Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 18 usuários online :: 0 registrados, 0 invisíveis e 18 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Problemas com adwcleaner
4 participantes
Página 1 de 3
Página 1 de 3 • 1, 2, 3 
Problemas com adwcleaner
por Mônica Ter 28 Jan 2014, 03:35
Boa noite! Meu netbook, hd externo e pen drive estão contaminados por um daqueles vírus que ficam criando atalhos para as pastas (vinculados ao autorun.inf). Um amigo disse que rodando o adwcleaner e o JRT, conseguiu resolver. Então me enviou os dois por email. O JRT roda, encontra mil coisas, porém o problema continua. O adwcleaner primeiramente não rodou e deu uma msg de que a versão estava desatualizada, versão executável:2.301, versão atual:3.017. Baixei a 3.017 mas não dá a opção de salvar no net, somente executar, e qdo mando executar a janela permanece poucos segundos aberta e se fecha sem realizar a verificação.
Pode ser que algum programa instalado no net esteja bloqueando a execução? Ah, tenho instalado o AVG e não consigo desinstalar, qdo seleciono a opção no painel de controle abre uma janela de INSTALAÇÃO...
Já estou desanimando... por favor ajudem-me.
Pode ser que algum programa instalado no net esteja bloqueando a execução? Ah, tenho instalado o AVG e não consigo desinstalar, qdo seleciono a opção no painel de controle abre uma janela de INSTALAÇÃO...
Já estou desanimando... por favor ajudem-me.
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Mônica Ter 28 Jan 2014, 15:48
Olá Fenix!
Rodei o programa e detectou 5 arquivos, ou sei lá o que mais, infectados. A princípio parecia que tinha funcionado, porém, ao desconectar e conectar novamente o pen drive e o hd externo lá estavam os atalhos novamente. Rodei mais uma vez somente com o hd externo conectado e ele encontrou mais 2 arquivos infectados. Rodei mais uma vez com o pen drive e o hd e dessa vez foram 6... tem alguma outra sugestão?
Desde já, obrigada.
Rodei o programa e detectou 5 arquivos, ou sei lá o que mais, infectados. A princípio parecia que tinha funcionado, porém, ao desconectar e conectar novamente o pen drive e o hd externo lá estavam os atalhos novamente. Rodei mais uma vez somente com o hd externo conectado e ele encontrou mais 2 arquivos infectados. Rodei mais uma vez com o pen drive e o hd e dessa vez foram 6... tem alguma outra sugestão?
Desde já, obrigada.
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Power Max Ter 28 Jan 2014, 15:54
Oi Mônica, poste os logs do Usbfix aqui em seu tópico para que possamos analisá-los. Eles se encontram em C:\
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Problemas com adwcleaner
por Mônica Ter 28 Jan 2014, 15:56
############################## | UsbFix V 7.162 | [Supressão]
Usuário: Mônica (Administrador) # MÔNICA-NETBOOK
Atualizado em 27/01/2014 por El Desaparecido - Team SosVirus
Começou em 15:36:32 | 28/01/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: SAMSUNG ELECTRONICS CO., LTD. (NF110/NF210/NF310 )
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 2037 Mo| Free : 1101 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.76
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
AS: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 298 Gb (203 Mb livre - 68%) [] # NTFS
D:\ -> Disco fixo # 931 Gb (931 Mb livre - 100%) [My Passport] # NTFS
E:\ -> Disco removível # 7 Gb (7 Mb livre - 99%) [MÔNICA REF] # NTFS
################## | Processos Ativos |
C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (ID: 400 |ParentID: 388)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (ID: 456 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 672 |ParentID: 664)
C:\Windows\system32\wininit.exe (ID: 712 |ParentID: 664)
C:\Windows\system32\csrss.exe (ID: 736 |ParentID: 704)
C:\Windows\system32\services.exe (ID: 772 |ParentID: 712)
C:\Windows\system32\winlogon.exe (ID: 804 |ParentID: 704)
C:\Windows\system32\lsass.exe (ID: 816 |ParentID: 712)
C:\Windows\system32\lsm.exe (ID: 832 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 772)
C:\PROGRA~2\GbPlugin\GbpSv.exe (ID: 380 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 772)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 772)
C:\Windows\System32\svchost.exe (ID: 1064 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 772)
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE (ID: 1560 |ParentID: 772)
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe (ID: 1584 |ParentID: 1560)
C:\Windows\system32\WLANExt.exe (ID: 1596 |ParentID: 1064)
C:\Windows\system32\conhost.exe (ID: 1604 |ParentID: 672)
C:\Windows\System32\spoolsv.exe (ID: 1712 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1816 |ParentID: 772)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2004 |ParentID: 772)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (ID: 2040 |ParentID: 772)
C:\Windows\system32\lxczcoms.exe (ID: 1428 |ParentID: 772)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 1936 |ParentID: 772)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 1972 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1976 |ParentID: 772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2088 |ParentID: 772)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2112 |ParentID: 772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2332 |ParentID: 2088)
C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (ID: 2412 |ParentID: 2040)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (ID: 2476 |ParentID: 2040)
C:\Windows\system32\taskhost.exe (ID: 2616 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 2644 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 2916 |ParentID: 772)
C:\Windows\system32\Dwm.exe (ID: 2980 |ParentID: 1064)
C:\Windows\Explorer.EXE (ID: 3044 |ParentID: 2888)
C:\Windows\system32\taskeng.exe (ID: 1452 |ParentID: 1152)
C:\Windows\system32\taskeng.exe (ID: 2792 |ParentID: 1152)
C:\Windows\system32\runonce.exe (ID: 3148 |ParentID: 3044)
C:\Windows\system32\spool\DRIVERS\x64\3\HP1006MC.EXE (ID: 3232 |ParentID: 956)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3700 |ParentID: 956)
################## | Regedit Run |
04 - HKCU\..\Run : [HP Deskjet 3510 series (NET)] "C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe" -deviceID "BR31CFG0MV05TY:NW" -scfn "HP Deskjet 3510 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [9f46] C:\Users\Mônica\AppData\Roaming\89508\9f46.js
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [AvastUI.exe] "D:\AvastUI.exe" /nogui
04 - HKLM64\..\Run : [Broadcom Wireless Manager UI] C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [lxczbmgr.exe] "C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-538145900-949067246-403695909-1000\..\Run : [HP Deskjet 3510 series (NET)] "C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe" -deviceID "BR31CFG0MV05TY:NW" -scfn "HP Deskjet 3510 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-538145900-949067246-403695909-1000\..\Run : [9f46] C:\Users\Mônica\AppData\Roaming\89508\9f46.js
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Procura genérica |
Supprimido ! D:\$RECYCLE.BIN.lnk
Supprimido ! D:\Autorun.inf.lnk
Supprimido ! D:\System Volume Information.lnk
Supprimido ! E:\Autorun.inf.lnk
Supprimido ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cf04c.js
Supprimido ! C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cf04c.js
(!) Ficheiros temporários suprimido.
################## | Registro |
Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Reparado ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions -> 0
Reparado ! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig -> 0
################## | Listing |
[14/09/2011 - 13:10:36 | D] - C:\$INPLACE.~TR
[10/05/2012 - 00:01:14 | SHD] - C:\$Recycle.Bin
[14/09/2011 - 13:39:49 | D] - C:\$WINDOWS.~Q
[25/01/2014 - 16:05:46 | D] - C:\887
[12/07/2012 - 09:55:00 | D] - C:\a611a3ace67e67fdc54d734a94f087
[28/01/2014 - 02:20:56 | D] - C:\AdwCleaner
[13/09/2011 - 18:17:45 | D] - C:\Arquivos de Programas
[23/04/2013 - 18:42:31 | D] - C:\Arquivos de Programas RFB
[10/06/2009 - 19:42:20 | A | 0 Ko] - C:\autoexec.bat
[10/06/2009 - 19:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 03:08:56 | SHD] - C:\Documents and Settings
[02/08/2013 - 15:50:19 | D] - C:\Firefox
[28/01/2014 - 15:35:01 | ASH | 1564644 Ko] - C:\hiberfil.sys
[14/09/2011 - 16:07:53 | D] - C:\Intel
[28/01/2014 - 03:05:23 | D] - C:\JRT
[31/01/2012 - 17:05:07 | D] - C:\lexmark
[20/03/2013 - 09:36:36 | N | 0 Ko] - C:\lxcz.log
[14/09/2011 - 13:55:52 | RHD] - C:\MSOCache
[08/02/2012 - 08:52:05 | N | 21 Ko] - C:\P1005.log
[28/01/2014 - 15:35:00 | ASH | 2086192 Ko] - C:\pagefile.sys
[14/07/2009 - 01:20:08 | D] - C:\PerfLogs
[25/04/2012 - 09:41:57 | D] - C:\PFiles
[28/01/2014 - 15:03:05 | D] - C:\Program Files
[28/01/2014 - 02:43:09 | D] - C:\Program Files (x86)
[31/01/2012 - 17:06:13 | D] - C:\Program Files (x86) (x86)
[28/01/2014 - 01:34:14 | HD] - C:\ProgramData
[14/09/2011 - 13:46:14 | SHD] - C:\Recovery
[06/01/2012 - 09:04:30 | N | 0 Ko] - C:\Setup.log
[27/01/2014 - 22:05:54 | SHD] - C:\System Volume Information
[20/03/2013 - 10:27:03 | D] - C:\temp
[28/01/2014 - 15:33:21 | D] - C:\UsbFix
[28/01/2014 - 15:02:37 | N | 11 Ko | 724FCDA135BE367A4413FEAB1FE13589] - C:\UsbFix [Clean 2] MÔNICA-NETBOOK.txt
[28/01/2014 - 15:27:49 | N | 10 Ko | F2DC00E39032F9744491D1323F57428A] - C:\UsbFix [Clean 4] MÔNICA-NETBOOK.txt
[28/01/2014 - 15:40:27 | A | 9 Ko | 3674E31FB10FD2F5B2050789B8F7C3E2] - C:\UsbFix [Clean 6] MÔNICA-NETBOOK.txt
[11/07/2012 - 21:38:15 | N | 3 Ko] - C:\user.js
[28/10/2013 - 23:39:22 | D] - C:\Users
[28/01/2014 - 01:36:10 | D] - C:\Windows
[13/09/2011 - 11:55:59 | D] - C:\Windows.old
[14/09/2011 - 11:49:23 | D] - C:\Windows.old.000
[28/01/2014 - 15:26:50 | SHD] - D:\$RECYCLE.BIN
[28/01/2014 - 15:19:00 | D] - D:\89
[28/01/2014 - 15:22:16 | SHD] - D:\System Volume Information
[28/01/2014 - 03:03:59 | D] - E:\89
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Usuário: Mônica (Administrador) # MÔNICA-NETBOOK
Atualizado em 27/01/2014 por El Desaparecido - Team SosVirus
Começou em 15:36:32 | 28/01/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: SAMSUNG ELECTRONICS CO., LTD. (NF110/NF210/NF310 )
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 2037 Mo| Free : 1101 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.76
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
AS: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 298 Gb (203 Mb livre - 68%) [] # NTFS
D:\ -> Disco fixo # 931 Gb (931 Mb livre - 100%) [My Passport] # NTFS
E:\ -> Disco removível # 7 Gb (7 Mb livre - 99%) [MÔNICA REF] # NTFS
################## | Processos Ativos |
C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (ID: 400 |ParentID: 388)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (ID: 456 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 672 |ParentID: 664)
C:\Windows\system32\wininit.exe (ID: 712 |ParentID: 664)
C:\Windows\system32\csrss.exe (ID: 736 |ParentID: 704)
C:\Windows\system32\services.exe (ID: 772 |ParentID: 712)
C:\Windows\system32\winlogon.exe (ID: 804 |ParentID: 704)
C:\Windows\system32\lsass.exe (ID: 816 |ParentID: 712)
C:\Windows\system32\lsm.exe (ID: 832 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 772)
C:\PROGRA~2\GbPlugin\GbpSv.exe (ID: 380 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 772)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 772)
C:\Windows\System32\svchost.exe (ID: 1064 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 772)
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE (ID: 1560 |ParentID: 772)
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe (ID: 1584 |ParentID: 1560)
C:\Windows\system32\WLANExt.exe (ID: 1596 |ParentID: 1064)
C:\Windows\system32\conhost.exe (ID: 1604 |ParentID: 672)
C:\Windows\System32\spoolsv.exe (ID: 1712 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1816 |ParentID: 772)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2004 |ParentID: 772)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (ID: 2040 |ParentID: 772)
C:\Windows\system32\lxczcoms.exe (ID: 1428 |ParentID: 772)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 1936 |ParentID: 772)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 1972 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1976 |ParentID: 772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2088 |ParentID: 772)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2112 |ParentID: 772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2332 |ParentID: 2088)
C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (ID: 2412 |ParentID: 2040)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (ID: 2476 |ParentID: 2040)
C:\Windows\system32\taskhost.exe (ID: 2616 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 2644 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 2916 |ParentID: 772)
C:\Windows\system32\Dwm.exe (ID: 2980 |ParentID: 1064)
C:\Windows\Explorer.EXE (ID: 3044 |ParentID: 2888)
C:\Windows\system32\taskeng.exe (ID: 1452 |ParentID: 1152)
C:\Windows\system32\taskeng.exe (ID: 2792 |ParentID: 1152)
C:\Windows\system32\runonce.exe (ID: 3148 |ParentID: 3044)
C:\Windows\system32\spool\DRIVERS\x64\3\HP1006MC.EXE (ID: 3232 |ParentID: 956)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3700 |ParentID: 956)
################## | Regedit Run |
04 - HKCU\..\Run : [HP Deskjet 3510 series (NET)] "C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe" -deviceID "BR31CFG0MV05TY:NW" -scfn "HP Deskjet 3510 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [9f46] C:\Users\Mônica\AppData\Roaming\89508\9f46.js
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [AvastUI.exe] "D:\AvastUI.exe" /nogui
04 - HKLM64\..\Run : [Broadcom Wireless Manager UI] C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [lxczbmgr.exe] "C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-538145900-949067246-403695909-1000\..\Run : [HP Deskjet 3510 series (NET)] "C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe" -deviceID "BR31CFG0MV05TY:NW" -scfn "HP Deskjet 3510 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-538145900-949067246-403695909-1000\..\Run : [9f46] C:\Users\Mônica\AppData\Roaming\89508\9f46.js
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Procura genérica |
Supprimido ! D:\$RECYCLE.BIN.lnk
Supprimido ! D:\Autorun.inf.lnk
Supprimido ! D:\System Volume Information.lnk
Supprimido ! E:\Autorun.inf.lnk
Supprimido ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cf04c.js
Supprimido ! C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cf04c.js
(!) Ficheiros temporários suprimido.
################## | Registro |
Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Reparado ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions -> 0
Reparado ! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig -> 0
################## | Listing |
[14/09/2011 - 13:10:36 | D] - C:\$INPLACE.~TR
[10/05/2012 - 00:01:14 | SHD] - C:\$Recycle.Bin
[14/09/2011 - 13:39:49 | D] - C:\$WINDOWS.~Q
[25/01/2014 - 16:05:46 | D] - C:\887
[12/07/2012 - 09:55:00 | D] - C:\a611a3ace67e67fdc54d734a94f087
[28/01/2014 - 02:20:56 | D] - C:\AdwCleaner
[13/09/2011 - 18:17:45 | D] - C:\Arquivos de Programas
[23/04/2013 - 18:42:31 | D] - C:\Arquivos de Programas RFB
[10/06/2009 - 19:42:20 | A | 0 Ko] - C:\autoexec.bat
[10/06/2009 - 19:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 03:08:56 | SHD] - C:\Documents and Settings
[02/08/2013 - 15:50:19 | D] - C:\Firefox
[28/01/2014 - 15:35:01 | ASH | 1564644 Ko] - C:\hiberfil.sys
[14/09/2011 - 16:07:53 | D] - C:\Intel
[28/01/2014 - 03:05:23 | D] - C:\JRT
[31/01/2012 - 17:05:07 | D] - C:\lexmark
[20/03/2013 - 09:36:36 | N | 0 Ko] - C:\lxcz.log
[14/09/2011 - 13:55:52 | RHD] - C:\MSOCache
[08/02/2012 - 08:52:05 | N | 21 Ko] - C:\P1005.log
[28/01/2014 - 15:35:00 | ASH | 2086192 Ko] - C:\pagefile.sys
[14/07/2009 - 01:20:08 | D] - C:\PerfLogs
[25/04/2012 - 09:41:57 | D] - C:\PFiles
[28/01/2014 - 15:03:05 | D] - C:\Program Files
[28/01/2014 - 02:43:09 | D] - C:\Program Files (x86)
[31/01/2012 - 17:06:13 | D] - C:\Program Files (x86) (x86)
[28/01/2014 - 01:34:14 | HD] - C:\ProgramData
[14/09/2011 - 13:46:14 | SHD] - C:\Recovery
[06/01/2012 - 09:04:30 | N | 0 Ko] - C:\Setup.log
[27/01/2014 - 22:05:54 | SHD] - C:\System Volume Information
[20/03/2013 - 10:27:03 | D] - C:\temp
[28/01/2014 - 15:33:21 | D] - C:\UsbFix
[28/01/2014 - 15:02:37 | N | 11 Ko | 724FCDA135BE367A4413FEAB1FE13589] - C:\UsbFix [Clean 2] MÔNICA-NETBOOK.txt
[28/01/2014 - 15:27:49 | N | 10 Ko | F2DC00E39032F9744491D1323F57428A] - C:\UsbFix [Clean 4] MÔNICA-NETBOOK.txt
[28/01/2014 - 15:40:27 | A | 9 Ko | 3674E31FB10FD2F5B2050789B8F7C3E2] - C:\UsbFix [Clean 6] MÔNICA-NETBOOK.txt
[11/07/2012 - 21:38:15 | N | 3 Ko] - C:\user.js
[28/10/2013 - 23:39:22 | D] - C:\Users
[28/01/2014 - 01:36:10 | D] - C:\Windows
[13/09/2011 - 11:55:59 | D] - C:\Windows.old
[14/09/2011 - 11:49:23 | D] - C:\Windows.old.000
[28/01/2014 - 15:26:50 | SHD] - D:\$RECYCLE.BIN
[28/01/2014 - 15:19:00 | D] - D:\89
[28/01/2014 - 15:22:16 | SHD] - D:\System Volume Information
[28/01/2014 - 03:03:59 | D] - E:\89
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Power Max Ter 28 Jan 2014, 16:03
Alguns problemas foram removidos pelo USBFix.
Siga também as dicas deste tutorial abaixo, por gentileza:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois disto nos diga se foi resolvido o problema.
Última edição por Power Max em Seg 17 Fev 2014, 12:34, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Problemas com adwcleaner
por Mônica Ter 28 Jan 2014, 19:31
Olá
Fiz tudo o que foi sugerido até agora e mesmo assim, quando abro o pendrive tá lá o ícone do autorun. Como eu descubro onde o vírus está no computador???
Fiz tudo o que foi sugerido até agora e mesmo assim, quando abro o pendrive tá lá o ícone do autorun. Como eu descubro onde o vírus está no computador???
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Power Max Ter 28 Jan 2014, 19:36
Você usou todos os programas indicados no tutorial que lhe passei? Se tiver seguido, poste os relatórios deles para que possamos analisar.Mônica escreveu:Olá
Fiz tudo o que foi sugerido até agora e mesmo assim, quando abro o pendrive tá lá o ícone do autorun. Como eu descubro onde o vírus está no computador???
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Problemas com adwcleaner
por Mônica Ter 28 Jan 2014, 19:46
Tu falas do kapersky, avira e malwarebytes? Fiz o processo manual, não utilizei esses programas ainda... Devo tentar todos? Tentei de novo o adwcleaner e ele foi um pouco mais adiante na verificação e dp simplesmente fecha a janela e não abre mais??????
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Power Max Ter 28 Jan 2014, 19:55
Vamos por etapas. Use primeiramente o Malwarebytes conforme aquele tutorial do Caixa de Dicas e poste o relatório dele aqui em seu tópico, por gentileza.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Problemas com adwcleaner
por Mônica Qua 29 Jan 2014, 13:27
Olá Power Max! Está acontecendo a mesma coisa que com o adwcleaner, eu baixei o malwarebytes, mando executar, abre a janelinha da escolha do idioma que se fecha imediatamente e nada mais acontece... O que será isso?
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Power Max Qua 29 Jan 2014, 13:43
Baixe e use esta outra versão do Malwarebytes disponível no site abaixo pois ela é feita justamente para "enganar" estes vírus que bloqueiam o funcionamento do Malwarebytes:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Crie uma pasta (de preferência na área de trabalho (desktop) ou outro lugar mais fácil de achar > extraia o Malwarebytes dentro desta pasta > você verá vários ícones com nomes diferentes, mas todos eles são o Malwarebytes. Aí é só ir tentando abrir um por um destes ícones dele até que um funcione corretamente e quando um deles funcionar corretamente faça uma verificação com ele e remova os problemas que ele encontrar.
Depois disto poste o log (relatório) que ele deverá criar após a limpeza dos problemas.
Última edição por Power Max em Seg 17 Fev 2014, 12:34, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Problemas com adwcleaner
por Mônica Qua 29 Jan 2014, 15:56
Power Max, fiz como me tu me instruiu, o programa encontrou 48 objetos que foram removidos. Porém não apareceu a opção de verificação completa, que verificaria o hd externo e pendrive, eles continuam do mesmo jeito.
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.01.29.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Mônica :: MÔNICA-NETBOOK [administrador]
29/01/2014 15:08:46
MBAM-log-2014-01-29 (15-42-54).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 243830
Tempo decorrido: 30 minuto(s), 16 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 19
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Nenhuma ação foi feita.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Nenhuma ação foi feita.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Nenhuma ação foi feita.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Nenhuma ação foi feita.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nenhuma ação foi feita.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nenhuma ação foi feita.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Nenhuma ação foi feita.
HKLM\SYSTEM\CurrentControlSet\Services\Update Bizzybolt (PUP.Optional.Bizzybolt.A) -> Nenhuma ação foi feita.
Valores de Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Data: {0633EE93-D776-472f-A0FF-E1416B8B2E3A} -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NofolderOptions (Hijack.FolderOptions) -> Data: 1 -> Nenhuma ação foi feita.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0A1M1S1N1H2Q1H0B1O1O -> Nenhuma ação foi feita.
Itens de Dados no Registro Detectadas: 4
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Ruim: (1) Bom: (0) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Ruim: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bom: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel|HomePage (PUM.Hijack.HomePageControl) -> Ruim: (1) Bom: (0) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Ruim: (1) Bom: (0) -> Nenhuma ação foi feita.
Pastas Detectadas: 7
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
Arquivos Detectados: 43
C:\$Recycle.Bin\S-1-5-21-538145900-949067246-403695909-1000\$RB8OPOO.exe (PUP.Optional.Soft32.A) -> Nenhuma ação foi feita.
C:\$Recycle.Bin\S-1-5-21-538145900-949067246-403695909-1000\$RCEYSSI.exe (PUP.Optional.Rapiddown) -> Nenhuma ação foi feita.
C:\$Recycle.Bin\S-1-5-21-538145900-949067246-403695909-1000\$RFWE85D.exe (PUP.Optional.Soft32.A) -> Nenhuma ação foi feita.
C:\$Recycle.Bin\S-1-5-21-538145900-949067246-403695909-1000\$RJ2NOQS.exe (PUP.Optional.Rapiddown) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\14090ED4-BAB0-7891-A60B-67C8CAC2AC5C\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\14090ED4-BAB0-7891-A60B-67C8CAC2AC5C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\16208472.Uninstall\Uninstall.exe (PUP.Adware.Installcore) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\AA16C19E-BAB0-7891-8B6C-CEDC296B82DB\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\busB192\BUSolution.dll (PUP.Optional.BabSolution.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is1590112554\dealply.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is1590112554\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is357113909\98023981_Setup.EXE (PUP.Optional.LyricXeeker.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is357113909\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is701137889\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is701137889\553966_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is908805873\dp.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is908805873\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\n569\ins569.exe (PUP.Optional.BundleInstaller.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\n893\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\n893\ins893.exe (PUP.Optional.BundleInstaller.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\n893\Launcher.exe (PUP.Optional.Amonetize) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\rninst~0\ui_data\stubinst_pkg_br.cab (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\rninst~0\ui_data\inst_config\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\7.Loader.up.by_lucas.rar (Trojan.Agent.W) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\Apostila Avicultura v2 1 pdf.exe (PUP.Optional.Installex) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\cd-to-mp3-freeware-31-32-bits.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\filme (1).exe (Adware.Pcmega) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\FlashPlayer__3142_i53917294_il380545.exe (PUP.Optional.Amonetize.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\frangodecorte.doc (1).exe (PUP.Optional.Installex) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\frangodecorte.doc.exe (PUP.Optional.Installex) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\PacmanSDM (1).exe (PUP.Optional.SweetIM) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\PacmanSDM.exe (PUP.Optional.SweetIM) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\PDFWriterSetup.exe (PUP.Optional.Bundle) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\Roberta Campos e Nando Reis – De Janeiro a Janeiro (Tema de Amora e Bento).exe (PUP.Optional.PCMega.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\SoftonicDownloader_para_4free-video-converter.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\SoftonicDownloader_para_freac.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\SoftonicDownloader_para_google-earth.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\Tema de Zyah e Ayla Salve Jorge.exe (PUP.Optional.Somoto) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\VideoConverterSetup.exe (PUP.Adware.Installcore) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\winrar-420-baixaki-32-bits.exe (PUP.AdBundle) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\VirtualStore\Program Files (x86)\7.Loader.up.by_lucas.rar (Trojan.Agent.W) -> Nenhuma ação foi feita.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Nenhuma ação foi feita.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
(fim)
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.01.29.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Mônica :: MÔNICA-NETBOOK [administrador]
29/01/2014 15:08:46
MBAM-log-2014-01-29 (15-42-54).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 243830
Tempo decorrido: 30 minuto(s), 16 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 19
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Nenhuma ação foi feita.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Nenhuma ação foi feita.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Nenhuma ação foi feita.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Nenhuma ação foi feita.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nenhuma ação foi feita.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nenhuma ação foi feita.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Nenhuma ação foi feita.
HKLM\SYSTEM\CurrentControlSet\Services\Update Bizzybolt (PUP.Optional.Bizzybolt.A) -> Nenhuma ação foi feita.
Valores de Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Data: {0633EE93-D776-472f-A0FF-E1416B8B2E3A} -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NofolderOptions (Hijack.FolderOptions) -> Data: 1 -> Nenhuma ação foi feita.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0A1M1S1N1H2Q1H0B1O1O -> Nenhuma ação foi feita.
Itens de Dados no Registro Detectadas: 4
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Ruim: (1) Bom: (0) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Ruim: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bom: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel|HomePage (PUM.Hijack.HomePageControl) -> Ruim: (1) Bom: (0) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Ruim: (1) Bom: (0) -> Nenhuma ação foi feita.
Pastas Detectadas: 7
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
Arquivos Detectados: 43
C:\$Recycle.Bin\S-1-5-21-538145900-949067246-403695909-1000\$RB8OPOO.exe (PUP.Optional.Soft32.A) -> Nenhuma ação foi feita.
C:\$Recycle.Bin\S-1-5-21-538145900-949067246-403695909-1000\$RCEYSSI.exe (PUP.Optional.Rapiddown) -> Nenhuma ação foi feita.
C:\$Recycle.Bin\S-1-5-21-538145900-949067246-403695909-1000\$RFWE85D.exe (PUP.Optional.Soft32.A) -> Nenhuma ação foi feita.
C:\$Recycle.Bin\S-1-5-21-538145900-949067246-403695909-1000\$RJ2NOQS.exe (PUP.Optional.Rapiddown) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\14090ED4-BAB0-7891-A60B-67C8CAC2AC5C\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\14090ED4-BAB0-7891-A60B-67C8CAC2AC5C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\16208472.Uninstall\Uninstall.exe (PUP.Adware.Installcore) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\AA16C19E-BAB0-7891-8B6C-CEDC296B82DB\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\busB192\BUSolution.dll (PUP.Optional.BabSolution.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is1590112554\dealply.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is1590112554\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is357113909\98023981_Setup.EXE (PUP.Optional.LyricXeeker.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is357113909\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is701137889\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is701137889\553966_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is908805873\dp.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\is908805873\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\n569\ins569.exe (PUP.Optional.BundleInstaller.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\n893\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\n893\ins893.exe (PUP.Optional.BundleInstaller.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\n893\Launcher.exe (PUP.Optional.Amonetize) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\rninst~0\ui_data\stubinst_pkg_br.cab (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\Temp\rninst~0\ui_data\inst_config\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\7.Loader.up.by_lucas.rar (Trojan.Agent.W) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\Apostila Avicultura v2 1 pdf.exe (PUP.Optional.Installex) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\cd-to-mp3-freeware-31-32-bits.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\filme (1).exe (Adware.Pcmega) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\FlashPlayer__3142_i53917294_il380545.exe (PUP.Optional.Amonetize.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\frangodecorte.doc (1).exe (PUP.Optional.Installex) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\frangodecorte.doc.exe (PUP.Optional.Installex) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\PacmanSDM (1).exe (PUP.Optional.SweetIM) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\PacmanSDM.exe (PUP.Optional.SweetIM) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\PDFWriterSetup.exe (PUP.Optional.Bundle) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\Roberta Campos e Nando Reis – De Janeiro a Janeiro (Tema de Amora e Bento).exe (PUP.Optional.PCMega.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\SoftonicDownloader_para_4free-video-converter.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\SoftonicDownloader_para_freac.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\SoftonicDownloader_para_google-earth.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\Tema de Zyah e Ayla Salve Jorge.exe (PUP.Optional.Somoto) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\VideoConverterSetup.exe (PUP.Adware.Installcore) -> Nenhuma ação foi feita.
C:\Users\Mônica\Downloads\winrar-420-baixaki-32-bits.exe (PUP.AdBundle) -> Nenhuma ação foi feita.
C:\Users\Mônica\AppData\Local\VirtualStore\Program Files (x86)\7.Loader.up.by_lucas.rar (Trojan.Agent.W) -> Nenhuma ação foi feita.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Nenhuma ação foi feita.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
(fim)
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Power Max Qua 29 Jan 2014, 16:06
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )|- Salve-o no disco local! ( C ou D )
|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt
Última edição por Power Max em Seg 17 Fev 2014, 12:34, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Problemas com adwcleaner
por Mônica Qua 29 Jan 2014, 16:58
~ Relatório do ZHPDiag v2014.1.25.26 - Nicolas Coolman (25/01/2014)
~ Iniciado por Mônica (29/01/2014 16:35:15)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Activate by user
---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v32.0.1700.76 (Defaut)
---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Softwares de proteçao do sistema
AVG 2012 v12.1.2247
Malwarebytes Anti-Malware versão 1.75.0.1300
Microsoft Security Client PT-BR Language Pack v2.1.1116.0
Windows Defender W7
---\\ Softwares d'optimização do sistema
---\\ Softwares de partilha do PeerToPeer (P2P)
---\\ Monitoramento dos softwares
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25
---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 28 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 202 GB (67%) free of 298 GB
---\\ Modo de conexão ao sistema
~ Computer Name: MÔNICA-NETBOOK
~ User Name: Mônica
~ All Users Names: Mônica, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator
---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Mônica\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Mônica\AppData\Roaming\
~ %Desktop% : C:\Users\Mônica\Desktop\
~ %Favorites% : C:\Users\Mônica\Favorites\
~ %LocalAppData% : C:\Users\Mônica\AppData\Local\
~ %StartMenu% : C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 202 Go of 298 Go)
D: Hard drive, Flash drive, Thumb drive (Free 931 Go of 931 Go)
E: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)
---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Pesquisa particular de ficheiros genéricos
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 03:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Internet Extensions para Win32.) (.26/11/2013 - 04:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 10:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 10:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/09/2013 - 22:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 06:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 06:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 07:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 06:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.12/04/2013 - 11:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 07:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 08:06:41.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 06:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 10:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 03s
---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/1831
~ Mes musiques (My Musics) : 1/943
~ Mes Videos (My Videos) : 1/25
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 2/9016
~ Mon Bureau (My Desktop) : 2/956
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 01mn 02s
---\\ Processos lançados
[MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.3644]
[MD5.3F8042A9012BA75F213E93DD69396F6C] - (.Lexmark International, Inc. - Lexmark 1200 Series Button Manager.) -- C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe [74408] [PID.3828]
[MD5.8ADDE007EC6220C41C7B10DB15A10BC8] - (.Lexmark International, Inc. - Lexmark 1200 Series Button Monitor.) -- C:\Program Files (x86)\Lexmark 1200 Series\lxczbmon.exe [58024] [PID.3904]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.3252]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512] [PID.3420]
[MD5.3B0BA44D5691E00088B956394FDE64B6] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866584] [PID.4768]
[MD5.CA25CAEEBDBE25D85565877219F684F8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.2332]
[MD5.0E68A0BD86C3F2461C7DB224368AE438] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [410152] [PID.616]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2000]
[MD5.EA1145DEBCD508FD25BD1E95C4346929] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe [193288] [PID.2024]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.1960]
[MD5.7548066DF68A8A1A56B043359F915F37] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.2144]
~ Processes Running: Scanned in 00mn 04s
---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Preference [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G2 - GCE: Preference [User Data\Default] [cnanndkgiigkobjijdgdbbpfklicbpai] sAefaeo- ssave v.1.5 (Activé) =>Adware.SafeSave
G2 - GCE: Preference [User Data\Default] [jmfkcklnlgedgbglfkkgedjfmejoahla] AVG Safe Search v.12.0.0.2210 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ldlknmmbhibiflnoodbkmdghfbgjpimk] EbaoookBRRowse v.4.20 (Activé) =>Adware.eBookBrowse
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 18 Legitimates Filtered in 00mn 39s
---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Mônica\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 5 Legitimates Filtered in 00mn 02s
---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
~ IE Browser: 18 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll
~ BHO: 16 Legitimates Filtered in 00mn 02s
---\\ Barras do Internet Explorer (03))
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (...) -- D:\aswWebRepIE64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
~ Toolbar: Scanned in 00mn 00s
---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: aTube Catcher.lnk . (.DsNET - aTube Catcher to download and convert video.) -- C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
O4 - GS\Desktop [Public]: WinZip.lnk . (...) -- C:\Program Files (x86)\WinZip\WINZIP64.exe (.not file.)
O4 - GS\QuickLaunch [Mônica]: hao123.lnk . (...) -- C:\Users\Mônica\AppData\Roaming\baidu\hao123-br\hao123.1.0.0.1101.exe (.not file.) =>Adware.BDSearch
O4 - GS\QuickLaunch [Mônica]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
O4 - GS\QuickLaunch [Mônica]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\TaskBar [Mônica]: Google Chrome (2).lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Browsers
O4 - GS\Program [Mônica]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
O4 - GS\Program [Mônica]: SymInstallStub.lnk . (...) -- C:\Users\Mônica\AppData\Local\Temp\SymInstallStub.exe (.not file.)
O4 - GS\SystemTools [Mônica]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
O4 - GS\SendTo [Mônica]: Transferência de Arquivo Bluetooth.LNK . (.Microsoft Corporation - No Comment.) -- C:\Windows\System32\fsquirt.exe
~ Global Startup: 60 Legitimates Filtered in 00mn 18s
---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] . (.Lexmark International, Inc. - Lexmark 1200 Series Button Manager.) -- C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe
O4 - HKCU\..\Run: [HP Deskjet 3510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKCU\..\Run: [9f46] . (...) -- C:\Users\Mônica\AppData\Roaming\89508\9f46.js
O4 - HKLM\..\Wow6432Node\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] D:\AvastUI.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-538145900-949067246-403695909-1000\..\Run: [HP Deskjet 3510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-21-538145900-949067246-403695909-1000\..\Run: [9f46] . (...) -- C:\Users\Mônica\AppData\Roaming\89508\9f46.js
~ Application: Scanned in 00mn 02s
---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: AVG Do Not Track [64Bits] - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} . (.AVG Technologies CZ, s.r.o. - AVG Do Not Track for IE.) -- C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpNameServer = 10.1.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E35AB5CA-5961-49A6-9A81-384B19F5D277}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpDomain = local.lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpNameServer = 10.1.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E35AB5CA-5961-49A6-9A81-384B19F5D277}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpDomain = local.lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpNameServer = 10.1.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E35AB5CA-5961-49A6-9A81-384B19F5D277}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpDomain = local.lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.0.1
~ Domain: Scanned in 00mn 00s
---\\ Protocolo adicional (018)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: lxcz_device (lxcz_device) . (.No owner - Printer Communication System.) - C:\Windows\system32\lxczcoms.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) . (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.exe
~ Services: 9 Legitimates Filtered in 00mn 41s
---\\ Tarefas planificadas automaticamente (039)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DSite.job [292] =>Hijacker.DSite
[MD5.00000000000000000000000000000000] [APT] [4716] (...) -- C:\Users\Mônica\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{AA3AE86E-A166-43C3-8E6F-AC12C13A6160}.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [UpdaterEX] (...) -- C:\Users\Mônica\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.Dealply
[MD5.00000000000000000000000000000000] [APT] [{5E5BCD2F-0A28-42F8-924E-BEBDEAC3C33B}] (...) -- C:\Users\Mônica\Desktop\Nova pasta (2)\adwcleaner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C37075B7-3B5E-4356-A3DF-7205EDC9A041}] (...) -- C:\Users\Mônica\Desktop\WLAN_Broadcom_5.100.82.95\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DB2C6521-3727-4D49-8593-3210962EBF0F}] (...) -- E:\Internal_VGA_Intel_8.14.10.2117\Graphics\TVWSetup.exe (.not file.) [0]
~ Scheduled Task: 29 Legitimates Filtered in 00mn 33s
---\\ Software instalados (042)
O42 - Logiciel: IRPF2013 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2013
O42 - Logiciel: Módulo de Segurança - Banco do Brasil - (...) [HKLM][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
O42 - Logiciel: Receitanet - (.Serpro - Serviço Federal de Processamento de Dados.) [HKLM][64Bits] -- ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5
O42 - Logiciel: SAS System 9.0 - (...) [HKLM][64Bits] -- {AD3C4A64-E7DC-11D4-AC4A-00C04F3876CD}
~ Logic: 25 Legitimates Filtered in 00mn 04s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\5e55dfd8b46ee415] =>Hijacker.Eazel
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\GbAs]
[HKCU\Software\UpdaterEX] =>PUP.Dealply
[HKCU\Software\WeDlMngr] =>PUP.weDownloadManager
[HKCU\Software\ambuhelper1]
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\360Safe]
[HKLM\Software\Wow6432Node\5e55dfd8b46ee415] =>Hijacker.Eazel
[HKLM\Software\Wow6432Node\AutoHelpDesk]
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
~ Key Software: 254 Legitimates Filtered in 00mn 04s
---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/10/2013 - 16:40:07 - [0,851] ----D C:\Program Files (x86)\BonanzaDeals =>Adware.BonanzaDeals
O43 - CFD: 09/10/2013 - 16:42:11 - [0,031] ----D C:\Program Files (x86)\CD to MP3 Freeware
O43 - CFD: 19/08/2013 - 16:41:30 - [0,015] ----D C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 29/04/2013 - 21:58:04 - [8,843] ----D C:\Program Files (x86)\Programas RFB
O43 - CFD: 25/01/2013 - 18:20:01 - [27,090] ----D C:\Program Files (x86)\VIVO INTERNET
O43 - CFD: 27/11/2012 - 22:11:55 - [0] ----D C:\ProgramData\APN
O43 - CFD: 08/10/2013 - 00:25:34 - [0] ----D C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 23/01/2014 - 18:19:13 - [0,025] ----D C:\ProgramData\sAefaeo- ssave =>Adware.SafeSave
O43 - CFD: 19/08/2013 - 16:01:49 - [1,063] ----D C:\Users\Mônica\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
O43 - CFD: 25/01/2014 - 16:05:38 - [0,045] -SH-D C:\Users\Mônica\AppData\Roaming\89508
O43 - CFD: 12/08/2012 - 23:48:29 - [54,029] ----D C:\Users\Mônica\AppData\Roaming\MultiMi
O43 - CFD: 08/10/2013 - 00:25:12 - [0] ----D C:\Users\Mônica\AppData\Roaming\UpdaterEX =>PUP.Dealply
O43 - CFD: 24/06/2012 - 19:39:11 - [0,521] ----D C:\Users\Mônica\AppData\Local\APN
O43 - CFD: 27/01/2014 - 21:59:30 - [1,224] ----D C:\Users\Mônica\AppData\Local\genienext
O43 - CFD: 27/01/2014 - 21:42:58 - [0,003] ----D C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hao123
O43 - CFD: 23/04/2013 - 18:42:42 - [0,004] ----D C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2013
~ Program Folder: 182 Legitimates Filtered in 01mn 42s
---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.18A85013A3E0F7E1755365D287443965] - 16/01/2014 - 08:19:46 ---A- . (...) -- C:\Windows\System32\Drivers\usbehci.sys [53248]
O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 17/01/2014 - 07:05:14 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]
O44 - LFC:[MD5.30806DC265C02274473B5FB65B6D0D0C] - 17/01/2014 - 07:18:09 ---A- . (...) -- C:\Windows\IE11_main.log [236476]
O44 - LFC:[MD5.3685EEB30E71C86DDA33134C52FF3BE8] - 27/01/2014 - 22:43:28 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [128860]
O44 - LFC:[MD5.59795CEAE44A283FF803347B9A2A4F4C] - 27/01/2014 - 22:43:28 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [665976]
O44 - LFC:[MD5.724FCDA135BE367A4413FEAB1FE13589] - 28/01/2014 - 14:02:37 ----- . (...) -- C:\UsbFix [Clean 2] MÔNICA-NETBOOK.txt [11086]
O44 - LFC:[MD5.F2DC00E39032F9744491D1323F57428A] - 28/01/2014 - 14:27:49 ----- . (...) -- C:\UsbFix [Clean 4] MÔNICA-NETBOOK.txt [10106]
O44 - LFC:[MD5.3176343E3DD2A8B15F41722547786B74] - 28/01/2014 - 14:40:28 ----- . (...) -- C:\UsbFix [Clean 6] MÔNICA-NETBOOK.txt [10104]
O44 - LFC:[MD5.0380BDFD1A88187106A97C0A9B16128E] - 28/01/2014 - 18:10:57 ---A- . (...) -- C:\UsbFix [Clean 8] MÔNICA-NETBOOK.txt [9899]
O44 - LFC:[MD5.8B03202C731A0B967927EB7E5B2E470C] - 29/01/2014 - 14:57:57 ---A- . (...) -- C:\Windows\System32\Drivers\mbamchameleon.sys [36680]
O44 - LFC:[MD5.60D42A2E4F146BC61DEDE9F411380EA4] - 29/01/2014 - 15:40:57 ---A- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [20704]
O44 - LFC:[MD5.60D42A2E4F146BC61DEDE9F411380EA4] - 29/01/2014 - 15:40:57 ---A- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [20704]
~ Files: 96 Legitimates Filtered in 06mn 19s
---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoWindowsUpdate"=
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoControlPanel"=
O56 - MWPE:[HKCU\...\policies\Explorer] - "NofolderOptions"=
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s
---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.BC647F1F9DCE55B05B54683260ECE4FB] - 31/05/2012 - 21:21:04 R--A- . (.360.cn - 360HipsOEM.) -- C:\Windows\System32\Drivers\360FltOEM.sys [289952]
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 27/01/2014 - 21:08:16 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 27/01/2014 - 21:08:16 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.84D3088475BD9BC56ED76D6E0F740A63] - 09/08/2007 - 03:10:54 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys [29696]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.8B03202C731A0B967927EB7E5B2E470C] - 29/01/2014 - 14:57:57 ---A- . (...) -- C:\Windows\System32\Drivers\mbamchameleon.sys [36680]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.18A85013A3E0F7E1755365D287443965] - 26/11/2013 - 22:41:11 ---A- . (...) -- C:\Windows\System32\Drivers\usbehci.sys [53248]
O58 - SDL:[MD5.8F866DF9A974BFFDCB2001D303BC0695] - 08/05/2013 - 09:52:48 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\SysWOW64\drivers\GbpKm.sys [49536]
O58 - SDL:[MD5.B7CC2AF3D5604EFDC5F82AF7A5B21FB1] - 29/01/2014 - 14:47:47 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/01/2014 - 07:18:26 ---A- . (...) -- C:\Windows\SysWOW64\drivers\USBEHCI.SYS [0]
~ Drivers: 17 Legitimates Filtered in 00mn 20s
---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: UsbFix - (.El Desaparecido - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {F37B7F8A-52F9-4D5B-908D-BBA45135B041} - (Yahoo! Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\Mônica\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.CC1A55091FD96BCB624AD791CD15D179] [SPRF][09/02/2013] (...) -- C:\Users\Mônica\AppData\Roaming\BabMaint.exe [114176] =>Hijacker.BabSolution
[MD5.635A1EDCCA4E40DDDED497C05BA0CDF3] [SPRF][16/07/2013] (...) -- C:\Users\Mônica\AppData\Roaming\unins000.dat [11474]
[MD5.AD6E810B9CE3D8C0C1FF0203C68C6FA6] [SPRF][16/07/2013] (.No owner - Setup/Uninstall.) -- C:\Users\Mônica\AppData\Roaming\unins000.exe [720082]
~ Files: 6 Legitimates Filtered in 00mn 08s
---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{60FDD154-1C50-4C8B-ABC0-8C91C1762935}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\PSafe\PSRsync.exe (.not file.)
O87 - FAEL: "{D291F5C8-1BEC-4F8A-91CA-D043AEDFBDAB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\PSafe\PSRsync.exe (.not file.)
O87 - FAEL: "TCP Query User{C8936219-6B1D-47F9-9ADC-40BB6C84776E}C:\program files (x86)\dsnet corp\atube catcher 2.0\yct.exe" | In - Private - P6 - TRUE | .(.DsNET - aTube Catcher to download and convert videos..) -- C:\program files (x86)\dsnet corp\atube catcher 2.0\yct.exe
O87 - FAEL: "UDP Query User{B6E11B06-2325-4558-9DD7-B4F2387AABD4}C:\program files (x86)\dsnet corp\atube catcher 2.0\yct.exe" | In - Private - P17 - TRUE | .(.DsNET - aTube Catcher to download and convert videos..) -- C:\program files (x86)\dsnet corp\atube catcher 2.0\yct.exe
~ Firewall: 220 Legitimates Filtered in 00mn 19s
---\\ Exportar as chaves do registo aleatórias (091)
[HKCU\Software\5e55dfd8b46ee415\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
[HKCU\Software\5e55dfd8b46ee415\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:version="2.5.1005.80" =>Hijacker.Eazel
[HKCU\Software\5e55dfd8b46ee415] =>PUP.Babylon^
[HKLM\Software\Wow6432Node\5e55dfd8b46ee415] => Clé orpheline
~ Export Key Software: Scanned in 00mn 00s
---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 10/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 10/07/1658 0 | (avast! Antivirus) . (...) - D:\AvastSvc.exe
SS - | Disabled 15/10/2013 5175856 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe
SS - | Auto 28/10/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 28/10/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 01/05/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 14/02/2012 193288 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
SR - | Auto 23/05/2013 410152 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Auto 04/06/2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Auto 19/04/2007 566192 | (lxcz_device) . (...) - C:\Windows\system32\lxczcoms.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 07/07/2010 48128 | (wltrysvc) . (.Broadcom Corporation.) - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 34s
---\\ Scâner Aditional (088)
Database Version : 13030 - (25/01/2014)
Clés trouvées (Keys found) : 53
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 9
Fichiers trouvés (Files found) : 7
[HKLM\Software\Google\Chrome\Extensions\cnanndkgiigkobjijdgdbbpfklicbpai] =>Adware.SafeSave^
[HKLM\Software\Google\Chrome\Extensions\ldlknmmbhibiflnoodbkmdghfbgjpimk] =>Adware.eBookBrowse^
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] =>PUP.Software.Updater
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKCU\Software\ambuhelper1] =>Adware.Moozy
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365] =>Hijacker.22find
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
[HKLM\Software\Wow6432Node\portaldositesSoftware] =>Hijacker.PortaldoSites
[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32] =>Adware.WebCake
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS] =>Adware.WebCake
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasapi32] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasmancs] =>Toolbar.Ask
[HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector
[HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon =>PUP.Mobogenie^
C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnanndkgiigkobjijdgdbbpfklicbpai =>Adware.SafeSave^
C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldlknmmbhibiflnoodbkmdghfbgjpimk =>Adware.eBookBrowse^
C:\Program Files (x86)\BonanzaDeals =>Adware.BonanzaDeals^
C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup^
C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\ProgramData\sAefaeo- ssave =>Adware.SafeSave^
C:\Users\Mônica\AppData\Roaming\UpdaterEX =>PUP.Dealply^
C:\Users\Mônica\AppData\Local\Temp\AskSearch =>Toolbar.AskBarDis
C:\Users\Mônica\AppData\Local\Temp\eIntaller =>PUP.eSafeSecurity
C:\Windows\Tasks\DSite.job =>Hijacker.DSite^
[HKCU\Software\BabSolution] =>Hijacker.BabSolution^
[HKCU\Software\UpdaterEX] =>PUP.Dealply^
[HKCU\Software\WeDlMngr] =>PUP.weDownloadManager^
C:\Users\Mônica\AppData\Roaming\BabMaint.exe =>Hijacker.BabSolution^
[HKCU\Software\5e55dfd8b46ee415\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
[HKCU\Software\5e55dfd8b46ee415] =>PUP.Babylon^^
~ Additionnel Scan: 242739 Items scanned in 05mn 31s
---\\ Sumário das deteções encontradas na sua estação
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.SafeSave
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.eBookBrowse
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BDSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Browsers
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Mobogenie
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.DSite
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.DealPly
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Eazel
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.BabSolution
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.weDownloadManager
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Lollipop
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Tarma
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Datamngr
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BonanzaDeals
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.MyPCBackup
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Babylon
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.V9Software
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.ToparcadeHits
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Software.Updater
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Toolbar.Ask
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Bandoo
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Moozy
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.22Find
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MagniPic
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Dealio
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Trojan.Lozavita
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.WebCake
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.BProtector
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.eSafeSecurity
~ MSI: 30 link(s) detected in 05mn 32s
~ 1186 Legitimates filtered by white list
End of the scan (608 lines in 20mn 22s)(0)
~ Iniciado por Mônica (29/01/2014 16:35:15)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Activate by user
---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v32.0.1700.76 (Defaut)
---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Softwares de proteçao do sistema
AVG 2012 v12.1.2247
Malwarebytes Anti-Malware versão 1.75.0.1300
Microsoft Security Client PT-BR Language Pack v2.1.1116.0
Windows Defender W7
---\\ Softwares d'optimização do sistema
---\\ Softwares de partilha do PeerToPeer (P2P)
---\\ Monitoramento dos softwares
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25
---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 28 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 202 GB (67%) free of 298 GB
---\\ Modo de conexão ao sistema
~ Computer Name: MÔNICA-NETBOOK
~ User Name: Mônica
~ All Users Names: Mônica, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator
---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Mônica\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Mônica\AppData\Roaming\
~ %Desktop% : C:\Users\Mônica\Desktop\
~ %Favorites% : C:\Users\Mônica\Favorites\
~ %LocalAppData% : C:\Users\Mônica\AppData\Local\
~ %StartMenu% : C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 202 Go of 298 Go)
D: Hard drive, Flash drive, Thumb drive (Free 931 Go of 931 Go)
E: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)
---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Pesquisa particular de ficheiros genéricos
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 03:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Internet Extensions para Win32.) (.26/11/2013 - 04:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 10:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 10:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/09/2013 - 22:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 06:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 06:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 07:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 06:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.12/04/2013 - 11:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 07:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 08:06:41.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 06:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 10:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 03s
---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/1831
~ Mes musiques (My Musics) : 1/943
~ Mes Videos (My Videos) : 1/25
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 2/9016
~ Mon Bureau (My Desktop) : 2/956
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 01mn 02s
---\\ Processos lançados
[MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.3644]
[MD5.3F8042A9012BA75F213E93DD69396F6C] - (.Lexmark International, Inc. - Lexmark 1200 Series Button Manager.) -- C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe [74408] [PID.3828]
[MD5.8ADDE007EC6220C41C7B10DB15A10BC8] - (.Lexmark International, Inc. - Lexmark 1200 Series Button Monitor.) -- C:\Program Files (x86)\Lexmark 1200 Series\lxczbmon.exe [58024] [PID.3904]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.3252]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512] [PID.3420]
[MD5.3B0BA44D5691E00088B956394FDE64B6] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866584] [PID.4768]
[MD5.CA25CAEEBDBE25D85565877219F684F8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.2332]
[MD5.0E68A0BD86C3F2461C7DB224368AE438] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [410152] [PID.616]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2000]
[MD5.EA1145DEBCD508FD25BD1E95C4346929] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe [193288] [PID.2024]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.1960]
[MD5.7548066DF68A8A1A56B043359F915F37] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.2144]
~ Processes Running: Scanned in 00mn 04s
---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Preference [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G2 - GCE: Preference [User Data\Default] [cnanndkgiigkobjijdgdbbpfklicbpai] sAefaeo- ssave v.1.5 (Activé) =>Adware.SafeSave
G2 - GCE: Preference [User Data\Default] [jmfkcklnlgedgbglfkkgedjfmejoahla] AVG Safe Search v.12.0.0.2210 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ldlknmmbhibiflnoodbkmdghfbgjpimk] EbaoookBRRowse v.4.20 (Activé) =>Adware.eBookBrowse
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 18 Legitimates Filtered in 00mn 39s
---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Mônica\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 5 Legitimates Filtered in 00mn 02s
---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
~ IE Browser: 18 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll
~ BHO: 16 Legitimates Filtered in 00mn 02s
---\\ Barras do Internet Explorer (03))
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (...) -- D:\aswWebRepIE64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
~ Toolbar: Scanned in 00mn 00s
---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: aTube Catcher.lnk . (.DsNET - aTube Catcher to download and convert video.) -- C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
O4 - GS\Desktop [Public]: WinZip.lnk . (...) -- C:\Program Files (x86)\WinZip\WINZIP64.exe (.not file.)
O4 - GS\QuickLaunch [Mônica]: hao123.lnk . (...) -- C:\Users\Mônica\AppData\Roaming\baidu\hao123-br\hao123.1.0.0.1101.exe (.not file.) =>Adware.BDSearch
O4 - GS\QuickLaunch [Mônica]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
O4 - GS\QuickLaunch [Mônica]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\TaskBar [Mônica]: Google Chrome (2).lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Browsers
O4 - GS\Program [Mônica]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
O4 - GS\Program [Mônica]: SymInstallStub.lnk . (...) -- C:\Users\Mônica\AppData\Local\Temp\SymInstallStub.exe (.not file.)
O4 - GS\SystemTools [Mônica]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
O4 - GS\SendTo [Mônica]: Transferência de Arquivo Bluetooth.LNK . (.Microsoft Corporation - No Comment.) -- C:\Windows\System32\fsquirt.exe
~ Global Startup: 60 Legitimates Filtered in 00mn 18s
---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] . (.Lexmark International, Inc. - Lexmark 1200 Series Button Manager.) -- C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe
O4 - HKCU\..\Run: [HP Deskjet 3510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKCU\..\Run: [9f46] . (...) -- C:\Users\Mônica\AppData\Roaming\89508\9f46.js
O4 - HKLM\..\Wow6432Node\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] D:\AvastUI.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-538145900-949067246-403695909-1000\..\Run: [HP Deskjet 3510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-21-538145900-949067246-403695909-1000\..\Run: [9f46] . (...) -- C:\Users\Mônica\AppData\Roaming\89508\9f46.js
~ Application: Scanned in 00mn 02s
---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: AVG Do Not Track [64Bits] - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} . (.AVG Technologies CZ, s.r.o. - AVG Do Not Track for IE.) -- C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpNameServer = 10.1.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E35AB5CA-5961-49A6-9A81-384B19F5D277}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpDomain = local.lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpNameServer = 10.1.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E35AB5CA-5961-49A6-9A81-384B19F5D277}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpDomain = local.lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpNameServer = 10.1.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E35AB5CA-5961-49A6-9A81-384B19F5D277}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{AE77D27F-EA08-443F-AE4E-CAB7DDA2943F}: DhcpDomain = local.lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.0.1
~ Domain: Scanned in 00mn 00s
---\\ Protocolo adicional (018)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: lxcz_device (lxcz_device) . (.No owner - Printer Communication System.) - C:\Windows\system32\lxczcoms.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) . (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.exe
~ Services: 9 Legitimates Filtered in 00mn 41s
---\\ Tarefas planificadas automaticamente (039)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DSite.job [292] =>Hijacker.DSite
[MD5.00000000000000000000000000000000] [APT] [4716] (...) -- C:\Users\Mônica\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{AA3AE86E-A166-43C3-8E6F-AC12C13A6160}.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [UpdaterEX] (...) -- C:\Users\Mônica\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.Dealply
[MD5.00000000000000000000000000000000] [APT] [{5E5BCD2F-0A28-42F8-924E-BEBDEAC3C33B}] (...) -- C:\Users\Mônica\Desktop\Nova pasta (2)\adwcleaner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C37075B7-3B5E-4356-A3DF-7205EDC9A041}] (...) -- C:\Users\Mônica\Desktop\WLAN_Broadcom_5.100.82.95\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DB2C6521-3727-4D49-8593-3210962EBF0F}] (...) -- E:\Internal_VGA_Intel_8.14.10.2117\Graphics\TVWSetup.exe (.not file.) [0]
~ Scheduled Task: 29 Legitimates Filtered in 00mn 33s
---\\ Software instalados (042)
O42 - Logiciel: IRPF2013 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2013
O42 - Logiciel: Módulo de Segurança - Banco do Brasil - (...) [HKLM][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
O42 - Logiciel: Receitanet - (.Serpro - Serviço Federal de Processamento de Dados.) [HKLM][64Bits] -- ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5
O42 - Logiciel: SAS System 9.0 - (...) [HKLM][64Bits] -- {AD3C4A64-E7DC-11D4-AC4A-00C04F3876CD}
~ Logic: 25 Legitimates Filtered in 00mn 04s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\5e55dfd8b46ee415] =>Hijacker.Eazel
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\GbAs]
[HKCU\Software\UpdaterEX] =>PUP.Dealply
[HKCU\Software\WeDlMngr] =>PUP.weDownloadManager
[HKCU\Software\ambuhelper1]
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\360Safe]
[HKLM\Software\Wow6432Node\5e55dfd8b46ee415] =>Hijacker.Eazel
[HKLM\Software\Wow6432Node\AutoHelpDesk]
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
~ Key Software: 254 Legitimates Filtered in 00mn 04s
---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/10/2013 - 16:40:07 - [0,851] ----D C:\Program Files (x86)\BonanzaDeals =>Adware.BonanzaDeals
O43 - CFD: 09/10/2013 - 16:42:11 - [0,031] ----D C:\Program Files (x86)\CD to MP3 Freeware
O43 - CFD: 19/08/2013 - 16:41:30 - [0,015] ----D C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 29/04/2013 - 21:58:04 - [8,843] ----D C:\Program Files (x86)\Programas RFB
O43 - CFD: 25/01/2013 - 18:20:01 - [27,090] ----D C:\Program Files (x86)\VIVO INTERNET
O43 - CFD: 27/11/2012 - 22:11:55 - [0] ----D C:\ProgramData\APN
O43 - CFD: 08/10/2013 - 00:25:34 - [0] ----D C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 23/01/2014 - 18:19:13 - [0,025] ----D C:\ProgramData\sAefaeo- ssave =>Adware.SafeSave
O43 - CFD: 19/08/2013 - 16:01:49 - [1,063] ----D C:\Users\Mônica\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
O43 - CFD: 25/01/2014 - 16:05:38 - [0,045] -SH-D C:\Users\Mônica\AppData\Roaming\89508
O43 - CFD: 12/08/2012 - 23:48:29 - [54,029] ----D C:\Users\Mônica\AppData\Roaming\MultiMi
O43 - CFD: 08/10/2013 - 00:25:12 - [0] ----D C:\Users\Mônica\AppData\Roaming\UpdaterEX =>PUP.Dealply
O43 - CFD: 24/06/2012 - 19:39:11 - [0,521] ----D C:\Users\Mônica\AppData\Local\APN
O43 - CFD: 27/01/2014 - 21:59:30 - [1,224] ----D C:\Users\Mônica\AppData\Local\genienext
O43 - CFD: 27/01/2014 - 21:42:58 - [0,003] ----D C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hao123
O43 - CFD: 23/04/2013 - 18:42:42 - [0,004] ----D C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2013
~ Program Folder: 182 Legitimates Filtered in 01mn 42s
---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.18A85013A3E0F7E1755365D287443965] - 16/01/2014 - 08:19:46 ---A- . (...) -- C:\Windows\System32\Drivers\usbehci.sys [53248]
O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 17/01/2014 - 07:05:14 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]
O44 - LFC:[MD5.30806DC265C02274473B5FB65B6D0D0C] - 17/01/2014 - 07:18:09 ---A- . (...) -- C:\Windows\IE11_main.log [236476]
O44 - LFC:[MD5.3685EEB30E71C86DDA33134C52FF3BE8] - 27/01/2014 - 22:43:28 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [128860]
O44 - LFC:[MD5.59795CEAE44A283FF803347B9A2A4F4C] - 27/01/2014 - 22:43:28 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [665976]
O44 - LFC:[MD5.724FCDA135BE367A4413FEAB1FE13589] - 28/01/2014 - 14:02:37 ----- . (...) -- C:\UsbFix [Clean 2] MÔNICA-NETBOOK.txt [11086]
O44 - LFC:[MD5.F2DC00E39032F9744491D1323F57428A] - 28/01/2014 - 14:27:49 ----- . (...) -- C:\UsbFix [Clean 4] MÔNICA-NETBOOK.txt [10106]
O44 - LFC:[MD5.3176343E3DD2A8B15F41722547786B74] - 28/01/2014 - 14:40:28 ----- . (...) -- C:\UsbFix [Clean 6] MÔNICA-NETBOOK.txt [10104]
O44 - LFC:[MD5.0380BDFD1A88187106A97C0A9B16128E] - 28/01/2014 - 18:10:57 ---A- . (...) -- C:\UsbFix [Clean 8] MÔNICA-NETBOOK.txt [9899]
O44 - LFC:[MD5.8B03202C731A0B967927EB7E5B2E470C] - 29/01/2014 - 14:57:57 ---A- . (...) -- C:\Windows\System32\Drivers\mbamchameleon.sys [36680]
O44 - LFC:[MD5.60D42A2E4F146BC61DEDE9F411380EA4] - 29/01/2014 - 15:40:57 ---A- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [20704]
O44 - LFC:[MD5.60D42A2E4F146BC61DEDE9F411380EA4] - 29/01/2014 - 15:40:57 ---A- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [20704]
~ Files: 96 Legitimates Filtered in 06mn 19s
---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoWindowsUpdate"=
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoControlPanel"=
O56 - MWPE:[HKCU\...\policies\Explorer] - "NofolderOptions"=
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s
---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.BC647F1F9DCE55B05B54683260ECE4FB] - 31/05/2012 - 21:21:04 R--A- . (.360.cn - 360HipsOEM.) -- C:\Windows\System32\Drivers\360FltOEM.sys [289952]
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 27/01/2014 - 21:08:16 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 27/01/2014 - 21:08:16 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.84D3088475BD9BC56ED76D6E0F740A63] - 09/08/2007 - 03:10:54 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys [29696]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.8B03202C731A0B967927EB7E5B2E470C] - 29/01/2014 - 14:57:57 ---A- . (...) -- C:\Windows\System32\Drivers\mbamchameleon.sys [36680]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.18A85013A3E0F7E1755365D287443965] - 26/11/2013 - 22:41:11 ---A- . (...) -- C:\Windows\System32\Drivers\usbehci.sys [53248]
O58 - SDL:[MD5.8F866DF9A974BFFDCB2001D303BC0695] - 08/05/2013 - 09:52:48 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\SysWOW64\drivers\GbpKm.sys [49536]
O58 - SDL:[MD5.B7CC2AF3D5604EFDC5F82AF7A5B21FB1] - 29/01/2014 - 14:47:47 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/01/2014 - 07:18:26 ---A- . (...) -- C:\Windows\SysWOW64\drivers\USBEHCI.SYS [0]
~ Drivers: 17 Legitimates Filtered in 00mn 20s
---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: UsbFix - (.El Desaparecido - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html>
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet:
O68 - StartMenuInternet:
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {F37B7F8A-52F9-4D5B-908D-BBA45135B041} - (Yahoo! Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\Mônica\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.CC1A55091FD96BCB624AD791CD15D179] [SPRF][09/02/2013] (...) -- C:\Users\Mônica\AppData\Roaming\BabMaint.exe [114176] =>Hijacker.BabSolution
[MD5.635A1EDCCA4E40DDDED497C05BA0CDF3] [SPRF][16/07/2013] (...) -- C:\Users\Mônica\AppData\Roaming\unins000.dat [11474]
[MD5.AD6E810B9CE3D8C0C1FF0203C68C6FA6] [SPRF][16/07/2013] (.No owner - Setup/Uninstall.) -- C:\Users\Mônica\AppData\Roaming\unins000.exe [720082]
~ Files: 6 Legitimates Filtered in 00mn 08s
---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{60FDD154-1C50-4C8B-ABC0-8C91C1762935}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\PSafe\PSRsync.exe (.not file.)
O87 - FAEL: "{D291F5C8-1BEC-4F8A-91CA-D043AEDFBDAB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\PSafe\PSRsync.exe (.not file.)
O87 - FAEL: "TCP Query User{C8936219-6B1D-47F9-9ADC-40BB6C84776E}C:\program files (x86)\dsnet corp\atube catcher 2.0\yct.exe" | In - Private - P6 - TRUE | .(.DsNET - aTube Catcher to download and convert videos..) -- C:\program files (x86)\dsnet corp\atube catcher 2.0\yct.exe
O87 - FAEL: "UDP Query User{B6E11B06-2325-4558-9DD7-B4F2387AABD4}C:\program files (x86)\dsnet corp\atube catcher 2.0\yct.exe" | In - Private - P17 - TRUE | .(.DsNET - aTube Catcher to download and convert videos..) -- C:\program files (x86)\dsnet corp\atube catcher 2.0\yct.exe
~ Firewall: 220 Legitimates Filtered in 00mn 19s
---\\ Exportar as chaves do registo aleatórias (091)
[HKCU\Software\5e55dfd8b46ee415\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
[HKCU\Software\5e55dfd8b46ee415\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:version="2.5.1005.80" =>Hijacker.Eazel
[HKCU\Software\5e55dfd8b46ee415] =>PUP.Babylon^
[HKLM\Software\Wow6432Node\5e55dfd8b46ee415] => Clé orpheline
~ Export Key Software: Scanned in 00mn 00s
---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 10/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 10/07/1658 0 | (avast! Antivirus) . (...) - D:\AvastSvc.exe
SS - | Disabled 15/10/2013 5175856 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe
SS - | Auto 28/10/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 28/10/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 01/05/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 14/02/2012 193288 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
SR - | Auto 23/05/2013 410152 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Auto 04/06/2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Auto 19/04/2007 566192 | (lxcz_device) . (...) - C:\Windows\system32\lxczcoms.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 07/07/2010 48128 | (wltrysvc) . (.Broadcom Corporation.) - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 34s
---\\ Scâner Aditional (088)
Database Version : 13030 - (25/01/2014)
Clés trouvées (Keys found) : 53
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 9
Fichiers trouvés (Files found) : 7
[HKLM\Software\Google\Chrome\Extensions\cnanndkgiigkobjijdgdbbpfklicbpai] =>Adware.SafeSave^
[HKLM\Software\Google\Chrome\Extensions\ldlknmmbhibiflnoodbkmdghfbgjpimk] =>Adware.eBookBrowse^
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] =>PUP.Software.Updater
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKCU\Software\ambuhelper1] =>Adware.Moozy
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365] =>Hijacker.22find
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
[HKLM\Software\Wow6432Node\portaldositesSoftware] =>Hijacker.PortaldoSites
[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32] =>Adware.WebCake
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS] =>Adware.WebCake
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasapi32] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasmancs] =>Toolbar.Ask
[HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector
[HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon =>PUP.Mobogenie^
C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnanndkgiigkobjijdgdbbpfklicbpai =>Adware.SafeSave^
C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldlknmmbhibiflnoodbkmdghfbgjpimk =>Adware.eBookBrowse^
C:\Program Files (x86)\BonanzaDeals =>Adware.BonanzaDeals^
C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup^
C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\ProgramData\sAefaeo- ssave =>Adware.SafeSave^
C:\Users\Mônica\AppData\Roaming\UpdaterEX =>PUP.Dealply^
C:\Users\Mônica\AppData\Local\Temp\AskSearch =>Toolbar.AskBarDis
C:\Users\Mônica\AppData\Local\Temp\eIntaller =>PUP.eSafeSecurity
C:\Windows\Tasks\DSite.job =>Hijacker.DSite^
[HKCU\Software\BabSolution] =>Hijacker.BabSolution^
[HKCU\Software\UpdaterEX] =>PUP.Dealply^
[HKCU\Software\WeDlMngr] =>PUP.weDownloadManager^
C:\Users\Mônica\AppData\Roaming\BabMaint.exe =>Hijacker.BabSolution^
[HKCU\Software\5e55dfd8b46ee415\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
[HKCU\Software\5e55dfd8b46ee415] =>PUP.Babylon^^
~ Additionnel Scan: 242739 Items scanned in 05mn 31s
---\\ Sumário das deteções encontradas na sua estação
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.SafeSave
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.eBookBrowse
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.PortaldoSites
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BDSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Browsers
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Mobogenie
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.DSite
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.DealPly
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Eazel
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.BabSolution
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.weDownloadManager
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Lollipop
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Tarma
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Datamngr
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BonanzaDeals
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.MyPCBackup
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Babylon
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.V9Software
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.ToparcadeHits
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Software.Updater
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Toolbar.Ask
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Bandoo
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Moozy
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.22Find
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MagniPic
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Dealio
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Trojan.Lozavita
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.WebCake
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.BProtector
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.eSafeSecurity
~ MSI: 30 link(s) detected in 05mn 32s
~ 1186 Legitimates filtered by white list
End of the scan (608 lines in 20mn 22s)(0)
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Mônica Qua 29 Jan 2014, 18:48
Mais uma coisinha só... não consigo mais abrir o painel de controle...
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Power Max Qua 29 Jan 2014, 18:55
Sim, daqui há pouco estarei passando o script para remover estes problemas. Peço só um tempinho porque temos muitos casos hoje no fórumMônica escreveu:Mais uma coisinha só... não consigo mais abrir o painel de controle...
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Problemas com adwcleaner
por Power Max Qua 29 Jan 2014, 20:15
Selecione todo este texto destacado em vermelho que te passei e o copie (Ctrl + C)Vá no menu: Iniciar > Todos os programas > ZHP > ZHPFix > Na tela que abrir cole o que você copiou (Ctrl + V) > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas. Copie este relatório e poste em sua próxima resposta.
Última edição por Power Max em Seg 17 Fev 2014, 16:01, editado 2 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Problemas com adwcleaner
por Mônica Qua 29 Jan 2014, 20:43
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Mônica at 29/01/2014 20:39:22
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 18s)
========== Processo memória ==========
ELIMINÉ: Memory Process: C:\Users\Mônica\AppData\Local\Temp\Quarantine.exe
ELIMINÉ: Memory Process: C:\Users\Mônica\AppData\Roaming\BabMaint.exe
ELIMINÉ: Memory Process: C:\Users\Mônica\AppData\Roaming\unins000.exe
========== Chaves do Registo ==========
ELIMINÉ: Mozilla Plugin: @lightspark.github.com/Lightspark;version=1
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}]
ELIMINÉ: HKCU\Software\5e55dfd8b46ee415
ELIMINÉ: HKCU\Software\UpdaterEX
ELIMINÉ: HKCU\Software\WeDlMngr
ELIMINÉ: HKCU\Software\ambuhelper1
ELIMINÉ: HKCU\Software\lollipop
ELIMINÉ:* HKLM\Software\Tarma Installer
ELIMINÉ: HKLM\Software\Wow6432Node\360Safe
ELIMINÉ:* HKLM\Software\Wow6432Node\DataMngr
ELIMINÉ:* HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
ELIMINÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
ELIMINÉ: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
ELIMINÉ:* HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
ELIMINÉ: HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
ELIMINÉ: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
ELIMINÉ: HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
ELIMINÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
ELIMINÉ:* HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
ELIMINÉ: HKLM\Software\Wow6432Node\portaldositesSoftware
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
========== Valores do Registo ==========
ELIMINÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
ELIMINÉ RunValue: 9f46
ELIMINÉ RunValue: QuickTime Task
ERRO RunValue: AvastUI.exe
ELIMINÉ MWPS Value: EnableUIADesktopToggle
ELIMINÉ MWPS Value: PromptOnSecureDesktop
ELIMINÉ MWPS Value: FilterAdministratorToken
ELIMINÉ MWPE Value: NoWindowsUpdate
ELIMINÉ MWPE Value: NoControlPanel
ELIMINÉ MWPE Value: NofolderOptions
ELIMINÉ MWPE Value: NoActiveDesktopChanges
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (None) : {89FDA6A9-04E4-4125-A6B5-F27E3CF0FD3C}
========== Elementos dos dados do Registo ==========
SUBSTITUI Value NoActiveDesktopChanges : Good (0) - Bad (1)
ELIMINÉ: R1 Search Page =
========== Preferências do navegador ==========
AGORA Chrome File: C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\Preferences
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Folder Chrome: C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ: c:\users\mônica\appdata\local\google\chrome\user data\default\preferences
ELIMINÉ: c:\users\public\desktop\winzip.lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\internet explorer\quick launch\hao123.lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.portaldosites.com)
CRIADO: C:\Users\Mônica\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome (2).lnk (http://br.hao123.com)
CRIADO: C:\Users\Mônica\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.portaldosites.com)
CRIADO: C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\windows\start menu\programs\syminstallstub.lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.portaldosites.com)
CRIADO: C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\89508\9f46.js
ELIMINÉ: c:\program files (x86)\quicktime\qttask.exe
ELIMINÉ: c:\windows\tasks\avg-secure-search-update_june2013_tb_rmv.job
ELIMINÉ: c:\windows\tasks\dsite.job
ELIMINA REINICIAR: c:\windows\system32\drivers\360fltoem.sys
ELIMINÉ Temporários windows (12476) (1.289.466.835 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: 4716
ELIMINÉ: AVG-Secure-Search-Update_JUNE2013_TB_rmv
ELIMINÉ: AVG-Secure-Search-Update_JUNE2013_TB_rmv
ELIMINÉ: UpdaterEX
ELIMINÉ: {5E5BCD2F-0A28-42F8-924E-BEBDEAC3C33B}
ELIMINÉ: {C37075B7-3B5E-4356-A3DF-7205EDC9A041}
ELIMINÉ: {DB2C6521-3727-4D49-8593-3210962EBF0F}
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
3 : Processo memória
49 : Chaves do Registo
15 : Valores do Registo
2 : Elementos dos dados do Registo
1 : Pastas
19 : Ficheiros
3 : Preferências do navegador
7 : Tarefa planificada
1 : Restauração Sistema
End of clean in 05mn 50s
========== Caminho do ficheiro do relatório ==========
C:\Users\Mônica\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/01/2014 20:39:40 [9001]
Fichier d'export Registre :
Run by Mônica at 29/01/2014 20:39:22
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 18s)
========== Processo memória ==========
ELIMINÉ: Memory Process: C:\Users\Mônica\AppData\Local\Temp\Quarantine.exe
ELIMINÉ: Memory Process: C:\Users\Mônica\AppData\Roaming\BabMaint.exe
ELIMINÉ: Memory Process: C:\Users\Mônica\AppData\Roaming\unins000.exe
========== Chaves do Registo ==========
ELIMINÉ: Mozilla Plugin: @lightspark.github.com/Lightspark;version=1
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}]
ELIMINÉ: HKCU\Software\5e55dfd8b46ee415
ELIMINÉ: HKCU\Software\UpdaterEX
ELIMINÉ: HKCU\Software\WeDlMngr
ELIMINÉ: HKCU\Software\ambuhelper1
ELIMINÉ: HKCU\Software\lollipop
ELIMINÉ:* HKLM\Software\Tarma Installer
ELIMINÉ: HKLM\Software\Wow6432Node\360Safe
ELIMINÉ:* HKLM\Software\Wow6432Node\DataMngr
ELIMINÉ:* HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
ELIMINÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
ELIMINÉ: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
ELIMINÉ:* HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
ELIMINÉ: HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
ELIMINÉ: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
ELIMINÉ: HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
ELIMINÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
ELIMINÉ:* HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
ELIMINÉ: HKLM\Software\Wow6432Node\portaldositesSoftware
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
========== Valores do Registo ==========
ELIMINÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
ELIMINÉ RunValue: 9f46
ELIMINÉ RunValue: QuickTime Task
ERRO RunValue: AvastUI.exe
ELIMINÉ MWPS Value: EnableUIADesktopToggle
ELIMINÉ MWPS Value: PromptOnSecureDesktop
ELIMINÉ MWPS Value: FilterAdministratorToken
ELIMINÉ MWPE Value: NoWindowsUpdate
ELIMINÉ MWPE Value: NoControlPanel
ELIMINÉ MWPE Value: NofolderOptions
ELIMINÉ MWPE Value: NoActiveDesktopChanges
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (None) : {89FDA6A9-04E4-4125-A6B5-F27E3CF0FD3C}
========== Elementos dos dados do Registo ==========
SUBSTITUI Value NoActiveDesktopChanges : Good (0) - Bad (1)
ELIMINÉ: R1 Search Page =
========== Preferências do navegador ==========
AGORA Chrome File: C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\Preferences
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Folder Chrome: C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ: c:\users\mônica\appdata\local\google\chrome\user data\default\preferences
ELIMINÉ: c:\users\public\desktop\winzip.lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\internet explorer\quick launch\hao123.lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.portaldosites.com)
CRIADO: C:\Users\Mônica\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome (2).lnk (http://br.hao123.com)
CRIADO: C:\Users\Mônica\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.portaldosites.com)
CRIADO: C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\windows\start menu\programs\syminstallstub.lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.portaldosites.com)
CRIADO: C:\Users\Mônica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
ELIMINÉ: c:\users\mônica\appdata\roaming\89508\9f46.js
ELIMINÉ: c:\program files (x86)\quicktime\qttask.exe
ELIMINÉ: c:\windows\tasks\avg-secure-search-update_june2013_tb_rmv.job
ELIMINÉ: c:\windows\tasks\dsite.job
ELIMINA REINICIAR: c:\windows\system32\drivers\360fltoem.sys
ELIMINÉ Temporários windows (12476) (1.289.466.835 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: 4716
ELIMINÉ: AVG-Secure-Search-Update_JUNE2013_TB_rmv
ELIMINÉ: AVG-Secure-Search-Update_JUNE2013_TB_rmv
ELIMINÉ: UpdaterEX
ELIMINÉ: {5E5BCD2F-0A28-42F8-924E-BEBDEAC3C33B}
ELIMINÉ: {C37075B7-3B5E-4356-A3DF-7205EDC9A041}
ELIMINÉ: {DB2C6521-3727-4D49-8593-3210962EBF0F}
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
3 : Processo memória
49 : Chaves do Registo
15 : Valores do Registo
2 : Elementos dos dados do Registo
1 : Pastas
19 : Ficheiros
3 : Preferências do navegador
7 : Tarefa planificada
1 : Restauração Sistema
End of clean in 05mn 50s
========== Caminho do ficheiro do relatório ==========
C:\Users\Mônica\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/01/2014 20:39:40 [9001]
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Mônica Qua 29 Jan 2014, 20:47
Esqueci de perguntar 
... o HD externo está conectado... deveria ter desconectado? O que faço com ele? 
... o HD externo está conectado... deveria ter desconectado? O que faço com ele?
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Power Max Qua 29 Jan 2014, 21:01
Não tem importância isto.Mônica escreveu:Esqueci de perguntar
____________________________________________________________________________________________
Como está o PC após esta limpeza? Melhorou um pouco?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Problemas com adwcleaner
por Mônica Qua 29 Jan 2014, 21:45
Bem melhor, estou conseguindo abrir o painel de controle e não estão mais abrindo aquelas páginas iniciais indesejáveis!!! Obrigada!
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Mônica Qua 29 Jan 2014, 21:49
Tem mais procedimentos quanto ao vírus? Pois no HD externo ele permanece... o pendrive nem conectei mais, acho que vou simplesmente deixar de usá-lo... mas o HD eu preciso limpar, não tenho nenhum arquivo nele e quero usá-lo pra formatar o net dp de eliminar o vírus!
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: Problemas com adwcleaner
por Power Max Qua 29 Jan 2014, 21:56
Siga, por gentileza, as dicas do tutorial abaixo:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Última edição por Power Max em Seg 17 Fev 2014, 16:01, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Problemas com adwcleaner
por Mônica Qua 29 Jan 2014, 22:27
# AdwCleaner v3.018 - Relatório criado 29/01/2014 às 22:19:26
# Atualizado 28/01/2014 por Xplode
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (64 bits)
# Usuário : Mônica - MÔNICA-NETBOOK
# Executando de : C:\Users\Mônica\Downloads\adwcleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\StarApp
Pasta Deletada : C:\ProgramData\Uniblue\DriverScanner
Pasta Deletada : C:\Users\Mônica\AppData\Roaming\DSite
Arquivo Deletada : C:\Windows\System32\roboot64.exe
Arquivo Deletada : C:\Windows\System32\Tasks\DSite
***** [ Atalhos ] *****
Atalho Desinfectada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
***** [ Registro ] *****
Valor Deletedo : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Chave Deletedo : HKLM\SOFTWARE\Classes\driverscanner
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_google-earth_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_google-earth_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Dados Restaurada : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Chave Deletedo : HKCU\Software\dsiteproducts
Chave Deletedo : HKCU\Software\Headlight
Chave Deletedo : HKCU\Software\AppDataLow\Software\lyrixeeker
Chave Deletedo : HKLM\Software\Uniblue\DriverScanner
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Google Chrome v32.0.1700.102
[ Arquivo : C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [291 octets] - [28/01/2014 00:13:23]
AdwCleaner[R1].txt - [291 octets] - [28/01/2014 01:16:01]
AdwCleaner[R2].txt - [300 octets] - [28/01/2014 02:16:33]
AdwCleaner[R3].txt - [285 octets] - [28/01/2014 02:20:56]
AdwCleaner[R4].txt - [3421 octets] - [28/01/2014 19:11:58]
AdwCleaner[R5].txt - [4966 octets] - [29/01/2014 22:10:51]
AdwCleaner[S0].txt - [4370 octets] - [29/01/2014 22:19:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4430 octets] ##########
# Atualizado 28/01/2014 por Xplode
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (64 bits)
# Usuário : Mônica - MÔNICA-NETBOOK
# Executando de : C:\Users\Mônica\Downloads\adwcleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\StarApp
Pasta Deletada : C:\ProgramData\Uniblue\DriverScanner
Pasta Deletada : C:\Users\Mônica\AppData\Roaming\DSite
Arquivo Deletada : C:\Windows\System32\roboot64.exe
Arquivo Deletada : C:\Windows\System32\Tasks\DSite
***** [ Atalhos ] *****
Atalho Desinfectada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
***** [ Registro ] *****
Valor Deletedo : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Chave Deletedo : HKLM\SOFTWARE\Classes\driverscanner
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_google-earth_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_google-earth_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Dados Restaurada : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Chave Deletedo : HKCU\Software\dsiteproducts
Chave Deletedo : HKCU\Software\Headlight
Chave Deletedo : HKCU\Software\AppDataLow\Software\lyrixeeker
Chave Deletedo : HKLM\Software\Uniblue\DriverScanner
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Google Chrome v32.0.1700.102
[ Arquivo : C:\Users\Mônica\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [291 octets] - [28/01/2014 00:13:23]
AdwCleaner[R1].txt - [291 octets] - [28/01/2014 01:16:01]
AdwCleaner[R2].txt - [300 octets] - [28/01/2014 02:16:33]
AdwCleaner[R3].txt - [285 octets] - [28/01/2014 02:20:56]
AdwCleaner[R4].txt - [3421 octets] - [28/01/2014 19:11:58]
AdwCleaner[R5].txt - [4966 octets] - [29/01/2014 22:10:51]
AdwCleaner[S0].txt - [4370 octets] - [29/01/2014 22:19:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4430 octets] ##########
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Página 1 de 3 • 1, 2, 3
Tópicos semelhantes» Problemas com Adwcleaner e ZHPfix
» Remover 123srv
» AdwCleaner
» sweet page.com
» confidence-subprograms Não deixa eu Fazer nada! Me Ajudem PF
» Remover 123srv
» AdwCleaner
» sweet page.com
» confidence-subprograms Não deixa eu Fazer nada! Me Ajudem PF
Página 1 de 3
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|