Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14428 usuários registrados
O último usuário registrado atende pelo nome de RS_Computadores

Os nossos membros postaram um total de 35112 mensagens em 3557 assuntos
Últimos assuntos
» Notebook Travando!
por RS_Computadores Qui 21 Set 2017, 10:37

Quem está conectado
1 usuário online :: Nenhum usuário registrado, Nenhum Invisível e 1 Visitante

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Palavras chave


solicitação na remoção de vírus: fotos nua.vbe

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Ter 12 Ago 2014, 13:05

Boa tarde,

Gostaria de solicitar ajuda para o seguinte problema: um arquivo chamado de "fotos nua.vbe" que aparece em meu notebook e em pen drives conectados ao mesmo.

Eu apago esse arquivo e ele logo após retorna. Percebi também que ele renomeia arquivos transformando-os em extensões de atalho.

Tenho antivírus mcafee instalado em minha máquina mas o mesmo não soluciona o problema.

Ficaria muito grato se alguém pudesse me ajudar.

Israel
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Power Max em Ter 12 Ago 2014, 13:13

Olá Israel. Seja bem vindo ao Fórum PC Brasil.

Faça o download do Usbfix neste link (ao acessar a página clique no botão representado nesta imagem (na parte inferior direita da página) para baixá-lo:
[Você precisa estar registrado e conectado para ver esta imagem.]

Utilize o USBFix conforme é mostrado nesta postagem:

Tutorial do USBFix

Em sua próxima resposta poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Ter 12 Ago 2014, 13:46

Não consigo baixar o usbfix....
não passa na verificação de segurança!
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Power Max em Ter 12 Ago 2014, 13:55

de qual verificação você está falando? Qual exatamente é a mensagem que aparece?

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Ter 12 Ago 2014, 14:03

Acho que era o mcafee que estava bloqueando......eu desativei a proteção residente e ele baixou.
Mas agora seguindo o tutorial do usbfix está aparecendo o seguinte aviso:

[Você precisa estar registrado e conectado para ver esta imagem.]


o que será?
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Ter 12 Ago 2014, 14:06

Aparece uma caixa assim:

AutoIt Error

Line 32361 (file "C:\usbfix\usbfix.exe")

Error: Variable used without being declared


Daí ele fecha o usbfix....!?!?


Última edição por israelleitao em Ter 12 Ago 2014, 14:07, editado 1 vez(es)
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Power Max em Ter 12 Ago 2014, 14:06

inicie o PC em Modo Seguro com rede (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver iniciando e escolhendo a opção Modo Seguro com rede (ou Modo seguro). Quando o PC estiver em modo seguro com rede baixe novamente o Usbfix e faça o uso dele seguindo as dicas daquele tutorial que te passei e poste depois o relatório que ele irá criar aqui no seu tópico.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Ter 12 Ago 2014, 15:33

Consegui...o log é o seguinte:

############################## | UsbFix V 7.178 | [Limpar]

Usuário: NOT_DOS (Administrador) # JURIDICO02-NOT
Atualizado em 08/08/2014 por El Desaparecido - SosVirus
Começou em 14:11:58 | 12/08/2014

Site : [Você precisa estar registrado e conectado para ver este link.]
Changelog : [Você precisa estar registrado e conectado para ver este link.]
Asistencia : [Você precisa estar registrado e conectado para ver este link.]
Upload Malware : [Você precisa estar registrado e conectado para ver este link.]
Contato : [Você precisa estar registrado e conectado para ver este link.]

################## | System information |

MB: Dell Inc. (0R2XK8)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 2935 Mo | Free : 1937 Mo]
Bios: Dell Inc.
Boot: SafeMode with network

OS: Microsoft™ Windows 7 Home Basic (6.1.7600 64-Bit)
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 36.0.1985.125
WB: Mozilla Firefox : 31.0

################## | Security Information |

AV: McAfee Anti-Virus and Anti-Spyware [(!) Não ativo |Atualizado]
AS: McAfee Anti-Virus and Anti-Spyware [(!) Não ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |(!) Não atualizado]
FW: McAfee Firewall [Ativo]
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 286 Gb (9 Gb livre - 3%) [OS] # NTFS
E:\ -> Disco removível # 30 Gb (23 Gb livre - 76%) [CORINTHIANS] # FAT32

################## | Autorun |

E:\RunClubSanDisk.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\AutoRun.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\RunSanDiskSecureAccess_Win.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnacao extrativismo STR SJ DOS CAMPOS.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnacao extrativismo STR Tatuí.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnacao extrativismo STER Marília.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnacao extrativismo STER Palmital.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnacao extrativismo STR Araçatuba.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnacao extrativismo STR Mirandópolis e Lavínia.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnacao extrativismo STR Parapuã.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Despacho - Expedição de Ofício - Celmir.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestacao reconseideração competência Luz da Terra - Paulo Lopes.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestacao reconseideração competência Luz da Terra - João de Barros Moraes.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestacao reconseideração competência Luz da Terra - Antonio do Amaral.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestacao reconseideração competência Luz da Terra - Dirceu de Oliveira.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\CONTRATO_DE_HONORÁRIOS - fetaesp - tiago.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestacao reconseideração competência Luz da Terra - Maria Mota Silva de Oliveira.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestacao reconseideração competência Luz da Terra - Maria do Rosário Fonseca.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestacao reconseideração competência Luz da Terra - Valdelice de Souza Penha.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Luz da terra - Jonas Nardes - manifestação assistência judiciária.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Luz da terra - Assonia Meireles de Jesus - manifestação assistência judiciária.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Luz da terra - Izabel de Fátima Pereira - manifestação assistência judiciária.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Luz da terra - Izidro Moreira - manifestação assistência judiciária.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Luz da terra - Olefi José - manifestação assistência judiciária.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Luz da terra - Claudio Lucinda - manifestação assistência judiciária.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\WMPInfo.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação juntada de documentos FERAESP X Novo Horizonte e CONTAG.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\réplica - Leduína de Fátima Momberg.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Luz da terra - Maria de Fátima Silva da Rocha - manifestação assistência judiciária.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Manifestação Celmir Ferramentas.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Sentença - Celmir Ferramentas.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Defesa_Previa_-_Queixa_Crime_Araraquara_Daiana.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\LOAS - Israel Benício de Sá.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Cumprimento de Sentença - Eugênia Inez da Silva Proc.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Contestacao - FETAESP Proc.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Luz da terra - Jacira de Almeida Deus - manifestação assistência judiciária.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Acórdão - Proc.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Recurso Especial - Vancley Sacco e Outra X Gráfica Anglo.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Contestacao_Jose_Gabriel_Sanches_-_divorcio_-_negativa_geral.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Alegações Finais - Ismael Gomes do Nascimento.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Defesa Prévia Proc.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Contestacao Felipe Augusto Luiz Cirineo - negativa_geral.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\procuração STER Guareí.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Manifestação Mauro de Souza Lima - Processo 0013603-95.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\juntada Custas Processuais - José Carlos Ferreira de Freitas Proc.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\ManifestaçãoAlgemiro Rodrigues Silva - atualização endereço.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Contrarrazoes - Conceição Maria Pedroso Proc.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Contrarrazoes - Conceição Miguel Paulo Alexandre.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Luz da terra - Benedita Sais Ribeiro - manifestação assistência judiciária.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Acórdão - Divergência Jurisprudencial Fraude Execução II.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\comprovante_de_custas_Vancley_Sacco.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Recurso Especial - Carmelo Percichito X Banco do Brasil.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Contraminuta Agravo - Vancley Sacco Proc.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Acórdão Agravo de Instrumento - Vancley Sacco.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Moisés Telles de Freitas - manifestação assistência judiciária.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Acórdão Paradigma - TJ de Minas Gerais.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Acórdão paradigma TJ Rio Grande do Sul.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Auxílio-doença - Lucia Belarmino Correa Pilar do Sul.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Auxílio-doença - Leduína de Fátima Momberg de Moraes.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação Manoel Rodrigues - processo 3001141-78.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação Marco Antonio Ferreira - processo 3001129-64.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação Orlando Gonçalves - processo 3001147-85.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação Sandra Maria Felipe - processo 3001118-35.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação Ademar Santos de Almeida - processo 3001128-79.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação Assonia Meireles de Jesus - processo 3001127-94.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\DPVAT - Documentação.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Juntada de Procuração - Tiago Pereira da Cruz.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Revisional de Alimentos Pedro Marcos Bacaro Miranda X Lucyeli.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Jamil Fernando Canalli X ELEKTRO - Luz da terra - Progel.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Luiz Carlos da Cruz Santos X ELEKTRO - Luz da terra - Progel.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Razões de Recurso de Revista - STR Lins.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnação modelo Látex.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnação modelo Látex(2) BARRETOS.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnação modelo Látex Santa Fé.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnação modelo Látex Mirassol.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnação modelo Látex - Lins.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnação modelo Látex STR Votuporanga.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnação modelo Látex STR São José do Rio Preto.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnação modelo Látex STR URUPÊS.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnacao extrativismo STR Pilar do Sul.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnacao extrativismo STR Pindamonhangaba.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\impugnacao extrativismo STR Presidente prudente.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação Fátima Maria da Silva - processo 3001150-40.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação José Carlos Ribeiro - processo 3001132-19.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação José Laureano de Camargo - processo 3001135-71.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Razões de Recurso de Revista - SER Ribeirão Preto.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação Luiz Carlos da Cruz Santos - processo 3001114-95.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação Luzia Zilma Almeida Silva - processo 0000832-11.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação José Eugênio de Oliveira - processo 3001116-65.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Juntada de Provisão - Ismael Gomes do Nascimento.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação juntada de cálculos Maria José Ribeiro Lourenço.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Razões de Recurso de Revista - STER ASSIS.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Manifestação Contag - Processo nº 0000170-36.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Defesa Ismael Gomes do Nascimento - Processo n° 3008629-27.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Defesa Douglas Rodrigues - Processo n° 3009338-62.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação Margarida dos Santos Moraes.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação Leila Aparecida de Souza - processo 0000276-46.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\defesa Herbert de Almeida Manoel - Proc.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Diario_1419_15_19_2_2014.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Alegações Finais - Magno de Jesus Fernandes Silva.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Liquidação STR ibitinga e CONTAG x FERAESP 190800-78-2009-0049.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Recurso de Revista Processo 8000-31-2005 CONTAG.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Sentença Processo 0000677-84.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\manifestação juntada de cálculos FERAESP X Ibitinga e CONTAG 1908.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Luz da terra - Viviane Fernandes Ribeiro - Recurso de Apelação.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Contestação - Processo 0000485-77.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Contrarrazões Sebastião Gomes - Proc.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Razões de Apelação Proc.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\ACAO FGTS - José Roberto Marques do Nascimento1.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Exoneração combinada com revisional - EMERSON CHEQUE DE ANDRADE.lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)
E:\Iron Maiden - Rock in Rio 2013 (Full concert) HQ (1).lnk -> E:\fotos nua.vbe - (SHA1: 7F0649E5659648FA8C51C1171AE8D9DD91F20F79)

################## | Procura genérica |

Supprimido! C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fotos nua.vbe
Supprimido! C:\Users\NOT_DOS\AppData\Local\Temp\fotos nua.vbe
Supprimido! E:\fotos nua.vbe
Supprimido! C:\Users\NOT_DOS\AppData\Local\Temp\.tmp\tcx\apfcdg-2112754342.bld
Supprimido! C:\Users\NOT_DOS\AppData\Local\Temp\.tmp
Supprimido! C:\Users\NOT_DOS\AppData\Local\Temp\.tmp
Supprimido! E:\RunClubSanDisk.lnk
Supprimido! E:\AutoRun.lnk
Supprimido! E:\RunSanDiskSecureAccess_Win.lnk
Supprimido! E:\impugnacao extrativismo STR SJ DOS CAMPOS.lnk
Supprimido! E:\impugnacao extrativismo STR Tatuí.lnk
Supprimido! E:\impugnacao extrativismo STER Marília.lnk
Supprimido! E:\impugnacao extrativismo STER Palmital.lnk
Supprimido! E:\impugnacao extrativismo STR Araçatuba.lnk
Supprimido! E:\impugnacao extrativismo STR Mirandópolis e Lavínia.lnk
Supprimido! E:\impugnacao extrativismo STR Parapuã.lnk
Supprimido! E:\Despacho - Expedição de Ofício - Celmir.lnk
Supprimido! E:\manifestacao reconseideração competência Luz da Terra - Paulo Lopes.lnk
Supprimido! E:\manifestacao reconseideração competência Luz da Terra - João de Barros Moraes.lnk
Supprimido! E:\manifestacao reconseideração competência Luz da Terra - Antonio do Amaral.lnk
Supprimido! E:\manifestacao reconseideração competência Luz da Terra - Dirceu de Oliveira.lnk
Supprimido! E:\CONTRATO_DE_HONORÁRIOS - fetaesp - tiago.lnk
Supprimido! E:\manifestacao reconseideração competência Luz da Terra - Maria Mota Silva de Oliveira.lnk
Supprimido! E:\manifestacao reconseideração competência Luz da Terra - Maria do Rosário Fonseca.lnk
Supprimido! E:\manifestacao reconseideração competência Luz da Terra - Valdelice de Souza Penha.lnk
Supprimido! E:\Luz da terra - Jonas Nardes - manifestação assistência judiciária.lnk
Supprimido! E:\Luz da terra - Assonia Meireles de Jesus - manifestação assistência judiciária.lnk
Supprimido! E:\Luz da terra - Izabel de Fátima Pereira - manifestação assistência judiciária.lnk
Supprimido! E:\Luz da terra - Izidro Moreira - manifestação assistência judiciária.lnk
Supprimido! E:\Luz da terra - Olefi José - manifestação assistência judiciária.lnk
Supprimido! E:\Luz da terra - Claudio Lucinda - manifestação assistência judiciária.lnk
Supprimido! E:\WMPInfo.lnk
Supprimido! E:\manifestação juntada de documentos FERAESP X Novo Horizonte e CONTAG.lnk
Supprimido! E:\réplica - Leduína de Fátima Momberg.lnk
Supprimido! E:\Luz da terra - Maria de Fátima Silva da Rocha - manifestação assistência judiciária.lnk
Supprimido! E:\Manifestação Celmir Ferramentas.lnk
Supprimido! E:\Sentença - Celmir Ferramentas.lnk
Supprimido! E:\Defesa_Previa_-_Queixa_Crime_Araraquara_Daiana.lnk
Supprimido! E:\LOAS - Israel Benício de Sá.lnk
Supprimido! E:\Cumprimento de Sentença - Eugênia Inez da Silva Proc.lnk
Supprimido! E:\Contestacao - FETAESP Proc.lnk
Supprimido! E:\Luz da terra - Jacira de Almeida Deus - manifestação assistência judiciária.lnk
Supprimido! E:\Acórdão - Proc.lnk
Supprimido! E:\Recurso Especial - Vancley Sacco e Outra X Gráfica Anglo.lnk
Supprimido! E:\Contestacao_Jose_Gabriel_Sanches_-_divorcio_-_negativa_geral.lnk
Supprimido! E:\Alegações Finais - Ismael Gomes do Nascimento.lnk
Supprimido! E:\Defesa Prévia Proc.lnk
Supprimido! E:\Contestacao Felipe Augusto Luiz Cirineo - negativa_geral.lnk
Supprimido! E:\procuração STER Guareí.lnk
Supprimido! E:\Manifestação Mauro de Souza Lima - Processo 0013603-95.lnk
Supprimido! E:\juntada Custas Processuais - José Carlos Ferreira de Freitas Proc.lnk
Supprimido! E:\ManifestaçãoAlgemiro Rodrigues Silva - atualização endereço.lnk
Supprimido! E:\Contrarrazoes - Conceição Maria Pedroso Proc.lnk
Supprimido! E:\Contrarrazoes - Conceição Miguel Paulo Alexandre.lnk
Supprimido! E:\Luz da terra - Benedita Sais Ribeiro - manifestação assistência judiciária.lnk
Supprimido! E:\Acórdão - Divergência Jurisprudencial Fraude Execução II.lnk
Supprimido! E:\comprovante_de_custas_Vancley_Sacco.lnk
Supprimido! E:\Recurso Especial - Carmelo Percichito X Banco do Brasil.lnk
Supprimido! E:\Contraminuta Agravo - Vancley Sacco Proc.lnk
Supprimido! E:\Acórdão Agravo de Instrumento - Vancley Sacco.lnk
Supprimido! E:\Moisés Telles de Freitas - manifestação assistência judiciária.lnk
Supprimido! E:\Acórdão Paradigma - TJ de Minas Gerais.lnk
Supprimido! E:\Acórdão paradigma TJ Rio Grande do Sul.lnk
Supprimido! E:\Auxílio-doença - Lucia Belarmino Correa Pilar do Sul.lnk
Supprimido! E:\Auxílio-doença - Leduína de Fátima Momberg de Moraes.lnk
Supprimido! E:\manifestação Manoel Rodrigues - processo 3001141-78.lnk
Supprimido! E:\manifestação Marco Antonio Ferreira - processo 3001129-64.lnk
Supprimido! E:\manifestação Orlando Gonçalves - processo 3001147-85.lnk
Supprimido! E:\manifestação Sandra Maria Felipe - processo 3001118-35.lnk
Supprimido! E:\manifestação Ademar Santos de Almeida - processo 3001128-79.lnk
Supprimido! E:\manifestação Assonia Meireles de Jesus - processo 3001127-94.lnk
Supprimido! E:\DPVAT - Documentação.lnk
Supprimido! E:\Juntada de Procuração - Tiago Pereira da Cruz.lnk
Supprimido! E:\Revisional de Alimentos Pedro Marcos Bacaro Miranda X Lucyeli.lnk
Supprimido! E:\Jamil Fernando Canalli X ELEKTRO - Luz da terra - Progel.lnk
Supprimido! E:\Luiz Carlos da Cruz Santos X ELEKTRO - Luz da terra - Progel.lnk
Supprimido! E:\Razões de Recurso de Revista - STR Lins.lnk
Supprimido! E:\impugnação modelo Látex.lnk
Supprimido! E:\impugnação modelo Látex(2) BARRETOS.lnk
Supprimido! E:\impugnação modelo Látex Santa Fé.lnk
Supprimido! E:\impugnação modelo Látex Mirassol.lnk
Supprimido! E:\impugnação modelo Látex - Lins.lnk
Supprimido! E:\impugnação modelo Látex STR Votuporanga.lnk
Supprimido! E:\impugnação modelo Látex STR São José do Rio Preto.lnk
Supprimido! E:\impugnação modelo Látex STR URUPÊS.lnk
Supprimido! E:\impugnacao extrativismo STR Pilar do Sul.lnk
Supprimido! E:\impugnacao extrativismo STR Pindamonhangaba.lnk
Supprimido! E:\impugnacao extrativismo STR Presidente prudente.lnk
Supprimido! E:\manifestação Fátima Maria da Silva - processo 3001150-40.lnk
Supprimido! E:\manifestação José Carlos Ribeiro - processo 3001132-19.lnk
Supprimido! E:\manifestação José Laureano de Camargo - processo 3001135-71.lnk
Supprimido! E:\Razões de Recurso de Revista - SER Ribeirão Preto.lnk
Supprimido! E:\manifestação Luiz Carlos da Cruz Santos - processo 3001114-95.lnk
Supprimido! E:\manifestação Luzia Zilma Almeida Silva - processo 0000832-11.lnk
Supprimido! E:\manifestação José Eugênio de Oliveira - processo 3001116-65.lnk
Supprimido! E:\Juntada de Provisão - Ismael Gomes do Nascimento.lnk
Supprimido! E:\manifestação juntada de cálculos Maria José Ribeiro Lourenço.lnk
Supprimido! E:\Razões de Recurso de Revista - STER ASSIS.lnk
Supprimido! E:\Manifestação Contag - Processo nº 0000170-36.lnk
Supprimido! E:\Defesa Ismael Gomes do Nascimento - Processo n° 3008629-27.lnk
Supprimido! E:\Defesa Douglas Rodrigues - Processo n° 3009338-62.lnk
Supprimido! E:\manifestação Margarida dos Santos Moraes.lnk
Supprimido! E:\manifestação Leila Aparecida de Souza - processo 0000276-46.lnk
Supprimido! E:\defesa Herbert de Almeida Manoel - Proc.lnk
Supprimido! E:\Diario_1419_15_19_2_2014.lnk
Supprimido! E:\Alegações Finais - Magno de Jesus Fernandes Silva.lnk
Supprimido! E:\Liquidação STR ibitinga e CONTAG x FERAESP 190800-78-2009-0049.lnk
Supprimido! E:\Recurso de Revista Processo 8000-31-2005 CONTAG.lnk
Supprimido! E:\Sentença Processo 0000677-84.lnk
Supprimido! E:\manifestação juntada de cálculos FERAESP X Ibitinga e CONTAG 1908.lnk
Supprimido! E:\Luz da terra - Viviane Fernandes Ribeiro - Recurso de Apelação.lnk
Supprimido! E:\Contestação - Processo 0000485-77.lnk
Supprimido! E:\Contrarrazões Sebastião Gomes - Proc.lnk
Supprimido! E:\Razões de Apelação Proc.lnk
Supprimido! E:\ACAO FGTS - José Roberto Marques do Nascimento1.lnk
Supprimido! E:\Exoneração combinada com revisional - EMERSON CHEQUE DE ANDRADE.lnk
Supprimido! E:\Iron Maiden - Rock in Rio 2013 (Full concert) HQ (1).lnk
Supprimido! E:\Autorun.inf

(!) Ficheiros temporários suprimido. (1149.07981491089 MB)

################## | Registro |

Supprimido! HKU\S-1-5-21-3243518699-2499509167-455907468-1001\Software\Microsoft\Windows\CurrentVersion\Run|fotos nua
Supprimido! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|fotos nua

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [TaskMan]
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files (x86)\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKCU\..\Run : [HP Deskjet 3510 series (NET)] "C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe" -deviceID "BR2CFFG13405TY:NW" -scfn "HP Deskjet 3510 series (NET)" -AutoStart 1
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\..\Run : [PDVD9LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
04 - HKLM\..\Run : [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
04 - HKLM\..\Run : [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Smart Touch i900] C:\Program Files (x86)\Kodak\Document Imaging\kds_i900\Smart Touch\KSSCFG.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [Broadcom Wireless Manager UI] C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
04 - [x64] HKLM\..\Run : [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
04 - [x64] HKLM\..\Run : [CertificateRegistration] aetcrss1.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3243518699-2499509167-455907468-1001\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files (x86)\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKU\S-1-5-21-3243518699-2499509167-455907468-1001\..\Run : [HP Deskjet 3510 series (NET)] "C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe" -deviceID "BR2CFFG13405TY:NW" -scfn "HP Deskjet 3510 series (NET)" -AutoStart 1
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | UsbFix - Informação |

UsbFix descobriu em seu computador, uma infecção que tem uma função de Keylogger.
Depois de desinfecção por UsbFix, por favor modifique todas suas contra-senhas.
Se você fez compras na Internet,
por favor contate seu banco para enfrentar uma oposição em seu cartão de banco.Info : Como remover o vírus do atalho no disco flash (Vídeo)
Info : Atalho vírus no disco flash, que é isso?

################## | Hijack |

Restorado! [N] E:\RunClubSanDisk.exe
Restorado! [N] E:\RunSanDiskSecureAccess_Win.exe
Restorado! [N] E:\impugnacao extrativismo STR SJ DOS CAMPOS.doc
Restorado! [N] E:\impugnacao extrativismo STR Tatuí.doc
Restorado! [N] E:\impugnacao extrativismo STER Marília.doc
Restorado! [N] E:\impugnacao extrativismo STER Palmital.doc
Restorado! [N] E:\impugnacao extrativismo STR Araçatuba.doc
Restorado! [N] E:\impugnacao extrativismo STR Mirandópolis e Lavínia.doc
Restorado! [N] E:\impugnacao extrativismo STR Parapuã.doc
Restorado! [N] E:\Despacho - Expedição de Ofício - Celmir.pdf
Restorado! [N] E:\manifestacao reconseideração competência Luz da Terra - Paulo Lopes.doc
Restorado! [N] E:\manifestacao reconseideração competência Luz da Terra - João de Barros Moraes.doc
Restorado! [N] E:\manifestacao reconseideração competência Luz da Terra - Antonio do Amaral.doc
Restorado! [N] E:\manifestacao reconseideração competência Luz da Terra - Dirceu de Oliveira.doc
Restorado! [N] E:\CONTRATO_DE_HONORÁRIOS - fetaesp - tiago.doc
Restorado! [N] E:\manifestacao reconseideração competência Luz da Terra - Maria Mota Silva de Oliveira.doc
Restorado! [N] E:\manifestacao reconseideração competência Luz da Terra - Maria do Rosário Fonseca.doc
Restorado! [N] E:\manifestacao reconseideração competência Luz da Terra - Valdelice de Souza Penha.doc
Restorado! [N] E:\Luz da terra - Jonas Nardes - manifestação assistência judiciária.doc
Restorado! [N] E:\Luz da terra - Assonia Meireles de Jesus - manifestação assistência judiciária.doc
Restorado! [N] E:\Luz da terra - Izabel de Fátima Pereira - manifestação assistência judiciária.doc
Restorado! [N] E:\Luz da terra - Izidro Moreira - manifestação assistência judiciária.doc
Restorado! [N] E:\Luz da terra - Olefi José - manifestação assistência judiciária.doc
Restorado! [N] E:\Luz da terra - Claudio Lucinda - manifestação assistência judiciária.doc
Restorado! [N] E:\WMPInfo.xml
Restorado! [N] E:\manifestação juntada de documentos FERAESP X Novo Horizonte e CONTAG.doc
Restorado! [N] E:\réplica - Leduína de Fátima Momberg.doc
Restorado! [N] E:\Luz da terra - Maria de Fátima Silva da Rocha - manifestação assistência judiciária.doc
Restorado! [N] E:\Manifestação Celmir Ferramentas.doc
Restorado! [N] E:\Sentença - Celmir Ferramentas.pdf
Restorado! [N] E:\Defesa_Previa_-_Queixa_Crime_Araraquara_Daiana.doc
Restorado! [N] E:\LOAS - Israel Benício de Sá.doc
Restorado! [N] E:\Cumprimento de Sentença - Eugênia Inez da Silva Proc. 0009809-66.2012.8.26.026901.doc
Restorado! [N] E:\Contestacao - FETAESP Proc. 1086-2011-006 2ª VT Bauru.doc
Restorado! [N] E:\Luz da terra - Jacira de Almeida Deus - manifestação assistência judiciária.doc
Restorado! [N] E:\Acórdão - Proc. 229-06.2012.5.15.160.rtf
Restorado! [N] E:\Recurso Especial - Vancley Sacco e Outra X Gráfica Anglo.doc
Restorado! [N] E:\Contestacao_Jose_Gabriel_Sanches_-_divorcio_-_negativa_geral.doc
Restorado! [N] E:\Alegações Finais - Ismael Gomes do Nascimento.doc
Restorado! [N] E:\Defesa Prévia Proc. 1819-2011 - José Carlos Pinto.doc
Restorado! [N] E:\Defesa Prévia Proc. 0004045-65.2013.8.26.0269 - Magno de Jesus Fernandes Silva.doc
Restorado! [N] E:\Contestacao Felipe Augusto Luiz Cirineo - negativa_geral.doc
Restorado! [N] E:\procuração STER Guareí.doc
Restorado! [N] E:\Manifestação Mauro de Souza Lima - Processo 0013603-95.2012.8.26.0269.doc
Restorado! [N] E:\juntada Custas Processuais - José Carlos Ferreira de Freitas Proc. 3001137-41.2013.8.26.0444.doc
Restorado! [N] E:\ManifestaçãoAlgemiro Rodrigues Silva - atualização endereço.doc
Restorado! [N] E:\Contrarrazoes - Conceição Maria Pedroso Proc. 1094-58.2013 Pilar 01.doc
Restorado! [N] E:\Contrarrazoes - Conceição Miguel Paulo Alexandre.doc
Restorado! [N] E:\Luz da terra - Benedita Sais Ribeiro - manifestação assistência judiciária.doc
Restorado! [N] E:\Recurso Especial - Vancley Sacco e Outra X Gráfica Anglo.pdf
Restorado! [N] E:\Acórdão - Divergência Jurisprudencial Fraude Execução II.doc
Restorado! [N] E:\comprovante_de_custas_Vancley_Sacco.pdf
Restorado! [N] E:\Recurso Especial - Carmelo Percichito X Banco do Brasil.doc
Restorado! [N] E:\Contraminuta Agravo - Vancley Sacco Proc. 2016574-16.2013.8.26.0000.doc
Restorado! [N] E:\Acórdão Agravo de Instrumento - Vancley Sacco.pdf
Restorado! [N] E:\Moisés Telles de Freitas - manifestação assistência judiciária.doc
Restorado! [N] E:\Acórdão Paradigma - TJ de Minas Gerais.pdf
Restorado! [N] E:\Acórdão paradigma TJ Rio Grande do Sul.pdf
Restorado! [N] E:\Auxílio-doença - Lucia Belarmino Correa Pilar do Sul.doc
Restorado! [N] E:\Auxílio-doença - Leduína de Fátima Momberg de Moraes.doc
Restorado! [N] E:\manifestação Manoel Rodrigues - processo 3001141-78.2013.8.26.0444.doc
Restorado! [N] E:\manifestação Marco Antonio Ferreira - processo 3001129-64.2013.8.26.0444.doc
Restorado! [N] E:\manifestação Orlando Gonçalves - processo 3001147-85.2013.8.26.0444.doc
Restorado! [N] E:\manifestação Sandra Maria Felipe - processo 3001118-35.2013.8.26.0444.doc
Restorado! [N] E:\manifestação Ademar Santos de Almeida - processo 3001128-79.2013.8.26.0444.doc
Restorado! [N] E:\manifestação Assonia Meireles de Jesus - processo 3001127-94.2013.8.26.0444.doc
Restorado! [N] E:\DPVAT - Documentação.pdf
Restorado! [N] E:\Juntada de Procuração - Tiago Pereira da Cruz.doc
Restorado! [N] E:\Revisional de Alimentos Pedro Marcos Bacaro Miranda X Lucyeli.doc
Restorado! [N] E:\Jamil Fernando Canalli X ELEKTRO - Luz da terra - Progel.doc
Restorado! [N] E:\Luiz Carlos da Cruz Santos X ELEKTRO - Luz da terra - Progel.doc
Restorado! [N] E:\Razões de Recurso de Revista - STR Lins.doc
Restorado! [N] E:\impugnação modelo Látex.doc
Restorado! [N] E:\impugnação modelo Látex(2) BARRETOS.doc
Restorado! [N] E:\impugnação modelo Látex Santa Fé.doc
Restorado! [N] E:\impugnação modelo Látex Mirassol.doc
Restorado! [N] E:\impugnação modelo Látex - Lins.doc
Restorado! [N] E:\impugnação modelo Látex STR Votuporanga.doc
Restorado! [N] E:\impugnação modelo Látex STR São José do Rio Preto.doc
Restorado! [N] E:\impugnação modelo Látex STR URUPÊS.doc
Restorado! [N] E:\impugnacao extrativismo STR Pilar do Sul.doc
Restorado! [N] E:\impugnacao extrativismo STR Pindamonhangaba.doc
Restorado! [N] E:\impugnacao extrativismo STR Presidente prudente.doc
Restorado! [N] E:\manifestação Fátima Maria da Silva - processo 3001150-40.2013.8.26.0444.doc
Restorado! [N] E:\manifestação José Carlos Ribeiro - processo 3001132-19.2013.8.26.0444.doc
Restorado! [N] E:\manifestação José Laureano de Camargo - processo 3001135-71.2013.8.26.0444.doc
Restorado! [N] E:\Razões de Recurso de Revista - SER Ribeirão Preto.doc
Restorado! [N] E:\manifestação Luiz Carlos da Cruz Santos - processo 3001114-95.2013.8.26.0444.doc
Restorado! [N] E:\manifestação Luzia Zilma Almeida Silva - processo 0000832-11.2013.8.26.0444.doc
Restorado! [N] E:\manifestação José Eugênio de Oliveira - processo 3001116-65.2013.8.26.0444.doc
Restorado! [N] E:\Juntada de Provisão - Ismael Gomes do Nascimento.doc
Restorado! [N] E:\manifestação juntada de cálculos Maria José Ribeiro Lourenço.doc
Restorado! [N] E:\Razões de Recurso de Revista - STER ASSIS.doc
Restorado! [N] E:\Manifestação Contag - Processo nº 0000170-36.2010.5.15.0112.pdf
Restorado! [N] E:\Defesa Ismael Gomes do Nascimento - Processo n° 3008629-27.2013.8.26.0269.doc
Restorado! [N] E:\Defesa Douglas Rodrigues - Processo n° 3009338-62.2013.8.26.0269.doc
Restorado! [N] E:\manifestação Margarida dos Santos Moraes.doc
Restorado! [N] E:\manifestação Leila Aparecida de Souza - processo 0000276-46.2014.8.26.0582.doc
Restorado! [N] E:\defesa Herbert de Almeida Manoel - Proc. 1743-2012.doc
Restorado! [N] E:\Diario_1419_15_19_2_2014.pdf
Restorado! [N] E:\Alegações Finais - Magno de Jesus Fernandes Silva.doc
Restorado! [N] E:\Liquidação STR ibitinga e CONTAG x FERAESP 190800-78-2009-0049.pdf
Restorado! [N] E:\Recurso de Revista Processo 8000-31-2005 CONTAG.doc
Restorado! [N] E:\Sentença Processo 0000677-84.2013.5.15.0049.pdf
Restorado! [N] E:\manifestação juntada de cálculos FERAESP X Ibitinga e CONTAG 1908.doc
Restorado! [N] E:\Luz da terra - Viviane Fernandes Ribeiro - Recurso de Apelação.doc
Restorado! [N] E:\manifestação juntada de cálculos FERAESP X Ibitinga e CONTAG 1908.pdf
Restorado! [N] E:\Contestação - Processo 0000485-77.2014.5.15.0030 João Luiz Quagliato Neto e Outros X Feraesp - FETAESP - Contag e Outros.doc
Restorado! [N] E:\Contrarrazões Sebastião Gomes - Proc. 3000124-07.2013.0444 Pilar do Sul.doc
Restorado! [N] E:\Razões de Apelação Proc. 3008629-27.2013.0269 Ismael Gomes do Nascimento.doc
Restorado! [N] E:\ACAO FGTS - José Roberto Marques do Nascimento1.doc
Restorado! [N] E:\Exoneração combinada com revisional - EMERSON CHEQUE DE ANDRADE.doc
Restorado! [N] E:\Iron Maiden - Rock in Rio 2013 (Full concert) HQ (1).mp4

################## | C:\ %SystemDrive% - Disco fixo (NTFS) |

[12/08/2014 - 14:09:39 | ASH | 3005132 Ko] - C:\pagefile.sys
[12/08/2014 - 14:09:41 | ASH | 2253848 Ko] - C:\hiberfil.sys
[15/04/2011 - 02:35:40 | N | 5 Ko] - C:\dell.sdr
[18/05/2012 - 18:03:43 | A | 40 Ko] - C:\M1319.log
[02/06/2014 - 20:22:15 | A | 0 Ko] - C:\ssuninst.log
[03/05/2011 - 10:04:05 | A | 0 Ko] - C:\tmuninst.ini
[15/07/2013 - 11:11:49 | SHD] - C:\$Recycle.Bin
[19/11/2013 - 11:13:26 | SHD] - C:\found.000
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[14/04/2011 - 21:46:39 | D] - C:\Intel
[14/04/2011 - 22:25:54 | D] - C:\Apps
[15/04/2011 - 02:17:55 | D] - C:\Drivers
[18/04/2011 - 14:47:09 | D] - C:\Arquivos de Programas
[18/04/2011 - 14:52:52 | D] - C:\System Recovery
[18/04/2011 - 15:02:07 | RHD] - C:\MSOCache
[26/05/2011 - 11:34:01 | D] - C:\CloneDVDTemp
[04/09/2012 - 02:46:05 | D] - C:\Temp
[07/06/2013 - 17:10:24 | D] - C:\MTScn
[15/07/2013 - 11:11:49 | D] - C:\dell
[15/07/2013 - 11:11:51 | D] - C:\LogShos
[15/07/2013 - 11:12:15 | D] - C:\Python32
[15/07/2013 - 11:12:24 | D] - C:\web_agenda
[15/07/2013 - 11:13:00 | D] - C:\Users
[27/03/2014 - 13:42:31 | D] - C:\Arquivos de Programas RFB
[02/06/2014 - 20:17:38 | D] - C:\CDcertisign
[02/06/2014 - 20:18:16 | D] - C:\Certisign
[02/06/2014 - 20:20:11 | HD] - C:\ProgramData
[17/06/2014 - 09:30:41 | D] - C:\Program Files
[11/08/2014 - 23:37:42 | SHD] - C:\System Volume Information
[12/08/2014 - 11:19:30 | D] - C:\Program Files (x86)
[12/08/2014 - 13:10:43 | D] - C:\The KMPlayer
[12/08/2014 - 14:09:41 | AD] - C:\Windows
[12/08/2014 - 14:11:33 | D] - C:\UsbFix

################## | E:\ - Disco removível (FAT32) |

[14/12/2013 - 00:00:28 | N | 0 Ko] - E:\WMPInfo.xml
[06/08/2013 - 17:05:46 | N | 75 Ko] - E:\Acórdão - Proc. 229-06.2012.5.15.160.rtf
[04/11/2013 - 18:49:30 | N | 22 Ko] - E:\Liquidação STR ibitinga e CONTAG x FERAESP 190800-78-2009-0049.pdf
[04/11/2013 - 19:20:58 | N | 8 Ko] - E:\manifestação juntada de cálculos FERAESP X Ibitinga e CONTAG 1908.pdf
[07/01/2014 - 16:36:04 | N | 15 Ko] - E:\Acórdão Paradigma - TJ de Minas Gerais.pdf
[08/01/2014 - 11:39:16 | N | 40 Ko] - E:\Acórdão Agravo de Instrumento - Vancley Sacco.pdf
[08/01/2014 - 14:46:36 | N | 60 Ko] - E:\Acórdão paradigma TJ Rio Grande do Sul.pdf
[10/01/2014 - 16:52:56 | N | 59 Ko] - E:\comprovante_de_custas_Vancley_Sacco.pdf
[10/01/2014 - 16:57:12 | N | 50 Ko] - E:\Recurso Especial - Vancley Sacco e Outra X Gráfica Anglo.pdf
[03/02/2014 - 18:30:10 | N | 9 Ko] - E:\Manifestação Contag - Processo nº 0000170-36.2010.5.15.0112.pdf
[21/02/2014 - 14:39:16 | N | 64 Ko] - E:\Sentença - Celmir Ferramentas.pdf
[18/03/2014 - 15:45:14 | N | 40 Ko] - E:\Despacho - Expedição de Ofício - Celmir.pdf
[11/04/2014 - 13:35:54 | N | 52 Ko] - E:\DPVAT - Documentação.pdf
[16/04/2014 - 12:06:44 | N | 69 Ko] - E:\Diario_1419_15_19_2_2014.pdf
[23/06/2014 - 10:49:52 | N | 265 Ko] - E:\Sentença Processo 0000677-84.2013.5.15.0049.pdf
[04/10/2013 - 22:44:42 | N | 2238293 Ko] - E:\Iron Maiden - Rock in Rio 2013 (Full concert) HQ (1).mp4
[12/03/2014 - 15:29:54 | A | 25 Ko] - E:\Sentença Condutores STR Mirante do Paranapanema - Proc. 0000128-34.2013.5.15.0127.lnk
[29/06/2011 - 10:56:42 | N | 26671 Ko] - E:\RunSanDiskSecureAccess_Win.exe
[19/07/2011 - 10:24:34 | N | 108 Ko] - E:\RunClubSanDisk.exe
[13/08/2008 - 13:37:36 | N | 39 Ko] - E:\impugnação modelo Látex.doc
[13/08/2008 - 17:03:38 | N | 39 Ko] - E:\impugnação modelo Látex STR URUPÊS.doc
[13/08/2008 - 17:39:38 | N | 40 Ko] - E:\impugnação modelo Látex STR São José do Rio Preto.doc
[13/08/2008 - 18:01:24 | N | 39 Ko] - E:\impugnação modelo Látex STR Votuporanga.doc
[14/08/2008 - 09:54:08 | N | 38 Ko] - E:\impugnação modelo Látex - Lins.doc
[14/08/2008 - 13:53:36 | N | 39 Ko] - E:\impugnação modelo Látex Mirassol.doc
[14/08/2008 - 14:10:12 | N | 40 Ko] - E:\impugnação modelo Látex Santa Fé.doc
[19/08/2008 - 09:47:20 | N | 39 Ko] - E:\impugnação modelo Látex(2) BARRETOS.doc
[12/02/2009 - 15:13:20 | N | 195 Ko] - E:\Razões de Recurso de Revista - STER ASSIS.doc
[03/03/2009 - 15:51:20 | N | 128 Ko] - E:\Razões de Recurso de Revista - SER Ribeirão Preto.doc
[10/06/2009 - 16:22:08 | N | 119 Ko] - E:\Razões de Recurso de Revista - STR Lins.doc
[31/03/2011 - 18:41:52 | N | 41 Ko] - E:\Auxílio-doença - Lucia Belarmino Correa Pilar do Sul.doc
[23/03/2012 - 23:01:48 | N | 84 Ko] - E:\Recurso Especial - Carmelo Percichito X Banco do Brasil.doc
[20/11/2012 - 16:27:02 | N | 66 Ko] - E:\defesa Herbert de Almeida Manoel - Proc. 1743-2012.doc
[02/07/2013 - 11:40:54 | N | 41 Ko] - E:\Luz da terra - Olefi José - manifestação assistência judiciária.doc
[02/07/2013 - 11:52:26 | N | 42 Ko] - E:\Luz da terra - Izidro Moreira - manifestação assistência judiciária.doc
[02/07/2013 - 11:59:24 | N | 42 Ko] - E:\Luz da terra - Izabel de Fátima Pereira - manifestação assistência judiciária.doc
[02/07/2013 - 12:08:38 | N | 42 Ko] - E:\Luz da terra - Claudio Lucinda - manifestação assistência judiciária.doc
[11/07/2013 - 10:03:10 | N | 39 Ko] - E:\impugnacao extrativismo STER Palmital.doc
[11/07/2013 - 10:03:10 | N | 40 Ko] - E:\impugnacao extrativismo STR Pindamonhangaba.doc
[11/07/2013 - 11:39:40 | N | 43 Ko] - E:\impugnacao extrativismo STR Pilar do Sul.doc
[11/07/2013 - 13:31:10 | N | 44 Ko] - E:\impugnacao extrativismo STR Presidente prudente.doc
[11/07/2013 - 13:43:56 | N | 43 Ko] - E:\impugnacao extrativismo STR Tatuí.doc
[11/07/2013 - 14:53:36 | N | 43 Ko] - E:\impugnacao extrativismo STR Mirandópolis e Lavínia.doc
[11/07/2013 - 15:20:14 | N | 43 Ko] - E:\impugnacao extrativismo STER Marília.doc
[12/07/2013 - 12:03:42 | N | 44 Ko] - E:\impugnacao extrativismo STR Parapuã.doc
[12/07/2013 - 12:28:20 | N | 44 Ko] - E:\impugnacao extrativismo STR Araçatuba.doc
[15/07/2013 - 13:27:08 | N | 77 Ko] - E:\Contestacao - FETAESP Proc. 1086-2011-006 2ª VT Bauru.doc
[15/07/2013 - 14:41:34 | N | 44 Ko] - E:\impugnacao extrativismo STR SJ DOS CAMPOS.doc
[17/07/2013 - 19:07:52 | N | 38 Ko] - E:\manifestação juntada de documentos FERAESP X Novo Horizonte e CONTAG.doc
[21/08/2013 - 19:27:24 | N | 67 Ko] - E:\Revisional de Alimentos Pedro Marcos Bacaro Miranda X Lucyeli.doc
[26/08/2013 - 18:36:30 | N | 68 Ko] - E:\Jamil Fernando Canalli X ELEKTRO - Luz da terra - Progel.doc
[27/08/2013 - 18:50:06 | N | 68 Ko] - E:\Luiz Carlos da Cruz Santos X ELEKTRO - Luz da terra - Progel.doc
[30/08/2013 - 15:57:46 | N | 24 Ko] - E:\procuração STER Guareí.doc
[03/10/2013 - 10:16:56 | N | 43 Ko] - E:\manifestacao reconseideração competência Luz da Terra - Paulo Lopes.doc
[03/10/2013 - 10:23:46 | N | 42 Ko] - E:\manifestacao reconseideração competência Luz da Terra - João de Barros Moraes.doc
[03/10/2013 - 10:29:38 | N | 42 Ko] - E:\manifestacao reconseideração competência Luz da Terra - Antonio do Amaral.doc
[03/10/2013 - 10:35:26 | N | 42 Ko] - E:\manifestacao reconseideração competência Luz da Terra - Dirceu de Oliveira.doc
[03/10/2013 - 10:42:16 | N | 43 Ko] - E:\manifestacao reconseideração competência Luz da Terra - Maria Mota Silva de Oliveira.doc
[03/10/2013 - 10:57:04 | N | 43 Ko] - E:\manifestacao reconseideração competência Luz da Terra - Valdelice de Souza Penha.doc
[22/10/2013 - 12:48:22 | N | 80 Ko] - E:\Contrarrazoes - Conceição Maria Pedroso Proc. 1094-58.2013 Pilar 01.doc
[23/10/2013 - 17:00:24 | N | 80 Ko] - E:\Contrarrazoes - Conceição Miguel Paulo Alexandre.doc
[25/10/2013 - 15:19:38 | N | 23 Ko] - E:\Defesa Prévia Proc. 1819-2011 - José Carlos Pinto.doc
[25/10/2013 - 16:10:30 | N | 27 Ko] - E:\Defesa Prévia Proc. 0004045-65.2013.8.26.0269 - Magno de Jesus Fernandes Silva.doc
[31/10/2013 - 14:38:48 | N | 42 Ko] - E:\Auxílio-doença - Leduína de Fátima Momberg de Moraes.doc
[04/11/2013 - 19:20:32 | N | 37 Ko] - E:\manifestação juntada de cálculos FERAESP X Ibitinga e CONTAG 1908.doc
[18/11/2013 - 18:48:08 | N | 76 Ko] - E:\Defesa_Previa_-_Queixa_Crime_Araraquara_Daiana.doc
[22/11/2013 - 13:59:24 | N | 24 Ko] - E:\Juntada de Procuração - Tiago Pereira da Cruz.doc
[25/11/2013 - 17:08:12 | N | 48 Ko] - E:\Exoneração combinada com revisional - EMERSON CHEQUE DE ANDRADE.doc
[16/12/2013 - 17:44:56 | N | 96 Ko] - E:\CONTRATO_DE_HONORÁRIOS - fetaesp - tiago.doc
[19/12/2013 - 11:05:16 | N | 28 Ko] - E:\Contestacao_Jose_Gabriel_Sanches_-_divorcio_-_negativa_geral.doc
[19/12/2013 - 13:50:56 | N | 22 Ko] - E:\Contestacao Felipe Augusto Luiz Cirineo - negativa_geral.doc
[19/12/2013 - 15:15:26 | N | 34 Ko] - E:\Luz da terra - Benedita Sais Ribeiro - manifestação assistência judiciária.doc
[03/01/2014 - 15:30:26 | N | 42 Ko] - E:\manifestacao reconseideração competência Luz da Terra - Maria do Rosário Fonseca.doc
[03/01/2014 - 16:32:38 | N | 44 Ko] - E:\Cumprimento de Sentença - Eugênia Inez da Silva Proc. 0009809-66.2012.8.26.026901.doc
[03/01/2014 - 16:57:44 | N | 42 Ko] - E:\Luz da terra - Jonas Nardes - manifestação assistência judiciária.doc
[03/01/2014 - 17:18:18 | N | 42 Ko] - E:\Luz da terra - Jacira de Almeida Deus - manifestação assistência judiciária.doc
[03/01/2014 - 17:52:22 | N | 24 Ko] - E:\Manifestação Mauro de Souza Lima - Processo 0013603-95.2012.8.26.0269.doc
[06/01/2014 - 14:33:50 | N | 34 Ko] - E:\juntada Custas Processuais - José Carlos Ferreira de Freitas Proc. 3001137-41.2013.8.26.0444.doc
[07/01/2014 - 15:13:06 | N | 60 Ko] - E:\Acórdão - Divergência Jurisprudencial Fraude Execução II.doc
[08/01/2014 - 11:12:34 | N | 54 Ko] - E:\Contraminuta Agravo - Vancley Sacco Proc. 2016574-16.2013.8.26.0000.doc
[08/01/2014 - 15:34:02 | N | 33 Ko] - E:\Moisés Telles de Freitas - manifestação assistência judiciária.doc
[09/01/2014 - 10:05:16 | N | 39 Ko] - E:\manifestação Luzia Zilma Almeida Silva - processo 0000832-11.2013.8.26.0444.doc
[09/01/2014 - 10:24:36 | N | 35 Ko] - E:\manifestação Manoel Rodrigues - processo 3001141-78.2013.8.26.0444.doc
[09/01/2014 - 10:28:30 | N | 35 Ko] - E:\manifestação Luiz Carlos da Cruz Santos - processo 3001114-95.2013.8.26.0444.doc
[09/01/2014 - 10:33:16 | N | 35 Ko] - E:\manifestação Assonia Meireles de Jesus - processo 3001127-94.2013.8.26.0444.doc
[09/01/2014 - 10:37:38 | N | 35 Ko] - E:\manifestação Ademar Santos de Almeida - processo 3001128-79.2013.8.26.0444.doc
[09/01/2014 - 10:43:04 | N | 35 Ko] - E:\manifestação Fátima Maria da Silva - processo 3001150-40.2013.8.26.0444.doc
[09/01/2014 - 10:48:30 | N | 35 Ko] - E:\manifestação Sandra Maria Felipe - processo 3001118-35.2013.8.26.0444.doc
[09/01/2014 - 10:52:12 | N | 35 Ko] - E:\manifestação Marco Antonio Ferreira - processo 3001129-64.2013.8.26.0444.doc
[09/01/2014 - 10:56:16 | N | 35 Ko] - E:\manifestação Orlando Gonçalves - processo 3001147-85.2013.8.26.0444.doc
[09/01/2014 - 11:03:14 | N | 35 Ko] - E:\manifestação José Laureano de Camargo - processo 3001135-71.2013.8.26.0444.doc
[09/01/2014 - 17:33:02 | N | 34 Ko] - E:\manifestação José Eugênio de Oliveira - processo 3001116-65.2013.8.26.0444.doc
[10/01/2014 - 16:57:00 | N | 52 Ko] - E:\Recurso Especial - Vancley Sacco e Outra X Gráfica Anglo.doc
[24/01/2014 - 15:18:32 | N | 20 Ko] - E:\Juntada de Provisão - Ismael Gomes do Nascimento.doc
[31/01/2014 - 18:07:58 | N | 37 Ko] - E:\manifestação juntada de cálculos Maria José Ribeiro Lourenço.doc
[21/02/2014 - 10:15:46 | N | 37 Ko] - E:\Luz da terra - Assonia Meireles de Jesus - manifestação assistência judiciária.doc
[21/02/2014 - 10:31:08 | N | 33 Ko] - E:\réplica - Leduína de Fátima Momberg.doc
[21/02/2014 - 10:44:42 | N | 36 Ko] - E:\Luz da terra - Maria de Fátima Silva da Rocha - manifestação assistência judiciária.doc
[21/02/2014 - 14:16:44 | N | 23 Ko] - E:\Manifestação Celmir Ferramentas.doc
[21/02/2014 - 15:45:52 | N | 26 Ko] - E:\LOAS - Israel Benício de Sá.doc
[25/02/2014 - 16:28:54 | N | 32 Ko] - E:\Defesa Ismael Gomes do Nascimento - Processo n° 3008629-27.2013.8.26.0269.doc
[08/04/2014 - 17:20:14 | N | 25 Ko] - E:\ManifestaçãoAlgemiro Rodrigues Silva - atualização endereço.doc
[11/04/2014 - 14:25:10 | N | 38 Ko] - E:\manifestação Margarida dos Santos Moraes.doc
[30/04/2014 - 18:30:20 | N | 52 Ko] - E:\Luz da terra - Viviane Fernandes Ribeiro - Recurso de Apelação.doc
[13/05/2014 - 09:37:36 | N | 36 Ko] - E:\Defesa Douglas Rodrigues - Processo n° 3009338-62.2013.8.26.0269.doc
[23/05/2014 - 15:22:56 | N | 35 Ko] - E:\manifestação Leila Aparecida de Souza - processo 0000276-46.2014.8.26.0582.doc
[23/05/2014 - 15:27:24 | N | 35 Ko] - E:\manifestação José Carlos Ribeiro - processo 3001132-19.2013.8.26.0444.doc
[23/05/2014 - 16:35:02 | N | 33 Ko] - E:\Alegações Finais - Magno de Jesus Fernandes Silva.doc
[25/05/2014 - 11:35:48 | N | 32 Ko] - E:\Alegações Finais - Ismael Gomes do Nascimento.doc
[02/06/2014 - 19:24:32 | N | 107 Ko] - E:\Recurso de Revista Processo 8000-31-2005 CONTAG.doc
[23/06/2014 - 11:53:42 | N | 41 Ko] - E:\Contestação - Processo 0000485-77.2014.5.15.0030 João Luiz Quagliato Neto e Outros X Feraesp - FETAESP - Contag e Outros.doc
[27/06/2014 - 11:24:32 | N | 37 Ko] - E:\Contrarrazões Sebastião Gomes - Proc. 3000124-07.2013.0444 Pilar do Sul.doc
[28/07/2014 - 09:57:10 | N | 29 Ko] - E:\Razões de Apelação Proc. 3008629-27.2013.0269 Ismael Gomes do Nascimento.doc
[07/08/2014 - 14:28:28 | N | 78 Ko] - E:\ACAO FGTS - José Roberto Marques do Nascimento1.doc
[24/08/2011 - 19:48:26 | D] - E:\club_application
[24/08/2011 - 19:48:36 | D] - E:\SanDiskSecureAccess
[26/11/2012 - 17:36:26 | D] - E:\Show do Kiss
[23/05/2013 - 11:33:10 | D] - E:\BROTHER
[13/12/2013 - 22:45:52 | D] - E:\JUNTO E MISTURADO
[12/02/2014 - 14:23:38 | D] - E:\PILAR DO SUL
[04/04/2014 - 14:04:00 | D] - E:\STR BOCAINA
[27/06/2014 - 14:09:06 | D] - E:\GUAREÍ
[10/07/2014 - 15:06:22 | D] - E:\CD de instalação roteador

################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Você precisa estar registrado e conectado para ver este link.] | [Você precisa estar registrado e conectado para ver este link.] |
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Power Max em Ter 12 Ago 2014, 15:38

O UsbFix descobriu em seu computador, uma infecção que tem uma função de Keylogger.
Depois de terminarmos todas as limpezas no seu PC, por favor modifique todas suas senhas.
Se você fez compras na Internet, contate seu banco para ver a situação do seu cartão de banco.
__________________________________________________________________________________

Faça o download do McShield Anti-Malware Tool

Instale-o e utilize-o seguindo as dicas deste tutorial:

Elimine os malwares vindos de pendrives através do McShield Anti-Malware Tool

Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Ter 12 Ago 2014, 16:03

o Log dado foi o seguinte:

>>> MCShield AllScans.txt <<<

-----------------------------




MCShield ::Anti-Malware Tool:: [Você precisa estar registrado e conectado para ver este link.]

>>> v 3.0.5.28 / DB: 2014.8.9.1 / Windows 7 <<<


12/08/2014 15:43:57 > Unidade C: - escaneamento iniciado (OS ~286 GB, NTFS HDD )...



=> A unidade está limpa.


12/08/2014 15:43:57 > Unidade E: - escaneamento iniciado (CORINTHIANS ~30518 MB, FAT32 unidade flash )...



=> A unidade está limpa.





MCShield ::Anti-Malware Tool:: [Você precisa estar registrado e conectado para ver este link.]

>>> v 3.0.5.28 / DB: 2014.8.9.1 / Windows 7 <<<


12/08/2014 15:45:54 > Unidade F: - escaneamento iniciado (KINGSTON ~3814 MB, FAT32 unidade flash )...



=> A unidade está limpa.





MCShield ::Anti-Malware Tool:: [Você precisa estar registrado e conectado para ver este link.]

>>> v 3.0.5.28 / DB: 2014.8.9.1 / Windows 7 <<<


12/08/2014 15:59:46 > Unidade F: - escaneamento iniciado (KINGSTON ~3814 MB, FAT32 unidade flash )...



=> A unidade está limpa.





MCShield ::Anti-Malware Tool:: [Você precisa estar registrado e conectado para ver este link.]

>>> v 3.0.5.28 / DB: 2014.8.9.1 / Windows 7 <<<


12/08/2014 15:59:48 > Unidade E: - escaneamento iniciado (CORINTHIANS ~30518 MB, FAT32 unidade flash )...



=> A unidade está limpa.





MCShield ::Anti-Malware Tool:: [Você precisa estar registrado e conectado para ver este link.]

>>> v 3.0.5.28 / DB: 2014.8.9.1 / Windows 7 <<<


12/08/2014 16:00:18 > Unidade F: - escaneamento iniciado (LANA ~3831 MB, FAT32 unidade flash )...



=> A unidade está limpa.





MCShield ::Anti-Malware Tool:: [Você precisa estar registrado e conectado para ver este link.]

>>> v 3.0.5.28 / DB: 2014.8.9.1 / Windows 7 <<<


12/08/2014 16:00:28 > Unidade F: - escaneamento iniciado (USB DISK ~3832 MB, FAT32 unidade flash )...



=> A unidade está limpa.



avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Power Max em Ter 12 Ago 2014, 16:04

Faça o download do Malwarebytes em um destes links abaixo:
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]

Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:

Tutorial do Malwarebytes Anti-Malware

Na sua próxima resposta poste este log (relatório) do Malwarebytes.

Ficamos no aguardo.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Ter 12 Ago 2014, 20:06

Caro Power Max

Tá demorando bastante pra fazer essa analise do mallware bytes........vou deixar fazendo durante a noite e amanha posto o log....mas ele já identificou alguns suspeitos.

De qualquer forma, desde já agradecido pela ajuda dada até aqui.

Até!
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Power Max em Ter 12 Ago 2014, 20:10

Realmente ele é demorado, dependendo da quantidade de arquivos. Fico na espera do relatório amanhã.

Felicidades!

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Qua 13 Ago 2014, 10:07

Bom dia Power!!!

Deixei o programa funcionando durante a noite e agora cedo ele me deu o seguinte LOG:

Malwarebytes Anti-Malware
[Você precisa estar registrado e conectado para ver este link.]

Data de Verificação: 12/08/2014
Hora da Verificação: 20:04:25
Logfile: Log Malware Bytes.txt
Administrador: Sim

Versão: 2.00.2.1012
Malware Database: v2014.08.12.12
Rootkit Database: v2014.08.04.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado

OS: Windows 7
CPU: x64
Sistema de Arquivo: NTFS
Usuário: NOT_DOS

Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 691567
Tempo Decorrido: 3 hr, 53 min, 10 seg

Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processos: 0
(No malicious items detected)

Módulos: 0
(No malicious items detected)

Chaves de Registro: 7
PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, , [0ab27550f388c67070b07e8b5ea5cb35],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent, , [2f8ddee7accf82b4fe526cc76d97f907],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, , [02ba24a1e39822140a16cc3dc73c21df],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Iminent, , [5d5fab1a74075bdb98b8bd76ae565ea2],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3243518699-2499509167-455907468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [902c03c20f6cd75fa4872edaf31052ae],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3243518699-2499509167-455907468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [11ab467fc0bb8bab420176a8bf45d22e],
PUP.Optional.Softonic.A, HKU\S-1-5-21-3243518699-2499509167-455907468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [8537982df78415211d2a28cf1ae8c43c],

Valores de Registro: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3243518699-2499509167-455907468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0A1O1I1R2XtM0D1L2W1G1B1G1D, , [11ab467fc0bb8bab420176a8bf45d22e]

Dados do Registro: 0
(No malicious items detected)

Pastas: 2
PUP.Optional.Iminent.A, C:\Users\NOT_DOS\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl, , [5b619b2adf9c91a59d52f4c062a0f808],
PUP.Optional.Iminent.A, C:\Users\NOT_DOS\AppData\Local\Temp\Iminent, , [813b368f0774ab8b022c3c794fb3d32d],

Arquivos: 2
PUP.Optional.Iminent.A, C:\Users\NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, , [b8047c491a61cd69993c1ed38e74d030],
Trojan.Agent, C:\Windows\SexoSoFazBem.pps, , [28944481f38839fd5ece3993fa093ec2],

Physical Sectors: 0
(No malicious items detected)


(end)
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Power Max em Qua 13 Ago 2014, 10:15

Agora falta só selecionar e remover estas ameaças que o Malwarebytes encontrou. Depois disto poste o novo relatório que ele irá criar.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Qua 13 Ago 2014, 10:26

Eu mandei tupo para quarentena que foi a ação recomendada....é isso mesmo?

Pra conseguir outro relatório devo escanear novamente?
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Power Max em Qua 13 Ago 2014, 10:29

israelleitao escreveu:Eu mandei tupo para quarentena que foi a ação recomendada....é isso mesmo?
Então está certo, o importante é remover os problemas. Não precisa fazer de novo.
______________________________________________________________________

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Você precisa estar registrado e conectado para ver este link.]

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

Remova adwares e toolbars maliciosas com o Adwcleaner

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Qui 14 Ago 2014, 20:43

Oi Power Max....demorou mas consegui o log:

# AdwCleaner v3.305 - Relatório criado 14/08/2014 às 20:35:22
# Atualizado 14/08/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic (64 bits)
# Usuário : NOT_DOS - JURIDICO02-NOT
# Executando de : C:\Users\NOT_DOS\Downloads\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\Program Files (x86)\Claro
Pasta Deletada : C:\Users\NOT_DOS\AppData\Local\apn
Pasta Deletada : C:\Users\NOT_DOS\AppData\Local\Mobogenie
Pasta Deletada : C:\Users\NOT_DOS\AppData\Local\Temp\AskSearch
Pasta Deletada : C:\Users\NOT_DOS\AppData\Local\Temp\WiseEnhance
Pasta Deletada : C:\Users\NOT_DOS\AppData\Roaming\baidu
Pasta Deletada : C:\Users\NOT_DOS\AppData\Roaming\OpenTab
Pasta Deletada : C:\Users\NOT_DOS\Documents\Mobogenie
Pasta Deletada : C:\Users\Public\Documents\baidu
Pasta Deletada : C:\Users\NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Arquivo Deletada : C:\Users\NOT_DOS\daemonprocess.txt
Arquivo Deletada : C:\Users\NOT_DOS\AppData\Roaming\Mozilla\Firefox\Profiles\q2vplp78.default\user.js

***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_pdf-split-and-merge_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_pdf-split-and-merge_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{C8625893-2C0F-4484-8C18-52B00D5A8BB9}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8625893-2C0F-4484-8C18-52B00D5A8BB9}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C8625893-2C0F-4484-8C18-52B00D5A8BB9}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C8625893-2C0F-4484-8C18-52B00D5A8BB9}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Chave Deletedo : HKCU\Software\ClickConnect
Chave Deletedo : HKCU\Software\Conduit
Chave Deletedo : HKCU\Software\Softonic

***** [ Navegadores ] *****

-\\ Internet Explorer v9.0.8112.16496


-\\ Mozilla Firefox v31.0 (x86 pt-BR)

[ Arquivo : C:\Users\NOT_DOS\AppData\Roaming\Mozilla\Firefox\Profiles\q2vplp78.default\prefs.js ]


-\\ Google Chrome v36.0.1985.125

[ Arquivo : C:\Users\NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deletedo [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
Deletedo [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [4357 octets] - [14/08/2014 20:29:04]
AdwCleaner[S0].txt - [4101 octets] - [14/08/2014 20:35:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4161 octets] ##########
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Power Max em Qui 14 Ago 2014, 20:57

Desative temporariamente seu antivírus para evitar conflitos.

* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Você precisa estar registrado e conectado para ver este link.]

Para executá-lo corretamente siga as dicas deste tutorial:

Exclua adwares e outras ameaças de seu PC e browsers com o aplicativo Zoek

* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Qui 14 Ago 2014, 21:39


Zoek.exe v5.0.0.0 Updated 13-08-2014
Tool run by NOT_DOS on 14/08/2014 at 21:06:59,63.
Microsoft Windows 7 Home Basic 6.1.7600 x64
Running in: Safe Mode NETWORK Internet Access Detected
Launched: C:\Users\NOT_DOS\Downloads\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.
127.0.0.1 localhost
::1 localhost

==== Empty Folders Check ======================

C:\PROGRA~2\MSXML 4.0 deleted successfully
C:\PROGRA~2\COMMON~1\SWF Studio deleted successfully
C:\Program Files\Daum deleted successfully
C:\PROGRA~3\Baidu Security deleted successfully
C:\PROGRA~3\Oracle deleted successfully
C:\Users\NOT_DOS\AppData\Roaming\redsn0w deleted successfully
C:\Users\DOS\AppData\Local\VirtualStore deleted successfully
C:\Users\NOT_DOS\AppData\Local\VirtualStore deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3243518699-2499509167-455907468-1001\Software\Microsoft\Internet Explorer\SearchScopes\{88E010E0-79FC-42E5-9211-5B350A0F3809} deleted successfully
HKEY_USERS\S-1-5-21-3243518699-2499509167-455907468-1001\Software\Microsoft\Internet Explorer\SearchScopes\{B9B5A021-7F9D-4A75-87BA-7692C118D80C} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\NOT_DOS\AppData\Roaming\Mozilla\Firefox\Profiles\q2vplp78.default\prefs.js:
user_pref("browser.search.defaultenginename", "Pesquisa Segura");
user_pref("browser.search.selectedEngine", "Pesquisa Segura");
user_pref("browser.search.order.1", "Pesquisa Segura");
user_pref("keyword.URL", "http://br.search.yahoo.com/search?fr=mcafee&type=A111BR105&p=");

Added to C:\Users\NOT_DOS\AppData\Roaming\Mozilla\Firefox\Profiles\q2vplp78.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.google.com");
user_pref("browser.search.defaulturl", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "http://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

==== Deleting Files \ Folders ======================

C:\Users\NOT_DOS\.android deleted
C:\PROGRA~2\GUTDA36.tmp deleted
C:\PROGRA~2\GUMDA35.tmp deleted
C:\found.000 deleted
C:\Users\NOT_DOS\AppData\Roaming\GetRightToGo deleted
C:\PROGRA~3\boost_interprocess deleted
C:\Users\NOT_DOS\AppData\Local\cache deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk deleted
C:\Users\NOT_DOS\Downloads\UnSupportedAppstore.bundle-3rdParty.zip deleted
C:\Users\NOT_DOS\Downloads\UnSupportedAppstore.bundle.zip deleted
C:\Users\NOT_DOS\Searches deleted
C:\Users\NOT_DOS\AppData\Roaming\unins000.exe deleted
C:\Users\NOT_DOS\AppData\Local\TopSpaceHelper.exe deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{4ED1F68A-5463-4931-9384-8FFF5ED91D92}"="C:\Program Files (x86)\McAfee\SiteAdvisor" [04/08/2014 15:29]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{e4f94d1e-2f53-401e-8885-681602c0ddd8}"="C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi" [04/04/2014 07:36]

==== Firefox Extensions ======================

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\NOT_DOS\AppData\Roaming\Mozilla\Firefox\Profiles\q2vplp78.default
92973382781222B837893F9064AE5EF0 - C:\Users\NOT_DOS\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll - Módulo de Proteção - Banco do Brasil
4390CCD3790F8D9C427C0C29590C62D7 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll - Shockwave Flash
AE7B288233C212C62CD544BF768C45E6 - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll - Shockwave for Director / Shockwave for Director
44BFBE39AB0513A4F979C8A58D750CDF - C:\Users\NOT_DOS\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll - Módulo de Proteção - Banco do Brasil


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
fheoggkfdfchfphceeifdbepaooicaho - No path found[]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
pgacfjdigcddmmncljpflgcfpfahebkh - C:\Users\NOT_DOS\AppData\Local\GAS Tecnologia\GBBD\bb\sf.crx[20/05/2014 18:23]

Angry Birds - NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj
SiteAdvisor - NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho
GBBD Banco do Brasil - NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkeabchhfifpaaoefpockjhaphjmoapp
Google Wallet - NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
GBBD Banco do Brasil - NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgacfjdigcddmmncljpflgcfpfahebkh

==== Chrome Fix ======================

C:\Users\NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.uol.com.br/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.uol.com.br/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1C7152-459A-4AC0-8383-65751A348232} Unknown Url="Not_Found"
{757C20D8-B724-463D-87E8-C7BC57533217} Google Url="http://www.google.com/search?q={searchTerms}"
{B0F78CB6-B536-4E23-B1BA-BD81C34FB8AD} Unknown Url="Not_Found"

==== Reset Google Chrome ======================

C:\Users\NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3243518699-2499509167-455907468-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} deleted successfully
HKEY_USERS\S-1-5-21-3243518699-2499509167-455907468-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} deleted successfully
HKEY_USERS\S-1-5-21-3243518699-2499509167-455907468-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{27B4851A-3207-45A2-B947-BE8AFE6163AB} deleted successfully
HKEY_USERS\S-1-5-21-3243518699-2499509167-455907468-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{27B4851A-3207-45A2-B947-BE8AFE6163AB} deleted successfully
HKEY_USERS\S-1-5-21-3243518699-2499509167-455907468-1001\Software\Microsoft\Internet Explorer\SearchScopes\{6A1C7152-459A-4AC0-8383-65751A348232} deleted successfully
HKEY_USERS\S-1-5-21-3243518699-2499509167-455907468-1001\Software\Microsoft\Internet Explorer\SearchScopes\{B0F78CB6-B536-4E23-B1BA-BD81C34FB8AD} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{27B4851A-3207-45A2-B947-BE8AFE6163AB} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{27B4851A-3207-45A2-B947-BE8AFE6163AB} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\software\Wow6432Node\mozilla\Firefox\extensions\{22C7F6C6-8D67-4534-92B5-529A0EC09405} deleted successfully

==== shortcuts on Users Desktops ======================

C:\Users\DOS\Desktop\CDisplay.lnk - C:\Program Files (x86)\CDisplay\CDisplay.exe
C:\Users\NOT_DOS\Desktop\Assistência Judiciária Itapetininga 2012.lnk -
C:\Users\NOT_DOS\Desktop\Ação Condutores X Rurais - Atalho.lnk -
C:\Users\NOT_DOS\Desktop\CDisplay.lnk - C:\Program Files (x86)\CDisplay\CDisplay.exe
C:\Users\NOT_DOS\Desktop\DOCUMENTOS - FETAESP.lnk - C:\Users\NOT_DOS\Documents\Backup\DOCUMENTOS - FETAESP
C:\Users\NOT_DOS\Desktop\Fast Video-Audio Converter.lnk - C:\Program Files (x86)\AVN Products\Fast Video-Audio Converter\video.exe
C:\Users\NOT_DOS\Desktop\IRPF2012 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\NOT_DOS\Desktop\IRPF2013 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\NOT_DOS\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\NOT_DOS\Desktop\KMPlayer.lnk - C:\The KMPlayer\KMPlayer.exe
C:\Users\NOT_DOS\Desktop\LUZ DA TERRA.lnk - C:\Users\NOT_DOS\Documents\Backup\DOCUMENTOS - FETAESP\LUZ DA TERRA
C:\Users\NOT_DOS\Desktop\PC Inspector File Recovery.lnk - C:\Program Files (x86)\Convar\PC Inspector File Recovery\Filerecovery.exe
C:\Users\NOT_DOS\Desktop\PDF Compressor.lnk - C:\Program Files (x86)\PDF Compressor\PDFCompressorStarter.exe
C:\Users\NOT_DOS\Desktop\UsbFix.lnk - C:\UsbFix\UsbFix.exe
C:\Users\NOT_DOS\Desktop\VirtualDJ Home FREE.lnk - C:\Program Files (x86)\VirtualDJ\virtualdj_home.exe
C:\Users\NOT_DOS\Desktop\WebAgenda - Atalho.lnk - C:\web_agenda\WebAgenda.exe
C:\Users\NOT_DOS\Desktop\ZHPDiag.lnk - C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
C:\Users\NOT_DOS\Desktop\ZHPFix.lnk - C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe
C:\Users\NOT_DOS\Desktop\µTorrent.lnk -
C:\Users\NOT_DOS\Desktop\KINGSTON\Devolução da ação II.LNK -
C:\Users\NOT_DOS\Desktop\KINGSTON\Devolução da ação israel.LNK -
C:\Users\NOT_DOS\Desktop\Nova pasta (2)\novo dossie\Atalho para novo dossie.lnk - C:\Users\NOT_DOS\Documents\novo dossie
C:\Users\NOT_DOS\Desktop\novo dossie\Atalho para novo dossie.lnk - C:\Users\NOT_DOS\Documents\novo dossie

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Adobe Reader XI.lnk - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Users\Public\Desktop\Comprar suprimentos - HP Deskjet 3510 series.lnk - C:\Program Files (x86)\HP\HP Deskjet 3510 series\Bin\hpqDTSS.exe
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\HP Deskjet 3510 series.lnk - C:\Program Files (x86)\HP\HP Deskjet 3510 series\Bin\HP Deskjet 3510 series.exe -Start UDCDevicePage
C:\Users\Public\Desktop\iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.exe
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk - C:\Program Files (x86)\McAfee Security Scan\3.8.150\McUICnt.exe SecurityScanner.dll
C:\Users\Public\Desktop\McAfee Virtual Technician.lnk - C:\Program Files (x86)\McAfee\Supportability\MVT\MvtApp.exe
C:\Users\Public\Desktop\MCShield Real-Time Monitor.lnk - C:\Program Files (x86)\MCShield\MCShieldRTM.exe
C:\Users\Public\Desktop\mkvmerge GUI.lnk - C:\Program Files (x86)\MKVToolNix\mmg.exe
C:\Users\Public\Desktop\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Public\Desktop\PC Inspector smart recovery.lnk - C:\Program Files (x86)\Convar\SmartRecovery\SMR.exe
C:\Users\Public\Desktop\Receitanet 1.04 .lnk - C:\Program Files (x86)\Programas RFB\Receitanet\Windows\Receitanet.exe
C:\Users\Public\Desktop\Samsung Kies 3.lnk - C:\Program Files (x86)\Samsung\Kies3\Kies3.exe
C:\Users\Public\Desktop\Vivo 3G.lnk - C:\Program Files (x86)\Vivo 3G\Vivo 3G.exe
C:\Users\Public\Desktop\VIVO INTERNET.lnk - C:\Program Files (x86)\VIVO INTERNET\VIVO INTERNET.exe

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9.5\Ajuda do PowerDVD 9.5.lnk - C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Ptb\PowerDVD9.CHM
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9.5\CyberLink PowerDVD 9.5.lnk - C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk - C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe /desktopicon /platui
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\MCShield Control Center.lnk - C:\Program Files (x86)\MCShield\MCShieldCC.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\MCShield Real-Time Monitor.lnk - C:\Program Files (x86)\MCShield\MCShieldRTM.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Logs\All scans.lnk - C:\ProgramData\MCShield\AllScans.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Logs\Last scan.lnk - C:\ProgramData\MCShield\LastScan.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Logs\Summary.lnk - C:\ProgramData\MCShield\Summary.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Tools\MCShield Translator.lnk - C:\Program Files (x86)\MCShield\Tools\Translator.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Uninstall\Uninstall MCShield.lnk - C:\Program Files (x86)\MCShield\MCS-Uninstall.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP\ZHPDiag.lnk - C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP\ZHPFix.lnk - C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk - C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE /recycle
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies 3.lnk - C:\Program Files (x86)\Samsung\Kies3\Kies3.exe
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk -
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk - C:\Windows\system32\control.exe
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Calculator.lnk - C:\Windows\system32\calc.exe
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Microsoft Outlook 2010.lnk - C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\outicon.exe
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\µTorrent.lnk -
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\KMPlayer.exe.lnk - C:\The KMPlayer\KMPlayer.exe
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyOverride"="local"
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Deleting Registry Keys ======================

HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mobilegeni daemon deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\DOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\NOT_DOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\NOT_DOS\AppData\Local\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\NOT_DOS\AppData\Local\Temp\acro_rd_dir\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\NOT_DOS\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\NOT_DOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Users\NOT_DOS\AppData\Local\Mozilla\Firefox\Profiles\q2vplp78.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Users\NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=275 folders=29 116180678 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\DOS\AppData\Local\Temp emptied successfully
C:\Users\NOT_DOS\AppData\Local\Temp will be emptied at reboot
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\NOT_DOS\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\NOT_DOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 14/08/2014 at 21:34:39,73 ======================
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Qui 14 Ago 2014, 22:03

Pode ser impressão minha......mas senti que o notebook ficou mais lento depois deste ultimo procedimento....principalmente no boot.......
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Power Max em Qui 14 Ago 2014, 22:46

Creio que é impressão sua, porque vários adwares estão sendo removidos, o que tenderá a deixar o PC mais eficiente e seguro.
____________________________
Baixe o programa Junkware Removal Tool no link abaixo:
[Você precisa estar registrado e conectado para ver este link.]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

Tutorial do Junkware Removal Tool

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Qui 14 Ago 2014, 23:06

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Basic x64
Ran by NOT_DOS on 14/08/2014 at 22:50:45,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu



~~~ Files



~~~ Folders



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/08/2014 at 23:04:01,86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Power Max em Qui 14 Ago 2014, 23:28

Faça o download do < ZHPDiag > < [Você precisa estar registrado e conectado para ver esta imagem.]> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:

[Você precisa estar registrado e conectado para ver esta imagem.]

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

Tutorial de instalação e execução do aplicativo ZHPDiag

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

Obs : como estou acessando pelo celular, amanhã te passo o próximo procedimento.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por israelleitao em Sex 15 Ago 2014, 00:05

~ Relatório do ZHPDiag v2014.8.13.118 - Nicolas Coolman (13/08/2014)
~ Iniciado por NOT_DOS (14/08/2014 23:56:18)
~ Endereço do Website : [Você precisa estar registrado e conectado para ver este link.]
~ Endereço do Webforum : [Você precisa estar registrado e conectado para ver este link.]
~ Tradução pelo utilizador
~ Estatuto da versão : Versão atualizada.
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Activate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
MFIE: Mozilla Firefox 31.0
GCIE: Google Chrome v36.0.1985.125

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows Vista (TM) Ultimate, 64-bit (Build 6000)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ Softwares de proteçao do sistema
Malwarebytes Anti-Malware versão 2.0.2.1012
McAfee Security Scan Plus v3.8.150.1

---\\ Softwares d'optimização do sistema

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 51
Java 7 Update 51

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2934 MB (33% free)
System Restore: Activé (Enable)
System drive C: has 12 GB (4%) free of 286 GB

---\\ Modo de conexão ao sistema
~ Computer Name: JURIDICO02-NOT
~ User Name: NOT_DOS
~ All Users Names: NOT_DOS, DOS, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\NOT_DOS\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\NOT_DOS\AppData\Roaming\
~ %Desktop% : C:\Users\NOT_DOS\Desktop\
~ %Favorites% : C:\Users\NOT_DOS\Favorites\
~ %LocalAppData% : C:\Users\NOT_DOS\AppData\Local\
~ %StartMenu% : C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 12 Go of 286 Go)
D: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Windows Explorer.) (.15/04/2011 - 02:31:51.) -- C:\Windows\Explorer.exe [2870272]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.5536F6E7B74DA37D3EDBB509DE9CE3F5] - (.Microsoft Corporation - Internet Extensions para Win32.) (.15/07/2013 - 13:38:37.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.15/04/2011 - 02:31:51.) -- C:\Windows\System32\Winlogon.exe [389632]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.13/07/2009 - 22:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.B9384E03479D2506BC924C16A3DB87BC] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/07/2009 - 20:21:42.) -- C:\Windows\system32\Drivers\AFD.sys [500224]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/07/2009 - 20:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.3F1DC527070ACB87E40AFE46EF6DA749] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.13/07/2009 - 20:23:44.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/07/2009 - 21:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.B7F3D2C40BDF8FFB73EBFB19C77734E2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.23/02/2011 - 02:15:27.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157696]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.13/07/2009 - 20:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
[MD5.1AD8FEF2D6AC7116B68B887A9782FD33] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.15/04/2011 - 02:32:01.) -- C:\Windows\system32\Drivers\ntfs.sys [1657216]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 21:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.13/07/2009 - 20:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.13/07/2009 - 22:45:55.) -- C:\Windows\system32\Drivers\volsnap.sys [294992]
~ Generic Processes: Scanned in 00mn 05s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 1/4988
~ Mes musiques (My Musics) : 3/3861
~ Mes Videos (My Videos) : 1/76
~ Mes Favoris (My Favorites) : 1/266
~ Mes Documents (My Documents) : 1/29112
~ Mon Bureau (My Desktop) : 0/4678
~ Menu demarrer (Programs) : 1/61
~ Hidden Files: Scanned in 01mn 20s



---\\ Processos lançados
[MD5.1841BE26ACDFEFF72BC5E7FB938D3612] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [546104] [PID.800]
[MD5.EBDD3032297EF6832A1D6D3AA6DC3537] - (.SoftThinks - Dell - Dell DataSafe Local Backup.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.exe [4259648] [PID.3144]
[MD5.CD4F7B90CB09831BCDEDE0A206CCDB35] - (.No owner - ST Service Scheduling.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.exe [2751808] [PID.3292]
[MD5.09890A2F032B138A74B5DF2C1233FB1D] - (.SoftThinks - Dell - DataSafe Update Launcher.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe [460096] [PID.1636]
[MD5.98B31CBC09D671DADEB7C92AEF1CBE29] - (.Huawei Technologies Co., Ltd. - Online Update Clinet.) -- C:\Users\NOT_DOS\AppData\Roaming\VIVO INTERNET\ouc.exe [110592] [PID.5484]
[MD5.E5703839EE9DD7FACE721CF56E3F9963] - (.MyCity - MCShield Real-Time Monitor.) -- C:\Program Files (x86)\MCShield\MCShieldRTM.exe [650816] [PID.5592]
[MD5.80B62FF105908EC9E4B072AFB1CFC824] - (.Creative Technology Ltd - WebcamDell2.exe.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744] [PID.5116]
[MD5.F5FBA8724DE219E96D9ABAF4772D31A3] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe [87336] [PID.3932]
[MD5.4164A47F3A2DA7EA44572904C3DF44A4] - (.No owner - Roxio Burn Launcher.) -- C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544] [PID.3176]
[MD5.0469A69AC28FAB425CE6C52390E6CD4C] - (.Eastman Kodak Company - KSSCFG.) -- C:\Program Files (x86)\Kodak\Document Imaging\kds_i900\Smart Touch\KSSCFG.exe [237568] [PID.6084]
[MD5.048EA4B978851788E9F5E8E4F081DF7A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904] [PID.5136]
[MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.5184]
[MD5.36E5CA5DCE72A831A3F7C7ED8AEA83AE] - (.Brother Industries, Ltd. - Control Center 3 Main Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe [872448] [PID.6384]
[MD5.8ACEE2BB8C7063712E27C36721FD4FC4] - (.Eastman Kodak Company - KSSE.) -- C:\Program Files (x86)\Kodak\Document Imaging\kds_i900\Smart Touch\KSSE.exe [299008] [PID.6352]
[MD5.2AF0A1E375F15076380A04BD80D0E460] - (...) -- C:\Program Files (x86)\Kodak\Document Imaging\kds_i900\Smart Touch\KSSOutput.exe [65536] [PID.6312]
[MD5.B43E68B8A022FB00FF54360D408E871B] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488] [PID.7928]
[MD5.DC2E338E63159454B71659D82515A04E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8091648] [PID.172]
[MD5.0840ABBBDF438691EE65A20040635CBE] - (.Stardock Corporation - Dock Login Service.) -- C:\Program Files\Dell\DellDock\DockLogin.exe [155648] [PID.1148]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1744]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1792]
[MD5.D0E7FF91B52FE9FD2F9522B91F27CB09] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.1980]
[MD5.A8FD4605AACF006BBA3B2B90AC9565B2] - (.No owner - MotoHelper Service.) -- C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [116632] [PID.1252]
[MD5.EA735BF6DF13A857A83C99BF27A422AD] - (.Motorola - ForwardDemon.) -- C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657] [PID.1840]
[MD5.74EC60E20516AAA573BE74F31175270F] - (.SoftThinks SAS - SoftThinks Agent Service.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe [1692480] [PID.2064]
[MD5.A7377410BC0D28C5A72135A4BE1A1068] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.6208]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.3068]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\NOT_DOS\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

---\\ Pasta de extensão do Google Chrome
~ Google Lines Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
M2 - MFEP: RegExtension {87F8774F-B485-47E2-A755-A40A8A5E886C} . (...) --
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\NOT_DOS\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
~ IE Browser: 18 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hôte est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll
~ BHO: 12 Legitimates Filtered in 00mn 00s



---\\ Barras do Internet Explorer (03))
O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Outras conexões do utilizador (04)
O4 - GS\QuickLaunch [NOT_DOS]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\NOT_DOS\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [NOT_DOS]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\NOT_DOS\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 2 Legitimates Filtered in 00mn 09s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - DW WLAN Card Wireless Network Tray Applet.) -- C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
O4 - HKLM\..\Run: [QuickSet] . (.Dell Inc. - QuickSet.) -- C:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [CertificateRegistration] . (.A.E.T. Europe B.V. - Certificate Expiration Check Utility.) -- C:\Windows\System32\aetcrss1.exe
O4 - HKCU\..\Run: [HW_OPENEYE_OUC_VIVO INTERNET] . (.Huawei Technologies Co., Ltd. - Online Update Clinet.) -- C:\Program Files (x86)\VIVO INTERNET\UpdateDog\ouc.exe
O4 - HKCU\..\Run: [HP Deskjet 3510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKCU\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Program Files (x86)\MCShield\mcshieldrtm.exe
O4 - HKLM\..\Wow6432Node\Run: [Dell Webcam Central] . (.Creative Technology Ltd - WebcamDell2.exe.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl9] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [PDVD9LanguageShortcut] . (.CyberLink Corp. - PowerDVD Language Application.) -- C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe
O4 - HKLM\..\Wow6432Node\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe =>.Sonic Solutions
O4 - HKLM\..\Wow6432Node\Run: [Desktop Disc Tool] . (.No owner - Roxio Burn Launcher.) -- C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe =>.Roxio
O4 - HKLM\..\Wow6432Node\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [BrMfcWnd] . (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
O4 - HKLM\..\Wow6432Node\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe
O4 - HKLM\..\Wow6432Node\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Smart Touch i900] . (.Eastman Kodak Company - KSSCFG.) -- C:\Program Files (x86)\Kodak\Document Imaging\kds_i900\Smart Touch\KSSCFG.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] . (.Dell - Update Client for Dell DataSafe Local Backu.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3243518699-2499509167-455907468-1001\..\Run: [HW_OPENEYE_OUC_VIVO INTERNET] . (.Huawei Technologies Co., Ltd. - Online Update Clinet.) -- C:\Program Files (x86)\VIVO INTERNET\UpdateDog\ouc.exe
O4 - HKUS\S-1-5-21-3243518699-2499509167-455907468-1001\..\Run: [HP Deskjet 3510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-21-3243518699-2499509167-455907468-1001\..\Run: [MCShield Monitor] . (.MyCity - MCShield Real-Time Monitor.) -- C:\Program Files (x86)\MCShield\mcshieldrtm.exe
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: &Anotações Vinculadas do OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] http.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{63E58519-AC01-454F-99A1-9C67EFCE5C1C}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABE07965-BAB1-436E-8199-8069759471B5}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{63E58519-AC01-454F-99A1-9C67EFCE5C1C}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{ABE07965-BAB1-436E-8199-8069759471B5}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{63E58519-AC01-454F-99A1-9C67EFCE5C1C}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{ABE07965-BAB1-436E-8199-8069759471B5}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GoToAssist . (...) -- C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll (.not file.)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: HWDeviceService64.exe (HWDeviceService64.exe) . (.No owner - DCSHOST.) - C:\ProgramData\DatacardService\HWDeviceService64.exe
~ Services: 29 Legitimates Filtered in 00mn 20s



---\\ Listagem dos dados do BootExecute (Bex) (034)
O34 - HKLM BootExecute: (C:\Users\NOT_DOS\AppData\Local\Temp\Partizan.exe) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.) [0] =>Trojan.AutoKMS
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [902]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cf27f76259a7bf [1070]
O39 - APT: - (..) -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job [564]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask [564]
O39 - APT: - (..) -- C:\Windows\Tasks\SystemToolsDailyTest.job [422]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\SystemToolsDailyTest [422]
~ Scheduled Task: 15 Legitimates Filtered in 00mn 06s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (. - .) - C:\Windows\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\Windows\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bnbase) . (. - .) - C:\Windows\System32\drivers\bnbasex64.sys (.not file.)
O41 - Driver: (Bndef) . (. - .) - C:\Windows\system32\drivers\bndef64.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\Windows\system32\drivers\Bprotect.sys (.not file.)
~ Drivers: 78 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: Assistente de Instalação OAB - (.OAB.) [HKLM][64Bits] -- {6FBA74BD-149F-4521-B921-FFCC84876864}
O42 - Logiciel: GBBD Banco do Brasil - (...) [HKLM][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
O42 - Logiciel: Giesecke & Devrient GmbH StarSign CUT - (.Giesecke & Devrient GmbH.) [HKLM][64Bits] -- SZCCID
O42 - Logiciel: Giesecke & Devrient GmbH StarSign CUT - (.Giesecke & Devrient GmbH.) [HKLM][64Bits] -- {F24F876B-7D71-4BD6-88E9-614D3BB84217}
O42 - Logiciel: IRPF2012 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2012
O42 - Logiciel: IRPF2013 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2013
O42 - Logiciel: IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2014
O42 - Logiciel: MCShield ::Anti-Malware Tool:: - (.MyCity.) [HKLM][64Bits] -- MCShield
O42 - Logiciel: Pacote de Driver do Windows - Perto S.A. Perifericos para Automacao (PERTO3 - (.Perto S.A. Perifericos para Automacao.) [HKLM][64Bits] -- F902151BF0E1078D63BA822885D5233B84224A25
O42 - Logiciel: Receitanet - (.Serpro - Serviço Federal de Processamento de Dados.) [HKLM][64Bits] -- ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5
O42 - Logiciel: SafeSign 64-bits - (.A.E.T. Europe B.V..) [HKLM][64Bits] -- {66913111-2F8A-4950-AA93-51C26182FC35}
O42 - Logiciel: Vivo 3G - (...) [HKLM][64Bits] -- {93D34EE3-99B3-4DB1-8B0A-0A657466F90D}
~ Logic: 31 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\A.E.T. Europe B.V.]
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Baidu Security]
[HKCU\Software\GbAs]
[HKCU\Software\MCShield]
[HKCU\Software\SERPRO]
[HKLM\Software\A.E.T. Europe B.V.]
[HKLM\Software\Baidu Security]
[HKLM\Software\Wow6432Node\A.E.T. Europe B.V.]
[HKLM\Software\Wow6432Node\AutoHelpDesk]
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\OAB]
[HKLM\Software\Wow6432Node\SOSVirus]
[HKLM\Software\Wow6432Node\TComms]
[HKLM\Software\Wow6432Node\Vivo 3G]
[HKLM\Software\fotos nua]
~ Key Software: 398 Legitimates Filtered in 00mn 01s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/05/2011 - 17:50:56 - [] ----D C:\Program Files (x86)\A.E.T. Europe B.V
O43 - CFD: 28/04/2014 - 18:44:00 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 02/06/2014 - 20:20:11 - [] ----D C:\Program Files (x86)\G&D
O43 - CFD: 12/08/2014 - 15:43:27 - [] ----D C:\Program Files (x86)\MCShield
O43 - CFD: 16/02/2014 - 22:56:52 - [] ----D C:\Program Files (x86)\PDF Compressor
O43 - CFD: 27/03/2014 - 13:45:00 - [] ----D C:\Program Files (x86)\Programas RFB
O43 - CFD: 15/04/2014 - 20:51:48 - [] ----D C:\Program Files (x86)\SupportInfo
O43 - CFD: 12/08/2014 - 11:30:13 - [] ----D C:\Program Files (x86)\Vivo 3G
O43 - CFD: 15/07/2013 - 11:12:12 - [] ----D C:\Program Files (x86)\VIVO INTERNET
O43 - CFD: 07/06/2013 - 17:07:01 - [] ----D C:\Program Files (x86)\Common Files\EMC
O43 - CFD: 14/08/2014 - 21:35:10 - [] ----D C:\ProgramData\MCShield
O43 - CFD: 07/06/2013 - 17:09:43 - [] ----D C:\ProgramData\Smart Touch
O43 - CFD: 15/07/2013 - 11:12:24 - [] ----D C:\Users\NOT_DOS\AppData\Roaming\VIVO INTERNET
O43 - CFD: 23/05/2011 - 17:52:47 - [] ----D C:\Users\NOT_DOS\AppData\Local\A.E.T. Europe B.V
O43 - CFD: 07/06/2013 - 17:09:43 - [] ----D C:\Users\NOT_DOS\AppData\Local\Smart Touch
O43 - CFD: 16/02/2014 - 22:56:52 - [] ----D C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Compressor
O43 - CFD: 23/04/2012 - 23:12:50 - [] ----D C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2012
O43 - CFD: 24/03/2013 - 20:50:59 - [] ----D C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2013
O43 - CFD: 27/03/2014 - 13:42:33 - [] ----D C:\Users\NOT_DOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014
~ Program Folder: 239 Legitimates Filtered in 00mn 01s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.A9020067F058ABF17E92935B8B3EEACC] - 14/08/2014 - 21:03:59 ---A- . (...) -- C:\Windows\ntbtlog.txt [280964]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 14/08/2014 - 21:06:11 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.31516BC3458748AC0DEA820009024F4B] - 14/08/2014 - 21:34:39 ---A- . (...) -- C:\zoek-results.log [24573]
O44 - LFC:[MD5.1EF7E5715B31A944D09B03C145ECE9FF] - 14/08/2014 - 21:37:50 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [132420]
O44 - LFC:[MD5.5F5BCD02F9C9A38EB5CDADDCEB0C40EE] - 14/08/2014 - 21:37:50 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [677702]
~ Files: 15 Legitimates Filtered in 57mn 16s



---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj [64Bits] - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{01ac2168-1b90-11e1-b829-f04da2d80783}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{01ac2178-1b90-11e1-b829-f04da2d80783}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{527d7976-e2ba-11e3-93e7-f04da2d80783}\AutoRun\command. (...) -- E:\SISetup.exe (.not file.)
O51 - MPSK:{55605037-6270-11e1-a3c6-f04da2d80783}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{5761f2ef-25ec-11e1-960f-f04da2d80783}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{6e38f06a-ee04-11e0-b8d2-f04da2d80783}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{d8060b71-1ad0-11e1-b6ce-f04da2d80783}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{d8060b83-1ad0-11e1-b6ce-f04da2d80783}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{e84e3f21-7aa7-11e0-9de8-f04da2d80783}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{f45e224a-752b-11e0-8202-f04da2d80783}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{f45e2258-752b-11e0-8202-f04da2d80783}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:08/10/2010 - 15:59:40 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys [32768]
O58 - SDL:10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:06/08/2010 - 06:43:20 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\Windows\System32\Drivers\mod7700.sys [1001472]
O58 - SDL:27/09/2007 - 19:24:04 ---A- . (.Perto S.A. Perifericos para Automacao - PC/SC Driver for PertoSmart.) -- C:\Windows\System32\Drivers\perto38ux64.sys [43008]
O58 - SDL:13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:21/01/2010 - 08:10:00 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [505856]
O58 - SDL:13/12/2012 - 13:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
O58 - SDL:09/10/2012 - 08:29:58 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpkm.sys [46440]
O58 - SDL:28/02/2014 - 22:22:25 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
O58 - SDL:05/12/2011 - 11:29:46 ---A- . (...) -- C:\Windows\SysWOW64\drivers\qdacwm.sys [61440]
~ Drivers: 97 Legitimates Filtered in 00mn 08s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: UsbFix - (.El Desaparecido - [Você precisa estar registrado e conectado para ver este link.] - [Você precisa estar registrado e conectado para ver este link.] [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} [DefaultScope] - (Google) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {757C20D8-B724-463D-87E8-C7BC57533217} - (Google) - [Você precisa estar registrado e conectado para ver este link.]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.5B72ADBA62446B39D13C0C3610F788D6] [SPRF][15/08/2013] (...) -- C:\Users\NOT_DOS\AppData\Roaming\unins000.dat [17462]
[MD5.8C429E9324E45CCA61675B551924228F] [SPRF][13/05/2012] (...) -- C:\Users\NOT_DOS\Desktop\AIO_CDB_NonNet_Full_Win_WW_130_141.exe [380301136]
[MD5.F0E668BD4948F48A2635C41C8F856530] [SPRF][31/03/2014] (.PandoraTV - The KMPlayer Setup/Install.) -- C:\Users\NOT_DOS\Desktop\KMPlayer_3-8-0-121-1-.exe [32996160]
[MD5.DC49B052C2B329DFBB607DA0300BA9D3] [SPRF][13/05/2012] (...) -- C:\Users\NOT_DOS\Desktop\lj1020_1022-HB-pnp-win64-pt.exe [4881784]
[MD5.72E31BE806669B083EC45113EFF3B7FD] [SPRF][13/05/2012] (...) -- C:\Users\NOT_DOS\Desktop\NN_drv_rub_w01_PTB_NB.exe [41793408]
~ Files: 6 Legitimates Filtered in 00mn 11s



---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{FFDC4D44-4804-4F79-8186-16CFEE1F490B}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\NOT_DOS\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{FAB5D8B7-2114-46D1-A39D-AB425C1C2310}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\NOT_DOS\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{38FAC7E9-D4CA-4757-9EB8-490AA50485EE}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\NOT_DOS\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{1023CD22-1BFC-4D0C-AF39-195137FCBE78}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\NOT_DOS\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 4 Legitimates Filtered in 00mn 03s



---\\ Search Tracing Registry Key (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\KMPAddedCode_Mobogenie_OK_RASAPI32 =>PUP.Mobogenie
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\KMPAddedCode_Mobogenie_OK_RASMANCS =>PUP.Mobogenie
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\KMPAddedCode_Mobogenie_RASAPI32 =>PUP.Mobogenie
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\KMPAddedCode_Mobogenie_RASMANCS =>PUP.Mobogenie
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\setup_wiseenhance_RASAPI32 =>PUP.WiseEnhance
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\setup_wiseenhance_RASMANCS =>PUP.WiseEnhance
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32 =>PUP.WiseEnhance
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS =>PUP.WiseEnhance
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent (1)_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent (1)_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent[1]_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent[1]_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32 =>PUP.WiseEnhance
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS =>PUP.WiseEnhance
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_Setup_RASAPI32 =>PUP.WiseEnhance
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_Setup_RASMANCS =>PUP.WiseEnhance
~ BTK: 439 Legitimates Filtered in 00mn 00s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 10/07/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 14/04/2011 16680 | (GoToAssist) . (.Citrix Online, a division of Citrix Systems.) - C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe
SS - | Auto 15/07/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/07/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
SS - | Demand 12/06/2014 603424 | (McODS) . (.McAfee, Inc..) - C:\Program Files\McAfee\VirusScan\mcods.exe
SS - | Demand 25/11/2010 1116656 | (RoxMediaDB12OEM) . (.Sonic Solutions.) - C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe
SS - | Auto 25/11/2010 219632 | (RoxWatch12) . (.Sonic Solutions.) - C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe
SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 08/11/2010 74392 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
SS - | Demand 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 03/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_4df47d9dbfb58b44\AESTSr64.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 09/06/2009 155648 | (DockLoginService) . (.Stardock Corporation.) - C:\Program Files\Dell\DellDock\DockLogin.exe
SR - | Auto 21/07/2014 546104 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Auto 30/07/2013 328928 | (HomeNetSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 26/09/2012 126880 | (HPSIService) . (.HP.) - C:\Windows\system32\HPSIsvc.exe
SR - | Auto 16/11/2010 339456 | (HWDeviceService64.exe) . (...) - C:\ProgramData\DatacardService\HWDeviceService64.exe
SR - | Demand 01/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/11/2009 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 31/08/2012 201304 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SR - | Auto 25/04/2014 178528 | (McAPExe) . (.McAfee, Inc..) - C:\Program Files\McAfee\MSC\McAPexe.exe
SR - | Auto 30/07/2013 328928 | (McMPFSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 328928 | (McNaiAnn) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 328928 | (mcpltsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 328928 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 18/06/2014 1041192 | (mfecore) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
SR - | Auto 20/06/2014 219752 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 20/06/2014 189912 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Auto 17/07/2012 116632 | (Motorola Device Manager) . (...) - C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
SR - | Auto 30/07/2013 328928 | (MSK80Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 02/09/2011 65657 | (PST Service) . (.Motorola.) - C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
SR - | Auto 18/08/2011 1692480 | (SftService) . (.SoftThinks SAS.) - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe
SR - | Auto 21/01/2010 244736 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_4df47d9dbfb58b44\STacSV64.exe
SR - | Auto 04/11/2009 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 17/12/2009 48128 | (wltrysvc) . (.Dell Inc..) - C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 20s



---\\ Scâner Aditional (088)
Database Version : 13026 - (13/08/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS] =>Trojan.AutoKMS^
~ Additionnel Scan: 345637 Items scanned in 01mn 37s



---\\ Informações complémentaires do módulos
~ [Você precisa estar registrado e conectado para ver este link.] =>.Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
~ [Você precisa estar registrado e conectado para ver este link.] =>.Internet Explorer, Gestão do Proxy (R5)
~ [Você precisa estar registrado e conectado para ver este link.] =>.Browser Helper Objects do navegador (02)
~ [Você precisa estar registrado e conectado para ver este link.] =>.Barras do Internet Explorer (03))
~ [Você precisa estar registrado e conectado para ver este link.] =>.Aplicações iniciadas por registo & pastas (04)
~ [Você precisa estar registrado e conectado para ver este link.] =>.Chave do registo Shell MountPoints2 (MPKS) (O51)
~ AMI: 6 Legitimates Filtered in 00mn 00s



---\\ Sumário das deteções encontradas na sua estação
[Você precisa estar registrado e conectado para ver este link.] =>Trojan.AutoKMS
[Você precisa estar registrado e conectado para ver este link.] =>Adware.IMBooster
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Mobogenie
[Você precisa estar registrado e conectado para ver este link.] =>PUP.WiseEnhance
~ MSI: 4 link(s) detected in 00mn 00s



~ 979 Legitimates filtered by white list
End of the scan (604 lines in 52mn 00s)(0)
avatar
israelleitao
Iniciante
Iniciante

Mensagens : 23
Reputação : 1
Data de inscrição : 12/08/2014

Voltar ao Topo Ir em baixo

Re: solicitação na remoção de vírus: fotos nua.vbe

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum