Ajuda para a remoção de vírus

Olá pesquisei no google sobre como eliminar este vírus e achei este site do Fórum, e vi um diálogo parecido com o meu caso. Não sei mecher muito bem aqui. Por favor se alguém puder me ajudar a eliminar o meu vírus eu gradeço!

Bom Dia! Daniel Junior

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Poste o log do HijackThis,segundo a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

A+

Vou colar de novo pq, fiz de novo e mudou esse número de bytes no final


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:31:12, on 10/11/2014
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.17267)
Boot mode: Normal

Running processes:
C:\Users\NOTE\AppData\Local\PriceMeter\pricemeterw.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
C:\Users\NOTE\AppData\Local\PriceMeter\pricemeter.exe
C:\Users\NOTE\AppData\Local\PriceMeter\pricemeter.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\NOTE\AppData\Local\PriceMeter\pricemeter.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\NOTE\Downloads\HijackThis.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\NOTE\AppData\Local\PriceMeter\pricemeter.exe
C:\Windows\SysWOW64\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Safewoeb - {2488A96C-EBD1-8AE5-8C4C-BFD869D56FC0} - (no file)
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
O4 - HKCU\..\Run: [PriceMeterW] "C:\Users\NOTE\AppData\Local\PriceMeter\pricemeterw.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: BlueSoleilCS - IVT Corporation - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
O23 - Service: BsHelpCS - IVT Corporation - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdate) (pricemeterliveUpdate) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdatem) (pricemeterliveUpdatem) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9717 bytes

Boa Tarde! Daniel Junior

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
>
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Dê início ao scan,clicando em "Examinar".

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >

A+

# AdwCleaner v4.101 - Relatório criado 12/11/2014 às 16:39:47
# Atualizado 09/11/2014 por Xplode
# Database : 2014-11-12.1 [Live]
# Sistema Operacional : Windows 7 Ultimate (64 bits)
# Usuário : NOTE - NOTE-PC
# Executando de : C:\Users\NOTE\Downloads\adwcleaner_4.101.exe
# Opção : Limpar

***** [ Serviços ] *****

[#] Serviço Deletada : hlnfd
[#] Serviço Deletada : pricemeterliveUpdate
[#] Serviço Deletada : pricemeterliveUpdatem

***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\ProgramData\IePluginService
Pasta Deletada : C:\ProgramData\NextCoup
[!] Pasta Deletada : C:\ProgramData\PriceMeterLiveUpdate
Pasta Deletada : C:\ProgramData\SaveSenseLive
Pasta Deletada : C:\ProgramData\SNT
Pasta Deletada : C:\ProgramData\WPM
Pasta Deletada : C:\ProgramData\Allmyapps
Pasta Deletada : C:\ProgramData\safeweb
Pasta Deletada : C:\ProgramData\Safewoeb
Pasta Deletada : C:\ProgramData\SaveClicker
Pasta Deletada : C:\ProgramData\WeBbinngi
Pasta Deletada : C:\ProgramData\YoutubeAdblocker
Pasta Deletada : C:\ProgramData\89fce58cb0847b6e
Pasta Deletada : C:\Program Files (x86)\NextCoup
[!] Pasta Deletada : C:\Program Files (x86)\PriceMeterLiveUpdate
Pasta Deletada : C:\Program Files (x86)\SNT
Pasta Deletada : C:\Program Files (x86)\SupTab
Pasta Deletada : C:\Program Files\Level Quality Watcher
Pasta Deletada : C:\Users\Administrador\AppData\Local\torch
Pasta Deletada : C:\Users\Convidado\AppData\Local\torch
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\torch
Pasta Deletada : C:\Users\NOTE\AppData\Local\Mobogenie
Pasta Deletada : C:\Users\NOTE\AppData\Local\PriceMeter
Pasta Deletada : C:\Users\NOTE\AppData\Local\PriceMeterLiveUpdate
Pasta Deletada : C:\Users\NOTE\AppData\Local\SaveSenseLive
Pasta Deletada : C:\Users\NOTE\AppData\Local\torch
Pasta Deletada : C:\Users\NOTE\AppData\Local\CrashRpt
Pasta Deletada : C:\Users\NOTE\AppData\Local\Temp\AirInstaller
Pasta Deletada : C:\Users\NOTE\AppData\Local\Temp\Iminent
Pasta Deletada : C:\Users\NOTE\AppData\LocalLow\DataMngr
Pasta Deletada : C:\Users\NOTE\AppData\LocalLow\IminentToolbar
Pasta Deletada : C:\Users\NOTE\AppData\LocalLow\Mysearchdial
Pasta Deletada : C:\Users\NOTE\AppData\LocalLow\sitefinder
Pasta Deletada : C:\Users\NOTE\AppData\Roaming\1H1Q
Pasta Deletada : C:\Users\NOTE\AppData\Roaming\awesomehp
Pasta Deletada : C:\Users\NOTE\AppData\Roaming\baidu
Pasta Deletada : C:\Users\NOTE\AppData\Roaming\BaseFlash
Pasta Deletada : C:\Users\NOTE\AppData\Roaming\PriceMeterUpdater
Pasta Deletada : C:\Users\NOTE\AppData\Roaming\SaveSense
Pasta Deletada : C:\Users\NOTE\AppData\Roaming\SimilarSites
Pasta Deletada : C:\Users\NOTE\AppData\Roaming\SupTab
Pasta Deletada : C:\Users\NOTE\AppData\Roaming\Systweak
Pasta Deletada : C:\Users\NOTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
Pasta Deletada : C:\Users\NOTE\Documents\Mobogenie
Pasta Deletada : C:\Users\NOTE\Documents\Optimizer Pro
Pasta Deletada : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Pasta Deletada : C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Pasta Deletada : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\djdganknclhpccobpiaekbpdkocookbn
Pasta Deletada : C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\djdganknclhpccobpiaekbpdkocookbn
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\djdganknclhpccobpiaekbpdkocookbn
Pasta Deletada : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\dokcallncbgbknldgionbahiajocgoja
Pasta Deletada : C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dokcallncbgbknldgionbahiajocgoja
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\dokcallncbgbknldgionbahiajocgoja
Pasta Deletada : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\heagabankeklldhjancehhifjoonnpmh
Pasta Deletada : C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\heagabankeklldhjancehhifjoonnpmh
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\heagabankeklldhjancehhifjoonnpmh
Pasta Deletada : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\laakjfdhpmmffciebgbbdppihbehjlek
Pasta Deletada : C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\laakjfdhpmmffciebgbbdppihbehjlek
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\laakjfdhpmmffciebgbbdppihbehjlek
Pasta Deletada : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldlhmgobhdndlkfceojadkapphdokfin
Pasta Deletada : C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldlhmgobhdndlkfceojadkapphdokfin
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldlhmgobhdndlkfceojadkapphdokfin
Pasta Deletada : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibgedckbmllapjoljbcbamnndkckpcj
Pasta Deletada : C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibgedckbmllapjoljbcbamnndkckpcj
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibgedckbmllapjoljbcbamnndkckpcj
Pasta Deletada : C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Pasta Deletada : C:\Users\Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Pasta Deletada : C:\Users\NOTE\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Pasta Deletada : C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\djdganknclhpccobpiaekbpdkocookbn
Pasta Deletada : C:\Users\Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\djdganknclhpccobpiaekbpdkocookbn
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\djdganknclhpccobpiaekbpdkocookbn
Pasta Deletada : C:\Users\NOTE\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\djdganknclhpccobpiaekbpdkocookbn
Pasta Deletada : C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dokcallncbgbknldgionbahiajocgoja
Pasta Deletada : C:\Users\Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dokcallncbgbknldgionbahiajocgoja
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dokcallncbgbknldgionbahiajocgoja
Pasta Deletada : C:\Users\NOTE\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dokcallncbgbknldgionbahiajocgoja
Pasta Deletada : C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\heagabankeklldhjancehhifjoonnpmh
Pasta Deletada : C:\Users\Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\heagabankeklldhjancehhifjoonnpmh
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\heagabankeklldhjancehhifjoonnpmh
Pasta Deletada : C:\Users\NOTE\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\heagabankeklldhjancehhifjoonnpmh
Pasta Deletada : C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\laakjfdhpmmffciebgbbdppihbehjlek
Pasta Deletada : C:\Users\Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\laakjfdhpmmffciebgbbdppihbehjlek
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\laakjfdhpmmffciebgbbdppihbehjlek
Pasta Deletada : C:\Users\NOTE\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\laakjfdhpmmffciebgbbdppihbehjlek
Pasta Deletada : C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ldlhmgobhdndlkfceojadkapphdokfin
Pasta Deletada : C:\Users\Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ldlhmgobhdndlkfceojadkapphdokfin
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ldlhmgobhdndlkfceojadkapphdokfin
Pasta Deletada : C:\Users\NOTE\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ldlhmgobhdndlkfceojadkapphdokfin
Pasta Deletada : C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nibgedckbmllapjoljbcbamnndkckpcj
Pasta Deletada : C:\Users\Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nibgedckbmllapjoljbcbamnndkckpcj
Pasta Deletada : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nibgedckbmllapjoljbcbamnndkckpcj
Pasta Deletada : C:\Users\NOTE\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nibgedckbmllapjoljbcbamnndkckpcj
Arquivo Deletada : C:\END
Arquivo Deletada : C:\Windows\System32\roboot64.exe
Arquivo Deletada : C:\Users\NOTE\daemonprocess.txt

***** [ Tarefas ] *****

Tarefa Deletedo : pricemeterdownloader
Tarefa Deletedo : PriceMeterLiveUpdateUpdateTaskMachineCore
Tarefa Deletedo : PriceMeterLiveUpdateUpdateTaskMachineUA
Tarefa Deletedo : pricemetertask
Tarefa Deletedo : pricemeterwatcher
Tarefa Deletedo : SaveSense

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\fhokfmhpdoppcompklkineedkmhinhdf
Chave Deletedo : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Valor Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe
Chave Deletedo : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Chave Deletedo : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Chave Deletedo : HKLM\SOFTWARE\Classes\Iminent
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickCtrl.9
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.Update3WebControl.3
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass.1
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass.1
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc
Chave Deletedo : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Chave Deletedo : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
Chave Deletedo : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Chave Deletedo : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-5963279843
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{4211E851-747F-4470-923D-6EF683EE79CA}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{74930D00-2198-46FE-B6BC-FEEC60C666C9}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{16F059CB-3D3F-4ECC-B426-BAFA47233676}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{16F059CB-3D3F-4ECC-B426-BAFA47233676}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Valor Deletedo : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Chave Deletedo : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chave Deletedo : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Chave Deletedo : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ABCD0123-1234-5678-ABCD-0123456789AB}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ABCD0123-1234-5678-ABCD-0123456789AB}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\Linkey
Chave Deletedo : HKCU\Software\PriceMeter
Chave Deletedo : HKCU\Software\PriceMeterLiveUpdate
Chave Deletedo : HKCU\Software\PriceMeterUpdater
Chave Deletedo : HKCU\Software\RegisteredApplicationsEx
Chave Deletedo : HKCU\Software\SaveSenseLive
Chave Deletedo : HKCU\Software\simplytech
Chave Deletedo : HKCU\Software\Softonic
Chave Deletedo : HKCU\Software\systweak
Chave Deletedo : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Chave Deletedo : HKCU\Software\AppDataLow\Software\Savings Bull
Chave Deletedo : HKCU\Software\AppDataLow\Software\simplytech
Chave Deletedo : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Chave Deletedo : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Chave Deletedo : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Chave Deletedo : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Chave Deletedo : HKLM\SOFTWARE\awesomehpSoftware
Chave Deletedo : HKLM\SOFTWARE\DealPlyLive
Chave Deletedo : HKLM\SOFTWARE\Iminent
Chave Deletedo : HKLM\SOFTWARE\mysearchdial
Chave Deletedo : HKLM\SOFTWARE\PriceMeterLiveUpdate
Chave Deletedo : HKLM\SOFTWARE\SaveSenseLive
Chave Deletedo : HKLM\SOFTWARE\SavingsBullFilter
Chave Deletedo : HKLM\SOFTWARE\SupTab
Chave Deletedo : HKLM\SOFTWARE\supWPM
Chave Deletedo : HKLM\SOFTWARE\SystemK
Chave Deletedo : HKLM\SOFTWARE\systweak
Chave Deletedo : HKLM\SOFTWARE\Wpm
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceMeterUpdater
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E96338DC-1468-4918-8EC2-8454BFFC5025}
Chave Deletedo : [x64] HKLM\SOFTWARE\Iminent
Chave Deletedo : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SaveSenseLive.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\awesomehp.com
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\iminent.com
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com.br

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.7600.17267

Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v36.0.1985.125

[C:\Users\NOTE\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Extension] : fhokfmhpdoppcompklkineedkmhinhdf
[C:\Users\NOTE\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Homepage] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\NOTE\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Startup_URLs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [31653 octets] - [12/11/2014 16:34:45]
AdwCleaner[S0].txt - [26984 octets] - [12/11/2014 16:39:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [27045 octets] ##########

Segui todos os passos, só q tenho um antivírus no meu Pc chamado Avast e eu não desativei, mais ele não acusou nada, será q pode ter prejudicado o escaneamento q fiz?
Ah e descubri q peguei esse vírus do meu pen drive q ainda está com vírus, mais não tenho certeza se conseguiu msm infectar meu PC mais na dúvida pedi ajuda aqui. Mais se puder me ajudar tbm a remove-lo do meu pen drive depois, eu agradeço!

Daniel Junior escreveu:Segui todos os passos, só q tenho um antivírus no meu Pc chamado Avast e eu não desativei, mais ele não acusou nada, será q pode ter prejudicado o escaneamento q fiz?
Ah e descubri q peguei esse vírus do meu pen drive q ainda está com vírus, mais não tenho certeza se conseguiu msm infectar meu PC mais na dúvida pedi ajuda aqui. Mais se puder me ajudar tbm a remove-lo do meu pen drive depois, eu agradeço!

Boa Tarde! Daniel Junior

> Provavelmente,seu pendrive continua infectado.
> O Avast não bloqueou a ferramenta,mas é bom que o deixe desativado.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Oleg N. Scherbakov )

> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ... 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

> Baixe:  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Salve-a no desktop!
> Abra a ferramenta UsbFix >> Clique: Opções

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Marque a caixa "Desativar Autorun/AutoPlay".
> Clique "Aplicar".
> Insira seu pendrive infectado,caso o tenha,e na tela principal da ferramenta,clique "Limpar".
> Poste o relatório!

A+

Ta vlw, vou fazer isso, e depois de escanear eu coloquei o meu pen-drive(mais nao abri) e escaneei de novo com esse programa q fiz anteriormente e gerou um novo log q é esse, só pra vc saber...


# AdwCleaner v4.101 - Relatório criado 12/11/2014 às 17:08:26
# Atualizado 09/11/2014 por Xplode
# Database : 2014-11-12.1 [Live]
# Sistema Operacional : Windows 7 Ultimate (64 bits)
# Usuário : NOTE - NOTE-PC
# Executando de : C:\Users\NOTE\Downloads\adwcleaner_4.101 (1).exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\PriceMeterLiveUpdate

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Google Chrome v36.0.1985.125


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [31653 octets] - [12/11/2014 16:34:45]
AdwCleaner[R1].txt - [944 octets] - [12/11/2014 17:04:50]
AdwCleaner[S0].txt - [27186 octets] - [12/11/2014 16:39:47]
AdwCleaner[S1].txt - [861 octets] - [12/11/2014 17:08:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [920 octets] ##########

Boa Tarde! Daniel Junior

> Não execute ferramenta sem ser solicitado,pois pode mascarar a que foi solicitada,atrapalhando a análise.
> Poste: JRT.txt + Relatório da UsbFix.


A+

Blz, esse é o primeiro...


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.7 (11.08.2014:1)
OS: Windows 7 Ultimate x64
Ran by NOTE on 12/11/2014 at 17:36:58,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2488A96C-EBD1-8AE5-8C4C-BFD869D56FC0}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{2488A96C-EBD1-8AE5-8C4C-BFD869D56FC0}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2488A96C-EBD1-8AE5-8C4C-BFD869D56FC0}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{2488A96C-EBD1-8AE5-8C4C-BFD869D56FC0}



~~~ Files

Successfully deleted: [File] C:\Users\NOTE\AppData\Roaming\FunmoodsChat\UpdateProc\UpdateTask.exe



~~~ Folders

Successfully deleted: [Folder] C:\Users\NOTE\AppData\Roaming\FunmoodsChat
Successfully deleted: [Folder] "C:\ProgramData\baidu security"
Successfully deleted: [Folder] "C:\Users\NOTE\AppData\Roaming\baidu security"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/11/2014 at 17:42:16,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Olá! Daniel Junior


> Perfeito! Resta apenas,o relatório da UsbFix.


A+

Não estou conseguindo baixar UsbFix, eu clico no seu link, depois em dowload, aí faz a contagem de uns 15 segundos e aí me leva pra essa página:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Vou ter q sair depois continuo, ta.

Daniel Junior escreveu:Vou ter q sair depois continuo, ta.

Olá! Daniel Junior

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Tente por aqui!
> Estando na página,clique: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

A+

Blz, Baixei aí cliquei em procurar e gerou isso...


############################## | UsbFix V 7.801 | [Limpar]

Usuário: NOTE (Administrador) # NOTE-PC
Atualizado em 11/11/2014 por El Desaparecido - SosVirus
Começou em 00:01:13 | 13/11/2014

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | System information |

MB: Quanta (LG2)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 4044 Mo | Free : 2062 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 36.0.1985.125

################## | Security Information |

FW: Windows Firewall [(!) Não ativo]
SC: Security Center [(!) Não ativo]
WU: Windows Update [(!) Não ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 232 Gb (112 Gb livre - 48%) [] # NTFS
D:\ -> Disco fixo # 217 Gb (214 Gb livre - 98%) [] # NTFS
E:\ -> CD-ROM # 0 Mb (0 Mb livre - -9223372036854775807%) [Audio CD] # CDFS
F:\ -> Disco removível # 7 Gb (7 Gb livre - 100%) [KROSS] # FAT32

################## | Procura genérica |


(!) Ficheiros temporários suprimido. (609.909271240234 MB)

################## | Registro |

Supprimido! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Supprimido! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbamgui.exe
Supprimido! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3056851904-916239392-709451736-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | UsbFix - Informação |

Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | Hijack |

Restorado! [N] F:\boleto pra valer 11- semestre 6.pdf

################## | C:\ %SystemDrive% - Disco fixo (NTFS) |

[12/11/2014 - 23:23:26 | ASH | 3105672 Ko] - C:\hiberfil.sys
[12/11/2014 - 23:23:30 | ASH | 4140896 Ko] - C:\pagefile.sys
[16/03/2014 - 01:30:49 | D] - C:\Windows.old
[25/10/2014 - 08:50:53 | D] - C:\Config.Msi
[10/01/2010 - 19:17:45 | A | 2 Ko] - C:\RHDSetup.log
[01/04/2012 - 19:40:13 | N | 0 Ko] - C:\SystemLang.ini
[15/03/2014 - 21:08:29 | SHD] - C:\$Recycle.Bin
[22/11/2011 - 06:53:38 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 01:20:08 | D] - C:\PerfLogs
[14/07/2009 - 03:08:56 | SHD] - C:\Documents and Settings
[10/01/2010 - 19:20:45 | D] - C:\Intel
[21/11/2010 - 01:23:51 | RASH | 375 Ko] - C:\bootmgr
[22/11/2011 - 06:53:36 | SHD] - C:\Boot
[01/04/2012 - 19:39:56 | D] - C:\Arquivos de Programas
[15/03/2014 - 21:07:54 | SHD] - C:\Recovery
[16/03/2014 - 12:25:41 | D] - C:\backup
[16/03/2014 - 15:59:49 | RD] - C:\Users
[16/03/2014 - 16:11:46 | D] - C:\temp
[16/03/2014 - 19:15:02 | RHD] - C:\MSOCache
[01/09/2014 - 02:33:01 | D] - C:\FSDownloader
[24/10/2014 - 21:10:10 | D] - C:\Autodesk
[25/10/2014 - 00:42:28 | SHD] - C:\System Volume Information
[12/11/2014 - 16:40:33 | D] - C:\Program Files
[12/11/2014 - 16:44:26 | RD] - C:\Program Files (x86)
[12/11/2014 - 17:08:28 | D] - C:\AdwCleaner
[12/11/2014 - 17:36:54 | D] - C:\Windows
[12/11/2014 - 17:38:20 | HD] - C:\ProgramData
[12/11/2014 - 23:55:47 | D] - C:\UsbFix

################## | D:\ - Disco fixo (NTFS) |

[23/12/2013 - 21:05:29 | D] - D:\Config.Msi
[01/12/2006 - 23:37:14 | A | 884 Ko] - [[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - (0/55)] - D:\msdia80.dll
[15/03/2014 - 21:08:29 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 00:51:50 | D] - D:\$WINDOWS.~BT
[01/04/2012 - 20:03:43 | SHD] - D:\System Volume Information
[24/08/2013 - 03:54:18 | D] - D:\Program files
[16/10/2013 - 13:10:36 | D] - D:\BaiduDownloads
[22/03/2014 - 12:58:15 | D] - D:\17a2176347aaa8f987953e92802c1dde
[22/03/2014 - 13:03:21 | D] - D:\ee68cffb37dbbcb91cd670dd025010
[22/03/2014 - 13:12:23 | D] - D:\e2e558a4d0ff1c5baeb9e9
[22/03/2014 - 13:46:33 | D] - D:\95634c602efa88414cd7e41bc082
[08/11/2014 - 02:02:58 | D] - D:\Daniel Jr

################## | F:\ - Disco removível (FAT32) |

[06/11/2014 - 15:22:54 | N | 80 Ko] - F:\boleto pra valer 11- semestre 6.pdf
[10/11/2014 - 01:30:16 | D] - F:\4 semestre
[11/11/2014 - 17:13:22 | D] - F:\Imprimir

################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

Depois cliquei em Limpar e gerou esse aqui, não sei se tem diferença...


############################## | UsbFix V 7.801 | [Limpar]

Usuário: NOTE (Administrador) # NOTE-PC
Atualizado em 11/11/2014 por El Desaparecido - SosVirus
Começou em 00:01:13 | 13/11/2014

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | System information |

MB: Quanta (LG2)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 4044 Mo | Free : 2062 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 36.0.1985.125

################## | Security Information |

FW: Windows Firewall [(!) Não ativo]
SC: Security Center [(!) Não ativo]
WU: Windows Update [(!) Não ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 232 Gb (112 Gb livre - 48%) [] # NTFS
D:\ -> Disco fixo # 217 Gb (214 Gb livre - 98%) [] # NTFS
E:\ -> CD-ROM # 0 Mb (0 Mb livre - -9223372036854775807%) [Audio CD] # CDFS
F:\ -> Disco removível # 7 Gb (7 Gb livre - 100%) [KROSS] # FAT32

################## | Procura genérica |


(!) Ficheiros temporários suprimido. (609.909271240234 MB)

################## | Registro |

Supprimido! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Supprimido! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbamgui.exe
Supprimido! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3056851904-916239392-709451736-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | UsbFix - Informação |

Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | Hijack |

Restorado! [N] F:\boleto pra valer 11- semestre 6.pdf

################## | C:\ %SystemDrive% - Disco fixo (NTFS) |

[12/11/2014 - 23:23:26 | ASH | 3105672 Ko] - C:\hiberfil.sys
[12/11/2014 - 23:23:30 | ASH | 4140896 Ko] - C:\pagefile.sys
[16/03/2014 - 01:30:49 | D] - C:\Windows.old
[25/10/2014 - 08:50:53 | D] - C:\Config.Msi
[10/01/2010 - 19:17:45 | A | 2 Ko] - C:\RHDSetup.log
[01/04/2012 - 19:40:13 | N | 0 Ko] - C:\SystemLang.ini
[15/03/2014 - 21:08:29 | SHD] - C:\$Recycle.Bin
[22/11/2011 - 06:53:38 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 01:20:08 | D] - C:\PerfLogs
[14/07/2009 - 03:08:56 | SHD] - C:\Documents and Settings
[10/01/2010 - 19:20:45 | D] - C:\Intel
[21/11/2010 - 01:23:51 | RASH | 375 Ko] - C:\bootmgr
[22/11/2011 - 06:53:36 | SHD] - C:\Boot
[01/04/2012 - 19:39:56 | D] - C:\Arquivos de Programas
[15/03/2014 - 21:07:54 | SHD] - C:\Recovery
[16/03/2014 - 12:25:41 | D] - C:\backup
[16/03/2014 - 15:59:49 | RD] - C:\Users
[16/03/2014 - 16:11:46 | D] - C:\temp
[16/03/2014 - 19:15:02 | RHD] - C:\MSOCache
[01/09/2014 - 02:33:01 | D] - C:\FSDownloader
[24/10/2014 - 21:10:10 | D] - C:\Autodesk
[25/10/2014 - 00:42:28 | SHD] - C:\System Volume Information
[12/11/2014 - 16:40:33 | D] - C:\Program Files
[12/11/2014 - 16:44:26 | RD] - C:\Program Files (x86)
[12/11/2014 - 17:08:28 | D] - C:\AdwCleaner
[12/11/2014 - 17:36:54 | D] - C:\Windows
[12/11/2014 - 17:38:20 | HD] - C:\ProgramData
[12/11/2014 - 23:55:47 | D] - C:\UsbFix

################## | D:\ - Disco fixo (NTFS) |

[23/12/2013 - 21:05:29 | D] - D:\Config.Msi
[01/12/2006 - 23:37:14 | A | 884 Ko] - [[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - (0/55)] - D:\msdia80.dll
[15/03/2014 - 21:08:29 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 00:51:50 | D] - D:\$WINDOWS.~BT
[01/04/2012 - 20:03:43 | SHD] - D:\System Volume Information
[24/08/2013 - 03:54:18 | D] - D:\Program files
[16/10/2013 - 13:10:36 | D] - D:\BaiduDownloads
[22/03/2014 - 12:58:15 | D] - D:\17a2176347aaa8f987953e92802c1dde
[22/03/2014 - 13:03:21 | D] - D:\ee68cffb37dbbcb91cd670dd025010
[22/03/2014 - 13:12:23 | D] - D:\e2e558a4d0ff1c5baeb9e9
[22/03/2014 - 13:46:33 | D] - D:\95634c602efa88414cd7e41bc082
[08/11/2014 - 02:02:58 | D] - D:\Daniel Jr

################## | F:\ - Disco removível (FAT32) |

[06/11/2014 - 15:22:54 | N | 80 Ko] - F:\boleto pra valer 11- semestre 6.pdf
[10/11/2014 - 01:30:16 | D] - F:\4 semestre
[11/11/2014 - 17:13:22 | D] - F:\Imprimir

################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

Bom Dia! Daniel Junior

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt ) 
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!

> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!

A+

Boa Tarde Joram. Estou com um problema eu consegui baixar o ZHpDiag2 mais quando eu clico em COMPLETA ele começa a carregar e vai até 82% aí não avança e quando clico em qualquer lugar dessa janela ele trava, aí vem aquela pergunta de Solucionar problema ou Fechar programa, eu clico em fechar, aí aparece outra caixa de msg perguntando Reinstalar programa ou Foi instalado corretamente, aí eu fecho.
Sempre acontece isso, o q eu faço?

Daniel Junior escreveu:Boa Tarde Joram. Estou com um problema eu consegui baixar o ZHpDiag2 mais quando eu clico em COMPLETA ele começa a carregar e vai até 82% aí não avança e quando clico em qualquer lugar dessa janela ele trava, aí vem aquela pergunta de Solucionar problema ou Fechar programa, eu clico em fechar, aí aparece outra caixa de msg perguntando Reinstalar programa ou Foi instalado corretamente, aí eu fecho.
Sempre acontece isso, o q eu faço?

Boa Tarde! Daniel Junior

> Acesse a configuração da ferramenta!
> Clique "CONFIGURAR" >> Aceder às opções.
> Clique "Todos".
> À seguir,desmarque as caixas: (MBR)(080) e (082) << Equivale a 82% no scan!
> Clique "OK".
> Clique COMPLETA,para dar início ao scan.

A+

Tópico Arquivado

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.