Problemas com o Baidu.

Ola,

Me inscrevi no fórum hoje pois necessito de ajuda para remover o baidu e outras pragas da minha máquina. Tentei utilizar o Revo e o CCclenaer mas além não conseguir desinstalar acho que eles ainda trouxeram mais porcarias para p PC.

Tentei acompanhar um tópico daqui do fórum sobre desinstalação do baidu utilizando o Adwcleaner.

Baixei, instalei e executei o programa conforme recomendado, porém identifiquei que após a elaboração do Relatório da execução do Adwcleaner se faz necessária a análise do resultado, pois certamente o meu resultado poderia ser diferente daquele já analisado no fórum e de certo demandariam outras providências que eu definitivamente não seria capaz implementar.

Desse modo, estou abrindo esse novo tópico para tentar conseguir alguma ajuda.

Desde já agradeço sua atenção.

Obrigado.

Segue abaixo log do HijackThis conforme a orientação informada nos procedimentos de postagem:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:31:19, on 17/08/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Windows\vVX1000.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
I:\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\PlayTV Xtreme Global TV\PVRemote.exe
C:\Program Files (x86)\ngsrv\epsng_certd.exe
G:\CyberLink\Power2Go\CLMLSvc.exe
G:\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe
C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
I:\iTunesHelper.exe
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BavTray.exe
I:\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
C:\Windows\SysWOW64\DllHost.exe
I:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - I:\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão de Conta da Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\PROGRA~2\GbPlugin\gbiehuni.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [epsng_certd] C:\Program Files (x86)\ngsrv\epsng_certd.exe
O4 - HKLM\..\Run: [MDS_Menu] "G:\CyberLink\MediaShow5\MUITransfer\MUIStartMenu.exe" "G:\CyberLink\MediaShow5" UpdateWithCreateOnce "Software\CyberLink\MediaShow\5.0"
O4 - HKLM\..\Run: [CLMLServer] "G:\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [RemoteControl9] G:\CyberLink\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "G:\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "G:\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "I:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BavTray.exe" -auto
O4 - HKCU\..\Run: [EPSON T50 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFFL.EXE /FU "C:\Windows\TEMP\E_S35EE.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files (x86)\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [IDMan] I:\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Global Startup: PVRemote.lnk = C:\Program Files (x86)\PlayTV Xtreme Global TV\PVRemote.exe
O4 - Global Startup: TVR Scheduler.lnk = C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe
O8 - Extra context menu item: Fazer o download de todos os links usando o IDM - I:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Fazer o download usando o IDM - I:\Internet Download Manager\IEExt.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: imagem.caixa.gov.br
O15 - Trusted Zone: internetbanking.caixa.gov.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: bankline.itau.com.br
O15 - Trusted Zone: clickbanking.itau.com.br
O15 - Trusted Zone: guardiao.itau.com.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: *.itau.com.br
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (file missing)
O20 - Winlogon Notify: GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~2\GbPlugin\gbiehUni.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Serviço de estado do ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Unknown owner - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BHipsSvc.exe (file missing)
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Product - 2012/01/06 23:16:43 (CLKMSVC10_96B231B2) - CyberLink - G:\CyberLink\PowerDVD9\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Windows Live Family Safety Service (fsssvc) - Unknown owner - C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEpson Portal Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ngSlotDaemon (ngSlotD) - Feitian Technologies Co.,Ltd. - C:\Program Files (x86)\ngsrv\ngslotd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Update ClearThink - Unknown owner - C:\Program Files (x86)\ClearThink\updateClearThink.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14450 bytes

Boa Tarde! sombra_jpa

|- Bem Vindo ao Fórum PC Brasil.

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Swearware )
|- Salve-o no desktop! ( Área de trabalho! )
|- Ps: Desabilite seu antivírus,antispywares e/ou firewall. ( Menos o do Windows! )
|- Feche algum programa/arquivo que esteja aberto.
|- Feche,também,seu navegador! ( IE,Firefox,Opera ou Google Chrome )
|- Ps: Esteja conectado(a) à Internet. <- Importante!
|- É preciso estar logado no sistema com privilégios de administrador.
|- Execute ComboFix.exe,com um duplo clique.
|- Instale o "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]",caso seja solicitado! <- Somente XP!
|- Ficará,portanto,à seu critério optar por sua instalação.


|- Surgindo alguma mensagem de erro,execute ComboFix.exe em Modo de Segurança com rede.
|- Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador.
|- Abrir-se-á a janela Auto Scan.
|- Aguarde a finalização de todas as Etapas.
|- Durante o scan,evite utilizar o mouse ou teclado!
|- Concluindo,poste: C:\ComboFix.txt

"Tentativa de operaçao ilegal em uma chave do Registro marcada para exclusão."

|- Ao ocorrer este erro,basta reiniciar o computador!
|- "ComboFix é uma ferramenta que pode danificar o sistema. Utilize-o,somente,sob supervisão de analistas de segurança."

Abraços!

Surgiu una duvida desavilite seu anti virus significa desintalar? Pergunto porque o q fiz foi desativar o real time protector e e apos executado o comboFix ele disse q foi feita uma tentativa de alteração do registro e por isso ele foi bloqueado.

sombra_jpa escreveu:Surgiu una duvida desavilite seu anti virus significa desintalar? Pergunto porque o q fiz foi desativar o real time protector e e apos executado o comboFix ele disse q foi feita uma tentativa de alteração do registro e por isso ele foi bloqueado.

Olá! sombra_jpa

|- Clique com o botão direito do mouse,sobre o ícone do Avira ao lado do relógio do computador.
|- Desmarque a opção "AntiVir Guard Enable".
|- O ícone dele ficará com o guarda-chuvas branco fechado,sobre o fundo vermelho.
|- Execute,novamente,o ComboFix.

Abs!

Oi boa noite,

Muito obrigado pela rapidez na sua resposta. Queira desculpar, mas só pude entrar em contato hoje.

Antes de seguir as suas instruções, tentei mais uma alternativa.
Um amigo de trabalho trouxe hoje pra mim um programa chamado Spybot.
Segundo me informou, ele teve problemas também com malwares e me disse que esse programa quando executado demonstrava ser capaz de remover o baidu.
Assim fiz o teste com esse Spybot e de fato o baidu apareceu lá como disponível para ser desinstalado. Ao final, parecia que ele de fato havia removido o programa.
Porém quando reiniciei a máquina lá estava o Baidu.
Quer dizer, não adiantou nada...

Agora sobre as instruções passadas por você em relação ao ComboFix.

Tentei fazer mais uma vez o procedimento do ComboFix e não consegui de novo, pois o Avira se manifestou com a seguinte mensagem: “Registro bloqueado - 19/08/2014 - 20:11 hs tentativa de acessar o registro”.
O Avira da máquina que estou usando não tem essa expressão: "AntiVir Guard Enable", só tem o "Ativar Real-Time Protector".

Posso e/ou devo desinstalar o Avira para executar esse ComboFix?

Muito agradecido por sua atenção.

Boa Noite! sombra_jpa

|- Por enquanto,mantenha o Avira instalado e aborte o uso do ComboFix.
|- Desinstale o Spybot,que costuma bloquear a utilização de ferramentas.
|- Siga,na ordem estabelecida,estes procedimentos.

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

|- Ao acessar,clique em "Download Now".
|- Ps: Se utilizar o navegador IE9,desabilite o filtro "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]".
|- Salve-o no desktop!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

|- Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ps: Dê início ao scan,clicando em "Examinar".

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

|- Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
|- Copie o log ou clique "Relatório".
|- Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
|- Salve-o no disco local! ( C ou D )
|- Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "COMPLETA" e aguarde a conclusão!
|- Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
|- Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

|- Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| >

A+

Estarei providenciando agora a remessa do outro relatório (ZHPDiag) conforme instruído.

Sou completamente cego nesse tipo de coisa. O que tenho de lhe passar é o link? Está correto?

Eis o link: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Aguardo sua resposta com novas instruções.


Obrigado.

Boa Noite! sombra_jpa

|- Execute este script na ferramenta ZHPFix.
|- Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
|- Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c
|- À seguir,minimize o Bloco de Notas.

Script ZHPFix
Emptytemp
SS - | Auto 10/07/1658 0 |  (Update ClearThink) . (...) - C:\Program Files (x86)\ClearThink\updateClearThink.exe
SS - | Auto 10/07/1658 0 |  (BHipsSvc) . (...) - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BHipsSvc.exe
SR - | Auto 01/08/2014 2030544 |  (BAVSvc) . (.Baidu, Inc..) - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BAVSvc.exe  
[MD5.00000000000000000000000000000000] [APT] [{1D0E0534-379B-4349-89FB-CDC6047D8984}] (...) -- H:\Programs\wlsetup-web_6.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4D64C915-34F9-4736-B9E5-B526C5CCE555}] (...) -- C:\wlsetup-web_4.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9B268287-CB7C-4C7E-96BA-E7FDC07ABA21}] (...) -- E:\Boot\setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9FEAB5F3-2B99-4C99-9AB3-E37B0FD5C021}] (...) -- H:\Programs\wlsetup-web_5.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FA4CC457-2423-4A8E-8A5F-EEA60222AAB4}] (...) -- C:\Users\André\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]  =>Hijacker.WebsSearches
[MD5.14BF59D9687F453D209F7780D14F3E17] [SPRF][19/07/2014] (.No owner - Setup/Uninstall.) -- C:\Users\André\AppData\Roaming\unins000.exe   [720082]
[MD5.00000000000000000000000000000000] [APT] [{CBC05FA1-479C-4E26-A6EE-7AB2B05C4176}] (...) -- C:\Users\André\Downloads\Nero Multimedia Suite Platinum HD 10.5 - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - By fhernnando\CleanTool.exe (.not file.)   [0]
[MD5.272A7ED33C052AA6F3F56802853CCC48] [SPRF][03/05/2013] (.Safer-Networking Ltd. - Spybot - Search & Destroy.) -- C:\Users\André\Desktop\SpybotSD2.exe   [55454464]
[MD5.F1AAAD57373832346B367E3B91916984] [SPRF][22/11/2013] (.Baidu, Inc. - Baidu Antivirus FileSplitUpLoad Library.) -- C:\ProgramData\FileSplitUpLoad.dll   [170344]
[MD5.00000000000000000000000000000000] [APT] [Baidu Antivirus Update] (...) -- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BavUpdater.exe (.not file.)   [0]
O4 - HKLM\..\Wow6432Node\Run: [Baidu Antivirus] . (.Baidu, Inc. - Baidu Antivirus Tray Application.) -- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BavTray.exe
O23 - Service: Update ClearThink (Update ClearThink) . (...) - C:\Program Files (x86)\ClearThink\updateClearThink.exe (.not file.)    
O23 - Service: Baidu Hips Service (BHipsSvc) . (...) - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BHipsSvc.exe (.not file.)
O23 - Service: Baidu Antivirus Service (BAVSvc) . (.Baidu, Inc. - Baidu Antivirus Service.) - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BAVSvc.exe
O41 - Driver:  (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\Bfilter.sys
O41 - Driver:  (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\Windows\system32\drivers\Bfmon.sys
O41 - Driver: (Bnbase) . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) - C:\Windows\System32\drivers\bnbasex64.sys
O41 - Driver:  (Bndef) . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) - C:\Windows\system32\drivers\bndef64.sys
O41 - Driver:  (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\Windows\system32\drivers\Bprotect.sys
O43 - CFD: 08/10/2013 - 00:17:32 - [] ----D C:\Program Files (x86)\GUM514.tmp
O43 - CFD: 20/08/2014 - 21:26:17 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 19/07/2014 - 18:39:37 - [] ----D C:\ProgramData\boost_interprocess    
O43 - CFD: 18/08/2014 - 19:58:22 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 03/08/2013 - 18:08:44 - [] ----D C:\ProgramData\APN
O43 - CFD: 31/12/2013 - 12:33:31 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 15/08/2014 - 23:22:00 - [] ----D C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236  
O43 - CFD: 17/08/2014 - 04:46:24 - [0] ----D C:\Program Files (x86)\SaveShare  =>Adware.SaveShare
O43 - CFD: 21/08/2014 - 20:36:57 - [] ----D C:\ProgramData\Baidu    
O43 - CFD: 16/08/2014 - 11:56:36 - [] ----D C:\ProgramData\Baidu Security    
O43 - CFD: 27/09/2013 - 23:51:20 - [] ----D C:\ProgramData\InstallMate  =>PUP.Tarma
O43 - CFD: 22/01/2014 - 22:06:19 - [] ----D C:\ProgramData\Log    
O43 - CFD: 21/01/2014 - 21:07:01 - [] ----D C:\Users\André\AppData\Roaming\Baidu Security    
O43 - CFD: 06/07/2014 - 11:47:01 - [] ----D C:\Users\André\AppData\Roaming\SpeedAnalysis4  =>PUP.SpeedAnalysis  
O43 - CFD: 29/12/2013 - 11:42:25 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
O44 - LFC:[MD5.800B9D5A64C2DFD1BE2445A1DFF58D95] - 15/08/2014 - 23:28:31 ---A- . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) -- C:\Windows\System32\Drivers\bnbasex64.sys   [91616]
O44 - LFC:[MD5.81D27D8A16176D37FA0B8464D2493CDC] - 15/08/2014 - 23:28:31 ---A- . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) -- C:\Windows\System32\Drivers\bndef64.sys   [70912]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys   [56640]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys   [37696]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) -- C:\Windows\System32\Drivers\bnbasex64.sys   [91616]
O58 - SDL:12/06/2014 - 23:11:05 ---A- . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) -- C:\Windows\System32\Drivers\bndef64.sys   [70912]
O58 - SDL:13/06/2014 - 07:03:37 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys   [144960]
O61 - LFC: 20/08/2014 - 21:01:01 ---A- . (...) -- C:\Users\André\AppData\Local\Temp\Quarantine.exe   [377099]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (...) -- C:\Users\André\AppData\Local\Temp\_MEI34482\PyWinTypes27.dll   [110080]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (...) -- C:\Users\André\AppData\Local\Temp\_MEI34482\pythoncom27.dll   [364544]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\gdi32.dll   [287744]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\kernel32.dll   [990208]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\mfc90.dll   [1156600]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\mfc90u.dll   [1162744]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\mfcm90.dll   [59904]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\mfcm90u.dll   [59904]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\msvcp100.dll   [421200]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\msvcr100.dll   [773968]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\psapi.dll   [23040]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\shell32.dll   [8462848]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Python Software Foundation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\python27.dll   [2449920]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxbase294u_net_vc90.dll   [154112]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxbase294u_vc90.dll   [1985024]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxmsw294u_adv_vc90.dll   [1234944]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxmsw294u_core_vc90.dll   [4598272]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxmsw294u_html_vc90.dll   [595968]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxmsw294u_webview_vc90.dll   [91648]
O64 - Services: CurCS - 27/05/2014 - C:\Windows\system32\drivers\Bfilter.sys (Bfilter)  .(.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - LEGACY_BFILTER
O64 - Services: CurCS - 27/05/2014 - C:\Windows\system32\drivers\Bfmon.sys (Bfmon)  .(.Baidu, Inc. - Baidu FS Monitor Driver.) - LEGACY_BFMON
O64 - Services: CurCS - 27/05/2014 - C:\Windows\System32\drivers\bnbasex64.sys (Bnbase)  .(.Baidu, Inc. - Baidu Antivirus NetBase Driver.) - LEGACY_BNBASE
O64 - Services: CurCS - 12/06/2014 - C:\Windows\system32\drivers\bndef64.sys (Bndef)  .(.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) - LEGACY_BNDEF
O64 - Services: CurCS - 13/06/2014 - C:\Windows\system32\drivers\Bprotect.sys (Bprotect)  .(.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - LEGACY_BPROTECT
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\Software\Baidu Security]    
[HKCU\Software\Baidu]    
[HKLM\Software\Baidu Security]    
[HKLM\Software\Wow6432Node\360Safe]    
[HKLM\Software\Wow6432Node\Baidu Security]  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32  =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS  =>PUP.RightSurf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10245650-5917-4ff8-BED6-ABB91DD73E47}]   =>Adware.BDSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10245650-5917-4ff8-BED6-ABB91DD73E47}]   =>Adware.BDSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]   =>Adware.BDSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]   =>Adware.BDSearch
[HKLM\Software\Wow6432Node\360Safe]   =>Trojan.Lozavita
C:\Program Files (x86)\SaveShare   =>Adware.SaveShare^
C:\ProgramData\InstallMate   =>PUP.Tarma^
C:\Users\André\AppData\Roaming\SpeedAnalysis4   =>PUP.SpeedAnalysis^
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bnbase
ServiceStop:Bndef
ServiceStop:Bprotect
EmptyClsid
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
EmptyPrefetch

|- Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique IMPORTAÇÃO >> OK.
|- Clique "GO".
|- Poste o relatório!

A+

Oi boa tarde amigo,

Espero que consiga resolver esse problema.

Grato.

Eis o relatório que solicitou:

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre : C:\Users\André\AppData\Roaming\ZHP\ZHPExportRegistry-22-08-2014-18-26-44.txt
Run by André at 22/08/2014 18:26:12
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 31s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Estado dos serviços ==========
BFILTER Parado
BFMON Parado
BNBASE Parado
BNDEF Parado
BPROTECT Parado
Bfilter Parado
Bfmon Parado
Bnbase Parado
Bndef Parado
Bprotect Parado

========== Chaves do Registo ==========
ELIMINÉ: Service: Update ClearThink
ELIMINÉ: Service: BHipsSvc
ELIMINÉ: Service: BAVSvc
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bnbase
ELIMINÉ Driver Key: Bndef
ELIMINÉ Driver Key: Bprotect
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\Baidu
ELIMINÉ:* HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Wow6432Node\360Safe
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10245650-5917-4ff8-BED6-ABB91DD73E47}
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10245650-5917-4ff8-BED6-ABB91DD73E47}
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{116ba71c-8187-4f15-9a1f-c9d6289155d1}
Ramo Base de Registos IFEO não infetado !

========== Valores do Registo ==========
ELIMINÉ RunValue: Baidu Antivirus
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value
ELIMINÉ: FirewallRaz (SP) : C:\Program Files (x86)\FlashGet Network\FlashGet 3\FlashGet3.exe
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (None) : {50AD9835-6A68-49C8-9F2A-6F2457949C61}
ELIMINÉ: FirewallRaz (Private) : TCP Query User{8134CBE8-95EE-4A8F-9246-321527D90C22}C:\program files (x86)\java\jre6\bin\javaw.exe
ELIMINÉ: FirewallRaz (Private) : UDP Query User{791F4B16-8820-4C19-916E-BCB77ADD8B0E}C:\program files (x86)\java\jre6\bin\javaw.exe
ELIMINÉ: FirewallRaz (Public) : {C514F08A-9B13-40AD-9E52-1F90F0D3EBC7}
ELIMINÉ: FirewallRaz (Public) : {E95BB39F-8477-440E-BE9D-5FC9D6A12D26}
ELIMINÉ: FirewallRaz (Public) : TCP Query User{4653FA12-C77F-4D67-979B-62C3CDA789E5}C:\program files (x86)\mozilla firefox 4.0 beta 12\plugin-container.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{A8794030-54B5-4E53-A42C-8B1E7BAF5153}C:\program files (x86)\mozilla firefox 4.0 beta 12\plugin-container.exe
ELIMINÉ: FirewallRaz (Public) : TCP Query User{ABBD42A0-E1C5-4BBC-B8FE-7CCBF4FE6451}C:\program files (x86)\sony\vegas pro 9.0\vegsrv90.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{F86EA54D-EC95-4D5C-ADF7-9C2A9314DF04}C:\program files (x86)\sony\vegas pro 9.0\vegsrv90.exe
ELIMINÉ: FirewallRaz (Public) : TCP Query User{39D36A53-0F3C-4964-BDD8-8FA1A5596293}C:\program files (x86)\flashget network\flashget 3\flashget3.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{4F4988CF-DD88-409C-A757-6D422E892E91}C:\program files (x86)\flashget network\flashget 3\flashget3.exe
ELIMINÉ: FirewallRaz (Private) : TCP Query User{457D6556-BC5E-4539-9FE0-691DD10D054D}C:\program files\java\jre6\bin\javaw.exe
ELIMINÉ: FirewallRaz (Private) : UDP Query User{F9D09741-F2A5-455B-BC47-B591B486D74B}C:\program files\java\jre6\bin\javaw.exe
ELIMINÉ: FirewallRaz (Public) : {7573AD87-21CB-4CDE-AAF1-2E020788472D}
ELIMINÉ: FirewallRaz (Public) : {EF08E5A4-5C81-45E7-A286-19D97851BF5A}
ELIMINÉ: FirewallRaz (Domain) : {1FD00D47-DE0A-43FA-996D-FD6E49237C82}
ELIMINÉ: FirewallRaz (Domain) : {36E1F000-AC45-48E5-99F6-89B17670012F}
ELIMINÉ: FirewallRaz (Private) : {A65A7A4B-94BA-471B-A3D5-3A596D4D2118}
ELIMINÉ: FirewallRaz (Private) : {684484E9-0D12-40B1-9D04-C6D2264676EE}
ELIMINÉ: FirewallRaz (Public) : {2CA246DC-AC26-4732-AD9C-D2238619D122}
ELIMINÉ: FirewallRaz (Public) : {2D54F538-30D6-4803-A169-AB17E0AD33D6}
ELIMINÉ: FirewallRaz (Public) : {0F1B82A0-AA05-467A-A23B-9AFA4B814A6C}
ELIMINÉ: FirewallRaz (Public) : {EDC1B3D1-11F7-4CB8-88DB-DDFF033EE8D2}
ELIMINÉ: FirewallRaz (Public) : {082E3328-BF57-43AA-9C1B-FAE735C85F5B}
ELIMINÉ: FirewallRaz (Public) : {EE62D2DB-1136-4FFE-96F4-6F16FF2FF9E4}
ELIMINÉ: FirewallRaz (None) : {1EEFF6FB-CE8A-44E6-9EF1-9BE728EBD08E}
ELIMINÉ: FirewallRaz (None) : {46F7E8E0-241C-495C-9BDB-492B6C8A5DA4}

========== Elementos dos dados do Registo ==========
SUBSTITUI Value NoActiveDesktopChanges :   Good (0) - Bad (1)
SUBSTITUI Value EnableLUA :   Good (1) - Bad (0)

========== Pastas ==========
ELIMINÉ: C:\Users\André\AppData\Local\{1297AF18-5B6C-415C-81DA-F3C9C2165A7B}
ELIMINÉ: C:\Users\André\AppData\Local\{152A9E11-4EE2-4049-AAEE-58776A80CB0B}
ELIMINÉ: C:\Users\André\AppData\Local\{25014F93-D632-4D5C-9C03-481FF1798F3C}
ELIMINÉ: C:\Users\André\AppData\Local\{2D214070-F5BF-45ED-B814-5D9C064E4B0F}
ELIMINÉ: C:\Users\André\AppData\Local\{466AD913-08C9-4419-9B09-00B8251560C6}
ELIMINÉ: C:\Users\André\AppData\Local\{6BE0DB95-06A3-4AD8-9846-6A5146553494}
ELIMINÉ: C:\Users\André\AppData\Local\{6F762A48-89A0-4C05-95E7-C730C4626DEA}
ELIMINÉ: C:\Users\André\AppData\Local\{8A650A49-EBBC-499B-BF30-B8F5CF51F1DA}
ELIMINÉ: C:\Users\André\AppData\Local\{92CC97FC-C1AC-4D08-9BF6-731E280A78F5}
ELIMINÉ: C:\Users\André\AppData\Local\{C2174B67-4069-4D6B-88B3-5ACD879C6063}
ELIMINÉ: C:\Users\André\AppData\Local\{C8B03D6F-0AD0-42C3-800E-7DF3D3FD5DBF}
ELIMINÉ: C:\Users\André\AppData\Local\{CB185860-CEE6-4549-941A-36D192B6F20E}
ELIMINÉ: C:\Users\André\AppData\Local\{E09156EA-E237-435E-9C93-75EB174A9601}
ELIMINÉ: C:\Users\André\AppData\Local\{E97497D1-004C-40CA-B5E3-9D0A7054CECD}
ELIMINÉ: C:\Users\André\AppData\Local\{F6DA10EE-6D0E-475D-8F51-B72EB280322B}

========== Ficheiros ==========
ELIMINÉ Temporários windows (55) (1.767.990 octets)
ELIMINA REINICIAR: c:\program files (x86)\baidu-security-2014-4.4.4.80236\baidu antivirus\bavsvc.exe
ELIMINÉ: c:\program files (x86)\baidu-security-2014-4.4.4.80236\baidu antivirus\bavsvc.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\bnbasex64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bndef64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfilter.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfmon.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bprotect.sys

========== Tarefa planificada ==========
ELIMINÉ: {1D0E0534-379B-4349-89FB-CDC6047D8984}
ELIMINÉ: {4D64C915-34F9-4736-B9E5-B526C5CCE555}
ELIMINÉ: {9B268287-CB7C-4C7E-96BA-E7FDC07ABA21}
ELIMINÉ: {9FEAB5F3-2B99-4C99-9AB3-E37B0FD5C021}
ELIMINÉ: {FA4CC457-2423-4A8E-8A5F-EEA60222AAB4}
ELIMINÉ: {CBC05FA1-479C-4E26-A6EE-7AB2B05C4176}
ELIMINÉ: Baidu Antivirus Update


========== Recapitulativo ==========
19 : Chaves do Registo
36 : Valores do Registo
2 : Elementos dos dados do Registo
15 : Pastas
8 : Ficheiros
10 : Estado dos serviços
7 : Tarefa planificada


End of clean in 03mn 05s

========== Caminho do ficheiro do relatório ==========
C:\Users\André\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/08/2014 18:26:44 [7236]

joram escreveu:Boa Noite! sombra_jpa

|- Execute este script na ferramenta ZHPFix.
|- Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
|- Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c
|- À seguir,minimize o Bloco de Notas.

Script ZHPFix
Emptytemp
SS - | Auto 10/07/1658 0 |  (Update ClearThink) . (...) - C:\Program Files (x86)\ClearThink\updateClearThink.exe
SS - | Auto 10/07/1658 0 |  (BHipsSvc) . (...) - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BHipsSvc.exe
SR - | Auto 01/08/2014 2030544 |  (BAVSvc) . (.Baidu, Inc..) - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BAVSvc.exe  
[MD5.00000000000000000000000000000000] [APT] [{1D0E0534-379B-4349-89FB-CDC6047D8984}] (...) -- H:\Programs\wlsetup-web_6.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4D64C915-34F9-4736-B9E5-B526C5CCE555}] (...) -- C:\wlsetup-web_4.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9B268287-CB7C-4C7E-96BA-E7FDC07ABA21}] (...) -- E:\Boot\setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9FEAB5F3-2B99-4C99-9AB3-E37B0FD5C021}] (...) -- H:\Programs\wlsetup-web_5.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FA4CC457-2423-4A8E-8A5F-EEA60222AAB4}] (...) -- C:\Users\André\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]  =>Hijacker.WebsSearches
[MD5.14BF59D9687F453D209F7780D14F3E17] [SPRF][19/07/2014] (.No owner - Setup/Uninstall.) -- C:\Users\André\AppData\Roaming\unins000.exe   [720082]
[MD5.00000000000000000000000000000000] [APT] [{CBC05FA1-479C-4E26-A6EE-7AB2B05C4176}] (...) -- C:\Users\André\Downloads\Nero Multimedia Suite Platinum HD 10.5 - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - By fhernnando\CleanTool.exe (.not file.)   [0]
[MD5.272A7ED33C052AA6F3F56802853CCC48] [SPRF][03/05/2013] (.Safer-Networking Ltd. - Spybot - Search & Destroy.) -- C:\Users\André\Desktop\SpybotSD2.exe   [55454464]
[MD5.F1AAAD57373832346B367E3B91916984] [SPRF][22/11/2013] (.Baidu, Inc. - Baidu Antivirus FileSplitUpLoad Library.) -- C:\ProgramData\FileSplitUpLoad.dll   [170344]
[MD5.00000000000000000000000000000000] [APT] [Baidu Antivirus Update] (...) -- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BavUpdater.exe (.not file.)   [0]
O4 - HKLM\..\Wow6432Node\Run: [Baidu Antivirus] . (.Baidu, Inc. - Baidu Antivirus Tray Application.) -- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BavTray.exe
O23 - Service: Update ClearThink (Update ClearThink) . (...) - C:\Program Files (x86)\ClearThink\updateClearThink.exe (.not file.)    
O23 - Service: Baidu Hips Service (BHipsSvc) . (...) - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BHipsSvc.exe (.not file.)
O23 - Service: Baidu Antivirus Service (BAVSvc) . (.Baidu, Inc. - Baidu Antivirus Service.) - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236\Baidu Antivirus\BAVSvc.exe
O41 - Driver:  (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\Bfilter.sys
O41 - Driver:  (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\Windows\system32\drivers\Bfmon.sys
O41 - Driver: (Bnbase) . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) - C:\Windows\System32\drivers\bnbasex64.sys
O41 - Driver:  (Bndef) . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) - C:\Windows\system32\drivers\bndef64.sys
O41 - Driver:  (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\Windows\system32\drivers\Bprotect.sys
O43 - CFD: 08/10/2013 - 00:17:32 - [] ----D C:\Program Files (x86)\GUM514.tmp
O43 - CFD: 20/08/2014 - 21:26:17 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 19/07/2014 - 18:39:37 - [] ----D C:\ProgramData\boost_interprocess    
O43 - CFD: 18/08/2014 - 19:58:22 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 03/08/2013 - 18:08:44 - [] ----D C:\ProgramData\APN
O43 - CFD: 31/12/2013 - 12:33:31 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 15/08/2014 - 23:22:00 - [] ----D C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236  
O43 - CFD: 17/08/2014 - 04:46:24 - [0] ----D C:\Program Files (x86)\SaveShare  =>Adware.SaveShare
O43 - CFD: 21/08/2014 - 20:36:57 - [] ----D C:\ProgramData\Baidu    
O43 - CFD: 16/08/2014 - 11:56:36 - [] ----D C:\ProgramData\Baidu Security    
O43 - CFD: 27/09/2013 - 23:51:20 - [] ----D C:\ProgramData\InstallMate  =>PUP.Tarma
O43 - CFD: 22/01/2014 - 22:06:19 - [] ----D C:\ProgramData\Log    
O43 - CFD: 21/01/2014 - 21:07:01 - [] ----D C:\Users\André\AppData\Roaming\Baidu Security    
O43 - CFD: 06/07/2014 - 11:47:01 - [] ----D C:\Users\André\AppData\Roaming\SpeedAnalysis4  =>PUP.SpeedAnalysis  
O43 - CFD: 29/12/2013 - 11:42:25 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
O44 - LFC:[MD5.800B9D5A64C2DFD1BE2445A1DFF58D95] - 15/08/2014 - 23:28:31 ---A- . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) -- C:\Windows\System32\Drivers\bnbasex64.sys   [91616]
O44 - LFC:[MD5.81D27D8A16176D37FA0B8464D2493CDC] - 15/08/2014 - 23:28:31 ---A- . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) -- C:\Windows\System32\Drivers\bndef64.sys   [70912]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys   [56640]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys   [37696]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) -- C:\Windows\System32\Drivers\bnbasex64.sys   [91616]
O58 - SDL:12/06/2014 - 23:11:05 ---A- . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) -- C:\Windows\System32\Drivers\bndef64.sys   [70912]
O58 - SDL:13/06/2014 - 07:03:37 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys   [144960]
O61 - LFC: 20/08/2014 - 21:01:01 ---A- . (...) -- C:\Users\André\AppData\Local\Temp\Quarantine.exe   [377099]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (...) -- C:\Users\André\AppData\Local\Temp\_MEI34482\PyWinTypes27.dll   [110080]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (...) -- C:\Users\André\AppData\Local\Temp\_MEI34482\pythoncom27.dll   [364544]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\gdi32.dll   [287744]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\kernel32.dll   [990208]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\mfc90.dll   [1156600]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\mfc90u.dll   [1162744]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\mfcm90.dll   [59904]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\mfcm90u.dll   [59904]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\msvcp100.dll   [421200]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\msvcr100.dll   [773968]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\psapi.dll   [23040]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Microsoft Corporation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\shell32.dll   [8462848]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.Python Software Foundation.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\python27.dll   [2449920]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxbase294u_net_vc90.dll   [154112]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxbase294u_vc90.dll   [1985024]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxmsw294u_adv_vc90.dll   [1234944]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxmsw294u_core_vc90.dll   [4598272]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxmsw294u_html_vc90.dll   [595968]
O61 - LFC: 21/08/2014 - 21:01:01 ---A- . (.wxWidgets development team.) -- C:\Users\André\AppData\Local\Temp\_MEI34482\wxmsw294u_webview_vc90.dll   [91648]
O64 - Services: CurCS - 27/05/2014 - C:\Windows\system32\drivers\Bfilter.sys (Bfilter)  .(.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - LEGACY_BFILTER
O64 - Services: CurCS - 27/05/2014 - C:\Windows\system32\drivers\Bfmon.sys (Bfmon)  .(.Baidu, Inc. - Baidu FS Monitor Driver.) - LEGACY_BFMON
O64 - Services: CurCS - 27/05/2014 - C:\Windows\System32\drivers\bnbasex64.sys (Bnbase)  .(.Baidu, Inc. - Baidu Antivirus NetBase Driver.) - LEGACY_BNBASE
O64 - Services: CurCS - 12/06/2014 - C:\Windows\system32\drivers\bndef64.sys (Bndef)  .(.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) - LEGACY_BNDEF
O64 - Services: CurCS - 13/06/2014 - C:\Windows\system32\drivers\Bprotect.sys (Bprotect)  .(.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - LEGACY_BPROTECT
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\Software\Baidu Security]    
[HKCU\Software\Baidu]    
[HKLM\Software\Baidu Security]    
[HKLM\Software\Wow6432Node\360Safe]    
[HKLM\Software\Wow6432Node\Baidu Security]  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32  =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS  =>PUP.RightSurf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10245650-5917-4ff8-BED6-ABB91DD73E47}]   =>Adware.BDSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10245650-5917-4ff8-BED6-ABB91DD73E47}]   =>Adware.BDSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]   =>Adware.BDSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]   =>Adware.BDSearch
[HKLM\Software\Wow6432Node\360Safe]   =>Trojan.Lozavita
C:\Program Files (x86)\SaveShare   =>Adware.SaveShare^
C:\ProgramData\InstallMate   =>PUP.Tarma^
C:\Users\André\AppData\Roaming\SpeedAnalysis4   =>PUP.SpeedAnalysis^
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bnbase
ServiceStop:Bndef
ServiceStop:Bprotect
EmptyClsid
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
EmptyPrefetch

|- Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique IMPORTAÇÃO >> OK.
|- Clique "GO".
|- Poste o relatório!

A+

Boa Noite! sombra_jpa

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Oleg N. Scherbakov )
|- Salve-o no desktop!
|- Desabilite seu antivírus!
|- Para Windows 7,clique direito em JRT.exe e execute-o ... [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Aguarde a conclusão e poste o relatório. ( JRT.txt )

-/-

|- Execute novo escaneamento com ZHPDiag.exe. ( Ícone do Pergaminho )
|- Clique "Completa",na janela principal.
|- Poste o relatório! ( ZHPDiag.txt )

A+

Oi amigo, bom dia!

Os programas foram executados conforme orientação.

Eis os relatórios gerados:

Arquivos:

Bom Dia! sombra_jpa

script zhpfix
emptytemp
[MD5.F1AAAD57373832346B367E3B91916984] [SPRF][22/11/2013] (.Baidu, Inc. - Baidu Antivirus FileSplitUpLoad Library.) -- C:\ProgramData\FileSplitUpLoad.dll   [170344]
[MD5.272A7ED33C052AA6F3F56802853CCC48] [SPRF][03/05/2013] (.Safer-Networking Ltd. - Spybot - Search & Destroy.) -- C:\Users\André\Desktop\SpybotSD2.exe   [55454464]
O43 - CFD: 15/08/2014 - 23:22:00 - [] ----D C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236
043 - CFD: 21/01/2014 - 21:11:46 - [] ----D C:\Users\André\AppData\Roaming\PSafe
O44 - LFC:[MD5.800B9D5A64C2DFD1BE2445A1DFF58D95] - 15/08/2014 - 23:28:31 ---A- . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) -- C:\Windows\System32\Drivers\bnbasex64.sys   [91616]
O44 - LFC:[MD5.81D27D8A16176D37FA0B8464D2493CDC] - 15/08/2014 - 23:28:31 ---A- . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) -- C:\Windows\System32\Drivers\bndef64.sys   [70912]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys   [56640]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys   [37696]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) -- C:\Windows\System32\Drivers\bnbasex64.sys   [91616]
O58 - SDL:12/06/2014 - 23:11:05 ---A- . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) -- C:\Windows\System32\Drivers\bndef64.sys   [70912]
O58 - SDL:13/06/2014 - 07:03:37 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys   [144960]
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236
Firewallraz

|- Execute este script na ferramenta ZHPFix.
|- Poste o relatório!.
|- Tudo Ok?

A+

Boa noite Amigo,

Está feito:

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by André at 23/08/2014 19:40:32
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 07s)

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :

========== Pastas ==========
ELIMINÉ Temporários windows (17)
ELIMINÉ: C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80236

========== Ficheiros ==========
ELIMINÉ Temporários windows (124) (2.097.195 octets)
ELIMINA REINICIAR: c:\windows\system32\drivers\bnbasex64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bndef64.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfilter.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfmon.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bprotect.sys

========== Outros ==========
NÃO-TRATADO 043 - CFD: 21/01/2014 - 21:11:46 - [] ----D C:\Users\André\AppData\Roaming\PSafe


========== Recapitulativo ==========
2 : Valores do Registo
2 : Pastas
6 : Ficheiros
1 : Outros


End of clean in 00mn 15s

========== Caminho do ficheiro do relatório ==========
C:\Users\André\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/08/2014 18:26:44 [7316]
C:\Users\André\AppData\Roaming\ZHP\ZHPFix[R2].txt - 23/08/2014 19:40:39 [1319]

Boa Noite! sombra_jpa

|- Tudo Ok? Vamos abortar o uso de ZHPDiag e passar para a OTS.
|- No final,todas elas serão removidas!

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Old Timer )

|- Salve-o no desktop ou C:\.
|- Duplo-clique em OTS.exe.
|- Ps: Para Windows Vista ou 7,dê clique direito e execute OTS.exe como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Na opção "Additional Scans",clique em "Extras".
|- Marque as caixinhas:

[] Reg - NetSvcs
[] File - Lop Check

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Para SO 64 bits,marque a caixinha!

|- Em "Basic Scans",marque as caixinhas:

[] Use Company Name Whitelist
[] Skip Microsoft Files

|- Verifique: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] & [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Código:

%systemdrive%\*.*
%systemdrive%\drivers\*.exe
%systemroot%\system32\drivers\*.* /90
%programfiles%\*.*
%localappdata%\*.exe
%localappdata%\*.txt
%localappdata%\*.ini
%localappdata%\*.dll
%localappdata%\*.dat
%userprofile%\*.exe
%userprofile%\*.txt
%userprofile%\*.ini
%userprofile%\*.dll
%userprofile%\*.dat /30
%appdata%\*.*
%systemroot%\system32\tasks\*.*
%windir%\tasks\*.*
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLE_SCRIPT_PASTE_URLACTION_IF_PROMPT

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Copie e cole estas informações que estão no Code,para o campo "Custom Scans".
|- À seguir,clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ao concluir,abrir-se-á o Bloco de Notas,com o relatório. ( OTS.txt )
|- Poste-o em sua resposta!
|- Acesse para isso! ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )

Abs!

Prezado Joram,

O que significa de fato: |- Verifique: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] & [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Já marquei a caixa Scan All Users.

Devo clicar também em "Extras" é isso?

Obrigado pela paciência.

sombra_jpa escreveu:Prezado Joram,

O que significa de fato: |- Verifique: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] & [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Já marquei a caixa Scan All Users.

Devo clicar também em "Extras" é isso?

Obrigado pela paciência.

Ok! sombra_jpa

|- Pode clicar em Extras,para ter acesso a outros Scans.
|- Esqueci de dizer-lhe que serão gerados 2 relatórios!
|- Pode postá-los separadamente!

A+

Joram, eis o link do relatório: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Amigo estou utilizando o Mozilla e continua aparecendo umas janelas de propagandas no navegador. Isso também vai parar?

Obrigado.

sombra_jpa escreveu:Joram, eis o link do relatório: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Amigo estou utilizando o Mozilla e continua aparecendo umas janelas de propagandas no navegador. Isso também vai parar?

Obrigado.

Boa Noite! sombra_jpa

|- Não consegui baixar o log pelo link disponibilizado.
|- Tente em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] <<
|- Ps: Essas propagandas acontecem quando visita alguma página específica?

A+

Não tem site específico não, acontece inclusive nas páginas aqui do forum.

Por favor, veja se consegui fazer certo:

Le lien a été créé: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa Noite! sombra_jpa

|- Abra a ferramenta OTS.

[Unregister Dlls]
[Registry - Safe List]
< FireFox Settings [Prefs.js] > -> C:\Users\André\AppData\Roaming\Mozilla\FireFox\Profiles\4p7r5y4x.default-1395707019510\prefs.js
YN -> browser.search.suggest.enabled -> false
YN -> browser.search.useDBForOrder -> "false"
< FireFox Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
YN -> HKLM\software\mozilla\Firefox\Extensions ->
YY -> HKLM\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com -> C:\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE VIDEO CONVERTER\BROWSERPLUGIN\FIREFOX\ [C:\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE VIDEO CONVERTER\BROWSERPLUGIN\FIREFOX\]
YN -> HKLM\software\mozilla\Mozilla Firefox 31.0\extensions ->
YY -> HKLM\software\mozilla\Mozilla Firefox 31.0\extensions\\Components -> C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\COMPONENTS
YY -> HKLM\software\mozilla\Mozilla Firefox 31.0\extensions\\Plugins -> C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS
< FireFox Extensions [User Folders] > ->
YY -> ~EmptyValue -> C:\Users\André\AppData\Roaming\mozilla\Extensions
YY -> ~EmptyValue -> C:\Users\André\AppData\Roaming\mozilla\Firefox\Profiles\4p7r5y4x.default-1395707019510\extensions
YY -> "Website Xplorer"   -> C:\Users\André\AppData\Roaming\mozilla\Firefox\Profiles\4p7r5y4x.default-1395707019510\extensions\{a2bfe612-4cf5-48ea-907c-f3fb25bc9d6b}
YY -> ~EmptyValue -> C:\Users\André\AppData\Roaming\mozilla\Firefox\Profiles4p7r5y4x.default-1395707019510\extensions
YY -> ~EmptyValue -> C:\Users\André\AppData\Roaming\mozilla\Firefox\Profiles4p7r5y4x.default-1395707019510\extensions\staged
< FireFox Extensions [Program Folders] > ->
YY -> ~EmptyValue -> C:\Program Files (x86)\Mozilla Firefox\browser\extensions
YY -> Default   -> C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
YY -> No name found -> C:\USERS\ANDRé\APPDATA\LOCAL\GAS TECNOLOGIA\GBBD\UNI\XPI
YY -> No name found -> C:\USERS\ANDRé\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4P7R5Y4X.DEFAULT-1395707019510\EXTENSIONS\{74281939-50C5-49F3-AF60-C546A3A9A9A4}.XPI
YY -> No name found -> C:\USERS\ANDRé\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4P7R5Y4X.DEFAULT-1395707019510\EXTENSIONS\{A2BFE612-4CF5-48EA-907C-F3FB25BC9D6B}
[Files/Folders - Created Within 30 Days]
NY ->  Baidu -> C:\Users\Public\Documents\Baidu
NY ->  Qoobox -> C:\Qoobox
NY ->  bnbasex64.sys -> C:\Windows\SysNative\drivers\bnbasex64.sys
NY ->  bndef64.sys -> C:\Windows\SysNative\drivers\bndef64.sys
NY ->  Baidu Antivirus -> C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Antivirus
[Files/Folders - Modified Within 30 Days]
NY ->  20 C:\Windows\Temp\*.tmp files -> C:\Windows\Temp\*.tmp
[File - Lop Check]
NY ->  PSafe -> C:\Users\André\AppData\Roaming\PSafe
[Custom Scans]
YY ->  DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> C:\Users\André\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[Alternate Data Streams]
NY -> @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:0348410E
NY -> @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:8CE646EE
[custom items]
:files
C:\Users\André\AppData\Local\{*}
:end
[createrestorepoint]
[empty temp folders]
[reboot]

|- Cole estas informações que estão emvermelho,para o campo: "Paste Fix Here"

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique em Run Fix >> Aguarde!
|- Terminando,poste o relatório: C:\_OTS\MovedFiles\OTS.txt <<

A+

Eis o arquivo.

Acho que as paginas de propaganda pararam de aparecer.

Bom Dia! sombra_jpa

|- Vamos rodar outra ferramenta de OldTimer.

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by OldTimer Tools )

|- Clique em Salvar! < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

|- Salve-o no desktop! < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

|- Duplo clique em OTL.exe >> Executar:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Execute o OTL,em seu rápido escaneamento. ( Verificação rápida )
|- Ps: Para Windows 7,clique direito e execute-o como "Administrador".
|- Copie e poste o relatório. ( C:\_OTL\MovedFiles\xxxx2014_xxxxxx.log )
|- Poste,também,o relatório "Extras".

A+

Olá meu prezado, boa tarde!

Seguem os arquivos requisitados.

Obrigado.

Boa Tarde! sombra_jpa

|- Abra a ferramenta OTL.exe <<
|- Copie estas informações que estão em vermelho,para o campo clipboard da ferramenta. ( "Exames Personalizados Correções" )

:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [FlashGet 3] "C:\Program Files (x86)\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize File not found
O4 - HKCU..\Run: [MsnMsgr] "C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background File not found
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll File not found
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll File not found
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll File not found
O20:64bit: - HKLM Winlogon: UserInit - (bj.dll) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

:Files
C:\Users\ANDR~1\AppData\Local\Temp\_*.pyd
C:\Users\ANDR~1\AppData\Local\Temp\*.pyd
C:\Users\ANDR~1\AppData\Local\Temp\*.dll

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes]
"Gopher"="gopher://"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
"DefaultConnectionSettings"=hex:3c,00,00,00,15,00,00,00,01,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,50,b1,0a,41,70,27,c9,01,\
01,00,00,00,c0,a8,83,41,00,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
"SavedLegacySettings"=hex:3c,00,00,00,e6,01,00,00,01,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,50,b1,0a,41,70,27,c9,01,01,00,\
00,00,c0,a8,83,41,00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:Commands
[CLEARALLRESTOREPOINTS]
[purity]
[resethosts]
[emptytemp]
[Reboot]

|- Clique no botão Consertar >> Aguarde a conclusão!
|- O computador vai reiniciar! >> Clique em "Executar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Para versões em Inglês,clique em Run Fix que é o mesmo que Consertar.
|- Poste o relatório: C:\_OTL\MovedFiles\*.log

A+