : eofcbnmajmjmplflapaojjnihcjkigck = : Avast SafePrice - safe shopping extension. - avast! SafePrice - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : gomekmidlodglbbmalcneegieacbdmki = : Avast Browser Security and Web Reputation Plugin. - avast! Online Security - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[José Paulo | Default] : kgmpojlddncminmkddkpoegdjhojjipg = : Guardião - Banco Itaú - GBBD Guardião - Itaú 30 horas - permissions:[webRequestwebRequestBlockingtabsbrowsingDatacontentSettings\u003Call_urls>] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co - 203784468217.apps.googleusercontent.com - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : pbcaplhfkihhldmlbjhgajdeghjdbffi = : Módulo Adicional de Segurança CAIXA - GBBD Caixa Economica Federal - permissions:[webRequestwebRequestBlockingtabsbrowsingDatacontentSettings\u003Call_urls>] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[SUPPORT_388945a0 | Default] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[SUPPORT_388945a0 | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[SUPPORT_388945a0(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[SUPPORT_388945a0(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
¤¤¤¤¤¤¤¤¤¤ | Chromium
¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon
[Administrador] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Administrador] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[ASPNET] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[ASPNET] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[Convidado] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Convidado] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[HelpAssistant] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HelpAssistant] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[José Paulo] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[SUPPORT_388945a0] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[SUPPORT_388945a0] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
¤¤¤¤¤¤¤¤¤¤ | Firefox
¤¤¤¤¤¤¤¤¤¤ | SeaMonkey
¤¤¤¤¤¤¤¤¤¤ | Pale moon
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Spark
¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet
¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs
¤¤¤¤¤¤¤¤¤¤ | Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
¤¤¤¤¤¤¤¤¤¤ | ADS
C:\WINDOWS\system32:
Apagado prosperamente :504D3D61_Bb.gbp
Apagado prosperamente :504D3D61_Uni.gbp
C:\WINDOWS\System32\drivers:
Apagado prosperamente :GbpKmAp.lst
¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários
[Administrador] Arquivos temporários Apagado : 0 Ko
[All Users] Arquivos temporários Apagado : 0 Ko
[ASPNET] Arquivos temporários Apagado : 0 Ko
[Convidado] Arquivos temporários Apagado : 0 Ko
[Default User] Arquivos temporários Apagado : 0 Ko
[HelpAssistant] Arquivos temporários Apagado : 0 Ko
[José Paulo] Arquivos temporários Apagado : 119 Ko
[LocalService] Arquivos temporários Apagado : 0 Ko
[NetworkService] Arquivos temporários Apagado : 0 Ko
[SUPPORT_388945a0] Arquivos temporários Apagado : 0 Ko
[C:\WINDOWS\Temp] Arquivos temporários Apagado : 0 Ko
[C:\Temp] Arquivos temporários Apagado : 0 Ko
WMI :
Serviço parado : sharedaccess
Tente de conserto WMI
Outros relatórios
Colocação restabelecida em um modo auxiliar
¤¤¤¤¤¤¤¤¤¤ | Listing
¤¤¤¤¤¤¤¤¤¤ | C:\Arquivos de programas
[11/08/2014 21:20:16] - |D| - C:\Arquivos de programas\Adblock Plus for IE
[05/11/2012 21:06:05] - |D| - C:\Arquivos de programas\Adobe
[07/07/2008 16:00:25] - |D| - C:\Arquivos de programas\Alwil Software
[07/07/2008 12:41:11] - |D| - C:\Arquivos de programas\Arquivos comuns
[17/07/2012 22:45:03] - |D| - C:\Arquivos de programas\AVAST Software
[26/03/2013 00:36:04] - |D| - C:\Arquivos de programas\Bonjour
[07/07/2008 16:11:54] - |D| - C:\Arquivos de programas\BrOffice.org 2.4
[07/07/2008 16:09:43] - |D| - C:\Arquivos de programas\CONEXANT
[07/07/2008 16:10:56] - |D| - C:\Arquivos de programas\CyberLink
[15/01/2014 02:43:44] - |D| - C:\Arquivos de programas\DsNET Corp
[19/10/2011 13:08:18] - |D| - C:\Arquivos de programas\GbPlugin
[07/08/2008 12:01:20] - |D| - C:\Arquivos de programas\Google
[07/07/2008 16:03:31] - |HD| - C:\Arquivos de programas\InstallShield Installation Information
[07/07/2008 16:06:59] - |D| - C:\Arquivos de programas\Intel
[07/07/2008 15:45:54] - |D| - C:\Arquivos de programas\Internet Explorer
[20/06/2014 23:14:24] - |D| - C:\Arquivos de programas\Java
[20/10/2013 21:35:11] - |D| - C:\Arquivos de programas\K-Lite Codec Pack
[07/08/2014 00:28:07] - |D| - C:\Arquivos de programas\Malwarebytes Anti-Malware
[23/04/2014 23:30:30] - |D| - C:\Arquivos de programas\MCShield
[07/07/2008 15:48:46] - |D| - C:\Arquivos de programas\microsoft frontpage
[17/07/2012 22:48:46] - |D| - C:\Arquivos de programas\Microsoft Office
[25/03/2013 23:46:05] - |D| - C:\Arquivos de programas\Microsoft Silverlight
[17/07/2012 22:54:08] - |D| - C:\Arquivos de programas\Microsoft Visual Studio
[17/07/2012 22:55:32] - |D| - C:\Arquivos de programas\Microsoft Works
[15/01/2014 17:32:56] - |D| - C:\Arquivos de programas\Microsoft.NET
[07/07/2008 15:46:13] - |D| - C:\Arquivos de programas\Movie Maker
[17/07/2012 22:55:15] - |D| - C:\Arquivos de programas\MSBuild
[07/07/2008 15:45:02] - |D| - C:\Arquivos de programas\MSN Gaming Zone
[04/03/2013 18:28:14] - |D| - C:\Arquivos de programas\MSXML 4.0
[07/07/2008 16:20:53] - |D| - C:\Arquivos de programas\Nero
[07/07/2008 15:46:04] - |D| - C:\Arquivos de programas\NetMeeting
[07/07/2008 15:46:02] - |D| - C:\Arquivos de programas\Outlook Express
[08/04/2014 19:44:24] - |D| - C:\Arquivos de programas\POSITIVO
[03/04/2014 23:48:33] - |D| - C:\Arquivos de programas\QuickTime
[07/07/2008 16:03:31] - |D| - C:\Arquivos de programas\Realtek
[04/03/2013 22:58:35] - |D| - C:\Arquivos de programas\Reference Assemblies
[04/03/2013 23:06:51] - |D| - C:\Arquivos de programas\RkSoft
[07/07/2008 15:47:03] - |D| - C:\Arquivos de programas\Serviços on-line
[07/07/2008 15:52:23] - |HD| - C:\Arquivos de programas\Uninstall Information
[20/10/2010 13:07:53] - |D| - C:\Arquivos de programas\USB Vibration
[03/05/2014 14:54:59] - |D| - C:\Arquivos de programas\VS Revo Group
[07/07/2008 16:15:47] - |D| - C:\Arquivos de programas\Windows Media Connect 2
[07/07/2008 15:45:10] - |D| - C:\Arquivos de programas\Windows Media Player
[07/07/2008 15:44:40] - |D| - C:\Arquivos de programas\Windows NT
[07/07/2008 15:47:06] - |HD| - C:\Arquivos de programas\WindowsUpdate
[07/07/2008 16:13:06] - |D| - C:\Arquivos de programas\WinRAR
[07/07/2008 15:48:46] - |D| - C:\Arquivos de programas\xerox
[07/08/2014 23:11:55] - |D| - C:\Arquivos de programas\ZHPDiag
¤¤¤¤¤¤¤¤¤¤ | C:\Arquivos de programas\Arquivos comuns
[07/07/2008 16:13:21] - |D| - C:\Arquivos de programas\Arquivos comuns\Adobe
[07/07/2008 16:20:53] - |D| - C:\Arquivos de programas\Arquivos comuns\Ahead
[26/03/2013 00:35:32] - |D| - C:\Arquivos de programas\Arquivos comuns\Apple
[14/05/2014 13:42:29] - |D| - C:\Arquivos de programas\Arquivos comuns\DESIGNER
[07/07/2008 16:03:20] - |D| - C:\Arquivos de programas\Arquivos comuns\InstallShield
[17/07/2014 20:17:30] - |D| - C:\Arquivos de programas\Arquivos comuns\Java
[07/07/2008 12:41:11] - |D| - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared
[07/07/2008 15:46:23] - |D| - C:\Arquivos de programas\Arquivos comuns\MSSoap
[07/07/2008 12:41:14] - |D| - C:\Arquivos de programas\Arquivos comuns\ODBC
[07/07/2008 15:46:25] - |D| - C:\Arquivos de programas\Arquivos comuns\Serviços
[07/07/2008 12:41:12] - |D| - C:\Arquivos de programas\Arquivos comuns\SpeechEngines
[21/11/2008 08:59:51] - |D| - C:\Arquivos de programas\Arquivos comuns\SWF Studio
[07/07/2008 15:45:57] - |D| - C:\Arquivos de programas\Arquivos comuns\System
[18/04/2014 01:28:41] - |D| - C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
¤¤¤¤¤¤¤¤¤¤ | C:\Documents and Settings\José Paulo\Dados de aplicativos
[11/08/2014 21:20:19] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Adblock Plus for IE
[14/07/2008 18:24:09] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Adobe
[24/09/2012 21:26:03] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Ahead
[26/03/2014 10:25:37] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Apple Computer
[14/01/2014 09:43:04] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\AVAST Software
[07/07/2008 16:14:35] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\BrOffice.org2
[07/07/2008 16:12:15] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\CyberLink
[07/07/2008 15:58:18] - |ASH| - C:\Documents and Settings\José Paulo\Dados de aplicativos\desktop.ini
[16/07/2012 21:54:59] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Dev-Cpp
[23/06/2012 13:52:07] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Google
[07/07/2008 15:58:17] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Identities
[14/07/2008 18:24:09] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Macromedia
[10/05/2013 21:43:17] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Media Player Classic
[07/07/2008 15:58:17] - |SD| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Microsoft
[20/06/2014 20:39:09] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\QuickScan
[05/11/2012 21:08:50] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Sun
[03/08/2014 13:52:37] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent
[06/04/2014 17:30:17] - |AC| - C:\Documents and Settings\José Paulo\Dados de aplicativos\WB.CFG
[07/08/2014 23:11:57] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP
¤¤¤¤¤¤¤¤¤¤ | C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos
[07/07/2008 16:14:12] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Adobe
[07/07/2008 16:22:48] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Ahead
[26/03/2013 00:36:58] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Apple
[26/03/2013 00:42:52] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Apple Computer
[15/01/2014 02:41:17] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\cache
[03/08/2014 17:53:12] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Comodo
[16/07/2012 21:52:35] - |A| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/01/2014 16:29:53] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia
[07/07/2008 15:58:44] - |A| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT
[07/08/2008 12:01:21] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google
[28/05/2013 20:18:14] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Help
[07/07/2008 15:58:18] - |AH| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\IconCache.db
[28/02/2009 10:21:57] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Identities
[07/07/2008 15:58:17] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft
[17/07/2012 22:49:15] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft Help
[01/05/2014 22:11:58] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Mozilla
[27/11/2012 20:26:30] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\PCHealth
[08/03/2014 00:17:23] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Spark
[11/03/2013 22:04:56] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Sun
[15/01/2014 14:26:00] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\temp
¤¤¤¤¤¤¤¤¤¤ | C:\Documents and Settings\All Users\Dados de aplicativos
[26/03/2013 00:37:34] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\188F1432-103A-4ffb-80F1-36B633C5C9E1
[07/07/2008 16:13:38] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Adobe
[26/06/2010 09:51:28] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Alwil Software
[26/03/2013 00:35:32] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Apple
[26/03/2013 00:37:34] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer
[17/07/2012 22:45:03] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\AVAST Software
[07/07/2008 16:11:08] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\CyberLink
[26/06/2013 22:22:34] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\DatacardService
[07/07/2008 12:40:51] - |ASH| - C:\Documents and Settings\All Users\Dados de aplicativos\desktop.ini
[03/08/2014 17:55:17] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\FreshApp installer
[15/01/2014 16:29:53] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\GAS Tecnologia
[19/10/2011 13:08:18] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin
[23/06/2012 13:50:58] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Google
[15/01/2014 02:43:59] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Log
[21/04/2014 22:21:06] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
[23/04/2014 23:30:31] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\MCShield
[07/07/2008 12:40:35] - |SD| - C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft
[17/07/2012 22:48:43] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help
[01/05/2014 22:11:02] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Mozilla
[07/08/2008 12:03:12] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\n7-89-o9-3r-4t-r9
[11/08/2014 21:20:07] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Package Cache
[05/11/2012 21:10:12] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Sun
[15/01/2014 17:19:24] - |AD| - C:\Documents and Settings\All Users\Dados de aplicativos\TEMP
[07/07/2008 16:13:28] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Windows Genuine Advantage
Elementos analisados : 120629 | Modificados : 17 | Infetado : 19
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 14:50:14 | [36 Ko]
Esse foi o segundo escaneamento, o primeiro estava em andamento e de repente o pc reiniciou sozinho, ja tinha encontrado mais de 32 arquivos infectados.
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 12:59:06 - 13/08/2014
Atualizado : 13/08/2014 | 16.10 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assistance : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot: Normal boot
[José Paulo (Administrator)] - [335DFB570BE640E] - (Brasil [0416])
SID = S-1-5-21-4149387756-1062686137-38918209-1004 || [4A6F73E9205061756C6F]
PC : - -
Bios : -
Sistema : Microsoft Windows XP (32 bits) Service Pack 3
Memória RAM = Total (MB) : 1040 | Livre (MB) : 588
Pagefile = Total (MB) : 1713 | Livre (MB) : 1187
Virtual = Total (MB) : 2097 | Livre (MB) : 1947
Registro protegido, restabelecer : Clique em Opções & Restabeleça o registro
A Restauração de arquivos apagou por engano : Clique em Opções & Restabeleça Arquivos, Selecione um item >> "restaurar"
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Por último descoberta : 2014-08-12 18:53:35
Carregado último ones : 2014-08-12 21:04:38
Instalado último ones : 2014-08-13 00:10:28
Próxima procura : 2014-08-13 16:37:45
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 7.0.6000.21376 (© Microsoft Corporation. All rights reserved.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 1)
AV : avast! Antivirus Enabled
AS :
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : /!\
SC: Security Center Service [Auto(2)] = Começado
WU: Windows Update Service [Auto(2)] = Começado
Colocação apagada em um modo auxiliar !
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
ActiveX : 14.0.0.145
Plugin : 14.0.0.145
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
1616 | [Owner : SYSTEM |Parent : 1424] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.3.2.0) = C:\ARQUIV~1\GbPlugin\gbpsv.exe
768 | [Owner : SYSTEM |Parent : 1424] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
584 | [Owner : SYSTEM |Parent : 1424] - (.POSITIVO - POSITIVO Device Monitor Service.) - (1.0.2.0) = C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
1860 | [Owner : LOCAL SERVICE |Parent : 1424] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
2140 | [Owner : José Paulo |Parent : 936] - (.Microsoft Corporation - Windows Explorer.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
3844 | [Owner : José Paulo |Parent : 2140] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) - (2.1.7.7) = C:\WINDOWS\RTHDCPL.exe
3980 | [Owner : José Paulo |Parent : 2140] - (.POSITIVO - POSITIVO Device Status.) - (1.0.2.0) = C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe
4020 | [Owner : José Paulo |Parent : 2140] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
4044 | [Owner : José Paulo |Parent : 2140] - (.MyCity - MCShield Real-Time Monitor.) - (3.0.5.82) = C:\Arquivos de programas\MCShield\MCShieldRTM.exe
4068 | [Owner : José Paulo |Parent : 2140] - (.BitTorrent Inc. - µTorrent.) - (3.4.2.32862) = C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe
2052 | [Owner : José Paulo |Parent : 1736] - (.Microsoft Corporation - WMI.) - (5.1.2600.0) = C:\WINDOWS\system32\wbem\unsecapp.exe
4068 | [Owner : José Paulo |Parent : 2140] - (.BitTorrent Inc. - µTorrent.) - (3.4.2.32862) = C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Terminal Server\Install\..\Run : []
04 - HKLM\..\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
¤¤¤¤¤¤¤¤¤¤ | Serviços
Serviço parado : Dhcp
Serviço parado : SSDPSRV
Serviço parado : Rasman
Serviço parado : LanmanServer
Serviço parado : DNScache
Apagado prosperamente : HKLM\..\ControlSet001\Services\bonanzadealslive : 16
Apagado prosperamente : HKLM\..\ControlSet001\Services\Wpm : 16
Apagado prosperamente : HKLM\..\ControlSet002\Services\bonanzadealslive : 16
Apagado prosperamente : HKLM\..\ControlSet002\Enum\Root\Legacy_bonanzadealslive
Apagado prosperamente : HKLM\..\ControlSet002\Services\Wpm : 16
Apagado prosperamente : HKLM\..\ControlSet002\Enum\Root\Legacy_Wpm
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | SafeBoot
¤
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : HKLM\SOFTWARE\Classes\Adblocker.Adblocker
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BonanzaDeals
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\free_soft_to_day
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Mobogenie
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Optimizer Pro v3.2
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SaveSense
Apagado prosperamente : HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpyHunter
Apagado prosperamente : HKLM\SOFTWARE\Classes\CLSID\{7E6F0AF9-F437-462C-BB41-CFABAF0460AB} : AVGrabber (String)
Apagado prosperamente : HKLM\SOFTWARE\Classes\CLSID\{92DC0627-E3AA-1C5F-1119-182979752D3C} : Adblocker (CLSID)
Apagado prosperamente : HKLM\SOFTWARE\Classes\AppID\SecureAssist.exe
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{3856F531-CD1E-4B00-91C7-ED75EC8E7C18} : IOneTab
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3} : INetCrawler
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{C66ABAC9-96D0-4940-BFBC-8F519CEEEB13} : ISearchBar
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Apagado prosperamente : HKLM\SOFTWARE\EnigmaSoftwareGroup
Apagado prosperamente : HKU\S-1-5-19\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_c2891ed9\eae10f9d)|[0dc3ee96] : /P////%%
Apagado prosperamente : HKU\S-1-5-20\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_c2891ed9\eae10f9d)|[0dc3ee96] : /P////%%
Apagado prosperamente : HKU\S-1-5-18\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_c2891ed9\eae10f9d)|[0dc3ee96] : /P////%%
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_br_102_is1
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Arquivos de programas\Ask.com\]
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Arquivos de programas\Enigma Software Group\SpyHunter\]
¤¤¤¤¤¤¤¤¤¤ | Offsets
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Arquivos
¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 13.08.2014.3
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 13:54:47 - 13/08/2014
Atualizado : 13/08/2014 | 16.10 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assistance : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot: Normal boot
[José Paulo (Administrator)] - [335DFB570BE640E] - (Brasil [0416])
SID = S-1-5-21-4149387756-1062686137-38918209-1004 || [4A6F73E9205061756C6F]
PC : - -
Bios : -
Sistema : Microsoft Windows XP (32 bits) Service Pack 3
Memória RAM = Total (MB) : 1040 | Livre (MB) : 243
Pagefile = Total (MB) : 1713 | Livre (MB) : 1011
Virtual = Total (MB) : 2097 | Livre (MB) : 1960
Registro protegido, restabelecer : Clique em Opções & Restabeleça o registro
A Restauração de arquivos apagou por engano : Clique em Opções & Restabeleça Arquivos, Selecione um item >> "restaurar"
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Por último descoberta : 2014-08-12 18:53:35
Carregado último ones : 2014-08-12 21:04:38
Instalado último ones : 2014-08-13 00:10:28
Próxima procura : 2014-08-13 16:43:03
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 7.0.6000.21376 (© Microsoft Corporation. All rights reserved.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 1)
AV : avast! Antivirus Enabled
AS :
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : /!\
SC: Security Center Service [Auto(2)] = Começado
WU: Windows Update Service [Auto(2)] = Começado
Colocação apagada em um modo auxiliar !
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
ActiveX : 14.0.0.145
Plugin : 14.0.0.145
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
1620 | [Owner : SYSTEM |Parent : 1420] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.3.2.0) = C:\ARQUIV~1\GbPlugin\gbpsv.exe
752 | [Owner : SYSTEM |Parent : 1420] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
368 | [Owner : SYSTEM |Parent : 1420] - (.POSITIVO - POSITIVO Device Monitor Service.) - (1.0.2.0) = C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
1152 | [Owner : SYSTEM |Parent : 1980] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\WINDOWS\system32\wuauclt.exe
1912 | [Owner : LOCAL SERVICE |Parent : 1420] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
3764 | [Owner : José Paulo |Parent : 3668] - (.Microsoft Corporation - Windows Explorer.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
936 | [Owner : José Paulo |Parent : 3764] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) - (2.1.7.7) = C:\WINDOWS\RTHDCPL.exe
1264 | [Owner : José Paulo |Parent : 3764] - (.POSITIVO - POSITIVO Device Status.) - (1.0.2.0) = C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe
1720 | [Owner : José Paulo |Parent : 3764] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
1876 | [Owner : José Paulo |Parent : 3764] - (.MyCity - MCShield Real-Time Monitor.) - (3.0.5.82) = C:\Arquivos de programas\MCShield\MCShieldRTM.exe
1908 | [Owner : José Paulo |Parent : 3764] - (.BitTorrent Inc. - µTorrent.) - (3.4.2.32862) = C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent\uTorrent.exe
3860 | [Owner : José Paulo |Parent : 1744] - (.Microsoft Corporation - WMI.) - (5.1.2600.0) = C:\WINDOWS\system32\wbem\unsecapp.exe
2916 | [Owner : SYSTEM |Parent : 1420] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.3.2.0) = C:\ARQUIV~1\GbPlugin\gbpsv.exe
2924 | [Owner : SYSTEM |Parent : 1980] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\WINDOWS\system32\wuauclt.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Terminal Server\Install\..\Run : []
04 - HKLM\..\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
¤¤¤¤¤¤¤¤¤¤ | Serviços
Serviço parado : Dhcp
Serviço parado : SSDPSRV
Serviço parado : Rasman
Serviço parado : LanmanServer
Serviço parado : DNScache
Apagado prosperamente : HKLM\..\ControlSet001\Services\bonanzadealslivem : 16
Apagado prosperamente : HKLM\..\ControlSet002\Services\bonanzadealslivem : 16
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | SafeBoot
¤
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : HKLM\SOFTWARE\Classes\Adblocker.Adblocker.1.0
Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3} : INetCrawler
Apagado prosperamente : HKU\S-1-5-18\SOFTWARE\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_ec65aeec\eae10f9d)|[060df2cd] : G/Ay/YP/FPAt/X6/clAj/Xl/alAy/XP/blAs/XD/ax/j/Xt/axAv/X6////%
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Arquivos de programas\Enigma Software Group\]
¤¤¤¤¤¤¤¤¤¤ | Offsets
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Arquivos
Apagado prosperamente : C:\Documents and Settings\José Paulo\Dados de aplicativos\unins000.dat (.- .)
Apagado prosperamente : C:\Documents and Settings\José Paulo\Dados de aplicativos\unins001.dat (.- .)
Apagado prosperamente : C:\Documents and Settings\José Paulo\Meus documentos\APNSetup1.exe (Copyright © 2013 Ask Partner Network. All rights reserved..- .Stub Installer) ApnSetup.exe
Apagado prosperamente : C:\DOCUME~1\JOSPAU~1\CONFIG~1\Temp\Tsu3B14D91D.dll (© 1990-2013 Tarma Software Research Pty Ltd.- .InstallMate) TsuDll.dll
Apagado prosperamente : C:\DOCUME~1\JOSPAU~1\CONFIG~1\Temp\{CF8528D0-A31C-41D0-A33B-EB3E14660A26}\Setup.exe (© 1990-2013 Tarma Software Research Pty Ltd.- .InstallMate) Setup.exe
[D1]Apagado prosperamente : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\temp\spark_install_silent(1).exe
[D1]Apagado prosperamente : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\temp\spark_install_silent.exe
[D5]Apagado prosperamente : C:\Documents and Settings\All Users\Dados de aplicativos\hpzinstall.log
¤¤¤¤¤¤¤¤¤¤ | .LNK
¤¤¤¤¤¤¤¤¤¤ | Extensão desconhecida abrindo
¤¤¤¤¤¤¤¤¤¤ | Proxy
Consertado : [HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Consertado : [HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Consertado : [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Consertado : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\SearchURL]|[Default] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤¤¤¤¤¤¤¤¤¤ | Google Chrome
Apagado prosperamente : HKLM\SOFTWARE\Policies\Google
[José Paulo] Reponha para zerar prosperamente : SearchURL
[Administrador | Default] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Administrador | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[Administrador(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Administrador(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[ASPNET | Default] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[ASPNET | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[ASPNET(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[ASPNET(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[Convidado | Default] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Convidado | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[Convidado(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Convidado(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[HelpAssistant | Default] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HelpAssistant | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[HelpAssistant(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HelpAssistant(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[José Paulo | Default] : amoaokkohdcekgomnddkdfocbifmiafo = - SmallringFX MetalSliver Theme - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__ - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : eofcbnmajmjmplflapaojjnihcjkigck = : Avast SafePrice - safe shopping extension. - avast! SafePrice - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : gomekmidlodglbbmalcneegieacbdmki = : Avast Browser Security and Web Reputation Plugin. - avast! Online Security - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[José Paulo | Default] : kgmpojlddncminmkddkpoegdjhojjipg = : Guardião - Banco Itaú - GBBD Guardião - Itaú 30 horas - permissions:[webRequestwebRequestBlockingtabsbrowsingDatacontentSettings\u003Call_urls>] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co - 203784468217.apps.googleusercontent.com - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo | Default] : pbcaplhfkihhldmlbjhgajdeghjdbffi = : Módulo Adicional de Segurança CAIXA - GBBD Caixa Economica Federal - permissions:[webRequestwebRequestBlockingtabsbrowsingDatacontentSettings\u003Call_urls>] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[SUPPORT_388945a0 | Default] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[SUPPORT_388945a0 | Default] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[SUPPORT_388945a0(2)] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[SUPPORT_388945a0(2)] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
¤¤¤¤¤¤¤¤¤¤ | Chromium
¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon
[Administrador] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Administrador] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[ASPNET] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[ASPNET] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[Convidado] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Convidado] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[HelpAssistant] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HelpAssistant] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[José Paulo] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[José Paulo] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
[SUPPORT_388945a0] : ganlifbpkcplnldliibcbegplfmcfigp = : - Collusion for Chrome - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[SUPPORT_388945a0] : jlfookifafhceioaalkllggjleifjgki = : - priicechOp
¤¤¤¤¤¤¤¤¤¤ | Firefox
¤¤¤¤¤¤¤¤¤¤ | SeaMonkey
¤¤¤¤¤¤¤¤¤¤ | Pale moon
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Spark
¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet
¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs
¤¤¤¤¤¤¤¤¤¤ | Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
¤¤¤¤¤¤¤¤¤¤ | ADS
C:\WINDOWS\system32:
Apagado prosperamente :504D3D61_Bb.gbp
Apagado prosperamente :504D3D61_Uni.gbp
C:\WINDOWS\System32\drivers:
Apagado prosperamente :GbpKmAp.lst
¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários
[Administrador] Arquivos temporários Apagado : 0 Ko
[All Users] Arquivos temporários Apagado : 0 Ko
[ASPNET] Arquivos temporários Apagado : 0 Ko
[Convidado] Arquivos temporários Apagado : 0 Ko
[Default User] Arquivos temporários Apagado : 0 Ko
[HelpAssistant] Arquivos temporários Apagado : 0 Ko
[José Paulo] Arquivos temporários Apagado : 119 Ko
[LocalService] Arquivos temporários Apagado : 0 Ko
[NetworkService] Arquivos temporários Apagado : 0 Ko
[SUPPORT_388945a0] Arquivos temporários Apagado : 0 Ko
[C:\WINDOWS\Temp] Arquivos temporários Apagado : 0 Ko
[C:\Temp] Arquivos temporários Apagado : 0 Ko
WMI :
Serviço parado : sharedaccess
Tente de conserto WMI
Outros relatórios
Colocação restabelecida em um modo auxiliar
¤¤¤¤¤¤¤¤¤¤ | Listing
¤¤¤¤¤¤¤¤¤¤ | C:\Arquivos de programas
[11/08/2014 21:20:16] - |D| - C:\Arquivos de programas\Adblock Plus for IE
[05/11/2012 21:06:05] - |D| - C:\Arquivos de programas\Adobe
[07/07/2008 16:00:25] - |D| - C:\Arquivos de programas\Alwil Software
[07/07/2008 12:41:11] - |D| - C:\Arquivos de programas\Arquivos comuns
[17/07/2012 22:45:03] - |D| - C:\Arquivos de programas\AVAST Software
[26/03/2013 00:36:04] - |D| - C:\Arquivos de programas\Bonjour
[07/07/2008 16:11:54] - |D| - C:\Arquivos de programas\BrOffice.org 2.4
[07/07/2008 16:09:43] - |D| - C:\Arquivos de programas\CONEXANT
[07/07/2008 16:10:56] - |D| - C:\Arquivos de programas\CyberLink
[15/01/2014 02:43:44] - |D| - C:\Arquivos de programas\DsNET Corp
[19/10/2011 13:08:18] - |D| - C:\Arquivos de programas\GbPlugin
[07/08/2008 12:01:20] - |D| - C:\Arquivos de programas\Google
[07/07/2008 16:03:31] - |HD| - C:\Arquivos de programas\InstallShield Installation Information
[07/07/2008 16:06:59] - |D| - C:\Arquivos de programas\Intel
[07/07/2008 15:45:54] - |D| - C:\Arquivos de programas\Internet Explorer
[20/06/2014 23:14:24] - |D| - C:\Arquivos de programas\Java
[20/10/2013 21:35:11] - |D| - C:\Arquivos de programas\K-Lite Codec Pack
[07/08/2014 00:28:07] - |D| - C:\Arquivos de programas\Malwarebytes Anti-Malware
[23/04/2014 23:30:30] - |D| - C:\Arquivos de programas\MCShield
[07/07/2008 15:48:46] - |D| - C:\Arquivos de programas\microsoft frontpage
[17/07/2012 22:48:46] - |D| - C:\Arquivos de programas\Microsoft Office
[25/03/2013 23:46:05] - |D| - C:\Arquivos de programas\Microsoft Silverlight
[17/07/2012 22:54:08] - |D| - C:\Arquivos de programas\Microsoft Visual Studio
[17/07/2012 22:55:32] - |D| - C:\Arquivos de programas\Microsoft Works
[15/01/2014 17:32:56] - |D| - C:\Arquivos de programas\Microsoft.NET
[07/07/2008 15:46:13] - |D| - C:\Arquivos de programas\Movie Maker
[17/07/2012 22:55:15] - |D| - C:\Arquivos de programas\MSBuild
[07/07/2008 15:45:02] - |D| - C:\Arquivos de programas\MSN Gaming Zone
[04/03/2013 18:28:14] - |D| - C:\Arquivos de programas\MSXML 4.0
[07/07/2008 16:20:53] - |D| - C:\Arquivos de programas\Nero
[07/07/2008 15:46:04] - |D| - C:\Arquivos de programas\NetMeeting
[07/07/2008 15:46:02] - |D| - C:\Arquivos de programas\Outlook Express
[08/04/2014 19:44:24] - |D| - C:\Arquivos de programas\POSITIVO
[03/04/2014 23:48:33] - |D| - C:\Arquivos de programas\QuickTime
[07/07/2008 16:03:31] - |D| - C:\Arquivos de programas\Realtek
[04/03/2013 22:58:35] - |D| - C:\Arquivos de programas\Reference Assemblies
[04/03/2013 23:06:51] - |D| - C:\Arquivos de programas\RkSoft
[07/07/2008 15:47:03] - |D| - C:\Arquivos de programas\Serviços on-line
[07/07/2008 15:52:23] - |HD| - C:\Arquivos de programas\Uninstall Information
[20/10/2010 13:07:53] - |D| - C:\Arquivos de programas\USB Vibration
[03/05/2014 14:54:59] - |D| - C:\Arquivos de programas\VS Revo Group
[07/07/2008 16:15:47] - |D| - C:\Arquivos de programas\Windows Media Connect 2
[07/07/2008 15:45:10] - |D| - C:\Arquivos de programas\Windows Media Player
[07/07/2008 15:44:40] - |D| - C:\Arquivos de programas\Windows NT
[07/07/2008 15:47:06] - |HD| - C:\Arquivos de programas\WindowsUpdate
[07/07/2008 16:13:06] - |D| - C:\Arquivos de programas\WinRAR
[07/07/2008 15:48:46] - |D| - C:\Arquivos de programas\xerox
[07/08/2014 23:11:55] - |D| - C:\Arquivos de programas\ZHPDiag
¤¤¤¤¤¤¤¤¤¤ | C:\Arquivos de programas\Arquivos comuns
[07/07/2008 16:13:21] - |D| - C:\Arquivos de programas\Arquivos comuns\Adobe
[07/07/2008 16:20:53] - |D| - C:\Arquivos de programas\Arquivos comuns\Ahead
[26/03/2013 00:35:32] - |D| - C:\Arquivos de programas\Arquivos comuns\Apple
[14/05/2014 13:42:29] - |D| - C:\Arquivos de programas\Arquivos comuns\DESIGNER
[07/07/2008 16:03:20] - |D| - C:\Arquivos de programas\Arquivos comuns\InstallShield
[17/07/2014 20:17:30] - |D| - C:\Arquivos de programas\Arquivos comuns\Java
[07/07/2008 12:41:11] - |D| - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared
[07/07/2008 15:46:23] - |D| - C:\Arquivos de programas\Arquivos comuns\MSSoap
[07/07/2008 12:41:14] - |D| - C:\Arquivos de programas\Arquivos comuns\ODBC
[07/07/2008 15:46:25] - |D| - C:\Arquivos de programas\Arquivos comuns\Serviços
[07/07/2008 12:41:12] - |D| - C:\Arquivos de programas\Arquivos comuns\SpeechEngines
[21/11/2008 08:59:51] - |D| - C:\Arquivos de programas\Arquivos comuns\SWF Studio
[07/07/2008 15:45:57] - |D| - C:\Arquivos de programas\Arquivos comuns\System
[18/04/2014 01:28:41] - |D| - C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
¤¤¤¤¤¤¤¤¤¤ | C:\Documents and Settings\José Paulo\Dados de aplicativos
[11/08/2014 21:20:19] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Adblock Plus for IE
[14/07/2008 18:24:09] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Adobe
[24/09/2012 21:26:03] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Ahead
[26/03/2014 10:25:37] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Apple Computer
[14/01/2014 09:43:04] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\AVAST Software
[07/07/2008 16:14:35] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\BrOffice.org2
[07/07/2008 16:12:15] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\CyberLink
[07/07/2008 15:58:18] - |ASH| - C:\Documents and Settings\José Paulo\Dados de aplicativos\desktop.ini
[16/07/2012 21:54:59] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Dev-Cpp
[23/06/2012 13:52:07] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Google
[07/07/2008 15:58:17] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Identities
[14/07/2008 18:24:09] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Macromedia
[10/05/2013 21:43:17] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Media Player Classic
[07/07/2008 15:58:17] - |SD| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Microsoft
[20/06/2014 20:39:09] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\QuickScan
[05/11/2012 21:08:50] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\Sun
[03/08/2014 13:52:37] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\uTorrent
[06/04/2014 17:30:17] - |AC| - C:\Documents and Settings\José Paulo\Dados de aplicativos\WB.CFG
[07/08/2014 23:11:57] - |D| - C:\Documents and Settings\José Paulo\Dados de aplicativos\ZHP
¤¤¤¤¤¤¤¤¤¤ | C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos
[07/07/2008 16:14:12] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Adobe
[07/07/2008 16:22:48] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Ahead
[26/03/2013 00:36:58] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Apple
[26/03/2013 00:42:52] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Apple Computer
[15/01/2014 02:41:17] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\cache
[03/08/2014 17:53:12] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Comodo
[16/07/2012 21:52:35] - |A| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/01/2014 16:29:53] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia
[07/07/2008 15:58:44] - |A| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT
[07/08/2008 12:01:21] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google
[28/05/2013 20:18:14] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Help
[07/07/2008 15:58:18] - |AH| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\IconCache.db
[28/02/2009 10:21:57] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Identities
[07/07/2008 15:58:17] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft
[17/07/2012 22:49:15] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Microsoft Help
[01/05/2014 22:11:58] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Mozilla
[27/11/2012 20:26:30] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\PCHealth
[08/03/2014 00:17:23] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Spark
[11/03/2013 22:04:56] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Sun
[15/01/2014 14:26:00] - |D| - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\temp
¤¤¤¤¤¤¤¤¤¤ | C:\Documents and Settings\All Users\Dados de aplicativos
[26/03/2013 00:37:34] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\188F1432-103A-4ffb-80F1-36B633C5C9E1
[07/07/2008 16:13:38] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Adobe
[26/06/2010 09:51:28] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Alwil Software
[26/03/2013 00:35:32] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Apple
[26/03/2013 00:37:34] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer
[17/07/2012 22:45:03] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\AVAST Software
[07/07/2008 16:11:08] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\CyberLink
[26/06/2013 22:22:34] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\DatacardService
[07/07/2008 12:40:51] - |ASH| - C:\Documents and Settings\All Users\Dados de aplicativos\desktop.ini
[03/08/2014 17:55:17] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\FreshApp installer
[15/01/2014 16:29:53] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\GAS Tecnologia
[19/10/2011 13:08:18] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin
[23/06/2012 13:50:58] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Google
[15/01/2014 02:43:59] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Log
[21/04/2014 22:21:06] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
[23/04/2014 23:30:31] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\MCShield
[07/07/2008 12:40:35] - |SD| - C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft
[17/07/2012 22:48:43] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help
[01/05/2014 22:11:02] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Mozilla
[07/08/2008 12:03:12] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\n7-89-o9-3r-4t-r9
[11/08/2014 21:20:07] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Package Cache
[05/11/2012 21:10:12] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Sun
[15/01/2014 17:19:24] - |AD| - C:\Documents and Settings\All Users\Dados de aplicativos\TEMP
[07/07/2008 16:13:28] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Windows Genuine Advantage
Elementos analisados : 120629 | Modificados : 17 | Infetado : 19
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 14:50:14 | [36 Ko]
Esse foi o segundo escaneamento, o primeiro estava em andamento e de repente o pc reiniciou sozinho, ja tinha encontrado mais de 32 arquivos infectados.
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: preciso de ajuda
por Power Max Qua 13 Ago 2014, 15:43
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no Desktop (Área de Trabalho)
Obs: Ao acessar o link acima, clique no botão Download Now 32-Bit Version
Execute o Farbar seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt
Poste estes dois relatórios em sua próxima resposta. (Obs: se não couber em uma só resposta, pode dividi-la em mais postagens).
Obs: Ao acessar o link acima, clique no botão Download Now 32-Bit Version
Execute o Farbar seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt
Poste estes dois relatórios em sua próxima resposta. (Obs: se não couber em uma só resposta, pode dividi-la em mais postagens).
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Página 1 de 2 • 1, 2
Tópicos semelhantes» Preciso de ajuda
» Preciso de Ajuda
» Preciso de ajuda com linguagem C
» [HELP] Preciso de ajuda, se possível.
» Preciso de ajuda para remover a praga qone8
» Preciso de Ajuda
» Preciso de ajuda com linguagem C
» [HELP] Preciso de ajuda, se possível.
» Preciso de ajuda para remover a praga qone8
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos