remover baidu

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:15:30, on 30/11/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\oTweak\DriverUpdaterPro\DriverUpdaterPro.exe
C:\Arquivos de programas\ToolsUpdatePlatform\UpdatePlatform.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\PDF Architect 3\creator-ws.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\CalendarTool\2.0.0.10764\CalendarServ.exe
C:\Arquivos de programas\CalendarTool\2.0.0.10764\Calendar.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\PDF Architect 3\ws.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\samara bolzan\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: PDF Architect 3 Helper - {06E08260-0695-4EC1-A74B-1310D8899D93} - C:\Arquivos de programas\PDF Architect 3\creator-ie-helper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Arquivos de programas\PDF Architect 3\creator-ie-plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\samara bolzan\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Arquivos de programas\oTweak\DriverUpdaterPro\DriverUpdaterPro.exe /ot /as /ss
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_246_ActiveX.exe -update activex (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_246_ActiveX.exe -update activex (User 'Default user')
O4 - Startup: Monitorar alertas de tinta - HP Deskjet 2540 series.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Arquivos de programas\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Arquivos de programas\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDF Architect 3 - pdfforge GmbH - C:\Arquivos de programas\PDF Architect 3\ws.exe
O23 - Service: PDF Architect 3 CrashHandler - pdfforge GmbH - C:\Arquivos de programas\PDF Architect 3\crash-handler-ws.exe
O23 - Service: PDF Architect 3 Creator - pdfforge GmbH - C:\Arquivos de programas\PDF Architect 3\creator-ws.exe
O23 - Service: The Calendar Service (TheCalendarService) - Unknown owner - C:\Arquivos de programas\CalendarTool\2.0.0.10764\CalendarServ.exe

--
End of file - 7363 bytes

/!\ Bom Dia! smurff /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada as checkbox "Addition.txt" e "Shortcut.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt + Shortcut.txt)

> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 3 links a serem postados!

A+

/!\ Boa Noite! smurff /!\

> Restam 2 links a serem postados: Addition.txt + Shortcut.txt

Abs!

/!\ Boa Noite! smurff /!\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Documents and Settings\samara bolzan\Desktop <<

start
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page Before = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page Before = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1645522239-152049171-725345543-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1645522239-152049171-725345543-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1645522239-152049171-725345543-1003 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: Sem Nome -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Nenhum Arquivo
CHR HomePage: Default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR StartupUrls: Default -> "hxxp://br.hao123.com/?tn=sdkc_inner_hp_09_hao123_br&fr=IFwf5WYmROpt9jR0ImQZoQ%3D%3D%2CJFwS91EgV9li9Tl7KylL%2FH8M"
S2 KMService; C:\WINDOWS\system32\srvany.exe [8192 2003-04-18] () [Arquivo não assinado]
S4 IntelIde; não ImagePath
S0 ksxbidja; System32\drivers\exfv.sys [X]
S1 wafd_vt_1_10_0_20; system32\drivers\wafd_vt_1_10_0_20.sys [X]
U1 WS2IFSL; não ImagePath
2015-11-30 15:45 - 2015-11-30 20:40 - 00000472 _____ C:\WINDOWS\Tasks\At4.job
2015-11-30 15:45 - 2015-11-30 15:45 - 00000472 _____ C:\WINDOWS\Tasks\At6.job
2015-11-30 15:45 - 2015-11-30 15:45 - 00000472 _____ C:\WINDOWS\Tasks\At5.job
2015-11-30 15:45 - 2015-11-30 15:45 - 00000472 _____ C:\WINDOWS\Tasks\At3.job
2015-11-30 22:06 - 2013-08-10 12:06 - 00000426 _____ C:\WINDOWS\Tasks\At1.job
InternetURL: C:\Documents and Settings\All Users\Menu Iniciar\Programas\Advanced WindowsCare V2 Personal\Home Page.url -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Advanced Calendar 2.0 (HKLM\...\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}) (Version: 2.0.0.10764 - TopTools100) <==== ATENÇÃO
Advanced WindowsCare Personal (HKLM\...\Advanced WindowsCare V2 Personal_is1) (Version: 2.8.6 - IObit)
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\SAMARA~1\DADOSD~1\Dealply\UpdateProc\UpdateTask.exe <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}.job => C:\Documents and Settings\samara bolzan\Dados de aplicativos\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\InstallHelp.exe¯-RunCheckUpdate C:\Documents and Settings\samara bolzan\Dados de aplicativos\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\CheckUpdate.exe <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F}.job => C:\Arquivos de programas\CalendarTool\1.3.1.9691\InstallHelper.exeq-RunCloudOPTClient C:\Arquivos de programas\CalendarTool\1.3.1.9691\CloudOPTClient\CloudOPTClient.exe -update.sam <==== ATENÇÃO
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At5.job
C:\Windows\Tasks\At6.job
C:\Windows\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}.job
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end

> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:30-11-2015
Executado por samara bolzan (2015-12-01 19:42:48) Run:1
Executando a partir de C:\Documents and Settings\samara bolzan\Desktop
Perfis Carregados: samara bolzan (Perfis Disponíveis: samara bolzan)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page Before = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page Before = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1645522239-152049171-725345543-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1645522239-152049171-725345543-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1645522239-152049171-725345543-1003 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: Sem Nome -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Nenhum Arquivo
CHR HomePage: Default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR StartupUrls: Default -> "hxxp://br.hao123.com/?tn=sdkc_inner_hp_09_hao123_br&fr=IFwf5WYmROpt9jR0ImQZoQ%3D%3D%2CJFwS91EgV9li9Tl7KylL%2FH8M"
S2 KMService; C:\WINDOWS\system32\srvany.exe [8192 2003-04-18] () [Arquivo não assinado]
S4 IntelIde; não ImagePath
S0 ksxbidja; System32\drivers\exfv.sys [X]
S1 wafd_vt_1_10_0_20; system32\drivers\wafd_vt_1_10_0_20.sys [X]
U1 WS2IFSL; não ImagePath
2015-11-30 15:45 - 2015-11-30 20:40 - 00000472 _____ C:\WINDOWS\Tasks\At4.job
2015-11-30 15:45 - 2015-11-30 15:45 - 00000472 _____ C:\WINDOWS\Tasks\At6.job
2015-11-30 15:45 - 2015-11-30 15:45 - 00000472 _____ C:\WINDOWS\Tasks\At5.job
2015-11-30 15:45 - 2015-11-30 15:45 - 00000472 _____ C:\WINDOWS\Tasks\At3.job
2015-11-30 22:06 - 2013-08-10 12:06 - 00000426 _____ C:\WINDOWS\Tasks\At1.job
InternetURL: C:\Documents and Settings\All Users\Menu Iniciar\Programas\Advanced WindowsCare V2 Personal\Home Page.url -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Advanced Calendar 2.0 (HKLM\...\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}) (Version: 2.0.0.10764 - TopTools100) <==== ATENÇÃO
Advanced WindowsCare Personal (HKLM\...\Advanced WindowsCare V2 Personal_is1) (Version: 2.8.6 - IObit)
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\SAMARA~1\DADOSD~1\Dealply\UpdateProc\UpdateTask.exe <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}.job => C:\Documents and Settings\samara bolzan\Dados de aplicativos\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\InstallHelp.exe¯-RunCheckUpdate C:\Documents and Settings\samara bolzan\Dados de aplicativos\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\CheckUpdate.exe <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F}.job => C:\Arquivos de programas\CalendarTool\1.3.1.9691\InstallHelper.exeq-RunCloudOPTClient C:\Arquivos de programas\CalendarTool\1.3.1.9691\CloudOPTClient\CloudOPTClient.exe -update.sam <==== ATENÇÃO
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At5.job
C:\Windows\Tasks\At6.job
C:\Windows\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}.job
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end

*****************

Processos fechados com sucesso.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => chave removido (a) com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main\\Start Page Before => valor removido (a) com sucesso.
HKU\S-1-5-21-1645522239-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main\\Search Page Before => valor removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => chave removido (a) com sucesso.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => chave não encontrado (a).
HKU\S-1-5-21-1645522239-152049171-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-1645522239-152049171-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => chave removido (a) com sucesso.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => chave não encontrado (a).
"HKU\S-1-5-21-1645522239-152049171-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}" => chave removido (a) com sucesso.
HKCR\CLSID\{DECA3892-BA8F-44b8-A993-A466AD694AE4} => chave não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}" => chave removido (a) com sucesso.
HKCR\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => chave não encontrado (a).
Chrome HomePage => removido (a) com sucesso.
Chrome StartupUrls => removido (a) com sucesso.
KMService => serviço removido (a) com sucesso.
IntelIde => serviço removido (a) com sucesso.
ksxbidja => serviço removido (a) com sucesso.
wafd_vt_1_10_0_20 => serviço removido (a) com sucesso.
WS2IFSL => serviço removido (a) com sucesso.
C:\WINDOWS\Tasks\At4.job => movido com sucesso
C:\WINDOWS\Tasks\At6.job => movido com sucesso
C:\WINDOWS\Tasks\At5.job => movido com sucesso
C:\WINDOWS\Tasks\At3.job => movido com sucesso
C:\WINDOWS\Tasks\At1.job => movido com sucesso
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Advanced WindowsCare V2 Personal\Home Page.url => movido com sucesso
Advanced Calendar 2.0 (HKLM\...\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}) (Version: 2.0.0.10764 - TopTools100) <==== ATENÇÃO => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Advanced WindowsCare Personal (HKLM\...\Advanced WindowsCare V2 Personal_is1) (Version: 2.8.6 - IObit) => Erro: Nenhuma correção automática foi encontrada para esta entrada.
C:\WINDOWS\Tasks\At1.job => não encontrado (a).
C:\WINDOWS\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}.job => movido com sucesso
C:\WINDOWS\Tasks\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F}.job => movido com sucesso
"C:\Windows\Tasks\At1.job" => não encontrado (a).
"C:\Windows\Tasks\At3.job" => não encontrado (a).
"C:\Windows\Tasks\At4.job" => não encontrado (a).
"C:\Windows\Tasks\At5.job" => não encontrado (a).
"C:\Windows\Tasks\At6.job" => não encontrado (a).
"C:\Windows\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}.job" => não encontrado (a).

========= sfc /scannow =========


========= Fim de CMD: =========

Ponto de Restauração criado com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1645522239-152049171-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1645522239-152049171-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
EmptyTemp: => 1.6 GB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 19:43:38 ====

/!\ Boa Noite! smurff /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Abra a ferramenta e na guia "Opções",assinale todas as Restaurações.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".

***** [ Registro ] *****

Chave Encontrada : HKCU\Software\360

> Caso tenha o antivírus 360 Total Security,desmarque a caixinha desta chave,indo na guia Registro.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >

Abs!

# AdwCleaner v5.023 - Relatório criado 02/12/2015 às 07:44:44
# Atualizado 30/11/2015 por Xplode
# Banco de dados : 2015-11-30.1 [Servidor]
# Sistema operacional : Microsoft Windows XP Service Pack 3 (x86)
# Usuário : samara bolzan - SAMARA
# Executando de : C:\Documents and Settings\samara bolzan\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Serviços ] *****

[-] Serviço Excluído : TheCalendarService

***** [ Pastas ] *****

[-] Pasta Excluído : C:\Arquivos de programas\oTweak
[-] Pasta Excluído : C:\Arquivos de programas\RBM
[-] Pasta Excluído : C:\Arquivos de programas\WeatherTool
[-] Pasta Excluído : C:\Arquivos de programas\ToolsUpdatePlatform
[-] Pasta Excluído : C:\Arquivos de programas\CalendarTool
[-] Pasta Excluído : C:\Documents and Settings\All Users\Dados de aplicativos\ToolsUpdatePlatform
[-] Pasta Excluído : C:\Documents and Settings\All Users\Documentos\pc faster
[-] Pasta Excluído : C:\Documents and Settings\All Users\Documentos\Guid
[-] Pasta Excluído : C:\Documents and Settings\samara bolzan\Configurações locais\Dados de aplicativos\b1e
[-] Pasta Excluído : C:\Documents and Settings\samara bolzan\Dados de aplicativos\B1Toolbar
[-] Pasta Excluído : C:\Documents and Settings\samara bolzan\Dados de aplicativos\Desktopicon
[-] Pasta Excluído : C:\Documents and Settings\samara bolzan\Dados de aplicativos\CalendarTool
[-] Pasta Excluído : C:\Documents and Settings\samara bolzan\Menu Iniciar\Programas\DriverUpdaterPro

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\END
[-] Arquivo Excluído : C:\Documents and Settings\samara bolzan\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Extension Settings\hahpjplbmicfkmoccokbjejahjjpnena

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****

[-] Tarefa Excluída : DriverEasy Scheduled Scan
[-] Tarefa Excluída : ToolsUpdatePlatform_ScheduledTask
[-] Tarefa Excluída : ToolsUpdatePlatform_ScheduledTask

***** [ Registro ] *****

[-] Chave Excluída : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
[-] Valor Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DriverUpdaterPro]
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[-] Chave Excluída : HKCU\Software\Headlight
[-] Chave Excluída : HKCU\Software\oTweak
[-] Chave Excluída : HKCU\Software\PRODUCTSETUP
[-] Chave Excluída : HKCU\Software\CALENDARTOOL
[-] Chave Excluída : HKCU\Software\undefined
[-] Chave Excluída : HKLM\SOFTWARE\WeatherTool
[-] Chave Excluída : HKLM\SOFTWARE\CALENDARTOOL
[-] Chave Excluída : HKLM\SOFTWARE\TOOLSUPDATEPLATFORM
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverUpdaterPro
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A128791-4857-4484-9BB2-71D4C1257200}

***** [ Navegadores ] *****

[-] [C:\Documents and Settings\samara bolzan\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Documents and Settings\samara bolzan\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : search provided by yahoo.com

*************************

:: Configurações Proxy restauradas
:: Configurações Winsock restauradas
:: Configurações TCP/IP restauradas
:: Configurações do Firewall restauradas
:: Configurações IPSec restauradas
:: Políticas do Chrome excluídas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3760 bytes] ##########

/!\ Bom Dia! smurff /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Malwarebytes.org )

> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

Abs!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Microsoft Windows XP x86
Ran by samara bolzan (Administrator) on qua 02/12/2015 at 15:41:24,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2

Successfully deleted: C:\Documents and Settings\samara bolzan\Dados de aplicativos\getrighttogo (Folder)
Successfully deleted: C:\Documents and Settings\samara bolzan\Dados de aplicativos\pdfforge (Folder)



Registry: 4

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06E08260-0695-4EC1-A74B-1310D8899D93} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{2DFF3579-5AA7-45B9-9328-1D38EA230861} (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qua 02/12/2015 at 15:42:32,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

/!\ Boa Tarde! smurff /!\

> Caso encontre,pode deletar pastas e/ou entradas de softwares da Baidu. Onde serviços ou tarefas não foram detectados,o que implica em entradas inválidas e pastas ocupando espaço no disco.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre 13 )
> Link alternativo! ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
> Caso encontre dificuldades ou bloqueio ao realizar o download,utilize o navegador Internet Explorer.
> Salve-a no desktop!
> Para Windows 7 e 8,execute-a com clique direito do mouse.
> Desabilite seu antivírus!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Escolha: Executar como administrador! ( Windows Vista, 7 ,8 e 8.1 ) (32 e 64 bits)
> Para Windows XP,basta duplo-clique em CTR.exe.
> Aguarde a finalização,que é rápida!
> Poste o relatório! ( CTR.txt )

A+

Malwarebytes Anti-Malware (Corporate) 1.80.1.1011
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados:
main: v2015.12.02.05
rootkit: v0000.00.00.00

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
samara bolzan :: SAMARA [administrador]

2/12/2015 18:58:01
mbam-log-2015-12-02 (18-58-01).txt

Tipo de Verificação: Verificação Completa (C:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas:
Objetos escaneados: 335002
Tempo decorrido: 40 minuto(s), 37 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 2
HKLM\SOFTWARE\WordAnchor_1.10.0.20 (PUP.Optional.WordAnchor) -> Nenhuma ação foi feita. [58f55b450d7e05312dd89122986b1de3]
HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\CalendarServ (PUP.Optional.CalendarTool) -> Nenhuma ação foi feita. [8ebfadf35d2e1a1c63b7975360a31ae6]

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 8
C:\Documents and Settings\LocalService\Dados de aplicativos\WEATHERTOOL\dump (PUP.Optional.WeatherTool) -> Nenhuma ação foi feita. [a4a92d735536a88ebff8d2dee61df40c]
C:\Documents and Settings\LocalService\Dados de aplicativos\WEATHERTOOL (PUP.Optional.WeatherTool) -> Nenhuma ação foi feita. [a4a92d735536a88ebff8d2dee61df40c]
C:\Documents and Settings\NetworkService\Dados de aplicativos\WEATHERTOOL\dump (PUP.Optional.WeatherTool) -> Nenhuma ação foi feita. [3518ccd436558bab8f28d1dfcc3714ec]
C:\Documents and Settings\NetworkService\Dados de aplicativos\WEATHERTOOL (PUP.Optional.WeatherTool) -> Nenhuma ação foi feita. [3518ccd436558bab8f28d1dfcc3714ec]
C:\Documents and Settings\LocalService\Dados de aplicativos\CALENDARTOOL\dump (PUP.Optional.CalendarTool) -> Nenhuma ação foi feita. [45083b658efd989eca4d4c9ec43fcf31]
C:\Documents and Settings\LocalService\Dados de aplicativos\CALENDARTOOL (PUP.Optional.CalendarTool) -> Nenhuma ação foi feita. [45083b658efd989eca4d4c9ec43fcf31]
C:\Documents and Settings\NetworkService\Dados de aplicativos\CALENDARTOOL\dump (PUP.Optional.CalendarTool) -> Nenhuma ação foi feita. [c08db0f0216a0f2774a3f8f2a75c20e0]
C:\Documents and Settings\NetworkService\Dados de aplicativos\CALENDARTOOL (PUP.Optional.CalendarTool) -> Nenhuma ação foi feita. [c08db0f0216a0f2774a3f8f2a75c20e0]

Arquivos Detectados: 16
C:\Documents and Settings\samara bolzan\Desktop\todos desktop\RemoveWGA.exe (PUP.Optional.RemoveWGA) -> Nenhuma ação foi feita. [1637742c28639c9ae9c3e57111f34cb4]
C:\Documents and Settings\samara bolzan\Desktop\todos desktop\RemoveWGA.rar (PUP.Optional.RemoveWGA) -> Nenhuma ação foi feita. [36171b855f2ce452e6c6de78a26255ab]
C:\AdwCleaner\Quarantine\C\Arquivos de programas\ToolsUpdatePlatform\UpdatePlatform.exe.vir (PUP.Optional.UpdatePlatform) -> Nenhuma ação foi feita. [4effe9b7a2e9320481cc81b929d80000]
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\ToolsUpdatePlatform\CallBackInstall.exe.vir (PUP.Optional.UpdatePlatform) -> Nenhuma ação foi feita. [82cbced274176bcbce7f65d5a0612fd1]
C:\AdwCleaner\Quarantine\C\Documents and Settings\samara bolzan\Dados de aplicativos\CalendarTool\download\calendar_update_2.0.0.10764\CalendarTool_Setup_En_calendarbase[2015-07-21.14.37].exe.vir (PUP.Optional.CalendarTool) -> Nenhuma ação foi feita. [68e5e7b9ee9dac8adbcea881b8497b85]
C:\System Volume Information\_restore{3ABECDD3-533D-4803-8B01-5D8B4F93E68C}\RP388\A0323722.exe (PUP.Optional.UpdatePlatform) -> Nenhuma ação foi feita. [af9ec2de4645fe38341949f17a8727d9]
C:\System Volume Information\_restore{3ABECDD3-533D-4803-8B01-5D8B4F93E68C}\RP388\A0323737.exe (PUP.Optional.UpdatePlatform) -> Nenhuma ação foi feita. [a4a958484b40a294193483b7fb067090]
C:\System Volume Information\_restore{3ABECDD3-533D-4803-8B01-5D8B4F93E68C}\RP388\A0323744.exe (PUP.Optional.CalendarTool) -> Nenhuma ação foi feita. [7fce7d238209d363dfca1811d32efa06]
C:\System Volume Information\_restore{3ABECDD3-533D-4803-8B01-5D8B4F93E68C}\RP331\A0313498.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita. [f5589709e2a95fd75ab8aa964cb5817f]
C:\Documents and Settings\LocalService\Dados de aplicativos\WEATHERTOOL\dump\BUGREPORTCONFIG.INI (PUP.Optional.WeatherTool) -> Nenhuma ação foi feita. [a4a92d735536a88ebff8d2dee61df40c]
C:\Documents and Settings\NetworkService\Dados de aplicativos\WEATHERTOOL\dump\BUGREPORTCONFIG.INI (PUP.Optional.WeatherTool) -> Nenhuma ação foi feita. [3518ccd436558bab8f28d1dfcc3714ec]
C:\Documents and Settings\samara bolzan\Configurações locais\Dados de aplicativos\Microsoft\Internet Explorer\Services\Wincy.ico (PUP.Optional.WinYahoo) -> Nenhuma ação foi feita. [d479a7f915764ee8c811bef4cb38c43c]
C:\Documents and Settings\LocalService\Dados de aplicativos\CALENDARTOOL\dump\BUGREPORTCONFIG.INI (PUP.Optional.CalendarTool) -> Nenhuma ação foi feita. [45083b658efd989eca4d4c9ec43fcf31]
C:\Documents and Settings\NetworkService\Dados de aplicativos\CALENDARTOOL\dump\BUGREPORTCONFIG.INI (PUP.Optional.CalendarTool) -> Nenhuma ação foi feita. [c08db0f0216a0f2774a3f8f2a75c20e0]
C:\Documents and Settings\samara bolzan\Desktop\Luca.rar (Trojan.Agent.PECB) -> Enviado para a Quarentena e deletado com sucesso. [1a33237de5a6b581cd7e242f8080f60a]
C:\Documents and Settings\samara bolzan\Desktop\Malwarebytes Anti-Malware Corporate v1.80.0.1010\Keygen.rar (Trojan.Agent.PECB) -> Enviado para a Quarentena e deletado com sucesso. [ca83564a157677bfe5662c2757a929d7]

(fim)

/!\ Boa Noite! smurff /!\

> Vc executou o Malwarebytes,que não lhe foi pedido,em configuração incompleta.
> Após o mesmo,baixe e execute a CTR.

> Acesse este Tutorial! ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )

> Obtenha informações de instalação,atualização e configurações do MBAM.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Escolha o "Tipo da Verificação": Verificação Personalizada
> Ao concluir,envie suas detecções para a Quarentena.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Leia no Tutorial: "Como acessar o Log (relatório) do Malwarebytes:"

> Poste o relatório! ( Scan Log )

A+

no link q postou é do mawarebyts e nao do ctr

/!\ Boa Noite! smurff /!\

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Entendi! Como expirou o link ao CTR,wikifortio.com o substituiu pelo do MBAM.
> Vai àcima o link correto!


Abs!

Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 03\12\2015 à 07:53:26
PC de samara bolzan
Microsoft Windows XP Service Pack 3 (32 bits)


Contrôle présence restrictions

[TROJ_POWELIKS.B] clé feature_browser_emulation impossible à supprimer.
[BKDR_BLACKEN.A] clé Check_Associations supprimée.
[BKDR_BLACKEN.A] clé PopupMgr corrigée.
[BKDR_BLACKEN.A] clé WarnOnClose corrigée.
Autorisation installation sponsor Java supprimée.
Restriction Affichage Documents récents supprimée.
Restriction Affichage Documents supprimée.
Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée.
Restriction découverte des flux RSS et des Web Slices supprimée.
Pavé numérique activé.
Restriction utilisateur pour Windows Installer supprimée.
Restriction détection installation supprimée.
Gestion de l'ordinateur rétablie.
Recherche Windows Update rétablie.
Service Pare feu Windows activé.
Paramètres Pare feu Windows rétablis par défaut et activé.

229 restrictions contrôlées.

14 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.


Le rapport est sur le bureau (C:\Documents and Settings\samara bolzan\Desktop\CTR.txt)

/!\ Bom Dia! smurff /!\

14 restriction(s) réparée(s).
--
--
> 14 restrições foram reparadas pela CTR.
> Quanto ao Malwarebytes,execute a Verificação Personalizada,pois foram detectados pela mesma,alguns PUPs.
> Poste o relatório!

A+

ja avia feito o scam com o mb encontrou varios arquivos infectados dei um deletar mas nao concigo encontrar o relatorio

/!\ Boa Tarde! smurff /!\

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link

> Acesse o Tutorial e vá a guia Histórico do Malwarebytes.

Na próxima tela que surgirá clique no botão Exportar > e clique na opção Arquivo texto (*.txt):

> Caso ainda tenhamos esta disposição,localize o log e o poste.

Abs!

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data da verificação: 3/12/2015
Hora da verificação: 10:10:37
Arquivo de registro: mb.txt
Administrador: Sim

Versão: 2.1.8.1057
Banco de dados de malware: v2015.12.03.03
Banco de dados de rootkit: v2015.11.26.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows XP Service Pack 3
CPU: x86
Sistema de arquivos: NTFS
Usuário: samara bolzan

Tipo de verificação: Personalizar verificação
Resultado: Concluído
Objetos verificados: 336349
Tempo decorrido: 44 min, 58 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 0
(Nenhum item malicioso detectado)

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

/!\ Boa Tarde! smurff /!\

> Ok! O relatório do MBAM veio limpo!
> Algum problema? Tudo Ok?

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre13 )

> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Salve-o no desktop!
> Para Windows Vista e 7,execute "SFTGC.exe" como administrador!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

Abs!

Aparentemente tudo certo , pc rapido nada de baidu

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/!\ Boa Tarde! smurff /!\

> Vc pode desinstalar o Malwarebytes e limpar a Lixeira.
> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e restabeleça backup,ao registro do Windows.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
> Link alternativo! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now.
> Salve-a em um local conveniente. ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Caso necessite acioná-lo,abra a pasta DelFix e execute ERDNT.exe.
> Clique OK na mensagem!
> Caso queira,poste o log da DelFix.

Abs!

# DelFix v1.011 - Relatório criado 03/12/2015 às 16:36:04
# Atualizado 18/08/2015 por Xplode
# Usuário : samara bolzan - SAMARA
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\USBFix
Removido : C:\FRST
Removido : C:\AdwCleaner
Removido : C:\Documents and Settings\samara bolzan\Desktop\HijackThis.exe
Removido : C:\Documents and Settings\samara bolzan\Desktop\log mb.txt
Removido : C:\Documents and Settings\samara bolzan\Desktop\UsbFix.lnk
Removido : HKCU\Software\USBFix
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...

Removido : RP #325 [Software Distribution Service 3.0 | 09/05/2015 21:23:08]
Removido : RP #326 [Software Distribution Service 3.0 | 09/07/2015 17:02:34]
Removido : RP #327 [Software Distribution Service 3.0 | 09/09/2015 21:25:23]
Removido : RP #328 [Software Distribution Service 3.0 | 09/10/2015 14:02:45]
Removido : RP #329 [Software Distribution Service 3.0 | 09/11/2015 21:31:18]
Removido : RP #330 [Software Distribution Service 3.0 | 09/13/2015 20:03:53]
Removido : RP #331 [Software Distribution Service 3.0 | 09/14/2015 10:11:07]
Removido : RP #332 [Software Distribution Service 3.0 | 09/15/2015 17:33:04]
Removido : RP #333 [Software Distribution Service 3.0 | 09/19/2015 17:32:14]
Removido : RP #334 [Software Distribution Service 3.0 | 09/22/2015 21:56:17]
Removido : RP #335 [Software Distribution Service 3.0 | 09/25/2015 15:39:48]
Removido : RP #336 [Software Distribution Service 3.0 | 09/26/2015 18:43:35]
Removido : RP #337 [Software Distribution Service 3.0 | 09/29/2015 22:07:46]
Removido : RP #338 [Software Distribution Service 3.0 | 09/29/2015 23:23:04]
Removido : RP #339 [Software Distribution Service 3.0 | 10/01/2015 21:27:56]
Removido : RP #340 [Software Distribution Service 3.0 | 10/02/2015 11:17:46]
Removido : RP #341 [Software Distribution Service 3.0 | 10/03/2015 11:45:12]
Removido : RP #342 [Software Distribution Service 3.0 | 10/05/2015 16:25:16]
Removido : RP #343 [Software Distribution Service 3.0 | 10/06/2015 14:05:54]
Removido : RP #344 [Software Distribution Service 3.0 | 10/07/2015 13:08:24]
Removido : RP #345 [Software Distribution Service 3.0 | 10/08/2015 11:10:07]
Removido : RP #346 [Software Distribution Service 3.0 | 10/09/2015 17:43:40]
Removido : RP #347 [Software Distribution Service 3.0 | 10/10/2015 21:36:03]
Removido : RP #348 [Software Distribution Service 3.0 | 10/10/2015 22:03:01]
Removido : RP #349 [Software Distribution Service 3.0 | 10/13/2015 13:36:21]
Removido : RP #350 [Software Distribution Service 3.0 | 10/15/2015 19:32:08]
Removido : RP #351 [Software Distribution Service 3.0 | 10/16/2015 12:26:20]
Removido : RP #352 [Software Distribution Service 3.0 | 10/17/2015 14:03:30]
Removido : RP #353 [Software Distribution Service 3.0 | 10/18/2015 20:26:22]
Removido : RP #354 [Software Distribution Service 3.0 | 10/18/2015 20:37:15]
Removido : RP #355 [Software Distribution Service 3.0 | 10/21/2015 20:26:36]
Removido : RP #356 [Software Distribution Service 3.0 | 10/22/2015 21:21:14]
Removido : RP #357 [Software Distribution Service 3.0 | 10/22/2015 22:08:06]
Removido : RP #358 [Software Distribution Service 3.0 | 10/24/2015 11:15:22]
Removido : RP #359 [Software Distribution Service 3.0 | 10/27/2015 23:17:31]
Removido : RP #360 [Software Distribution Service 3.0 | 10/28/2015 17:59:27]
Removido : RP #361 [Software Distribution Service 3.0 | 10/29/2015 11:01:20]
Removido : RP #362 [Software Distribution Service 3.0 | 10/30/2015 12:10:04]
Removido : RP #363 [Software Distribution Service 3.0 | 10/30/2015 12:24:21]
Removido : RP #364 [Software Distribution Service 3.0 | 11/06/2015 13:47:48]
Removido : RP #365 [Software Distribution Service 3.0 | 11/06/2015 13:59:11]
Removido : RP #366 [Ponto de verificação do sistema | 11/08/2015 20:09:36]
Removido : RP #367 [Software Distribution Service 3.0 | 11/10/2015 18:43:00]
Removido : RP #368 [Software Distribution Service 3.0 | 11/12/2015 22:55:35]
Removido : RP #369 [Software Distribution Service 3.0 | 11/13/2015 18:38:22]
Removido : RP #370 [Software Distribution Service 3.0 | 11/16/2015 18:31:24]
Removido : RP #371 [Software Distribution Service 3.0 | 11/16/2015 18:54:53]
Removido : RP #372 [Software Distribution Service 3.0 | 11/17/2015 01:00:21]
Removido : RP #373 [Software Distribution Service 3.0 | 11/18/2015 05:01:08]
Removido : RP #374 [Software Distribution Service 3.0 | 11/18/2015 06:49:02]
Removido : RP #375 [Software Distribution Service 3.0 | 11/20/2015 03:09:23]
Removido : RP #376 [Software Distribution Service 3.0 | 11/20/2015 05:00:14]
Removido : RP #377 [Software Distribution Service 3.0 | 11/23/2015 04:14:49]
Removido : RP #378 [Software Distribution Service 3.0 | 11/23/2015 05:00:14]
Removido : RP #379 [Software Distribution Service 3.0 | 11/26/2015 01:04:57]
Removido : RP #380 [Software Distribution Service 3.0 | 11/27/2015 21:21:00]
Removido : RP #381 [Software Distribution Service 3.0 | 11/28/2015 20:37:23]
Removido : RP #382 [Software Distribution Service 3.0 | 11/29/2015 20:57:11]
Removido : RP #383 [Software Distribution Service 3.0 | 11/30/2015 10:01:56]
Removido : RP #384 [Installed %1 %2. | 11/30/2015 17:44:58]
Removido : RP #385 [Driver de impressão Microsoft XPS Document Writer instalado | 11/30/2015 17:45:03]
Removido : RP #386 [Software Distribution Service 3.0 | 12/01/2015 10:25:55]
Removido : RP #387 [Restore Point Created by FRST | 12/01/2015 21:42:53]
Removido : RP #388 [Software Distribution Service 3.0 | 12/02/2015 09:28:50]
Removido : RP #389 [JRT Pre-Junkware Removal | 12/02/2015 17:41:27]
Removido : RP #390 [Software Distribution Service 3.0 | 12/03/2015 05:00:15]

Novo ponto de restauração criado !

~ Redefinindo configurações do sistema ... OK

########## - EOF - ##########