Remoção de Malwares e Worms

Eu já tinha pedido ajuda para remover malwares do meu notbook, agora peço a ajuda para remover do computador do meu irmão  eu fiz uma limpeza de programas desnecessários e agora peço que me ajudem em "LIMPAR" a máquina de malwares e tools indesejáveis como o terrivel Baidu e o Websseraches .

Segue alguns relátórios!

Relátório do Hijackthis

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Segue relatório do AdwCleaner

Eu usei o IOBit Unistaller para desinstalar alguns programas também, e usei o Ccleaner para configurar a inicialização do computador deixando apenas drives e anti virus.

Estou passando o Malwarebytes agora já mando o relatório!

/!\ Bom Dia! Bkonzen /!\

Bkonzen escreveu:Eu usei o IOBit Unistaller para desinstalar alguns programas também, e usei o Ccleaner para configurar a inicialização do computador deixando apenas drives e anti virus.

> Ótimo! Isso ajuda muito,se for realizado antes de passar as ferramentas usuais.

Bkonzen escreveu:Estou passando o Malwarebytes agora já mando o relatório!

> Não seria recomendável neste momento,pois mascara o uso de scripts,baseados nos relatórios das ferramentas postadas.

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
HostFix
[MD5.00000000000000000000000000000000] [APT] [Baidu Antivirus Update] (...) -- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80971\Baidu Antivirus\BavUpdater.exe (.not file.)   [0]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core] (.Facebook Inc..) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA] (.Facebook Inc..) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Chave orfã
O4 - GS\Program [Public]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O4 - GS\SystemTools [Public]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O4 - GS\QuickLaunch [user]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O4 - GS\QuickLaunch [user]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [HKCU\...\Domains] http.ogdev.net
O15 - Trusted Zone: [HKCU\...\Domains] http.sdo.com
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core.job   [902]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core   [902]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA.job   [924]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA   [924]
O42 - Logiciel: WindowsMangerProtect20.0.0.1064 - (.WindowsProtect LIMITED.) [HKLM][64Bits] -- WindowsMangerProtect
O43 - CFD: 28/08/2014 - 08:21:18 - [] ----D C:\ProgramData\Baidu Antivirus
O44 - LFC:[MD5.8256CECD1F8CD3955F6558F11DCA3178] - 06/12/2014 - 02:53:34 ---A- . (...) -- C:\Windows\System32\2014-12-06-05-48-42.079-aswFe.exe-4976.log   [249]
O44 - LFC:[MD5.427E1E953CCC72340C856F2C685D70CB] - 06/12/2014 - 02:53:43 ---A- . (...) -- C:\Windows\System32\2014-12-06-05-53-40.060-aswFe.exe-3812.log   [249]
O44 - LFC:[MD5.7F7229714873668C980028D94818C718] - 11/12/2014 - 02:51:22 ---A- . (...) -- C:\Windows\System32\2014-12-11-05-46-05.081-aswFe.exe-2264.log   [249]
O44 - LFC:[MD5.4F23506CF6F47BEFD383E1BAFD212145] - 11/12/2014 - 02:51:30 ---A- . (...) -- C:\Windows\System32\2014-12-11-05-51-28.010-aswFe.exe-4420.log   [249]
O44 - LFC:[MD5.AD1556073B509CC6108EAFDDDBECFB44] - 11/12/2014 - 09:44:31 ---A- . (...) -- C:\Windows\System32\2014-12-11-12-39-32.070-aswFe.exe-3988.log   [249]
O44 - LFC:[MD5.B42D7489A294DD266B5CD70361460EB7] - 11/12/2014 - 09:44:37 ---A- . (...) -- C:\Windows\System32\2014-12-11-12-44-36.012-aswFe.exe-5092.log   [249]
O44 - LFC:[MD5.F02A92E95AC26173123C582137662066] - 18/12/2014 - 10:05:37 ---A- . (...) -- C:\Windows\System32\2014-12-18-13-00-14.017-aswFe.exe-2764.log   [249]
O44 - LFC:[MD5.AF29C1329B32C042C6C462B3EF0545F5] - 18/12/2014 - 10:05:48 ---A- . (...) -- C:\Windows\System32\2014-12-18-13-05-45.010-aswFe.exe-2888.log   [249]
O44 - LFC:[MD5.0E4EC48C99280D798AD58409885E7BD0] - 20/12/2014 - 06:40:45 ---A- . (...) -- C:\runcheck.txt   [601]
O58 - SDL:11/04/2014 - 03:12:08 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:\Windows\System32\Drivers\iSafeKrnlBoot.sys   [34304]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\7za.exe   [476672]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\remove.exe   [69632]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\sed.exe   [98816]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\zoek-delete.exe   [24064]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\zoek.bat   [704111]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.NirSoft.) -- C:\Users\user\AppData\Local\Temp\NirCmd.exe   [30720]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.Noël Danjou.) -- C:\Users\user\AppData\Local\Temp\wget.exe   [154232]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.Optimum X.) -- C:\Users\user\AppData\Local\Temp\shortcut.exe   [57344]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.SteelWerX.) -- C:\Users\user\AppData\Local\Temp\swreg.exe   [161792]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.SteelWerX.) -- C:\Users\user\AppData\Local\Temp\swxcacls.exe   [217088]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.Trend Micro Inc..) -- C:\Users\user\AppData\Local\Temp\hijackthis.exe   [388608]
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (mystartsearch) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HulaToo_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HulaToo_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateHulaToo_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateHulaToo_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\Softonic]
[HKCU\Software\Optimizer Pro]
[HKCU\Software\SteamPopCap]
[HKLM\Software\Wow6432Node\SafetyNut]
[HKLM\Software\Wow6432Node\SupDp]
[HKLM\Software\Wow6432Node\mystartsearchSoftware]
[HKLM\Software\Wow6432Node\supWindowsMangerProtect]
C:\Program Files (x86)\SupTab
C:\ProgramData\Log
C:\ProgramData\WindowsMangerProtect

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

A+

Olá Joram o scaneamento do MalwareBytes acabou, não pensei que iria acontecer de mascara os scripts, eu tenho que passar as ferramentas novamente?

Mas... segue o relatório do malwarebytes!

Bkonzen escreveu:Olá Joram o scaneamento do MalwareBytes acabou, não pensei que iria acontecer de mascara os scripts, eu tenho que passar as ferramentas novamente?

Bom Dia! Bkonzen

> Por enquanto,darei um jeito!
> Execute o script na ferramenta ZHPFix,que editei àcima.

A+

Relatório ZHPFix

Esse relatório está errado vou mandar o certo por que fiz errado

Desculpe está certo sim

Boa Tarde! Bkonzen

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as na pasta Bernardo! /!\ C:\Users\user\Documents\Bernardo /!\

start
CloseProcesses:
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\Run: [Andy] => C:\Program Files\Andy\HandyAndy.exe [896904 2014-10-22] ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1151420866-3533708681-349064816-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1151420866-3533708681-349064816-1000\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1151420866-3533708681-349064816-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1151420866-3533708681-349064816-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1151420866-3533708681-349064816-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {4CC90F62-85F0-CC9E-DFF5-7BB116386F6D} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1151420866-3533708681-349064816-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1151420866-3533708681-349064816-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1414753255&from=smt&uid=WDCXWD5000AAKX-003CA0_WD-WMAYUK15639356393"
S2 BstHdAndroidSvc; "C:\Program Files (x86)\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [X]
S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [X]
S3 wampapache64; "c:\wamp\bin\apache\apache2.4.9\bin\httpd.exe" -k runservice [X]
S3 wampmysqld64; c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe wampmysqld64 [X]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 catchme; \??\C:\60329_combofix_123123\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va021; \??\C:\Windows\SysWOW64\Drivers\X6va021 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
2014-12-20 07:47 - 2014-12-20 07:47 - 00012108 _____ () C:\Users\user\Desktop\hijackthis.log
2014-12-20 07:46 - 2014-12-20 07:46 - 00148456 _____ () C:\Users\user\Desktop\ZHPDiag.txt
2014-12-20 07:46 - 2014-12-20 07:46 - 00018195 _____ () C:\Users\user\Desktop\ZA-Scan.txt
2014-12-20 07:45 - 2014-12-20 07:45 - 00000512 ____C () C:\PhysicalDisk0_MBR.bin
2014-12-20 07:40 - 2014-12-20 07:40 - 00018195 ____C () C:\ZA-Scan.txt
2014-12-20 07:35 - 2014-12-20 07:41 - 00001947 _____ () C:\Users\user\Desktop\ZHPFix.lnk
2014-12-20 07:35 - 2014-12-20 07:41 - 00001820 _____ () C:\Users\user\Desktop\ZHPDiag.lnk
2014-12-20 07:35 - 2014-12-20 07:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-12-20 07:35 - 2014-12-20 07:41 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-12-20 07:13 - 2014-12-20 07:13 - 00001188 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk
2014-12-20 07:09 - 2014-12-20 07:09 - 00000199 _____ () C:\Windows\system32\2014-12-20-09-09-22.022-AvastVBoxSVC.exe-3192.log
2014-12-18 11:05 - 2014-12-18 11:05 - 00000249 _____ () C:\Windows\system32\2014-12-18-13-05-45.010-aswFe.exe-2888.log
2014-12-18 11:00 - 2014-12-18 11:05 - 00000249 _____ () C:\Windows\system32\2014-12-18-13-00-14.017-aswFe.exe-2764.log
2014-12-18 11:00 - 2014-12-18 11:00 - 00000199 _____ () C:\Windows\system32\2014-12-18-13-00-10.016-AvastVBoxSVC.exe-5376.log
2014-12-17 11:08 - 2014-12-17 11:09 - 00000199 _____ () C:\Windows\system32\2014-12-17-13-08-59.063-AvastVBoxSVC.exe-660.log
2014-12-17 02:47 - 2014-12-17 02:47 - 00000199 _____ () C:\Windows\system32\2014-12-17-04-47-19.090-AvastVBoxSVC.exe-5088.log
2014-12-16 19:14 - 2014-12-16 19:14 - 00000199 _____ () C:\Windows\system32\2014-12-16-21-14-33.006-AvastVBoxSVC.exe-4012.log
2014-12-16 10:25 - 2014-12-16 10:25 - 00000199 _____ () C:\Windows\system32\2014-12-16-12-25-22.077-AvastVBoxSVC.exe-3756.log
2014-12-15 10:35 - 2014-12-15 10:36 - 00000199 _____ () C:\Windows\system32\2014-12-15-12-35-59.061-AvastVBoxSVC.exe-4560.log
2014-12-14 03:46 - 2014-12-14 03:46 - 00000199 _____ () C:\Windows\system32\2014-12-14-05-46-16.068-AvastVBoxSVC.exe-3812.log
2014-12-12 22:36 - 2014-12-12 22:36 - 00000199 _____ () C:\Windows\system32\2014-12-13-00-36-33.015-AvastVBoxSVC.exe-3900.log
2014-12-12 09:45 - 2014-12-12 09:45 - 00000199 _____ () C:\Windows\system32\2014-12-12-11-45-35.025-AvastVBoxSVC.exe-3604.log
2014-12-11 11:36 - 2014-12-11 11:36 - 00000199 _____ () C:\Windows\system32\2014-12-11-13-36-00.046-AvastVBoxSVC.exe-3872.log
2014-12-11 10:44 - 2014-12-11 10:44 - 00000249 _____ () C:\Windows\system32\2014-12-11-12-44-36.012-aswFe.exe-5092.log
2014-12-11 10:39 - 2014-12-11 10:44 - 00000249 _____ () C:\Windows\system32\2014-12-11-12-39-32.070-aswFe.exe-3988.log
2014-12-11 10:39 - 2014-12-11 10:39 - 00000199 _____ () C:\Windows\system32\2014-12-11-12-39-29.006-AvastVBoxSVC.exe-3236.log
2014-12-11 03:51 - 2014-12-11 03:51 - 00000249 _____ () C:\Windows\system32\2014-12-11-05-51-28.010-aswFe.exe-4420.log
2014-12-11 03:46 - 2014-12-11 03:51 - 00000249 _____ () C:\Windows\system32\2014-12-11-05-46-05.081-aswFe.exe-2264.log
2014-12-11 03:45 - 2014-12-11 03:45 - 00000199 _____ () C:\Windows\system32\2014-12-11-05-45-56.008-AvastVBoxSVC.exe-916.log
2014-12-09 11:11 - 2014-12-09 11:11 - 00000199 _____ () C:\Windows\system32\2014-12-09-13-11-53.078-AvastVBoxSVC.exe-3704.log
2014-12-08 15:03 - 2014-12-08 15:03 - 00000199 _____ () C:\Windows\system32\2014-12-08-17-03-02.030-AvastVBoxSVC.exe-644.log
2014-12-08 10:23 - 2014-12-08 10:24 - 00000199 _____ () C:\Windows\system32\2014-12-08-12-23-41.009-AvastVBoxSVC.exe-3748.log
2014-12-07 12:08 - 2014-12-07 12:08 - 00000199 _____ () C:\Windows\system32\2014-12-07-14-08-15.040-AvastVBoxSVC.exe-3556.log
2014-12-06 10:43 - 2014-12-06 10:43 - 00000199 _____ () C:\Windows\system32\2014-12-06-12-43-26.091-AvastVBoxSVC.exe-4196.log
2014-12-06 04:14 - 2014-12-06 04:14 - 00000199 _____ () C:\Windows\system32\2014-12-06-06-14-22.003-AvastVBoxSVC.exe-3644.log
2014-12-06 03:53 - 2014-12-06 03:53 - 00000249 _____ () C:\Windows\system32\2014-12-06-05-53-40.060-aswFe.exe-3812.log
2014-12-06 03:48 - 2014-12-06 03:53 - 00000249 _____ () C:\Windows\system32\2014-12-06-05-48-42.079-aswFe.exe-4976.log
2014-12-06 03:48 - 2014-12-06 03:48 - 00000199 _____ () C:\Windows\system32\2014-12-06-05-48-38.046-AvastVBoxSVC.exe-3352.log
2014-12-04 11:23 - 2014-12-04 11:24 - 00000199 _____ () C:\Windows\system32\2014-12-04-13-23-22.023-AvastVBoxSVC.exe-3724.log
2014-12-03 09:51 - 2014-12-03 09:52 - 00000199 _____ () C:\Windows\system32\2014-12-03-11-51-58.015-AvastVBoxSVC.exe-3580.log
2014-12-02 09:45 - 2014-12-02 09:45 - 00000199 _____ () C:\Windows\system32\2014-12-02-11-45-28.075-AvastVBoxSVC.exe-4080.log
2014-12-01 17:30 - 2014-12-01 17:30 - 00000199 _____ () C:\Windows\system32\2014-12-01-19-30-56.095-AvastVBoxSVC.exe-4908.log
2014-12-01 16:56 - 2014-12-01 16:56 - 00000199 _____ () C:\Windows\system32\2014-12-01-18-56-19.041-AvastVBoxSVC.exe-3956.log
2014-12-01 16:40 - 2014-12-01 16:40 - 00000199 _____ () C:\Windows\system32\2014-12-01-18-40-31.057-AvastVBoxSVC.exe-3608.log
2014-12-01 10:22 - 2014-12-01 10:23 - 00000199 _____ () C:\Windows\system32\2014-12-01-12-22-52.054-AvastVBoxSVC.exe-3676.log
2014-11-30 11:28 - 2014-11-30 11:29 - 00000199 _____ () C:\Windows\system32\2014-11-30-13-28-55.018-AvastVBoxSVC.exe-3584.log
2014-11-29 19:44 - 2014-11-29 19:45 - 00000199 _____ () C:\Windows\system32\2014-11-29-21-44-29.000-AvastVBoxSVC.exe-3780.log
2014-11-28 23:07 - 2014-11-28 23:07 - 00000199 _____ () C:\Windows\system32\2014-11-29-01-07-35.076-AvastVBoxSVC.exe-2196.log
2014-11-25 10:33 - 2014-11-25 10:33 - 00000199 _____ () C:\Windows\system32\2014-11-25-12-33-10.012-AvastVBoxSVC.exe-3700.log
2014-11-24 23:35 - 2014-11-24 23:35 - 00000199 _____ () C:\Windows\system32\2014-11-25-01-35-53.037-AvastVBoxSVC.exe-4020.log
2014-11-24 11:38 - 2014-11-24 11:39 - 00000199 _____ () C:\Windows\system32\2014-11-24-13-38-58.061-AvastVBoxSVC.exe-3836.log
2014-11-23 12:14 - 2014-11-23 12:15 - 00000199 _____ () C:\Windows\system32\2014-11-23-14-14-35.063-AvastVBoxSVC.exe-4076.log
2014-11-21 12:07 - 2014-11-21 12:07 - 00000249 _____ () C:\Windows\system32\2014-11-21-14-07-39.087-aswFe.exe-5024.log
2014-11-21 12:03 - 2014-11-21 12:07 - 00000249 _____ () C:\Windows\system32\2014-11-21-14-03-45.095-aswFe.exe-2588.log
2014-11-21 12:03 - 2014-11-21 12:03 - 00000199 _____ () C:\Windows\system32\2014-11-21-14-03-41.089-AvastVBoxSVC.exe-4424.log
2014-12-20 07:43 - 2014-07-16 13:39 - 00000000 ____D () C:\Users\user\AppData\Roaming\ZHP
2014-12-20 07:10 - 2011-10-20 15:03 - 01445703 _____ () C:\Windows\WindowsUpdate.log
2014-12-20 07:09 - 2012-11-17 20:10 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-17 02:43 - 2009-07-14 03:08 - 00032608 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-27 12:19 - 2014-11-03 10:12 - 00625991 _____ () C:\Users\user\Andy.log
Task: {2420DBBA-9933-4471-AB03-DF5A08D4389C} - \060184C3-9766-46a0-B258-F4518A0B2633 No Task File <==== ATTENTION
Task: {337513BD-67DD-48EC-B285-46CAB2C7F5E4} - \pricemeterdownloader No Task File <==== ATTENTION
Task: {3651D51F-7CAA-4746-9434-14141C860A11} - \Funmoods No Task File <==== ATTENTION
Task: {4677E67F-F522-4EAB-A788-7CD50C8A0C24} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80971\Baidu Antivirus\BavUpdater.exe
Task: {7EAC5B18-F54C-4A90-9549-6C07092D58A9} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {B800A671-D845-4159-9324-CCFC019B28A9} - \BackgroundContainer Startup Task No Task File <==== ATTENTION
Task: {C8F989F7-281C-4546-9398-42098A28EF24} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-07] (Facebook Inc.)
Task: {D51A1B4B-B134-4103-8B59-3FF86E52B9B0} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-07] (Facebook Inc.)
Task: {F964C54D-9852-4E23-BCD6-B27ADDC3FB8B} - \SaveSense No Task File <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core.job => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA.job => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
emptytemp:
Hosts:
end

> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar. 
> Poste o relatório! (Fixlog.txt)

A+

Segue o relatório fixlog

Boa Tarde! Bkonzen

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
>
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Dê início ao scan,clicando em "Examinar". 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt > 

A+

Segue Relatório do AdwCleaner

Boa Tarde! Bkonzen

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )

> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!

A+

Segue o relatório do ZHPCleaner

Esqueci de enviar

Joram o ZHPCleaner nao apareceu que nem a sua imagem, apareceu os seguintes itens Scanner, Repair, Contribute, e Report esse relatório que eu enviei eu cliquei em SCANNER estou fazendo de novo porem desta vez cliquei em Repair

de novo esqueci

Boa Tarde! Bkonzen

> Desculpe-me a demora,pois aqui faltou energia.

> Como está seu computador? Tudo Ok?

A+

Ficou muito melhor joram, muito obrigado!

Bkonzen escreveu:Ficou muito melhor joram, muito obrigado!

Bom Dia! Bkonzen

> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now. 
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?  

A+

Caso Resolvido

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.