Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14443 usuários registrados
O último usuário registrado atende pelo nome de Caio Flavio

Os nossos membros postaram um total de 35198 mensagens em 3565 assuntos
Últimos assuntos
» Notebook lento, acho que está com virus
por joram Ontem à(s) 18:38

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Esurf.biz e propagandas!

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Esurf.biz e propagandas!

Mensagem por Andreata em Qua 02 Mar 2016, 04:16

Consegui tirar algumas pragas pelo Kaspersky, mas ainda ficou algo, o Esurf.biz que se inicia no navegador, com propagandas também. Ele aparece no chrome. e agora está no IE. Consegui tirar um tal de Palikan.com. e o Adware.VOPackage. Mas não sei se ainda estão aqui, fiz isso pelo Editor de registros, deletei tudo la, mas o Esurf.biz, não achei la....peço ajuda p tirar isso dos navegadores. E se tiver outras pragas.
Grato.
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Qua 02 Mar 2016, 10:49

Bom dia Andreata, eu vou analisar o seu caso.
Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> <(...by Farbar)>
  • Ou aqui:<[Você precisa estar registrado e conectado para ver este link.]>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Exame Opcional",deixe marcada a checkbox "Addition.txt".
  • Marque também a checkbox Arquivos 90 dias
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver este link.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver este link.]>
  • Maiores informações:<[Você precisa estar registrado e conectado para ver este link.]> << Hospedagem !


ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Qua 02 Mar 2016, 13:02

caedurodrigues escreveu:Bom dia Andreata, eu vou analisar o seu caso.
Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> <(...by Farbar)>
  • Ou aqui:<[Você precisa estar registrado e conectado para ver este link.]>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Exame Opcional",deixe marcada a checkbox "Addition.txt".
  • Marque também a checkbox Arquivos 90 dias
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver este link.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver este link.]>
  • Maiores informações:<[Você precisa estar registrado e conectado para ver este link.]> << Hospedagem !


ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

[Você precisa estar registrado e conectado para ver este link.]
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Qua 02 Mar 2016, 14:34

Boa tarde, eu preciso também do arquivo Addition.txt, para analisar. Ele se encontra na Área de trabalho.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Qua 02 Mar 2016, 17:40

caedurodrigues escreveu:Boa tarde, eu preciso também do arquivo Addition.txt, para analisar. Ele se encontra na Área de trabalho.

Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão:02-03-2016
Executado por waguinho (2016-03-02 12:58:34)
Executando a partir de C:\Users\waguinho\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-02-06 01:42:05)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-1396491163-1639028969-3978769491-500 - Administrator - Disabled)
Convidado (S-1-5-21-1396491163-1639028969-3978769491-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1396491163-1639028969-3978769491-1002 - Limited - Enabled)
waguinho (S-1-5-21-1396491163-1639028969-3978769491-1001 - Administrator - Enabled) => C:\Users\waguinho

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Kaspersky Anti-Virus (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Anti-Virus (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-1396491163-1639028969-3978769491-1001\...\uTorrent) (Version: 3.4.5.41712 - BitTorrent Inc.)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1396491163-1639028969-3978769491-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
Albion Online (HKLM-x32\...\SandboxAlbionOnline) (Version: - Sandbox Interactive GmbH)
Forged By Chaos (HKLM-x32\...\ForgedByChaos) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 15.0.2.396 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware versão 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 pt-BR)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2 - Mozilla)
Nero 7 Ultra Edition (HKLM-x32\...\{293C9DF5-7669-4826-BBB2-E1F182D71046}) (Version: 7.02.8631 - Nero AG)
NVIDIA Driver de áudio HD 1.2.23.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.23.3 - NVIDIA Corporation)
NVIDIA Driver de controle do 3D Vision 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Driver de gráficos 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Driver do 3D Vision 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Software do sistema PhysX 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
Painel de controle da NVIDIA 275.33 (Version: 275.33 - NVIDIA Corporation) Hidden
Panzar (HKLM-x32\...\{4FF82163-423A-43CE-898D-3B60D19A5E8F}_is1) (Version: 1.0 - Panzar)
SlimDrivers (HKLM-x32\...\{746AB259-6474-4111-8966-1C62F9A6E063}) (Version: 2.3.1 - SlimWare Utilities, Inc.)
Software de dispositivo do Chipset Intel® (x32 Version: 10.0.27 - Intel(R) Corporation) Hidden
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.18.4608 - Enigma Software Group, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Toolwiz Care (HKLM-x32\...\ToolwizCareFree) (Version: 3.1.0.5500 - ToolWiz Care)
Toolwiz GameBoost FREE (HKLM-x32\...\Toolwiz GameBoost FREE_is1) (Version: 1.3.0.0 - Toolwiz)
Total War: Arena (HKLM-x32\...\Steam App 227520) (Version: - Creative Assembly)
Ultra Defragmenter (HKLM-x32\...\UltraDefrag) (Version: 6.0.2 - UltraDefrag Development Team)
Unchecky v0.4.2 (HKLM-x32\...\Unchecky) (Version: 0.4.2 - RaMMicHaeL)
Warsaw 1.11.0.42826 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.11.0.42826 - GAS Tecnologia)
WinDirStat 1.1.2 (HKU\S-1-5-21-1396491163-1639028969-3978769491-1001\...\WinDirStat) (Version: - )
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {120F3269-FFDB-42F3-AB13-83085339B92C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-05] (Google Inc.)
Task: {17F7266D-E2A3-46A9-9CDB-1EBA5384E106} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-05] (Google Inc.)
Task: {291FE4F0-3678-40F7-B088-9E0FDE42F202} - System32\Tasks\ToolwizCareFree => C:\Program Files (x86)\ToolwizCareFree\ToolwizCares.exe [2016-02-06] (Toolwiz)
Task: {2B22EBBF-962C-4AE0-BA2B-A6DCAC79E347} - System32\Tasks\update-S-1-5-21-1396491163-1639028969-3978769491-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {B1398BEB-BBDD-4ADA-B983-8589721E2CDC} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {FEE4972D-4D6C-4B86-B05B-7FB3D604E903} - System32\Tasks\{C8DE09E2-CAEB-41B2-9C01-60D54AE23DF6} => pcalua.exe -a "C:\Users\waguinho\Downloads\vcredist_x86 (1).exe" -d C:\Users\waguinho\Downloads

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\update-S-1-5-21-1396491163-1639028969-3978769491-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

ShortcutWithArgument: C:\Users\waguinho\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1456891126&a=1003478&src=sh&uuid=2b577b4e-23cc-4a86-9155-dbdb1fe47580"
ShortcutWithArgument: C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1456891126&a=1003478&src=sh&uuid=2b577b4e-23cc-4a86-9155-dbdb1fe47580"
ShortcutWithArgument: C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1456891126&a=1003478&src=sh&uuid=2b577b4e-23cc-4a86-9155-dbdb1fe47580"
ShortcutWithArgument: C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1456891126&a=1003478&src=sh&uuid=2b577b4e-23cc-4a86-9155-dbdb1fe47580"
ShortcutWithArgument: C:\Users\waguinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1456891126&a=1003478&src=sh&uuid=2b577b4e-23cc-4a86-9155-dbdb1fe47580"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1456891126&a=1003478&src=sh&uuid=2b577b4e-23cc-4a86-9155-dbdb1fe47580"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1456891126&a=1003478&src=sh&uuid=2b577b4e-23cc-4a86-9155-dbdb1fe47580"
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1456891126&a=1003478&src=sh&uuid=2b577b4e-23cc-4a86-9155-dbdb1fe47580"

==================== Módulos Carregados (Whitelisted) ==============

2014-12-23 15:54 - 2014-12-23 15:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\kpcengine.2.3.dll
2016-02-06 12:43 - 2015-12-23 15:27 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2016-02-06 12:43 - 2015-12-23 15:27 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-02-06 12:43 - 2015-12-23 15:27 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-02-20 00:17 - 2016-02-18 01:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-20 00:17 - 2016-02-18 01:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)

AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\System32:0B84C110_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [1254]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1434]

==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== EXE Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-1396491163-1639028969-3978769491-1001\...\bancobrasil.com.br -> [Você precisa estar registrado e conectado para ver este link.]
IE trusted site: HKU\S-1-5-21-1396491163-1639028969-3978769491-1001\...\bb.com.br -> aapj.bb.com.br

==================== Hosts Conteúdo: ==========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-13 23:34 - 2016-03-02 12:52 - 00002165 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 [Você precisa estar registrado e conectado para ver este link.]
127.0.0.1 [Você precisa estar registrado e conectado para ver este link.] 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

Existem ainda 7 mais linhas.


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-1396491163-1639028969-3978769491-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Atualmente não há nenhuma correção automática para esta seção.)

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupreg: Aeria Ignite => "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\waguinho\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: Diebold - Warsaw => C:\Program Files\Diebold\Warsaw\core.exe
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: ToolwizCareFree => C:\Program Files (x86)\ToolwizCareFree\ToolwizCares.exe

==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{F4DF53A2-4B7F-4D43-9126-5A593AA3C118}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A8207C8A-17A3-4D02-AB87-A2D57C86F1D1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F8EE6EAF-6AA9-4561-9531-C3E85DF5970F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{FA66C81E-A3FD-4324-A285-52DA0D3CD178}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{8BCEA57E-1A18-4A8D-96F3-BCC445C00FD6}C:\program files (x86)\steam\steamapps\common\total war arena\arena.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war arena\arena.exe
FirewallRules: [UDP Query User{5DF3808D-E007-4AD0-8493-1FC5821302A3}C:\program files (x86)\steam\steamapps\common\total war arena\arena.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war arena\arena.exe
FirewallRules: [{07B069ED-EFBB-4B8B-9AFC-5E918140D014}] => (Allow) C:\Users\waguinho\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{52A497A3-3A75-4BE9-BB7B-C2C1F8EB684C}] => (Allow) C:\Users\waguinho\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B9A67098-CEF0-4E66-BA75-0CC2CDFF029F}] => (Allow) C:\Users\waguinho\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3BF5FD03-CB58-488E-AF2A-07155F039D9C}] => (Allow) C:\Users\waguinho\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BB5254FF-0C4B-4EB5-8B5D-883850DD4A86}] => (Allow) C:\Users\waguinho\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A050058D-B082-4B4E-94A4-E0BE645CB8F4}] => (Allow) C:\Users\waguinho\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{394562C6-FFE6-4133-9716-F4C5A2B212DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Arena\launcher\launcher.exe
FirewallRules: [{F3273130-6888-4570-9E01-8AC1F2B02B82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Arena\launcher\launcher.exe
FirewallRules: [TCP Query User{FD4D706B-8779-462B-AF2B-42F79D281203}C:\program files (x86)\steam\steamapps\common\steamcabal\launcher\launcher.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\steamcabal\launcher\launcher.exe
FirewallRules: [UDP Query User{17057F3A-C4CF-4A9D-A53B-3EEC367C3650}C:\program files (x86)\steam\steamapps\common\steamcabal\launcher\launcher.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\steamcabal\launcher\launcher.exe
FirewallRules: [{A8925C6F-09CE-4CE4-B238-23BB2A1309C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{38470A55-40B4-4B60-9502-438F586D4000}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7008FF8E-07A2-4561-A366-CB4C5C8F297D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{49FD6D57-E354-4320-A06A-9CD5B6D6479C}C:\users\waguinho\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\waguinho\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{64CD3B45-4219-4A46-AEFE-D0EF5B07A53F}C:\users\waguinho\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\waguinho\appdata\local\akamai\netsession_win.exe
FirewallRules: [{F88F55E2-2D60-4AA4-9903-B8EAC2E652C1}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [TCP Query User{456F4330-48A9-429A-814E-8B2ADC349D27}C:\games\panzar\start.exe] => (Allow) C:\games\panzar\start.exe
FirewallRules: [UDP Query User{6A6D1A84-721B-474A-98C3-B1C7BAE4C704}C:\games\panzar\start.exe] => (Allow) C:\games\panzar\start.exe
FirewallRules: [TCP Query User{40C24CB5-AE20-466A-B18F-8FE7F896F9FF}C:\games\panzar\bin64\pnzcl.exe] => (Allow) C:\games\panzar\bin64\pnzcl.exe
FirewallRules: [UDP Query User{5D7F7E74-B52B-46E4-BE9F-BD34C220C330}C:\games\panzar\bin64\pnzcl.exe] => (Allow) C:\games\panzar\bin64\pnzcl.exe

==================== Pontos de Restauração =========================

26-02-2016 01:34:14 Ponto de Verificação Agendado
26-02-2016 22:42:33 DirectX instalado
27-02-2016 16:19:32 DirectX instalado
01-03-2016 02:09:47 Windows Update
02-03-2016 01:06:24 Windows Defender Checkpoint
02-03-2016 04:18:28 Instalador de Módulos do Windows

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (03/02/2016 12:53:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/02/2016 11:48:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/02/2016 04:08:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/02/2016 02:56:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/02/2016 02:53:48 AM) (Source: Winlogon) (EventID: 4004) (User: )
Description: O processo de logon do Windows não pôde encerrar os processos do usuário conectado no momento.

Error: (03/02/2016 01:06:23 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erro do Serviço de Cópias de Sombra de Volume: erro inesperado ao consultar a interface IVssWriterCallback. hr = 0x80070005, Acesso negado.
.
Muitas vezes, isso é causado por configurações de segurança incorretas no processo gravador ou solicitante.


Operação:
Obtendo Dados do Gravador

Contexto:
Id de Classe de Gravador: {e8132975-6f93-4464-a53e-1050253ae220}
Nome do Gravador: System Writer
ID de Instância de Gravador: {345efef3-0e29-4660-a4e2-2f9f840d431c}

Error: (03/01/2016 10:06:08 PM) (Source: Chrome) (EventID: 1) (User: AUTORIDADE NT)
Description: Chrome has encountered a fatal error.
ver=48.0.2564.116;lang=;guid=51D21BABE32747D790F07B52ECD04894;is_machine=1;oop=1;upload=1;minidump=C:\Program Files (x86)\Google\CrashReports\bcb4d925-15cc-4772-9eac-7415c6f01961.dmp

Error: (03/01/2016 09:46:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2016 05:47:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2016 03:41:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Erros de Sistema:
=============
Error: (03/02/2016 02:54:52 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento anterior do sistema em 02:53:39 às ‎02/‎03/‎2016 não era esperado.

Error: (03/02/2016 02:51:17 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: A chamada ScRegSetValueExW falhou para DeleteFlag com o seguinte erro:
%%5

Error: (03/02/2016 01:06:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Type Proof foi encerrado inesperadamente. Isso aconteceu 1 vez(es).

Error: (03/01/2016 11:47:10 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000001a (0x0000000000061944, 0x000000003a200610, 0x0000000000200001, 0xfffffa8001d49500)C:\Windows\MEMORY.DMP030116-16333-01

Error: (03/01/2016 11:47:09 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento anterior do sistema em 11:45:23 às ‎01/‎03/‎2016 não era esperado.

Error: (02/27/2016 02:23:54 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento anterior do sistema em 14:22:49 às ‎27/‎02/‎2016 não era esperado.

Error: (02/25/2016 11:32:27 AM) (Source: volsnap) (EventID: 36) (User: )
Description: As cópias de sombra do volume C: foram anuladas porque o armazenamento de cópia de sombra não pôde crescer devido a um limite imposto pelo usuário.

Error: (02/24/2016 09:04:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento anterior do sistema em 21:01:57 às ‎24/‎02/‎2016 não era esperado.

Error: (02/24/2016 08:44:40 PM) (Source: volsnap) (EventID: 36) (User: )
Description: As cópias de sombra do volume C: foram anuladas porque o armazenamento de cópia de sombra não pôde crescer devido a um limite imposto pelo usuário.

Error: (02/24/2016 03:39:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Serviço do Kaspersky Anti-Virus 15.0.2 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço.


CodeIntegrity:
===================================
Date: 2016-03-02 01:54:50.116
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2016-03-02 01:54:50.116
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2016-03-02 01:54:50.116
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2016-03-02 01:54:50.101
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\KLELAMX64\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2016-03-02 01:54:50.101
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\KLELAMX64\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2016-03-02 01:54:50.101
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\KLELAMX64\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2016-03-01 02:03:41.538
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2016-03-01 02:03:41.538
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2016-03-01 02:03:41.538
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2016-03-01 02:03:41.507
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\KLELAMX64\klelam.sys because the set of per-page image hashes could not be found on the system.


==================== Informações da Memória ===========================

Processador: Intel(R) Core(TM)2 Quad CPU Q9505 @ 2.83GHz
Percentagem de memória em uso: 70%
RAM física total: 2047.24 MB
RAM física disponível: 601.33 MB
Virtual Total: 4094.48 MB
Virtual disponível: 2384.93 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:404.86 GB) NTFS ==>[drive com componentes de inicialização (obtido através de BCD)]

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Cool (Size: 465.8 GB) (Disk ID: 0007457D)
Partition 1: (Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Qui 03 Mar 2016, 04:31

caedurodrigues escreveu:Boa tarde, eu preciso também do arquivo Addition.txt, para analisar. Ele se encontra na Área de trabalho.
Oi Joram tudo bem ? bom eu baixei o adwCleaner e ele achou esta praga Esurf.biz, em todos navegadores, e cliquei em limpar, e sumiram. Mas se tiver outra coisa errada......me diga o procedimento. Porque como citei no começo , tinha ainda um tal de Palikan.com, e o Adware.VOPackage......que não sei se sairam dos navegadores, ou do pc.
Agradecido.
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Qui 03 Mar 2016, 08:58

Bom dia, você utilizou o AdwCleaner antes ou depois de executar a FRST ? Se executou a FRST antes da execução da AdwCleaner poste um novo relatório da ferramenta, e também poste o relatório da AdwCleaner. Peço encarecidamente que não utilize ferramentas de remoção por conta própria, pois pode comprometer a sequência de remoção.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Qui 03 Mar 2016, 10:18

caedurodrigues escreveu:Bom dia, você utilizou o AdwCleaner antes ou depois de executar a FRST ? Se executou a FRST antes da execução da AdwCleaner poste um novo relatório da ferramenta, e também poste o relatório da AdwCleaner. Peço encarecidamente que não utilize ferramentas de remoção por conta própria, pois pode comprometer a sequência de remoção.
Depois. me desculpe então.
[Você precisa estar registrado e conectado para ver este link.] o primeiro relatório e o aditional
[Você precisa estar registrado e conectado para ver este link.]
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Qui 03 Mar 2016, 10:26

Tranquilo meu amigo, vou analisar o relatório da FRST, e retorno assim que terminar. Poste o relatório da AdwCleaner que você utilizou. Um grande abraço. Smile
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Qui 03 Mar 2016, 17:10

caedurodrigues escreveu:Tranquilo meu amigo, vou analisar o relatório da FRST, e retorno assim que terminar. Poste o relatório da AdwCleaner que você utilizou. Um grande abraço. Smile

[Você precisa estar registrado e conectado para ver este link.]

Então, eu baixei um ADW cleaner mais antigo não sei, e o relatório não ta no desktop, está onde o ADW cleaner esta instalado
e o que tenho é esse ai de quarentena.......se for outro relatório não sei qual é
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Qui 03 Mar 2016, 22:55

Boa noite,
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> <(...by Malwarebytes)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e depois clique em [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver este link.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )


  • Faça o download da ferramenta [Você precisa estar registrado e conectado para ver este link.] e salve na sua Área de trabalho (Desktop).
  • Execute o arquivo ZHPcleaner.exe.
    *** Usuários do Windows Vista ou Windows 7/8.1 clique com o direito sobre o arquivo ZHPcleaner.exe, depois clique:[Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique no botão Scanner e aguarde a verificação.
  • Em seguida clique no botão Reparar.
  • Após concluído, caso o log não seja exibido, clique no botão Relatório e salve o log.
  • Copie e cole o seu conteúdo na próxima resposta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Sex 04 Mar 2016, 04:34

caedurodrigues escreveu:Boa noite,
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> <(...by Malwarebytes)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e depois clique em [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver este link.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )


  • Faça o download da ferramenta [Você precisa estar registrado e conectado para ver este link.] e salve na sua Área de trabalho (Desktop).
  • Execute o arquivo ZHPcleaner.exe.
    *** Usuários do Windows Vista ou Windows 7/8.1 clique com o direito sobre o arquivo ZHPcleaner.exe, depois clique:[Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique no botão Scanner e aguarde a verificação.
  • Em seguida clique no botão Reparar.
  • Após concluído, caso o log não seja exibido, clique no botão Relatório e salve o log.
  • Copie e cole o seu conteúdo na próxima resposta.

Relatório do JRT.....

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 7 Ultimate x64
Ran by waguinho (Administrator) on 04/03/2016 at 3:56:04,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 18

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\waguinho\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0VOSYNGI (Temporary Internet Files Folder)
Successfully deleted: C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\126G8CIR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3CL7N9VF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1DW5WO2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0VOSYNGI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\126G8CIR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3CL7N9VF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1DW5WO2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/03/2016 at 4:21:35,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Sex 04 Mar 2016, 04:38

e do ZHP Cleaner.....



Está dando um erro quando instalo o FIREFOX....Este :
O Perfil Firefox não pôde ser carregado. Ele pode não existir ou estar inacessível, isso depois que acabei de instalar. agora.




~ ZHPCleaner v2016.3.2.36 by Nicolas Coolman (2016/03/02)
~ Run by waguinho (Administrator)  (04/03/2016 04:28:19)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\waguinho\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\waguinho\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (28)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Resultado de reparação
~ Eventuais reparações feita
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 68252
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 0


~ End of search in 00h04mn43s
===================
ZHPCleaner-[R]-01032016-01_44_57.txt
ZHPCleaner-[R]-02032016-02_49_59.txt
ZHPCleaner-[R]-06022016-13_54_38.txt
ZHPCleaner-[S]-01032016-01_34_17.txt
ZHPCleaner-[S]-02032016-01_23_55.txt
ZHPCleaner-[S]-04032016-04_33_02.txt
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Sex 04 Mar 2016, 08:56

Bom dia Andreata, com relação ao firefox tente isso:
[Você precisa estar registrado e conectado para ver este link.]

  • Faça o download da [Você precisa estar registrado e conectado para ver este link.].
  • Salve-a em sua Área de trabalho (Desktop).
  • Instale o programa, e após a conclusão da instalação, ele iniciará automaticamente.
  • Não altere as opções, pressione Verificar para iniciar o escaneamento.
  • Após a verificação, se forem detectadas ameaças pressione próximo para removê-las.
    Atenção: Se for necessário reiniciar para concluir o processo de limpeza, clique em Reiniciar,Se a reinicialização não for
    requerida, por favor, reinicie o computador manualmente..
  • Execute Zemana AntiMalware novamente.
  • Clique em [Você precisa estar registrado e conectado para ver esta imagem.], e dê um duplo clique no último relatório.
  • Clique em Arquivo >> Salvar como, salve na área de trabalho.
  • Anexe o relatório em sua próxima mensagem.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Sex 04 Mar 2016, 11:36

caedurodrigues escreveu:Bom dia Andreata, com relação ao firefox tente isso:
[Você precisa estar registrado e conectado para ver este link.]


  • Faça o download da [Você precisa estar registrado e conectado para ver este link.].
  • Salve-a em sua Área de trabalho (Desktop).
  • Instale o programa, e após a conclusão da instalação, ele iniciará automaticamente.
  • Não altere as opções, pressione Verificar para iniciar o escaneamento.
  • Após a verificação, se forem detectadas ameaças pressione próximo para removê-las.
    Atenção: Se for necessário reiniciar para concluir o processo de limpeza, clique em Reiniciar,Se a reinicialização não for
    requerida, por favor, reinicie o computador manualmente..
  • Execute Zemana AntiMalware novamente.
  • Clique em [Você precisa estar registrado e conectado para ver esta imagem.], e dê um duplo clique no último relatório.
  • Clique em Arquivo >> Salvar como, salve na área de trabalho.
  • Anexe o relatório em sua próxima mensagem.

Bom dia, sobre o Firefox, fiz não tinha dado certo, fiz de novo, ai tinha alterar o Perfil, escolher outro nome e deu certo
Agora, quanto as 2 infecções, ai, uma é um tal de Warsaw, que quando entra no Site do Banco Brasil para se ver saldo ou extrato, manda instalar ele, ja li sobre ele, não sai do pc de jeito nenhum, não sei se este anti Malware tirou ele.....ou travou o Warsaw. Engraçado que no relatório não aparece os nomes..............
Segue o relatório

Zemana AntiMalware 2.19.2.904 (Instalado)

-------------------------------------------------------
Resultado da Verificação : Concluído
Data da Verificação      : 2016/3/4
Sistema Operacional      : Windows 7 64-bit
Processador              : 4X Intel(R) Core(TM)2 Quad CPU  Q9505 @ 2.83GHz
Modo da BIOS             : Legacy
CUID                     : 006B89D036665147D4DCA8
Tipo da Verificação      : Verificação Inteligente
Duração                  : 6m 32s
Objetos Verificados      : 10034
Objetos Detectados       : 2
Objetos Excluídos        : 0
Nível da Leitura         : SCSI
Envio Automático         : Sim
Incluir Todas Extensões  : Não
Verificar Documentos     : Não
Informações do Domínio   : WORKGROUP,0,2

Objetos Detectados
-------------------------------------------------------

DigiCert SHA2 Assured ID Code Signing CA
Status               : Verificado
Objeto               : HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\3521A51E85463226BC948F5E77821E8820A49F9C\Blob
MD5                  : -
Editor               : -
Tamanho              : -
Versão               : -
Detecção             : Root CA Suspeito
Ação da Limpeza      : Deletar
Traços               :
               Entrada do Registro - HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\3521A51E85463226BC948F5E77821E8820A49F9C\Blob = 19000000010000001000000035C2CDEEBF84C1598EA8EA7694FECD5D0F000000010000002000000039A844192E5C625FA8B4C7060988C2981E673C97FED383B4BAFCBDA6C8AA60900300000001000000140000003521A51E85463226BC948F5E77821E8820A49F9C140000000100000014000000A504385BFBC5874FC66E9062A56AA71F4A3DB54D20000000010000001605000030820512308203FAA003020102021008C34635AB9215BA72F239F2BB239318300D06092A864886F70D01010B05003072310B300906035504061302555331153013060355040A130C446967694365727420496E6331193017060355040B13107777772E64696769636572742E636F6D3131302F0603550403132844696769436572742053484132204173737572656420494420436F6465205369676E696E67204341301E170D3136303230333030303030305A170D3139303530323132303030305A304F310B30090603550406130244453110300E0603550407130748616D6275726731163014060355040A130D426967706F696E7420476D6248311630140603550403130D426967706F696E7420476D624830820122300D06092A864886F70D01010105000382010F003082010A0282010100A8FCCF458380214997AAF2FBF02997D6F3537F78756C9E006897336CFC0721AA11EDCFD44DD1D9D2887F8AF0B2FED9C26D29E990A38246CE26D60196FE99B1A4AB9421AF6B9FDF18CBE7F737D35631DB8E8275C5F3A51CDA88F43B5D2701D76F32FC3A4F81635EF670B579FCA2F5FC5413CCA0FEB2C825B14CF43499B0C351761D556C68B021863078F161BB1C6E6F165AAD33CFEA705293F9FA0618E2E223882E5BF0C1791DBB4FEAA5966F579939B7B50F134E77504AEE8999A2E4E050610093AFCC2BBFC4256D3F0828EAD26DF346F91BDF1B5906D8F05D4D44233A527E2EC61B4103AD7665D8A608EB1F5D21288ADB78ABD5EB507C9B6B0B7BA0B6EEDB7B0203010001A38201C5308201C1301F0603551D230418301680145AC4B97B2A0AA3A5EA7103C060F92DF665750E58301D0603551D0E04160414A504385BFBC5874FC66E9062A56AA71F4A3DB54D300E0603551D0F0101FF04040302078030130603551D25040C300A06082B0601050507030330770603551D1F0470306E3035A033A031862F687474703A2F2F63726C332E64696769636572742E636F6D2F736861322D617373757265642D63732D67312E63726C3035A033A031862F687474703A2F2F63726C342E64696769636572742E636F6D2F736861322D617373757265642D63732D67312E63726C304C0603551D2004453043303706096086480186FD6C0301302A302806082B06010505070201161C68747470733A2F2F7777772E64696769636572742E636F6D2F4350533008060667810C01040130818406082B0601050507010104783076302406082B060105050730018618687474703A2F2F6F6373702E64696769636572742E636F6D304E06082B060105050730028642687474703A2F2F636163657274732E64696769636572742E636F6D2F446967694365727453484132417373757265644944436F64655369676E696E6743412E637274300C0603551D130101FF04023000300D06092A864886F70D01010B050003820101001F8798EC4AA0D04B25FCE8D8B97B9EF540A019EF632C1969B1F602CC5813B1B5295FF07A66EDD4F6DD96556AD255CB546CC5324448A0386CA4BD8CF70E2D7CD87D1BDBA90D3E0022D1DDDC0E642E70EABB9BE80C7966FC085E0E6CDC12DBA342B45A46F675E64E6D8F47E6A376234329007EE11C64A366F764963CF536E884327094B000431F64A742F588DAB9E07804709BB530BA832963686D2EC639A416AACFAB163758E40769496AB775444FB68CA1CF9931330783CAD2F5E3E8573C38E6A67FF4C36CE8ACC8CEFAB0576CB36F27E5ADBE80C6785981DCEF381E4042B7C102741A7B1D6E79666D41E9994A000657EC41B5492708A18DF0F8A1CB1BF6EAC7

Warsaw Personal CA
Status               : Verificado
Objeto               : HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\2173DC405165D709305BD76E195022A10E2033CB\Blob
MD5                  : -
Editor               : -
Tamanho              : -
Versão               : -
Detecção             : Root CA Suspeito
Ação da Limpeza      : Deletar
Traços               :
               Entrada do Registro - HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\2173DC405165D709305BD76E195022A10E2033CB\Blob = 040000000100000010000000204B203EFBA9788C6E352423E7CE85A814000000010000001400000012D5FCF4B99B334288ED13171FBC4748B280E9C70300000001000000140000002173DC405165D709305BD76E195022A10E2033CB0F000000010000002000000000E581D527C768B699D78D63C0F78E36E2F8360DB1C4046DE25B47DCAA8E4FF9190000000100000010000000E4BE9D4A6E2609539BCD5CEA009854432000000001000000BA040000308204B63082029E020900A78DA5213755F316300D06092A864886F70D01010B0500301D311B30190603550403131257617273617720506572736F6E616C204341301E170D3136303232343231353433375A170D3236303232313231353433375A301D311B30190603550403131257617273617720506572736F6E616C20434130820222300D06092A864886F70D01010105000382020F003082020A0282020100B76BE8E3225DF940D08225A6D052D518C50F39F97063D3025C8F4C9A923872472B1B34488C485C84C76A7888F4552B16662995196D195BEA9F1116279DF5DA8B14EA7058C586C31D2CE4E6D9EDA144136F262598135DE33EAD2A286B04949BD414543FFBF292AE9908F8847789515CCACC9CCE15F5DEE64DF4A90A12786D4A5B9263A5AA6A39FE8E32EDBA42C95D698326B09A48EE587A74D18D2A15777B6B41C2802CCE0A46920F369E34417EC93FB4D3ADBBB903EBBDE2C9BBF603361E303AD25C2B394DD0E92B53974E6C8A138C3D159D37E41073E3DB2029B1058A1B127222085EC48D7CBED0681725156CAC7EEA8E2CFA977456B699D48385C28E9148C885534CB2D5EF77049BA4D6AE3AE4388E32AD73811A7D4E0F226F4D1B212BE1CF86C361796ABEFD7FC03FABCE62684C6D2918DE526C71CC663252017DDAF073C2F1EE2DBA783660D963D11EF16767ACAFC855FF2C6921BAEC3D50B4B64BC006A00D95DC96374C8BA4CE28B95F19352B5C27C558EAA4EB60E61B0F194514A367338E71482F6F5A80B6576F4EF854DAE4C90BE1F814B72CD8A4646E51AD2F459A71A981BC226514BACF66257F6020E4499CB9CBE1817ED61CDD67A512BF2829597B04E03A3C7ACEFCA8345545773897202335C3FCEEF5A4FE5E182EA1AAA66B3B62A46EE94993EE595DC35C21B9E8D947717C2C6F1AA9A3BB31DA7C25DE437F11450203010001300D06092A864886F70D01010B05000382020100165E05CF24C68016D489A5E38BC851CC1524EEF69D659690D5934BADBE4C8BA3C090BF51E6DA26E0CEC553A2F2DF7F63A7EB8DD7B43229BCD3663779B196AC075CE0C27F49749E321AFC792775CFE3816FED6AFEC1F6AC516C1698321B0A5230B34704B35B1FC0F4CA84E072D20A53C28D5C0C0C4C9D53FD0E6FF511B98DC03EC6E76EC2938D8EE5ED45E6365EDE637279CABDB423C9A43293C28A9DEDDBDA67B30B82FD1BE125BF8139E90D0BBF123F762D1A164BFA5017EB65DCFE20B5EE9160AC1A615260A4A5DF5A27C728B2BF2BEE035CE5FE24506130C8E4D31866888BC412DEC2E22CAC3EFB8D28235204FD35BEFE170CE6C98E72FDC51C4F8E227556F94B8359F9092570291D00C6D5E12E46651A946037FF9BD410891F459D1DB2B99FBD834B800250ACBE1D3D9F746E09F9FFD75D1D02F81D527E225C43DF99AFDA334CA866582720B9CB0E4DEE00A5E683640AEEA634F719D67ABF896607E29F0C13DC937DC68171A505DC2CC805AA7A189167A59D90B5E7770E2A0BE7BAE2A2EECDFD389663DF58AA0BEECA575FB9705BBDF0079637910DA71D5EB27F613B937EF3C450056B397FBB31F9E5C78E5D59494C3C076C0AB2ADEE5D8BF68272B1E00977840A521B459A6FF315CF41AB72A4CF5A4C7F219F45A198403C8D4360D0C8A62019B5854E28C6A288A486480885D223C55BFC5FAA5C5241B3036C8432D84788


Resultados da Limpeza
-------------------------------------------------------
Limpos                  : 2
Relatados como seguros  : 0
Falhas                  : 0
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Sex 04 Mar 2016, 12:50

Boa tarde,

  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.][Você precisa estar registrado e conectado para ver este link.]> (...by Smeenk)
  • Salve na sua Desktop (Área de trabalho) !
  • Execute o arquivo Zoek.exe.
  • Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!

    createsrpoint;
    emptyfolderscheck;delete
    emptyclsid;
    installedprogs;
    iedefaults;
    CHRdefaults;
    chromelook;
    shortcutfix;
    autoclean;

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
  • Clique [Você precisa estar registrado e conectado para ver esta imagem.], aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
  • Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  • Anexe o zoek-results.txt na sua próxima resposta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Sex 04 Mar 2016, 17:14

caedurodrigues escreveu:Boa tarde,

  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.][Você precisa estar registrado e conectado para ver este link.]> (...by Smeenk)
  • Salve na sua Desktop (Área de trabalho) !
  • Execute o arquivo Zoek.exe.
  • Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!

    createsrpoint;
    emptyfolderscheck;delete
    emptyclsid;
    installedprogs;
    iedefaults;
    CHRdefaults;
    chromelook;
    shortcutfix;
    autoclean;

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
  • Clique [Você precisa estar registrado e conectado para ver esta imagem.], aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
  • Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  • Anexe o zoek-results.txt na sua próxima resposta.

Zoek.exe v5.0.0.1 Updated 31-December-2015
Tool run by waguinho on 04/03/2016 at 13:26:59,89.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\waguinho\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

04/03/2016 13:29:50 Zoek.exe System Restore Point Created Successfully.

==== Empty Folders Check ======================

C:\Users\waguinho\AppData\Roaming\Albion deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1396491163-1639028969-3978769491-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully
HKEY_USERS\S-1-5-21-1396491163-1639028969-3978769491-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-1396491163-1639028969-3978769491-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully

==== Installed Programs ======================

æTorrent
Adobe Flash Player 20 ActiveX
Adobe Flash Player 20 NPAPI
Akamai NetSession Interface
Albion Online
Arc
CCleaner
Drakensang Online
Google Chrome
Google Update Helper
Intel(R) Chipset Device Software
Kaspersky Anti-Virus
Knight Online
Malwarebytes Anti-Malware versÆo 2.2.0.1024
Microsoft .NET Framework 4 Client Profile
Microsoft Office Access MUI (Portuguese (Brazil)) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Portuguese (Brazil)) 2007
Microsoft Office Groove MUI (Portuguese (Brazil)) 2007
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007
Microsoft Office Office 64-bit Components 2007
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Portuguese (Brazil)) 2007
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007
Microsoft Office Shared 64-bit MUI (Portuguese (Brazil)) 2007
Microsoft Office Shared MUI (Portuguese (Brazil)) 2007
Microsoft Office Word MUI (Portuguese (Brazil)) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23506
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23506
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506
Mozilla Firefox 44.0.2 (x86 pt-BR)
Mozilla Maintenance Service
Nero 7 Ultra Edition
neroxml
NVIDIA 3D Vision Controller Driver
NVIDIA Driver de  udio HD 1.2.23.3
NVIDIA Driver de controle do 3D Vision 275.33
NVIDIA Driver de gr ficos 275.33
NVIDIA Driver do 3D Vision 275.33
NVIDIA Install Application
NVIDIA PhysX
NVIDIA Software do sistema PhysX 9.10.0514
NVIDIA Stereoscopic 3D Driver
Painel de controle da NVIDIA 275.33
SlimDrivers
Software de dispositivo do Chipset Intel©
Steam
Toolwiz Care
Toolwiz GameBoost FREE
Total War: Arena
Ultra Defragmenter
Unchecky v0.4.2
Warsaw 1.11.0.42826 64 bits
WinDirStat 1.1.2
WinRAR 5.21 (64-bit)
Zemana AntiMalware

==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\PROGRA~3\Package Cache deleted
C:\Users\waguinho\AppData\Local\updater.log deleted
C:\windows\SysNative\GroupPolicy\Machine deleted
C:\windows\SysNative\GroupPolicy\User deleted
C:\windows\SysNative\GroupPolicy\GPT.INI deleted
C:\Windows\Syswow64\GroupPolicy\gpt.ini deleted
C:\Windows\SysWow64\AI_RecycleBin deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com" [06/02/2016 00:56]

==== Firefox Extensions ======================

ProfilePath: C:\Users\waguinho\AppData\Roaming\Mozilla\Firefox\Profiles\pkxpdlgf.Wagner perfil
- Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com
- Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\waguinho\AppData\Roaming\Mozilla\Firefox\Profiles\pkxpdlgf.Wagner perfil
6FE651F6E3025AD51CC1D54913AEEADC - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll - Shockwave Flash


==== Chromium Look ======================

Google Chrome Version: 44.0.2403.89

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dbhjdbfgekjfcfkkfjjmlmojhbllhbho - [Você precisa estar registrado e conectado para ver este link.]

Google Slides - waguinho\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
Google Docs - waguinho\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - waguinho\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - waguinho\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - waguinho\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Kaspersky Protection - waguinho\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho
Google Sheets - waguinho\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
Chrome Web Store Payments - waguinho\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - waguinho\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chromium Fix ======================

C:\Users\waguinho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage deleted successfully
C:\Users\waguinho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage-journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - [Você precisa estar registrado e conectado para ver este link.]
HKCU\SearchScopes "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - [Você precisa estar registrado e conectado para ver este link.]
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - [Você precisa estar registrado e conectado para ver este link.]

==== Reset Google Chrome ======================

C:\Users\waguinho\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\waguinho\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\waguinho\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\waguinho\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\waguinho\Desktop\AlbionOnline.lnk - C:\Program Files (x86)\AlbionOnline\launcher\AlbionLauncher.exe
C:\Users\waguinho\Desktop\Champions of Regnum.lnk - C:\Games\NGD Studios\Champions of Regnum\ROLauncher.exe
C:\Users\waguinho\Desktop\Drakensang Online.lnk - C:\Program Files (x86)\Drakensang Online\thinclient.exe
C:\Users\waguinho\Desktop\GameBoost.lnk - C:\Program Files (x86)\Toolwiz GameBoost FREE\GameBoost.exe
C:\Users\waguinho\Desktop\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\waguinho\Desktop\IObitUninstaler - Atalho.lnk - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
C:\Users\waguinho\Desktop\Toolwiz Care.lnk - C:\Program Files (x86)\ToolwizCareFree\ToolwizCares.exe
C:\Users\waguinho\Desktop\WinDirStat.lnk - C:\Program Files (x86)\WinDirStat\windirstat.exe
C:\Users\waguinho\Desktop\µTorrent.lnk -
C:\Users\waguinho\Desktop\Back- Up\Links\Desktop.lnk - C:\Users\waguinho\Desktop
C:\Users\waguinho\Desktop\Back- Up\Links\Downloads.lnk - C:\Users\waguinho\Downloads

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Arc.lnk - C:\Program Files (x86)\Arc\ArcLauncher.exe
C:\Users\Public\Desktop\Battle of the Immortals.lnk - C:\Program Files (x86)\Arc\ArcLauncher.exe gamecustom boi
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avpui.exe
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Users\Public\Desktop\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Public\Desktop\Nero Home.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero Home\NeroHome.exe -ScParameter=8
C:\Users\Public\Desktop\Nero StartSmart.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
C:\Users\Public\Desktop\SlimDrivers.lnk - C:\Windows\Installer\{746AB259-6474-4111-8966-1C62F9A6E063}\Icon.exe /byUser
C:\Users\Public\Desktop\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe
C:\Users\Public\Desktop\UltraDefrag.lnk - C:\Program Files (x86)\UltraDefrag\ultradefrag.exe
C:\Users\Public\Desktop\Unchecky.lnk - C:\Program Files (x86)\Unchecky\unchecky.exe
C:\Users\Public\Desktop\Zemana AntiMalware.lnk - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe

==== shortcuts in Users Start Menu ======================

C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk -
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk - C:\Windows\system32\cmd.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk - C:\Windows\system32\notepad.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk - C:\Windows\system32\control.exe /name Microsoft.EaseOfAccessCenter
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk - C:\Windows\system32\magnify.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk - C:\Windows\system32\osk.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk - C:\Windows\system32\eudcedit.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Albion Online\AlbionOnline.lnk - C:\Program Files (x86)\AlbionOnline\launcher\AlbionLauncher.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Albion Online\Uninstall.lnk - C:\Program Files (x86)\AlbionOnline\uninstall.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drakensang Online\Drakensang Online.lnk - C:\Program Files (x86)\Drakensang Online\thinclient.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drakensang Online\Uninstall.lnk - C:\Program Files (x86)\Drakensang Online\Uninstall.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Ajuda do WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.chm
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Manual do Console RAR.lnk - C:\Program Files (x86)\WinRAR\Rar.txt
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\O que há de novo na última versão.lnk -
C:\Users\waguinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.exe

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk - C:\Windows\system32\control.exe /name Microsoft.DefaultPrograms
C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk - C:\Windows\system32\wuapp.exe startmenu
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk - C:\Windows\ehome\ehshell.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk - C:\Program Files (x86)\Windows Sidebar\sidebar.exe /showgadgets
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraDefrag.lnk - C:\Program Files (x86)\UltraDefrag\ultradefrag.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk - C:\Windows\system32\xpsrchvw.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk - C:\Windows\system32\calc.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk - C:\Windows\system32\displayswitch.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk - C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\mip.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\NetworkProjection.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk - C:\Windows\system32\mspaint.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk - C:\Windows\system32\mstsc.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk - C:\Windows\System32\mobsync.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk - C:\Windows\system32\rundll32.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk - C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk - C:\Windows\Speech\Common\sapisvr.exe -SpeechUX
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk - C:\Windows\system32\charmap.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk - C:\Windows\system32\dfrgui.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk - C:\Windows\system32\cleanmgr.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk - C:\Windows\system32\perfmon.exe /res
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk - C:\Windows\system32\msinfo32.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk - C:\Windows\system32\taskschd.msc /s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk - C:\Windows\system32\migwiz\postmig.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk - C:\Windows\system32\migwiz\migwiz.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk - C:\Windows\syswow64\WindowsPowerShell\v1.0\powershell.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk - C:\Windows\sysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk - C:\Windows\system32\WindowsPowerShell\v1.0\PowerShell_ISE.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk - C:\Windows\system32\comexp.msc
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk - C:\Windows\system32\compmgmt.msc /s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk - C:\Windows\system32\odbcad32.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk - C:\Windows\system32\eventvwr.msc /s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk - C:\Windows\system32\iscsicpl.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk - C:\Windows\system32\perfmon.msc /s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk - C:\Windows\system32\printmanagement.msc
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk - C:\Windows\system32\services.msc
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk - C:\Windows\system32\taskschd.msc /s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk - C:\Windows\system32\WF.msc
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -NoExit -ImportSystemModules
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Chess.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\GameExplorer.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Hearts.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Backgammon.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Checkers.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Spades.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mahjong.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Purble Place.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus\Ajuda do Kaspersky Anti-Virus.lnk - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\Doc\pt-BR\kav\context.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus\Contrato de Licença do Usuário Final.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus\Kaspersky Anti-Virus.lnk - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avpui.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus\Remover o Kaspersky Anti-Virus.lnk - C:\Windows\SysWOW64\msiexec.exe /i{02FECEE0-16B2-43DB-BC3B-C844477FC142} REMOVE=ALL
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus\Visitar a Kaspersky Lab na Web.lnk - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\kl.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk - C:\Windows\System32\control.exe /name Microsoft.BackupAndRestore
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk - C:\Windows\system32\msra.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Access 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Excel 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Groove 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\GrooveIcon.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office InfoPath 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office OneNote 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Outlook 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office PowerPoint 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Publisher 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Word 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Certificado Digital para Projetos do VBA.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Diagnóstico do Microsoft Office.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Microsoft Media Gallery.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Microsoft Office 2007 Configurações de Idioma.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Microsoft Office Picture Manager.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Nero Home.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero Home\NeroHome.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Nero ProductSetup.lnk - C:\Program Files (x86)\Common Files\Ahead\Nero Web\SetupX.exe -ScParameter=8 MODE="update"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Nero StartSmart.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Compartilhar\Nero MediaHome.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\dados\Nero BackItUp.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\BackItUp.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\dados\Nero Burning ROM.lnk - C:\Program Files (x86)\Nero\Nero 7\Core\nero.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\dados\Nero Express.lnk - C:\Program Files (x86)\Nero\Nero 7\Core\nero.exe -ScParameter=8 /w
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Etiquetas\Nero CoverDesigner.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero CoverDesigner\CoverDes.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Ferramentas\Nero CD-DVD Speed.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero Toolkit\CDSpeed.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Ferramentas\Nero DriveSpeed.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero Toolkit\DriveSpeed.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Ferramentas\Nero InfoTool.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero Toolkit\InfoTool.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Ferramentas\Nero Scout.lnk - C:\Program Files (x86)\Common Files\Ahead\Lib\NeroScoutOptions.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Foto e Vídeo\Nero PhotoSnap Viewer.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Foto e Vídeo\Nero PhotoSnap.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Foto e Vídeo\Nero Recode.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Foto e Vídeo\Nero Vision.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero Adobe Premiere Plug-In [Inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero BackItUp [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero Burn Plug-in (for MCE) [Manual em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero CD-DVD Speed [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero CoverDesigner [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero Express [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero Home [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero MediaHome [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero MediaStreaming Plug-in (for MCE) [Manual em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero Mobile [Manual em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero PhotoSnap [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero Recode [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero ShowTime [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero SoundTrax [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero StartSmart [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero Vision [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Manuais\Nero WaveEditor [Ajuda em inglês].lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Tocar\Nero Mobile.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\Tocar\Nero ShowTime.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero ShowTime\ShowTime.exe -ScParameter=8
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\áudio\Nero Burning ROM.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\áudio\Nero Express.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\áudio\Nero SoundTrax.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition\áudio\Nero WaveEditor.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\Desabilitar 3D Vision.lnk - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe /disable
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\Habilitar 3D Vision.lnk - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe /enable
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\Pacote 1 de visualização do 3D Vision.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\Visualizador de fotos 3D Vision.lnk - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstview.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment\Battle of the Immortals.lnk - C:\Program Files (x86)\Arc\ArcLauncher.exe gamecustom boi
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment\Arc\Arc.lnk - C:\Program Files (x86)\Arc\ArcLauncher.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment\Arc\Desinstalar o Arc.lnk - C:\Program Files (x86)\InstallShield Installation Information\{CED8E25B-122A-4E80-B612-7F99B93284B3}\setup.exe -runfromtemp -l0x0416 -removeonly
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment\Arc\Reparar o Arc.lnk - C:\Program Files (x86)\Arc\ArcRepair.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimDrivers\SlimDrivers Help.lnk - C:\Windows\Installer\{746AB259-6474-4111-8966-1C62F9A6E063}\Icon.exe -help
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimDrivers\SlimDrivers.lnk - C:\Windows\Installer\{746AB259-6474-4111-8966-1C62F9A6E063}\Icon.exe /byUser
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Toolwiz GameBoost FREE\Toolwiz GameBoost FREE.lnk - C:\Program Files (x86)\Toolwiz GameBoost FREE\GameBoost.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Toolwiz GameBoost FREE\Uninstall.lnk - C:\Program Files (x86)\Toolwiz GameBoost FREE\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ToolwizCareFree\Toolwiz Care.lnk - C:\Program Files (x86)\ToolwizCareFree\ToolwizCares.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ToolwizCareFree\Uninstall.lnk - C:\Program Files (x86)\ToolwizCareFree\UninstallToolwizCare.exe /REMOVE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unchecky\Unchecky.lnk - C:\Program Files (x86)\Unchecky\unchecky.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unchecky\Uninstall.lnk - C:\Program Files (x86)\Unchecky\uninstall.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat\Help (ENG).lnk - C:\Program Files (x86)\WinDirStat\windirstat.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat\Uninstall WinDirStat.lnk - C:\Program Files (x86)\WinDirStat\Uninstall.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat\WinDirStat.lnk - C:\Program Files (x86)\WinDirStat\windirstat.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Manual do Console RAR.lnk - C:\Program Files (x86)\WinRAR\Rar.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\O que há de novo na última versão.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware\Zemana AntiMalware.lnk - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\waguinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero Home\NeroHome.exe -ScParameter=8
C:\Users\waguinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk - C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
C:\Users\waguinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\waguinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UltraDefrag.lnk - C:\Program Files (x86)\UltraDefrag\ultradefrag.exe
C:\Users\waguinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\waguinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk - C:\Windows\system32\control.exe
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aeria Ignite deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\waguinho\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WTUBMDL will be deleted at reboot
C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LQEMRC6X will be deleted at reboot
C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YZEUS3BR will be deleted at reboot
C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat will be deleted at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Users\waguinho\AppData\Local\Mozilla\Firefox\Profiles\pkxpdlgf.Wagner perfil\cache2 emptied successfully

==== Empty Chrome Cache ======================

C:\Users\waguinho\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=36 folders=68 33301611 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\waguinho\AppData\Local\Temp will be emptied at reboot
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\waguinho\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat" not found
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0WTUBMDL" not found
"C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LQEMRC6X" not found
"C:\Users\waguinho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YZEUS3BR" not found

==== EOF on 04/03/2016 at 17:12:27,04 ======================

avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Sab 05 Mar 2016, 23:34

Boa noite, Vamos fazer um check em certos serviços, atualizações e programas de segurança
    Baixe [Você precisa estar registrado e conectado para ver este link.], by glax24 e salve em sua Área de trabalho (Desktop).
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde enquanto a ferramenta faz o exame.
  • Ao final abrirá um log: SecurityCheck.txt.
  • Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Dom 06 Mar 2016, 01:41

caedurodrigues escreveu:Boa noite, Vamos fazer um check em certos serviços, atualizações e programas de segurança

    Baixe Security Check, by glax24 e salve em sua Área de trabalho (Desktop).
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde enquanto a ferramenta faz o exame.
  • Ao final abrirá um log: SecurityCheck.txt.
  • Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.


Boa Noite ai Caedurodrigues, lembrando que meu windows 7 não é original, não posso baixar atualizações, eu na minha opinião, se baixo, ele enviam coisas aqui, para fazer algo no pc.  O resto eu posso atualizar. Como pode ver ai, as atualizações estão desligadas, e também não posso baixar o IE 8. Preciso atualizar o chrome cliquei ai, e vai para página do google chrome para baixar , tenho desinstalar tudo do chrome ou instalo por cima....e lembrando que o winrar que baixei é versão teste. E sei também que a maioria dos problemas estão no P2P ai que uso o Utorrent......mas vou baixar menos coisas, e ter mais cuidado.



SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16]
WebSite: [Você precisa estar registrado e conectado para ver este link.]
DateLog: 06.03.2016 01:39:26
Path starting: C:\Users\waguinho\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: waguinho
VersionXML: 2.58is-05.03.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Portuguese(0416)
Installation date OS: 06.02.2016 01:42:05
LicenseStatus: Windows(R) 7, Ultimate edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [465.7 Gb] Used: [59.2 Gb] Free: [406.5 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Warning! [Você precisa estar registrado e conectado para ver este link.]
Online installation. Last version available when Windows update is enabled throught the Internet.
User Account Control enabled
Automatic Updates disabled
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
Descoberta SSDP (SSDPSRV) - The service is running
Serviços de Área de Trabalho Remota (TermService) - The service has stopped
Windows Remote Management (WS-Management) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Anti-Virus (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall do Windows (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Anti-Virus (enabled and up to date)
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Anti-Virus v.15.0.2.396
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.0.1024 v.2.2.0.1024
Unchecky v0.4.2 v.0.4.2
Zemana AntiMalware v.2.19.904
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.21 (64-bit) v.5.21.0 Warning! [Você precisa estar registrado e conectado para ver este link.]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Warning! P2P-client.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 ActiveX v.20.0.0.306
Adobe Flash Player 20 NPAPI v.20.0.0.306
------------------------------- [ Browser ] -------------------------------
Google Chrome v.48.0.2564.116 Warning! [Você precisa estar registrado e conectado para ver este link.]
Mozilla Firefox 44.0.2 (x86 pt-BR) v.44.0.2
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.48.0.2564.116
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe v.15.0.2.448
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avpui.exe v.15.0.2.448
----------------------------- [ End of Log ] ------------------------------
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Seg 07 Mar 2016, 08:37

Bom dia Andreata, desculpe-me a demora. Atualize normalmente em relação ao Chrome. Agora com relação ao windows não ser original, seria melhor que você adquirisse uma cópia original.
Informe como está o PC.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Seg 07 Mar 2016, 13:08

caedurodrigues escreveu:Bom dia Andreata, desculpe-me a demora. Atualize normalmente em relação ao Chrome. Agora com relação ao windows não ser original, seria melhor que você adquirisse uma cópia original.
Informe como está o PC.
Pois é se o preço ajudasse, uma cópia de um windows 7 original sai por mais de 600 reais, e vi dizer que o windows 8 é mais de 1.000 reais, Isso é o que to ganhando por mes, como vou comprar uma cópia original, com o preço do dolar alto e o preço do windows ?
Sem condições no momento para adquirir uma cópia original do windows.....esperar essa crise no Brasil acabar, se acabar.
O pc ficou bom, ótimo, melhor impossível.
muito obrigado e boa tarde.......
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Seg 07 Mar 2016, 13:14

Boa tarde, siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

  • Baixe: <[Você precisa estar registrado e conectado para ver este link.]> (...par Xplode)
  • Salve-a na sua área de trabalho.
  • Dê dois cliques no delfix.exe para executá-lo.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Marque as caixinhas, de acordo com a imagem.
  • Clique no botão Executar.
  • Reinicie o computador!
  • Tudo OK ?


  • [Você precisa estar registrado e conectado para ver este link.] > << Link!

  • Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
  • Instale a extensão Adblock, para se ver livre das propagandas:
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Google Chrome [Você precisa estar registrado e conectado para ver este link.]
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Firefox [Você precisa estar registrado e conectado para ver este link.]
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Internet Explorer: [Você precisa estar registrado e conectado para ver este link.]  [Você precisa estar registrado e conectado para ver este link.]

  • [Você precisa estar registrado e conectado para ver esta imagem.]Worms USB (Vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay. O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.
    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.
    Para criar um arquivo autorun.inf protegido: [Você precisa estar registrado e conectado para ver este link.].

  • [Você precisa estar registrado e conectado para ver esta imagem.]Previna-se da instalação de PUPs com o [Você precisa estar registrado e conectado para ver este link.].
    Existe um vídeo demonstrando o programa.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Baixe o programa [Você precisa estar registrado e conectado para ver este link.]:
  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
    clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

  • [Você precisa estar registrado e conectado para ver esta imagem.] Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
    Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
    Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Visite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.

avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Andreata em Seg 07 Mar 2016, 21:58

caedurodrigues escreveu:Boa tarde, siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

  • Baixe: <[Você precisa estar registrado e conectado para ver este link.]> (...par Xplode)
  • Salve-a na sua área de trabalho.
  • Dê dois cliques no delfix.exe para executá-lo.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Marque as caixinhas, de acordo com a imagem.
  • Clique no botão Executar.
  • Reinicie o computador!
  • Tudo OK ?


  • [Você precisa estar registrado e conectado para ver este link.] > << Link!

  • Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
  • Instale a extensão Adblock, para se ver livre das propagandas:
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Google Chrome [Você precisa estar registrado e conectado para ver este link.]
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Firefox [Você precisa estar registrado e conectado para ver este link.]
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Internet Explorer: [Você precisa estar registrado e conectado para ver este link.]  [Você precisa estar registrado e conectado para ver este link.]

  • [Você precisa estar registrado e conectado para ver esta imagem.]Worms USB (Vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay. O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.
    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.
    Para criar um arquivo autorun.inf protegido: [Você precisa estar registrado e conectado para ver este link.].

  • [Você precisa estar registrado e conectado para ver esta imagem.]Previna-se da instalação de PUPs com o [Você precisa estar registrado e conectado para ver este link.].
    Existe um vídeo demonstrando o programa.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Baixe o programa [Você precisa estar registrado e conectado para ver este link.]:
  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
    clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

  • [Você precisa estar registrado e conectado para ver esta imagem.] Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
    Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
    Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Visite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.


Boa Noite, eu tinha excluido todos programas no desktop, no modo normal, então fui baixar o DELfix.exe meu Kaspersky bloqueou e excluiu, tenho desligar o antivirus ? Retificando minha mensagem fui desinstalar o ADblock, porque eu não queria pagar, e ai apareceu a mensagem que a doação não é obrigatória. Eu tenho no navegador aqui o Kaspersky.....a Proteção Kaspersky, não dara conflitos ? ou não tem nada ver.........bom instalei de volta o adblock.
Grato por tudo
avatar
Andreata
Membro
Membro

Mensagens : 267
Reputação : 6
Data de inscrição : 26/01/2014

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Seg 07 Mar 2016, 22:05

Não vai dar conflito, o Adblock é para bloquear propagandas nos sites. E para utilizar o Delfix às vezes tem que desativar a proteção em tempo real do antivírus.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por caedurodrigues em Seg 07 Mar 2016, 22:08

CASO RESOLVIDO

> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Esurf.biz e propagandas!

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum