Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 19 usuários online :: 0 registrados, 0 invisíveis e 19 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Vírus Melondrea
2 participantes
Página 1 de 2
Página 1 de 2 • 1, 2 
Vírus Melondrea
por Luxnobre Qui 13 Mar 2014, 12:05
Bom dia
Estou com problemas com esse vírus melondrea. Vi em um post o link para baixar o Malwarebytes Anti-Malware, que fez a varredura, mas ainda aparecem aquelas janelas de propaganda quando acesso a internet. Gostaria de ajuda para solucionar o problema.
Obrigada
Estou com problemas com esse vírus melondrea. Vi em um post o link para baixar o Malwarebytes Anti-Malware, que fez a varredura, mas ainda aparecem aquelas janelas de propaganda quando acesso a internet. Gostaria de ajuda para solucionar o problema.
Obrigada
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Qui 13 Mar 2014, 12:09
Oi Luxnobre. Seja bem vinda ao Fórum PC Brasil.________________________________________________________
Vi em um post o link para baixar o Malwarebytes Anti-Malware, que fez a varredura
Poste o log (relatório) do Malwarebytes aqui no seu tópico para que possamos analisá-lo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Qui 13 Mar 2014, 12:19
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.03.12.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Luciana :: LUCIANA-PC [administrador]
12/03/2014 08:48:57
mbam-log-2014-03-12 (08-48-57).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|F:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 387568
Tempo decorrido: 1 hora(s), 7 minuto(s), 45 segundo(s)
Processos de Memória Detectados: 1
C:\Program Files (x86)\melondrea\bin\utilmelondrea.exe (PUP.Optional.Melondrea.A) -> 1984 -> Será deletado na próxima inicialização.
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 74
HKCR\CrossriderApp0052922.BHO (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCR\CrossriderApp0052922.BHO.1 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCR\CrossriderApp0052922.Sandbox (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCR\CrossriderApp0052922.Sandbox.1 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Nenhuma ação foi feita.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Nenhuma ação foi feita.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Nenhuma ação foi feita.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\SMARTBAR (PUP.Optional.SnapDo.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKLM\SYSTEM\CurrentControlSet\Services\Update melondrea (PUP.Optional.Melondrea.A) -> Nenhuma ação foi feita.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
HKCR\CLSID\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
HKCR\TypeLib\{44444444-4444-4444-4444-440544294422} (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
HKCR\Interface\{55555555-5555-5555-5555-550555295522} (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
HKLM\SYSTEM\CurrentControlSet\Services\Util melondrea (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{16F059CB-3D3F-4ECC-B426-BAFA47233676} (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{16F059CB-3D3F-4ECC-B426-BAFA47233676} (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SAVESENSELIVE.EXE (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311} (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0Q1O2W1R1D0D1S1J -> Nenhuma ação foi feita.
HKCU\Software\Smartbar|publisher (PUP.Optional.SnapDo.A) -> Data: SnapdoGOblidooYB -> Nenhuma ação foi feita.
Itens de Dados no Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Nenhuma ação foi feita.
Pastas Detectadas: 35
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods\1.8.11.0 (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods\1.8.11.0\bh (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856 (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\plugins (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0 (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\Download (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\Install (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\Offline (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\Offline\{6584E9FA-890C-4321-AB77-74E44F249697} (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\actions (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
Arquivos Detectados: 202
C:\Users\Luciana\AppData\Local\Temp\n5964\melondrea_0702-81cfb2ef.exe (PUP.Optional.Melondrea.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\n5964\s5964.exe (PUP.Optional.Rapiddown) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\n6744\s6744.exe (PUP.Optional.Rapiddown) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\n7933\s7933.exe (PUP.Optional.Rapiddown) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\NeroInstallFiles\NERO20140205135711755\ISSetupPrerequisites\opencandy\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\Luciana\Documents\Diversos\Manuais computador\media.player.codec.pack.v4.0.1.setup.exe (PUP.Optional.DealioTB.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\Documents\Manuais computador\media.player.codec.pack.v4.0.1.setup.exe (PUP.Optional.DealioTB.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\Downloads\avast (1).exe (PUP.Optional.Solimba) -> Nenhuma ação foi feita.
C:\Users\Luciana\Downloads\avast.exe (PUP.Optional.Solimba) -> Nenhuma ação foi feita.
C:\Users\Luciana\Downloads\SoftonicDownloader_para_legendas.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\Downloads\SoftonicDownloader_para_srt-to-ssa-converter.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\config.dat (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\info.dat (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\STTL.DAT (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\TTL.DAT (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods\1.8.11.0\Sqlite3.dll (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods\1.8.11.0\uninst.dat (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods\1.8.11.0\uninstall.exe (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\CT2849856.txt (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\initData.json (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\manifest.json (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\STTL.DAT (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\TTL.DAT (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense Help.url (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense.url (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\background.html (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\chromeCoreFilesIndex.txt (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\crossriderManifest.json (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\manifest.json (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\popup.html (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\manifest.xml (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins.json (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\104_jollywallet_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\123_intext_adv_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\155_ibario_pops_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\177_crossriderDashboard.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\179_revizer_p_dynamic_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\17_jQuery.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\180_bpo_serp_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\182_openUrl.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\183_tabsWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\184_noproblemppc_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\190_pops_5_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\191_ciuvo_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\1_base.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\207_dbWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\21_debug.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\220_icm_base_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\221_icm_downloads_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\223_imonomy_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\22_resources.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\231_revizer_ws_dynamic_2_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\246_setup.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\28_initializer.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\47_resources_background.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\7_hooks.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\9_search_engine_hook.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode\background.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode\extension.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\actions\1.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\background.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\main.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\platformVersion.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\monitor.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\pageAction.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\pageActionBG.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\consts.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\crossriderAPI.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\delegate.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\events.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\extensionDataStore.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\installer.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\logFile.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\logging.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\onBGDocumentLoad.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\reports.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\storageWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\updateManager.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\xhr.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource\newPopup.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource\popup.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\video-high\video-high-bho.dll (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
C:\Program Files (x86)\melondrea\bin\utilmelondrea.exe (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\$Recycle.Bin\S-1-5-21-39480686-2825974606-361691807-1000\$RNF75D8.exe (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\$Recycle.Bin\S-1-5-21-39480686-2825974606-361691807-1000\$RYIMGBE.exe (PUP.Optional.PCMega.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\video-high\utils.exe (PUP.Optional.HQVideoPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\Downloaad keeper\2ik_0qJPlo.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\Downloaad, keeper\go_3Po.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\Downloaad. keeper\HBKK.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\Download keeperr\ZYSu0Y9w8.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\saviEnsHare\mi.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKQZGASD\IminentSetup[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKQZGASD\iminent[1].msi (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B1Q3OJA4\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P90QF74O\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\231013_y.exe (PUP.DealPly) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\00294823\mi.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\18be6784\ZYSu0Y9w8.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\2cd672ae\HBKK.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\4ae13d6c\2ik_0qJPlo.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\69525f90\go_3Po.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\is1242154493\2028387_stp\sas.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n3585\hqvideopro_0703_BR-7386ff97.exe (Heuristics.Shuriken) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n3585\s3585.exe (PUP.Optional.Rapiddown) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n5964\hqvideopro_0703_BR-7386ff97.exe (Heuristics.Shuriken) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n6744\hqvideopro_0703_BR-7386ff97.exe (Heuristics.Shuriken) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n7933\hqvideopro_0703_BR-7386ff97.exe (Heuristics.Shuriken) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Office15\Activator.rar (Spyware.Banker) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.03.12.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Luciana :: LUCIANA-PC [administrador]
12/03/2014 08:48:57
mbam-log-2014-03-12 (08-48-57).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|F:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 387568
Tempo decorrido: 1 hora(s), 7 minuto(s), 45 segundo(s)
Processos de Memória Detectados: 1
C:\Program Files (x86)\melondrea\bin\utilmelondrea.exe (PUP.Optional.Melondrea.A) -> 1984 -> Será deletado na próxima inicialização.
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 74
HKCR\CrossriderApp0052922.BHO (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCR\CrossriderApp0052922.BHO.1 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCR\CrossriderApp0052922.Sandbox (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCR\CrossriderApp0052922.Sandbox.1 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Nenhuma ação foi feita.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Nenhuma ação foi feita.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Nenhuma ação foi feita.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\SMARTBAR (PUP.Optional.SnapDo.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKLM\SYSTEM\CurrentControlSet\Services\Update melondrea (PUP.Optional.Melondrea.A) -> Nenhuma ação foi feita.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
HKCR\CLSID\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
HKCR\TypeLib\{44444444-4444-4444-4444-440544294422} (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
HKCR\Interface\{55555555-5555-5555-5555-550555295522} (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
HKLM\SYSTEM\CurrentControlSet\Services\Util melondrea (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{16F059CB-3D3F-4ECC-B426-BAFA47233676} (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{16F059CB-3D3F-4ECC-B426-BAFA47233676} (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SAVESENSELIVE.EXE (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311} (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0Q1O2W1R1D0D1S1J -> Nenhuma ação foi feita.
HKCU\Software\Smartbar|publisher (PUP.Optional.SnapDo.A) -> Data: SnapdoGOblidooYB -> Nenhuma ação foi feita.
Itens de Dados no Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Nenhuma ação foi feita.
Pastas Detectadas: 35
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods\1.8.11.0 (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods\1.8.11.0\bh (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856 (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\plugins (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0 (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\Download (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\Install (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\Offline (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\Offline\{6584E9FA-890C-4321-AB77-74E44F249697} (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\actions (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
Arquivos Detectados: 202
C:\Users\Luciana\AppData\Local\Temp\n5964\melondrea_0702-81cfb2ef.exe (PUP.Optional.Melondrea.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\n5964\s5964.exe (PUP.Optional.Rapiddown) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\n6744\s6744.exe (PUP.Optional.Rapiddown) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\n7933\s7933.exe (PUP.Optional.Rapiddown) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\NeroInstallFiles\NERO20140205135711755\ISSetupPrerequisites\opencandy\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\Luciana\Documents\Diversos\Manuais computador\media.player.codec.pack.v4.0.1.setup.exe (PUP.Optional.DealioTB.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\Documents\Manuais computador\media.player.codec.pack.v4.0.1.setup.exe (PUP.Optional.DealioTB.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\Downloads\avast (1).exe (PUP.Optional.Solimba) -> Nenhuma ação foi feita.
C:\Users\Luciana\Downloads\avast.exe (PUP.Optional.Solimba) -> Nenhuma ação foi feita.
C:\Users\Luciana\Downloads\SoftonicDownloader_para_legendas.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\Downloads\SoftonicDownloader_para_srt-to-ssa-converter.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\config.dat (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\info.dat (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\STTL.DAT (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\TTL.DAT (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods\1.8.11.0\Sqlite3.dll (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods\1.8.11.0\uninst.dat (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Funmoods\1.8.11.0\uninstall.exe (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\CT2849856.txt (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\initData.json (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\manifest.json (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\STTL.DAT (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\TTL.DAT (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense Help.url (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense.url (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\background.html (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\chromeCoreFilesIndex.txt (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\crossriderManifest.json (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\manifest.json (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\popup.html (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\manifest.xml (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins.json (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\104_jollywallet_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\123_intext_adv_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\155_ibario_pops_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\177_crossriderDashboard.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\179_revizer_p_dynamic_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\17_jQuery.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\180_bpo_serp_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\182_openUrl.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\183_tabsWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\184_noproblemppc_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\190_pops_5_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\191_ciuvo_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\1_base.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\207_dbWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\21_debug.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\220_icm_base_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\221_icm_downloads_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\223_imonomy_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\22_resources.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\231_revizer_ws_dynamic_2_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\246_setup.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\28_initializer.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\47_resources_background.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\7_hooks.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\9_search_engine_hook.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode\background.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode\extension.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\actions\1.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\background.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\main.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\platformVersion.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\monitor.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\pageAction.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\pageActionBG.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\consts.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\crossriderAPI.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\delegate.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\events.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\extensionDataStore.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\installer.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\logFile.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\logging.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\onBGDocumentLoad.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\reports.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\storageWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\updateManager.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\xhr.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource\newPopup.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource\popup.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\video-high\video-high-bho.dll (PUP.Optional.CrossRider.M) -> Nenhuma ação foi feita.
C:\Program Files (x86)\melondrea\bin\utilmelondrea.exe (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\$Recycle.Bin\S-1-5-21-39480686-2825974606-361691807-1000\$RNF75D8.exe (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\$Recycle.Bin\S-1-5-21-39480686-2825974606-361691807-1000\$RYIMGBE.exe (PUP.Optional.PCMega.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\video-high\utils.exe (PUP.Optional.HQVideoPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\Downloaad keeper\2ik_0qJPlo.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\Downloaad, keeper\go_3Po.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\Downloaad. keeper\HBKK.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\Download keeperr\ZYSu0Y9w8.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\saviEnsHare\mi.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKQZGASD\IminentSetup[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKQZGASD\iminent[1].msi (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B1Q3OJA4\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P90QF74O\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\231013_y.exe (PUP.DealPly) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\00294823\mi.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\18be6784\ZYSu0Y9w8.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\2cd672ae\HBKK.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\4ae13d6c\2ik_0qJPlo.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\69525f90\go_3Po.exe (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\is1242154493\2028387_stp\sas.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n3585\hqvideopro_0703_BR-7386ff97.exe (Heuristics.Shuriken) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n3585\s3585.exe (PUP.Optional.Rapiddown) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n5964\hqvideopro_0703_BR-7386ff97.exe (Heuristics.Shuriken) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n6744\hqvideopro_0703_BR-7386ff97.exe (Heuristics.Shuriken) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n7933\hqvideopro_0703_BR-7386ff97.exe (Heuristics.Shuriken) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Office15\Activator.rar (Spyware.Banker) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Qui 13 Mar 2014, 12:43
Em várias ameaças detectadas pelo Malwarebytes está constando que nenhuma ação foi feita. Selecione todos os problemas encontrados pelo Malwarebytes e remova todos eles. Depois disto poste o novo relatório que ele irá criar.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Qui 13 Mar 2014, 14:08
Segue novo relatório.
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.03.12.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Luciana :: LUCIANA-PC [administrador]
13/03/2014 12:53:44
mbam-log-2014-03-13 (12-53-44).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|F:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 384281
Tempo decorrido: 1 hora(s), 6 minuto(s), 54 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 58
HKCR\CrossriderApp0052922.BHO (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CrossriderApp0052922.BHO.1 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CrossriderApp0052922.Sandbox (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CrossriderApp0052922.Sandbox.1 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\SMARTBAR (PUP.Optional.SnapDo.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SYSTEM\CurrentControlSet\Services\Update melondrea (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{44444444-4444-4444-4444-440544294422} (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{55555555-5555-5555-5555-550555295522} (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0Q1O2W1R1D0D1S1J -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\Smartbar|publisher (PUP.Optional.SnapDo.A) -> Data: SnapdoGOblidooYB -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Enviado para a Quarentena e reparado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Enviado para a Quarentena e reparado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Enviado para a Quarentena e reparado com sucesso.
Pastas Detectadas: 35
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods\1.8.11.0 (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods\1.8.11.0\bh (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\CT2849856 (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\plugins (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0 (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\Download (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\Install (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\Offline (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\Offline\{6584E9FA-890C-4321-AB77-74E44F249697} (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\actions (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 167
C:\Users\Luciana\AppData\Local\Temp\n5964\melondrea_0702-81cfb2ef.exe (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n5964\s5964.exe (PUP.Optional.Rapiddown) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n6744\s6744.exe (PUP.Optional.Rapiddown) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n7933\s7933.exe (PUP.Optional.Rapiddown) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\NeroInstallFiles\NERO20140205135711755\ISSetupPrerequisites\opencandy\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Documents\Diversos\Manuais computador\media.player.codec.pack.v4.0.1.setup.exe (PUP.Optional.DealioTB.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Documents\Manuais computador\media.player.codec.pack.v4.0.1.setup.exe (PUP.Optional.DealioTB.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Downloads\avast (1).exe (PUP.Optional.Solimba) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Downloads\avast.exe (PUP.Optional.Solimba) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Downloads\SoftonicDownloader_para_legendas.exe (PUP.Optional.Softonic.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Downloads\SoftonicDownloader_para_srt-to-ssa-converter.exe (PUP.Optional.Softonic.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\config.dat (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\info.dat (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\STTL.DAT (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\TTL.DAT (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods\1.8.11.0\Sqlite3.dll (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods\1.8.11.0\uninst.dat (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods\1.8.11.0\uninstall.exe (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\initData.json (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\manifest.json (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\STTL.DAT (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\TTL.DAT (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense Help.url (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense.url (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\background.html (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\chromeCoreFilesIndex.txt (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\crossriderManifest.json (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\manifest.json (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\popup.html (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\manifest.xml (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins.json (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\104_jollywallet_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\123_intext_adv_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\155_ibario_pops_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\177_crossriderDashboard.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\179_revizer_p_dynamic_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\17_jQuery.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\180_bpo_serp_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\182_openUrl.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\183_tabsWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\184_noproblemppc_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\190_pops_5_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\191_ciuvo_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\1_base.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\207_dbWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\21_debug.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\220_icm_base_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\221_icm_downloads_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\223_imonomy_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\22_resources.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\231_revizer_ws_dynamic_2_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\246_setup.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\28_initializer.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\47_resources_background.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\7_hooks.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\9_search_engine_hook.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode\background.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode\extension.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\actions\1.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\background.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\main.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\platformVersion.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\monitor.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\pageAction.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\pageActionBG.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\consts.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\crossriderAPI.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\delegate.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\events.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\extensionDataStore.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\installer.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\logFile.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\logging.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\onBGDocumentLoad.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\reports.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\storageWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\updateManager.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\xhr.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource\newPopup.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource\popup.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\video-high\video-high-bho.dll (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.03.12.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Luciana :: LUCIANA-PC [administrador]
13/03/2014 12:53:44
mbam-log-2014-03-13 (12-53-44).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|F:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 384281
Tempo decorrido: 1 hora(s), 6 minuto(s), 54 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 58
HKCR\CrossriderApp0052922.BHO (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CrossriderApp0052922.BHO.1 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CrossriderApp0052922.Sandbox (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CrossriderApp0052922.Sandbox.1 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\SMARTBAR (PUP.Optional.SnapDo.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\InstalledBrowserExtensions\27058 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SYSTEM\CurrentControlSet\Services\Update melondrea (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{44444444-4444-4444-4444-440544294422} (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{55555555-5555-5555-5555-550555295522} (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511291122} (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0Q1O2W1R1D0D1S1J -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\Smartbar|publisher (PUP.Optional.SnapDo.A) -> Data: SnapdoGOblidooYB -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Enviado para a Quarentena e reparado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Enviado para a Quarentena e reparado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Ruim: (http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=BR&userid=4c44bf08-4d27-42d1-8f1c-a5841ee63efa&searchtype=ds&q={searchTerms}&installDate=09/05/2013) Bom: (http://www.google.com) -> Enviado para a Quarentena e reparado com sucesso.
Pastas Detectadas: 35
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods\1.8.11.0 (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods\1.8.11.0\bh (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\CT2849856 (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\plugins (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0 (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\Download (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\Install (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\Offline (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\Offline\{6584E9FA-890C-4321-AB77-74E44F249697} (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\actions (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 167
C:\Users\Luciana\AppData\Local\Temp\n5964\melondrea_0702-81cfb2ef.exe (PUP.Optional.Melondrea.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n5964\s5964.exe (PUP.Optional.Rapiddown) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n6744\s6744.exe (PUP.Optional.Rapiddown) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\n7933\s7933.exe (PUP.Optional.Rapiddown) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\NeroInstallFiles\NERO20140205135711755\ISSetupPrerequisites\opencandy\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Documents\Diversos\Manuais computador\media.player.codec.pack.v4.0.1.setup.exe (PUP.Optional.DealioTB.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Documents\Manuais computador\media.player.codec.pack.v4.0.1.setup.exe (PUP.Optional.DealioTB.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Downloads\avast (1).exe (PUP.Optional.Solimba) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Downloads\avast.exe (PUP.Optional.Solimba) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Downloads\SoftonicDownloader_para_legendas.exe (PUP.Optional.Softonic.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\Downloads\SoftonicDownloader_para_srt-to-ssa-converter.exe (PUP.Optional.Softonic.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\config.dat (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\info.dat (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\STTL.DAT (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\TTL.DAT (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods\1.8.11.0\Sqlite3.dll (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods\1.8.11.0\uninst.dat (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Funmoods\1.8.11.0\uninstall.exe (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\initData.json (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\manifest.json (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Temp\CT2849856\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\STTL.DAT (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\SaveSense\UpdateProc\TTL.DAT (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense Help.url (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense.url (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\background.html (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\chromeCoreFilesIndex.txt (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\crossriderManifest.json (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\manifest.json (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\popup.html (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\manifest.xml (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins.json (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\104_jollywallet_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\123_intext_adv_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\155_ibario_pops_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\177_crossriderDashboard.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\179_revizer_p_dynamic_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\17_jQuery.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\180_bpo_serp_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\182_openUrl.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\183_tabsWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\184_noproblemppc_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\190_pops_5_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\191_ciuvo_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\1_base.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\207_dbWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\21_debug.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\220_icm_base_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\221_icm_downloads_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\223_imonomy_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\22_resources.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\231_revizer_ws_dynamic_2_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\246_setup.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\28_initializer.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\47_resources_background.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\7_hooks.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\plugins\9_search_engine_hook.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode\background.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\extensionData\userCode\extension.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\icons\actions\1.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\background.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\main.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\platformVersion.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\monitor.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\pageAction.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\api\pageActionBG.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\consts.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\crossriderAPI.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\delegate.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\events.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\extensionDataStore.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\installer.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\logFile.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\logging.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\onBGDocumentLoad.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\reports.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\storageWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\updateManager.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\xhr.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource\newPopup.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\egihcegngbfhhhnfjfamognnonckdklg\1.26.22_0\js\lib\popupResource\popup.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\video-high\video-high-bho.dll (PUP.Optional.CrossRider.M) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Qui 13 Mar 2014, 14:32
Siga, por gentileza, as dicas do artigo abaixo para fazer uma limpeza com o AdwCleaner:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Qui 13 Mar 2014, 15:34
# AdwCleaner v3.021 - Relatório criado 13/03/2014 às 15:20:19
# Atualizado 10/03/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : Luciana - LUCIANA-PC
# Executando de : C:\Users\Luciana\Desktop\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\boost_interprocess
Pasta Deletada : C:\ProgramData\Tarma Installer
Pasta Deletada : C:\ProgramData\Downloaad keeper
Pasta Deletada : C:\ProgramData\Downloaad, keeper
Pasta Deletada : C:\ProgramData\Downloaad. keeper
Pasta Deletada : C:\ProgramData\Download keeperr
Pasta Deletada : C:\ProgramData\saviEnsHare
Pasta Deletada : C:\Program Files (x86)\Conduit
Pasta Deletada : C:\Program Files (x86)\Iminent
Pasta Deletada : C:\Program Files (x86)\ss helper
Pasta Deletada : C:\Program Files (x86)\WebSearch
Pasta Deletada : C:\Program Files (x86)\video-high
Pasta Deletada : C:\Users\Luciana\AppData\Local\lollipop
Pasta Deletada : C:\Users\Luciana\AppData\Local\SaveSense
Pasta Deletada : C:\Users\Luciana\AppData\LocalLow\Conduit
Pasta Deletada : C:\Users\Luciana\AppData\Roaming\baidu
Pasta Deletada : C:\Users\Luciana\AppData\Roaming\eIntaller
Pasta Deletada : C:\Users\Luciana\AppData\Roaming\Funmoods
Arquivo Deletada : C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Arquivo Deletada : C:\Windows\Tasks\Funmoods.job
Arquivo Deletada : C:\Windows\System32\Tasks\Funmoods
Arquivo Deletada : C:\Windows\Tasks\video-high-chromeinstaller.job
Arquivo Deletada : C:\Windows\System32\Tasks\video-high-chromeinstaller
Arquivo Deletada : C:\Windows\Tasks\video-high-codedownloader.job
Arquivo Deletada : C:\Windows\System32\Tasks\video-high-codedownloader
Arquivo Deletada : C:\Windows\Tasks\video-high-enabler.job
Arquivo Deletada : C:\Windows\System32\Tasks\video-high-enabler
Arquivo Deletada : C:\Windows\Tasks\video-high-firefoxinstaller.job
Arquivo Deletada : C:\Windows\System32\Tasks\video-high-firefoxinstaller
Arquivo Deletada : C:\Windows\Tasks\video-high-updater.job
Arquivo Deletada : C:\Windows\System32\Tasks\video-high-updater
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Chave Deletedo : HKLM\SOFTWARE\Classes\speedupmypc
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292222}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566296622}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79138d9e-6b20-46a0-8bd9-479ab15ecce3}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bee33f60-2065-44c2-a0e3-a3d7b1dad148}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292222}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566296622}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Valor Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79138d9e-6b20-46a0-8bd9-479ab15ecce3}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bee33f60-2065-44c2-a0e3-a3d7b1dad148}
Chave Deletedo : HKCU\Software\Headlight
Chave Deletedo : HKCU\Software\installedbrowserextensions
Chave Deletedo : HKCU\Software\lollipop
Chave Deletedo : HKCU\Software\Softonic
Chave Deletedo : HKCU\Software\AppDataLow\Software\Conduit
Chave Deletedo : HKCU\Software\AppDataLow\Software\SmartBar
Chave Deletedo : HKCU\Software\AppDataLow\Software\video-high
Chave Deletedo : HKLM\Software\Conduit
Chave Deletedo : HKLM\Software\InstallCore
Chave Deletedo : HKLM\Software\installedbrowserextensions
Chave Deletedo : HKLM\Software\SP Global
Chave Deletedo : HKLM\Software\SProtector
Chave Deletedo : HKLM\Software\Uniblue
Chave Deletedo : HKLM\Software\video-high
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\video-high
Chave Deletedo : [x64] HKLM\SOFTWARE\installedbrowserextensions
Chave Deletedo : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.16521
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Google Chrome v33.0.1750.146
[ Arquivo : C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [14137 octets] - [13/03/2014 15:09:08]
AdwCleaner[S0].txt - [11817 octets] - [13/03/2014 15:20:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11878 octets] ##########
# Atualizado 10/03/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : Luciana - LUCIANA-PC
# Executando de : C:\Users\Luciana\Desktop\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\boost_interprocess
Pasta Deletada : C:\ProgramData\Tarma Installer
Pasta Deletada : C:\ProgramData\Downloaad keeper
Pasta Deletada : C:\ProgramData\Downloaad, keeper
Pasta Deletada : C:\ProgramData\Downloaad. keeper
Pasta Deletada : C:\ProgramData\Download keeperr
Pasta Deletada : C:\ProgramData\saviEnsHare
Pasta Deletada : C:\Program Files (x86)\Conduit
Pasta Deletada : C:\Program Files (x86)\Iminent
Pasta Deletada : C:\Program Files (x86)\ss helper
Pasta Deletada : C:\Program Files (x86)\WebSearch
Pasta Deletada : C:\Program Files (x86)\video-high
Pasta Deletada : C:\Users\Luciana\AppData\Local\lollipop
Pasta Deletada : C:\Users\Luciana\AppData\Local\SaveSense
Pasta Deletada : C:\Users\Luciana\AppData\LocalLow\Conduit
Pasta Deletada : C:\Users\Luciana\AppData\Roaming\baidu
Pasta Deletada : C:\Users\Luciana\AppData\Roaming\eIntaller
Pasta Deletada : C:\Users\Luciana\AppData\Roaming\Funmoods
Arquivo Deletada : C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Arquivo Deletada : C:\Windows\Tasks\Funmoods.job
Arquivo Deletada : C:\Windows\System32\Tasks\Funmoods
Arquivo Deletada : C:\Windows\Tasks\video-high-chromeinstaller.job
Arquivo Deletada : C:\Windows\System32\Tasks\video-high-chromeinstaller
Arquivo Deletada : C:\Windows\Tasks\video-high-codedownloader.job
Arquivo Deletada : C:\Windows\System32\Tasks\video-high-codedownloader
Arquivo Deletada : C:\Windows\Tasks\video-high-enabler.job
Arquivo Deletada : C:\Windows\System32\Tasks\video-high-enabler
Arquivo Deletada : C:\Windows\Tasks\video-high-firefoxinstaller.job
Arquivo Deletada : C:\Windows\System32\Tasks\video-high-firefoxinstaller
Arquivo Deletada : C:\Windows\Tasks\video-high-updater.job
Arquivo Deletada : C:\Windows\System32\Tasks\video-high-updater
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Chave Deletedo : HKLM\SOFTWARE\Classes\speedupmypc
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292222}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566296622}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79138d9e-6b20-46a0-8bd9-479ab15ecce3}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bee33f60-2065-44c2-a0e3-a3d7b1dad148}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292222}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566296622}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Valor Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79138d9e-6b20-46a0-8bd9-479ab15ecce3}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bee33f60-2065-44c2-a0e3-a3d7b1dad148}
Chave Deletedo : HKCU\Software\Headlight
Chave Deletedo : HKCU\Software\installedbrowserextensions
Chave Deletedo : HKCU\Software\lollipop
Chave Deletedo : HKCU\Software\Softonic
Chave Deletedo : HKCU\Software\AppDataLow\Software\Conduit
Chave Deletedo : HKCU\Software\AppDataLow\Software\SmartBar
Chave Deletedo : HKCU\Software\AppDataLow\Software\video-high
Chave Deletedo : HKLM\Software\Conduit
Chave Deletedo : HKLM\Software\InstallCore
Chave Deletedo : HKLM\Software\installedbrowserextensions
Chave Deletedo : HKLM\Software\SP Global
Chave Deletedo : HKLM\Software\SProtector
Chave Deletedo : HKLM\Software\Uniblue
Chave Deletedo : HKLM\Software\video-high
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\video-high
Chave Deletedo : [x64] HKLM\SOFTWARE\installedbrowserextensions
Chave Deletedo : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.16521
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Google Chrome v33.0.1750.146
[ Arquivo : C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [14137 octets] - [13/03/2014 15:09:08]
AdwCleaner[S0].txt - [11817 octets] - [13/03/2014 15:20:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11878 octets] ##########
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Qui 13 Mar 2014, 15:45
Desative temporariamente seu antivírus para evitar conflitos.Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Última edição por Power Max em Seg 24 Mar 2014, 13:44, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Qui 13 Mar 2014, 17:15
==== Empty Chrome Cache ======================
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=400 folders=118 32987938 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Luciana\AppData\Local\Temp will be emptied at reboot
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\Luciana\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 13/03/2014 at 17:10:33,28 ======================
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Qui 13 Mar 2014, 17:21
o relatório do Zoek está incompleto, copie ele todo e poste aqui, por gentileza.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Qui 13 Mar 2014, 17:32
Zoek.exe v5.0.0.0 Updated 07-March-2014
Tool run by Luciana on 13/03/2014 at 16:51:14,35.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Luciana\Downloads\zoek (2).exe [Scan all users] [Script inserted]
==== System Restore Info ======================
13/03/2014 16:53:33 Zoek.exe System Restore Point Created Succesfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
127.0.0.1 localhost
::1 localhost
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\APNMCP deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\APNMCP deleted successfully
==== Deleting Files \ Folders ======================
C:\Users\Luciana\AppData\Roaming\GetRightToGo deleted
C:\PROGRA~3\AskPartnerNetwork deleted
C:\PROGRA~3\APN deleted
C:\PROGRA~3\InstallMate deleted
C:\PROGRA~3\SummerSoft deleted
C:\Users\Luciana\AppData\Local\funmoods_2.3.crx deleted
C:\Users\Luciana\AppData\Local\CRE deleted
C:\Windows\Syswow64\InstallUtil.InstallLog deleted
C:\Windows\Syswow64\trz5FCE.tmp deleted
C:\Users\Luciana\AppData\Roaming\unins000.exe deleted
C:\Users\Luciana\AppData\Roaming\unins001.exe deleted
"C:\PROGRA~2\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" deleted
"C:\PROGRA~2\AskPartnerNetwork" deleted
"C:\PROGRA~2\AskPartnerNetwork\Toolbar" deleted
"C:\PROGRA~2\AskPartnerNetwork\Toolbar\Updater" deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [03/05/2013 19:31]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [03/05/2013 19:31]
==== Chrome Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
kejpcolehiecjkanilhmblkbndaomhpc - C:\Users\Luciana\AppData\Local\CRE\kejpcolehiecjkanilhmblkbndaomhpc.crx[]
pcoohmdcpejoeggdnihdfhohjgdbllgm - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx[]
pppagaglfkmlpgobnlenhknilehpmcbo - C:\Program Files (x86)\PSafe\PSafeAV\safemon\360webshield.crx[]
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
abmojiekfpcmkkfamgfcpgfgipocface - C:\Users\Luciana\AppData\Local\GAS Tecnologia\GBBD\abn\sf.crx[06/01/2014 12:35]
kejpcolehiecjkanilhmblkbndaomhpc - C:\Users\Luciana\AppData\Local\CRE\kejpcolehiecjkanilhmblkbndaomhpc.crx[]
pgacfjdigcddmmncljpflgcfpfahebkh - C:\Users\Luciana\AppData\Local\GAS Tecnologia\GBBD\bb\sf.crx[12/01/2014 16:05]
GBBD Banco Santander (Brasil) S.A. - Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\abmojiekfpcmkkfamgfcpgfgipocface
Google Wallet - Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Avira SearchFree Toolbar plus Web Protection - Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm
GBBD Banco do Brasil - Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgacfjdigcddmmncljpflgcfpfahebkh
==== Chrome Fix ======================
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm deleted successfully
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pcoohmdcpejoeggdnihdfhohjgdbllgm_0.localstorage deleted successfully
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pcoohmdcpejoeggdnihdfhohjgdbllgm_0.localstorage-journal deleted successfully
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pcoohmdcpejoeggdnihdfhohjgdbllgm deleted successfully
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.baixaki.com.br/portal/?utm_source=sol&utm_medium=ppi&utm_campaign=portal"
"Search Bar"="http://www.google.com"
"Use Search Asst"="yes"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"Default"="http://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="http://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://www.google.com"
"SearchAssistant"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.baixaki.com.br/portal/?utm_source=sol&utm_medium=ppi&utm_campaign=portal"
"Use Search Asst"="no"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{92001F8A-C36B-473A-91E7-5BE0C81CF2B3} PSafe ClikSeguro Url="http://home.psafe.com/Search.aspx?q={searchTerms}&utm_source=browser+addressbar&utm_medium=browser+addressbar&utm_campaign=browser+addressbar"
==== Reset Google Chrome ======================
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-39480686-2825974606-361691807-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-4300-7A786E7484D7} deleted successfully
HKEY_USERS\S-1-5-21-39480686-2825974606-361691807-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-4300-7A786E7484D7} deleted successfully
HKEY_USERS\S-1-5-21-39480686-2825974606-361691807-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06} deleted successfully
HKEY_USERS\S-1-5-21-39480686-2825974606-361691807-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-4300-7A786E7484D7} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{41564952-412D-5637-4300-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06} deleted successfully
==== Deleting CLSID Registry Values ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{41564952-412D-5637-4300-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{41564952-412D-5637-4300-7A786E7484D7} deleted successfully
==== shortcuts on Users Desktops ======================
C:\Users\Luciana\Desktop\BitTorrent.lnk - C:\Users\Luciana\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Users\Luciana\Desktop\Continuar instalação do Legendas.lnk -
C:\Users\Luciana\Desktop\Continue Codec Pack Installation.lnk - C:\Users\Luciana\AppData\Local\Temp\ICReinstall_UltimateCodec.exe /RR
C:\Users\Luciana\Desktop\MKV Player.lnk - C:\Program Files (x86)\MKV Player\MKV Player.exe
==== shortcuts on All Users Desktop ======================
C:\Users\Public\Desktop\Adobe Reader XI.lnk - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Users\Public\Desktop\Avira Control Center.lnk - C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Public\Desktop\Central de Soluções HP.lnk -
C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe SecurityScanner.dll
C:\Users\Public\Desktop\Nero Burning ROM 2014.lnk - C:\Windows\Installer\{F2B9C8D6-C69C-4BA7-95D2-66F1C68D15DA}\ARPPRODUCTICON.exe
C:\Users\Public\Desktop\Tim Communicator.lnk - C:\Program Files (x86)\Tim\Tim Communicator\Tim_ConnectionManager.exe
C:\Users\Public\Desktop\VLC media player.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
==== shortcuts in Users Start Menu ======================
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices\GT-I8190L.lnk - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Win7UI.exe 50:fc:9f:35:c6:7d
C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices\LG-P705f.lnk - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Win7UI.exe a8:16:b2:00:4d:56
==== shortcuts in All Users Start Menu ======================
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Docs.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_document
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Drive.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Sheets.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_spreadsheet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Slides.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_presentation
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware Help.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\chameleon.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Outlook 2013.lnk - C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\outicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\Silverlight.Configuration.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero ControlCenter.lnk - C:\Windows\Installer\{ABC88553-8770-4B97-B43E-5A90647A5B63}\ScControlCenterSta_FC2653898C5047A6A872CAF6433C43A8.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 2014\Nero Burning ROM.lnk - C:\Windows\Installer\{F2B9C8D6-C69C-4BA7-95D2-66F1C68D15DA}\ARPPRODUCTICON.exe
==== shortcuts in Quick Launch ======================
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk - C:\Users\Luciana\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk - C:\Windows\system32\control.exe
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Microsoft Excel Starter 2010.lnk - C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE "Microsoft Excel Starter 2010 9014006604160000"
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
==== shortcuts After Repair ======================
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
==== Reset IE Proxy ======================
Value(s) before fix:
"ProxyEnable"=dword:00000000
Value(s) after fix:
"ProxyEnable"=dword:00000000
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{26F5E19B-1B84-2DC0-9526-0BD10AB6AE71} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{51B15560-B987-0A2E-306F-0063CE8C9210} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{88D52937-983F-942A-253D-F15BEE56B494} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{89E38BBE-CE45-013A-7707-92F98A0B20CE} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{ECE9D21E-CE41-906C-A609-0A37DB21B779} deleted successfully
HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\kejpcolehiecjkanilhmblkbndaomhpc deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\pppagaglfkmlpgobnlenhknilehpmcbo deleted successfully
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions\kejpcolehiecjkanilhmblkbndaomhpc deleted successfully
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Luciana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Luciana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Luciana\AppData\Local\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=400 folders=118 32987938 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Luciana\AppData\Local\Temp will be emptied at reboot
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\Luciana\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 13/03/2014 at 17:10:33,28 ======================
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Qui 13 Mar 2014, 18:21
Siga, por gentileza, as dicas do tutorial abaixo:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Qui 13 Mar 2014, 18:49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x64
Ran by Luciana on 13/03/2014 at 18:36:40,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-39480686-2825974606-361691807-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C1424421-D274-491E-9D47-11C8D8CB5F9A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dsiteproducts
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.mysearchdialesrvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.mysearchdialesrvc.1
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Luciana\AppData\Roaming\mysearchdial"
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/03/2014 at 18:41:12,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x64
Ran by Luciana on 13/03/2014 at 18:36:40,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-39480686-2825974606-361691807-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C1424421-D274-491E-9D47-11C8D8CB5F9A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dsiteproducts
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.mysearchdialesrvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.mysearchdialesrvc.1
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Luciana\AppData\Roaming\mysearchdial"
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/03/2014 at 18:41:12,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Qui 13 Mar 2014, 19:52
Siga as dicas deste tutorial:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste o relatório do Shortcut Cleaner que terá o nome de sc-cleaner.txt
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Sex 14 Mar 2014, 08:37
Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 03/14/2014 08:36:02 AM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Luciana\Desktop
0 bad shortcuts found.
Program finished at: 03/14/2014 08:36:03 AM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 03/14/2014 08:36:02 AM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Luciana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Luciana\Desktop
0 bad shortcuts found.
Program finished at: 03/14/2014 08:36:03 AM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Sex 14 Mar 2014, 09:04
Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
|- Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Sex 14 Mar 2014, 09:34
~ Relatório do ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Iniciado por Luciana (14/03/2014 09:31:02)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user
---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.16521
GCIE: Google Chrome v33.0.1750.146 (Defaut)
---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Softwares de proteçao do sistema
Malwarebytes Anti-Malware versão 1.75.0.1300
McAfee Security Scan Plus v3.8.130.12
Windows Defender W7
---\\ Softwares d'optimização do sistema
---\\ Softwares de partilha do PeerToPeer (P2P)
---\\ Monitoramento dos softwares
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51
---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4004 MB (49% free)
System Restore: Activé (Enable)
System drive C: has 515 GB (73%) free of 699 GB
---\\ Modo de conexão ao sistema
~ Computer Name: LUCIANA-PC
~ User Name: Luciana
~ All Users Names: Luciana, HomeGroupUser$, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator
---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Luciana\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Luciana\AppData\Roaming\
~ %Desktop% : C:\Users\Luciana\Desktop\
~ %Favorites% : C:\Users\Luciana\Favorites\
~ %LocalAppData% : C:\Users\Luciana\AppData\Local\
~ %StartMenu% : C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 515 Go of 699 Go)
D: CD-ROM drive (Free 0 Go of 4 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Pesquisa particular de ficheiros genéricos
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 03:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Internet Extensions para Win32.) (.01/03/2014 - 00:10:28.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.21/11/2010 - 00:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.21/11/2010 - 00:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/09/2013 - 22:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 00:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 00:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.12/04/2013 - 11:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 00:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 00:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/13870
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/37578
~ Mon Bureau (My Desktop) : 3/25
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 29s
---\\ Processos lançados
[MD5.349AB4F70E2AC44970894E7F03E1576E] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe [236384] [PID.2252]
[MD5.E986D1068AEF099CA3BE2AEAB4C8D643] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.3048]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840] [PID.3064]
[MD5.241B07FF7F5943B9C1BF3235F49AC1E1] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744] [PID.1720]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2540]
[MD5.95F3F024B8EE19D1B8FD32E9536C5268] - (.APN LLC. - Virtual New Tab Loader.) -- C:\Users\Luciana\AppData\Local\VNT\vntldr.exe [195536] [PID.2136] =>Toolbar.Ask
[MD5.F12FF2ECB2F6F7D9C5062D67D8334AE9] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.4832]
[MD5.0335B80F0C3F3D2BE9E1F34292A33D98] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.5024]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.5060]
[MD5.026C4CA19FAE1F84894A99735B15AACA] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859464] [PID.4664]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [507264] [PID.416]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.3596]
[MD5.B99C37364701D19F2B5C0A0E1ECCDB80] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [519720] [PID.796]
[MD5.4D282B9C5BB05DF92C9F3977DFB9F916] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400] [PID.1412]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1644]
[MD5.65AF41A7A2C5B6693E1B4164E7632C3E] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400] [PID.1708]
[MD5.98B16E756243BEA9410E32025B19C06F] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168] [PID.2532]
[MD5.E59AFB64C2F6E0C99350E1C944C75088] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [762192] [PID.924]
[MD5.7A78ED1088890114DFDE2C4AB038D6B6] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.2744]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 18 Legitimates Filtered in 00mn 01s
---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/abn] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Luciana\AppData\Local\GAS Tecnologia\GBBD\npsf_abn.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Luciana\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
~ IE Browser: 20 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbieh.dll
~ BHO: 12 Legitimates Filtered in 00mn 00s
---\\ Barras do Internet Explorer (03))
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
~ Toolbar: Scanned in 00mn 00s
---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: Central de Soluções HP.lnk . (.Hewlett-Packard Company - hpqdirec.exe.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: Tim Communicator.lnk . (.LightComm Tecnologia - Tim Communicator.) -- C:\Program Files (x86)\Tim\Tim Communicator\Tim_ConnectionManager.exe
O4 - GS\Program [Public]: Registro OCR I.R.I.S..lnk . (.I.R.I.S. Image Recognition Integarted Syste - Registration Wizard.) -- C:\Program Files (x86)\HP\Digital Imaging\DocProc\regipe.exe
O4 - GS\QuickLaunch [Luciana]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Luciana\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\QuickLaunch [Luciana]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Luciana]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Luciana]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Luciana]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Luciana]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Luciana]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Luciana]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Luciana\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [Luciana]: MKV Player.lnk . (.vsevensoft.com - MKV Player.) -- C:\Program Files (x86)\MKV Player\MKV Player.exe
~ Global Startup: 63 Legitimates Filtered in 00mn 01s
---\\ Aplicações iniciadas por registo & pastas (04)
O4 - GS\Startup [Public]: Digital Line Detect.lnk . (.Avanquest Software - Digital Line Detection.) -- C:\Program Files (x86)\Digital Line Detect\DLG.exe
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio TPE.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Bluetooth Stack Server.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [VNT] . (.APN LLC. - Virtual New Tab Loader.) -- C:\Program Files (x86)\VNT\vntldr.exe =>Toolbar.Ask
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [Baidu PC Faster PC Faster] C:\Program Files (x86)\Baidu Security\PC Faster\PCFaster.exe (.not file.) =>Adware.BDSearch
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s
---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office15\ONBttnIE.dll (.not file.)
O9 - Extra button: Clique para Telefonar do Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Chave orfã
O9 - Extra button: &Anotações Vinculadas do OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office15\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: HWDeviceService64.exe (HWDeviceService64.exe) . (.No owner - DCSHOST.) - C:\ProgramData\DatacardService\HWDeviceService64.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 14 Legitimates Filtered in 00mn 03s
---\\ Tarefas planificadas automaticamente (039)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Digital Sites.job [300]
[MD5.CE7DFAA3FE73D03C6D89E7B00169EE03] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [502784] =>PUP.KMSpico
[MD5.24A819A072D40B5821504FCBD0A67537] [APT] [Digital Sites] (...) -- C:\Users\Luciana\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe [106496]
[MD5.00000000000000000000000000000000] [APT] [Opera D1] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D2] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D3] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D4] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D5] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D6] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D7] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D973B60A-E756-478A-8793-69B14879965A}] (...) -- C:\Program Files (x86)\video-high\Uninstall.exe (.not file.) [0] =>PUP.CrossRider
~ Scheduled Task: 18 Legitimates Filtered in 00mn 03s
---\\ Software instalados (042)
O42 - Logiciel: GBBD Banco do Brasil - (...) [HKCU][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
O42 - Logiciel: KMSpico 8.4 - (...) [HKLM][64Bits] -- KMSpico v8.4_is1 =>PUP.KMSpico
O42 - Logiciel: Módulo de Proteção Banco Santander 3.7.0.7 - (...) [HKLM][64Bits] -- {83033d93-48d0-48fc-9c5b-82e57e7e0dd6}_is1
~ Logic: 25 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AskPartnerNetwork]
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Baidu Security] =>Adware.BDSearch
[HKCU\Software\GbAs]
[HKCU\Software\VNT]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Baidu Security] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AutoHelpDesk]
[HKLM\Software\Wow6432Node\Baidu Security] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\Baidu_Drp_pos] =>Adware.BDSearch
~ Key Software: 245 Legitimates Filtered in 00mn 00s
---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/05/2013 - 18:12:59 - [0,219] ----D C:\Program Files (x86)\Baidu Security =>Adware.BDSearch
O43 - CFD: 08/01/2014 - 08:29:34 - [45,926] ----D C:\Program Files (x86)\Tim
O43 - CFD: 24/02/2014 - 20:48:38 - [0,326] ----D C:\Program Files (x86)\VNT
O43 - CFD: 12/03/2014 - 10:25:20 - [127,645] ----D C:\ProgramData\Baidu Security =>Adware.BDSearch
O43 - CFD: 07/01/2014 - 20:26:47 - [2,190] ----D C:\ProgramData\Tim
O43 - CFD: 30/01/2014 - 07:20:15 - [0,001] ----D C:\Users\Luciana\AppData\Roaming\360safe =>Trojan.Trojan.Lozavita
O43 - CFD: 01/05/2013 - 18:10:46 - [3,377] ----D C:\Users\Luciana\AppData\Roaming\Baidu Security =>Adware.BDSearch
O43 - CFD: 25/02/2014 - 07:44:52 - [0,275] ----D C:\Users\Luciana\AppData\Local\VNT
~ Program Folder: 151 Legitimates Filtered in 00mn 13s
---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.0B692BA436F32356D8F116AF8CDF69D7] - 12/03/2014 - 12:09:57 ---A- . (...) -- C:\Windows\win.ini [513]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 13/03/2014 - 16:51:10 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.E61841026F39943D2198DB035BD0AD4B] - 13/03/2014 - 17:10:33 ---A- . (...) -- C:\zoek-results.log [20682]
O44 - LFC:[MD5.CE7D4603B43FD2C82AED9E025A4DCC94] - 14/03/2014 - 08:36:03 ---A- . (...) -- C:\sc-cleaner.txt [1808]
O44 - LFC:[MD5.236E554750DF355F38764113CEAD4D7C] - 14/03/2014 - 08:42:12 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [148746]
O44 - LFC:[MD5.A81CA064DCBF507B440F4D1C6B79C501] - 14/03/2014 - 08:42:12 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [708966]
~ Files: 42 Legitimates Filtered in 00mn 04s
---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{2a80a261-788a-11e3-99d1-08edb91c22e4}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{443e9a87-7796-11e3-bf60-08edb91c22e4}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{443e9a93-7796-11e3-bf60-08edb91c22e4}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{74f64271-a541-11e3-a8a1-08edb91c22e4}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{f21cf23a-a3ba-11e2-b490-806e6f6e6963}\AutoRun\command. (.Nero AG - NeroDiscMergeWrongDisc Application.) -- D:\$NERO$\NeroDiscMergeWrongDisc.exe
~ Keys: Scanned in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s
---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.CF54BC5630C200393369DDD1A5B63261] - 24/01/2014 - 12:02:46 R--A- . (.360.cn - 360杀毒 文件监控驱动.) -- C:\Windows\System32\Drivers\360AvFlt.sys [71360]
O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.6E42F2E5B5BDE3FE4066C9B2D6091E17] - 27/01/2014 - 07:40:22 ---A- . (.360安全中心 - 360Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys [23624]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F572B7467B5CB4FA8FB6319575902E41] - 08/10/2012 - 14:17:28 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys [32768]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.15E399875C850B54FC253A2323AD8021] - 08/10/2012 - 14:17:28 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\Windows\System32\Drivers\mod7700.sys [1001472]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.EBA98394A7D58F7552C52192BD8FA7E6] - 27/05/2011 - 00:06:16 ---A- . (.IDT, Inc. - IDT PC Audio TPE.) -- C:\Windows\System32\Drivers\stwrt64.sys [528384]
O58 - SDL:[MD5.8F866DF9A974BFFDCB2001D303BC0695] - 08/05/2013 - 09:52:48 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpkm.sys [49536]
O58 - SDL:[MD5.B7CC2AF3D5604EFDC5F82AF7A5B21FB1] - 26/02/2014 - 09:40:57 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
~ Drivers: 18 Legitimates Filtered in 00mn 27s
---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {92001F8A-C36B-473A-91E7-5BE0C81CF2B3} - (PSafe ClikSeguro) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.9207B8DCDBD0870033378C00F92ECB53] [SPRF][06/01/2014] (...) -- C:\Users\Luciana\AppData\Roaming\unins000.dat [31036]
[MD5.399F7B2E4474E7CBDCE91B30E3F63814] [SPRF][06/01/2014] (...) -- C:\Users\Luciana\AppData\Roaming\unins001.dat [18606]
[MD5.D2C6294B999C85C96CE2CB29CFA3CE68] [SPRF][12/04/2013] (...) -- C:\Users\Luciana\Desktop\a.bat [5]
[MD5.0E46611DBBD6E6B94E1AF709F6A6CEFC] [SPRF][13/03/2014] (...) -- C:\Users\Luciana\Desktop\AdwCleaner.exe [1949184]
[MD5.5287EDB4C714CB04D3AAAC7523BE8414] [SPRF][09/05/2013] (.No owner - AVAST Software Setup Engine.) -- C:\Users\Luciana\Desktop\avast_free_antivirus_setup.exe [116651696]
~ Files: 5 Legitimates Filtered in 00mn 00s
---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{4A6CFB66-CDA8-4494-AC26-995AE139C836}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
O87 - FAEL: "{EC244D47-09FB-4B19-931D-6CD80EF5569F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
O87 - FAEL: "{C267A980-FE28-49CD-AF3C-3E129F7EF269}" | In - Public - P6 - TRUE | .(.No owner - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUP.KMSpico
O87 - FAEL: "{7F2E73A2-1851-4763-8F38-D99C71730800}" | In - Public - P17 - TRUE | .(.No owner - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUP.KMSpico
O87 - FAEL: "{9D0FD838-62E2-4D76-A158-0F7922233DDD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.) =>PUP.KMSpico
O87 - FAEL: "{C154DB02-A8E9-4377-A425-BD16D9037A16}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.) =>PUP.KMSpico
~ Firewall: 207 Legitimates Filtered in 00mn 00s
---\\ Listagem dos códigos dos software (PUC) (090)
O90 - PUC: "25946514D214736534007A857BC0A030" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-4300-A758B70C0A03}\ToolbarIcon.exe =>Toolbar.Avira
~ Update Products: 76 Legitimates Filtered in 00mn 00s
---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][23/09/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\1864fe.msi [459264]
[MD5.CAC59EB85CD9EF691F2AD462AAD17FFF] [WIS][24/02/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\2c7b6b7.msi [813568] =>Toolbar.Avira
~ WIS: 78 Legitimates Filtered in 00mn 06s
---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 13/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 13/03/2014 910416 | (AntiVirMailService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
SS - | Auto 13/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SS - | Auto 15/04/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/04/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 02/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\AESTSr64.exe
SR - | Auto 13/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 13/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 20/05/2011 80032 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe
SR - | Auto 21/02/2014 519720 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Demand 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/03/2011 346976 | (HWDeviceService64.exe) . (...) - C:\ProgramData\DatacardService\HWDeviceService64.exe
SR - | Auto 01/02/2011 326168 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 18/07/2013 762192 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 27/05/2011 301568 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 01/02/2011 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s
---\\ Scâner Aditional (088)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 10
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 7
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico v8.4_is1] =>PUP.KMSpico^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\AskPartnerNetwork] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}] =>Adware.MyWebSearch
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511291122}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291122}] =>PUP.CrossRider
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:VNT =>Toolbar.Ask^
C:\Program Files (x86)\Baidu Security =>Adware.BDSearch^
C:\ProgramData\Baidu Security =>Adware.BDSearch^
C:\Users\Luciana\AppData\Roaming\360safe =>Trojan.Trojan.Lozavita^
C:\Users\Luciana\AppData\Roaming\Baidu Security =>Adware.BDSearch^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUP.KMSpico
C:\Users\Luciana\AppData\Local\VNT\vntldr.exe =>Toolbar.Ask^
C:\Program Files\KMSpico\AutoPico.exe =>PUP.KMSpico^
[HKCU\Software\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\Baidu_Drp_pos] =>Adware.BDSearch^
C:\Windows\Installer\2c7b6b7.msi =>Toolbar.Avira^
~ Additionnel Scan: 242476 Items scanned in 00mn 13s
---\\ Sumário das deteções encontradas na sua estação
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Toolbar.Ask
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BDSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.KMSpico
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.CrossRider
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Trojan.Lozavita
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.RelevantKnowledge
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Tarma
~ MSI: 8 link(s) detected in 00mn 13s
~ 1046 Legitimates filtered by white list
End of the scan (538 lines in 02mn 12s)(0)
~ Iniciado por Luciana (14/03/2014 09:31:02)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user
---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.16521
GCIE: Google Chrome v33.0.1750.146 (Defaut)
---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Softwares de proteçao do sistema
Malwarebytes Anti-Malware versão 1.75.0.1300
McAfee Security Scan Plus v3.8.130.12
Windows Defender W7
---\\ Softwares d'optimização do sistema
---\\ Softwares de partilha do PeerToPeer (P2P)
---\\ Monitoramento dos softwares
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51
---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4004 MB (49% free)
System Restore: Activé (Enable)
System drive C: has 515 GB (73%) free of 699 GB
---\\ Modo de conexão ao sistema
~ Computer Name: LUCIANA-PC
~ User Name: Luciana
~ All Users Names: Luciana, HomeGroupUser$, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator
---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Luciana\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Luciana\AppData\Roaming\
~ %Desktop% : C:\Users\Luciana\Desktop\
~ %Favorites% : C:\Users\Luciana\Favorites\
~ %LocalAppData% : C:\Users\Luciana\AppData\Local\
~ %StartMenu% : C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 515 Go of 699 Go)
D: CD-ROM drive (Free 0 Go of 4 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Pesquisa particular de ficheiros genéricos
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 03:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Internet Extensions para Win32.) (.01/03/2014 - 00:10:28.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.21/11/2010 - 00:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.21/11/2010 - 00:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/09/2013 - 22:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 00:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 00:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.12/04/2013 - 11:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 00:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 00:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/13870
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/37578
~ Mon Bureau (My Desktop) : 3/25
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 29s
---\\ Processos lançados
[MD5.349AB4F70E2AC44970894E7F03E1576E] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe [236384] [PID.2252]
[MD5.E986D1068AEF099CA3BE2AEAB4C8D643] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.3048]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840] [PID.3064]
[MD5.241B07FF7F5943B9C1BF3235F49AC1E1] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744] [PID.1720]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2540]
[MD5.95F3F024B8EE19D1B8FD32E9536C5268] - (.APN LLC. - Virtual New Tab Loader.) -- C:\Users\Luciana\AppData\Local\VNT\vntldr.exe [195536] [PID.2136] =>Toolbar.Ask
[MD5.F12FF2ECB2F6F7D9C5062D67D8334AE9] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.4832]
[MD5.0335B80F0C3F3D2BE9E1F34292A33D98] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.5024]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.5060]
[MD5.026C4CA19FAE1F84894A99735B15AACA] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859464] [PID.4664]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [507264] [PID.416]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.3596]
[MD5.B99C37364701D19F2B5C0A0E1ECCDB80] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [519720] [PID.796]
[MD5.4D282B9C5BB05DF92C9F3977DFB9F916] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400] [PID.1412]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1644]
[MD5.65AF41A7A2C5B6693E1B4164E7632C3E] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400] [PID.1708]
[MD5.98B16E756243BEA9410E32025B19C06F] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168] [PID.2532]
[MD5.E59AFB64C2F6E0C99350E1C944C75088] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [762192] [PID.924]
[MD5.7A78ED1088890114DFDE2C4AB038D6B6] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.2744]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 18 Legitimates Filtered in 00mn 01s
---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/abn] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Luciana\AppData\Local\GAS Tecnologia\GBBD\npsf_abn.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Luciana\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
~ IE Browser: 20 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbieh.dll
~ BHO: 12 Legitimates Filtered in 00mn 00s
---\\ Barras do Internet Explorer (03))
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
~ Toolbar: Scanned in 00mn 00s
---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: Central de Soluções HP.lnk . (.Hewlett-Packard Company - hpqdirec.exe.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: Tim Communicator.lnk . (.LightComm Tecnologia - Tim Communicator.) -- C:\Program Files (x86)\Tim\Tim Communicator\Tim_ConnectionManager.exe
O4 - GS\Program [Public]: Registro OCR I.R.I.S..lnk . (.I.R.I.S. Image Recognition Integarted Syste - Registration Wizard.) -- C:\Program Files (x86)\HP\Digital Imaging\DocProc\regipe.exe
O4 - GS\QuickLaunch [Luciana]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Luciana\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\QuickLaunch [Luciana]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Luciana]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Luciana]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Luciana]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Luciana]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Luciana]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Luciana]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Luciana\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [Luciana]: MKV Player.lnk . (.vsevensoft.com - MKV Player.) -- C:\Program Files (x86)\MKV Player\MKV Player.exe
~ Global Startup: 63 Legitimates Filtered in 00mn 01s
---\\ Aplicações iniciadas por registo & pastas (04)
O4 - GS\Startup [Public]: Digital Line Detect.lnk . (.Avanquest Software - Digital Line Detection.) -- C:\Program Files (x86)\Digital Line Detect\DLG.exe
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio TPE.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Bluetooth Stack Server.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [VNT] . (.APN LLC. - Virtual New Tab Loader.) -- C:\Program Files (x86)\VNT\vntldr.exe =>Toolbar.Ask
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [Baidu PC Faster PC Faster] C:\Program Files (x86)\Baidu Security\PC Faster\PCFaster.exe (.not file.) =>Adware.BDSearch
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s
---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office15\ONBttnIE.dll (.not file.)
O9 - Extra button: Clique para Telefonar do Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Chave orfã
O9 - Extra button: &Anotações Vinculadas do OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office15\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: HWDeviceService64.exe (HWDeviceService64.exe) . (.No owner - DCSHOST.) - C:\ProgramData\DatacardService\HWDeviceService64.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 14 Legitimates Filtered in 00mn 03s
---\\ Tarefas planificadas automaticamente (039)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Digital Sites.job [300]
[MD5.CE7DFAA3FE73D03C6D89E7B00169EE03] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [502784] =>PUP.KMSpico
[MD5.24A819A072D40B5821504FCBD0A67537] [APT] [Digital Sites] (...) -- C:\Users\Luciana\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe [106496]
[MD5.00000000000000000000000000000000] [APT] [Opera D1] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D2] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D3] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D4] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D5] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D6] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Opera D7] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D973B60A-E756-478A-8793-69B14879965A}] (...) -- C:\Program Files (x86)\video-high\Uninstall.exe (.not file.) [0] =>PUP.CrossRider
~ Scheduled Task: 18 Legitimates Filtered in 00mn 03s
---\\ Software instalados (042)
O42 - Logiciel: GBBD Banco do Brasil - (...) [HKCU][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
O42 - Logiciel: KMSpico 8.4 - (...) [HKLM][64Bits] -- KMSpico v8.4_is1 =>PUP.KMSpico
O42 - Logiciel: Módulo de Proteção Banco Santander 3.7.0.7 - (...) [HKLM][64Bits] -- {83033d93-48d0-48fc-9c5b-82e57e7e0dd6}_is1
~ Logic: 25 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AskPartnerNetwork]
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Baidu Security] =>Adware.BDSearch
[HKCU\Software\GbAs]
[HKCU\Software\VNT]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Baidu Security] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AutoHelpDesk]
[HKLM\Software\Wow6432Node\Baidu Security] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\Baidu_Drp_pos] =>Adware.BDSearch
~ Key Software: 245 Legitimates Filtered in 00mn 00s
---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/05/2013 - 18:12:59 - [0,219] ----D C:\Program Files (x86)\Baidu Security =>Adware.BDSearch
O43 - CFD: 08/01/2014 - 08:29:34 - [45,926] ----D C:\Program Files (x86)\Tim
O43 - CFD: 24/02/2014 - 20:48:38 - [0,326] ----D C:\Program Files (x86)\VNT
O43 - CFD: 12/03/2014 - 10:25:20 - [127,645] ----D C:\ProgramData\Baidu Security =>Adware.BDSearch
O43 - CFD: 07/01/2014 - 20:26:47 - [2,190] ----D C:\ProgramData\Tim
O43 - CFD: 30/01/2014 - 07:20:15 - [0,001] ----D C:\Users\Luciana\AppData\Roaming\360safe =>Trojan.Trojan.Lozavita
O43 - CFD: 01/05/2013 - 18:10:46 - [3,377] ----D C:\Users\Luciana\AppData\Roaming\Baidu Security =>Adware.BDSearch
O43 - CFD: 25/02/2014 - 07:44:52 - [0,275] ----D C:\Users\Luciana\AppData\Local\VNT
~ Program Folder: 151 Legitimates Filtered in 00mn 13s
---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.0B692BA436F32356D8F116AF8CDF69D7] - 12/03/2014 - 12:09:57 ---A- . (...) -- C:\Windows\win.ini [513]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 13/03/2014 - 16:51:10 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.E61841026F39943D2198DB035BD0AD4B] - 13/03/2014 - 17:10:33 ---A- . (...) -- C:\zoek-results.log [20682]
O44 - LFC:[MD5.CE7D4603B43FD2C82AED9E025A4DCC94] - 14/03/2014 - 08:36:03 ---A- . (...) -- C:\sc-cleaner.txt [1808]
O44 - LFC:[MD5.236E554750DF355F38764113CEAD4D7C] - 14/03/2014 - 08:42:12 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [148746]
O44 - LFC:[MD5.A81CA064DCBF507B440F4D1C6B79C501] - 14/03/2014 - 08:42:12 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [708966]
~ Files: 42 Legitimates Filtered in 00mn 04s
---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{2a80a261-788a-11e3-99d1-08edb91c22e4}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{443e9a87-7796-11e3-bf60-08edb91c22e4}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{443e9a93-7796-11e3-bf60-08edb91c22e4}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{74f64271-a541-11e3-a8a1-08edb91c22e4}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{f21cf23a-a3ba-11e2-b490-806e6f6e6963}\AutoRun\command. (.Nero AG - NeroDiscMergeWrongDisc Application.) -- D:\$NERO$\NeroDiscMergeWrongDisc.exe
~ Keys: Scanned in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s
---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.CF54BC5630C200393369DDD1A5B63261] - 24/01/2014 - 12:02:46 R--A- . (.360.cn - 360杀毒 文件监控驱动.) -- C:\Windows\System32\Drivers\360AvFlt.sys [71360]
O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.6E42F2E5B5BDE3FE4066C9B2D6091E17] - 27/01/2014 - 07:40:22 ---A- . (.360安全中心 - 360Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys [23624]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F572B7467B5CB4FA8FB6319575902E41] - 08/10/2012 - 14:17:28 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys [32768]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.15E399875C850B54FC253A2323AD8021] - 08/10/2012 - 14:17:28 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\Windows\System32\Drivers\mod7700.sys [1001472]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.EBA98394A7D58F7552C52192BD8FA7E6] - 27/05/2011 - 00:06:16 ---A- . (.IDT, Inc. - IDT PC Audio TPE.) -- C:\Windows\System32\Drivers\stwrt64.sys [528384]
O58 - SDL:[MD5.8F866DF9A974BFFDCB2001D303BC0695] - 08/05/2013 - 09:52:48 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpkm.sys [49536]
O58 - SDL:[MD5.B7CC2AF3D5604EFDC5F82AF7A5B21FB1] - 26/02/2014 - 09:40:57 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
~ Drivers: 18 Legitimates Filtered in 00mn 27s
---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html>
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet:
O68 - StartMenuInternet:
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {92001F8A-C36B-473A-91E7-5BE0C81CF2B3} - (PSafe ClikSeguro) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.9207B8DCDBD0870033378C00F92ECB53] [SPRF][06/01/2014] (...) -- C:\Users\Luciana\AppData\Roaming\unins000.dat [31036]
[MD5.399F7B2E4474E7CBDCE91B30E3F63814] [SPRF][06/01/2014] (...) -- C:\Users\Luciana\AppData\Roaming\unins001.dat [18606]
[MD5.D2C6294B999C85C96CE2CB29CFA3CE68] [SPRF][12/04/2013] (...) -- C:\Users\Luciana\Desktop\a.bat [5]
[MD5.0E46611DBBD6E6B94E1AF709F6A6CEFC] [SPRF][13/03/2014] (...) -- C:\Users\Luciana\Desktop\AdwCleaner.exe [1949184]
[MD5.5287EDB4C714CB04D3AAAC7523BE8414] [SPRF][09/05/2013] (.No owner - AVAST Software Setup Engine.) -- C:\Users\Luciana\Desktop\avast_free_antivirus_setup.exe [116651696]
~ Files: 5 Legitimates Filtered in 00mn 00s
---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{4A6CFB66-CDA8-4494-AC26-995AE139C836}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
O87 - FAEL: "{EC244D47-09FB-4B19-931D-6CD80EF5569F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
O87 - FAEL: "{C267A980-FE28-49CD-AF3C-3E129F7EF269}" | In - Public - P6 - TRUE | .(.No owner - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUP.KMSpico
O87 - FAEL: "{7F2E73A2-1851-4763-8F38-D99C71730800}" | In - Public - P17 - TRUE | .(.No owner - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUP.KMSpico
O87 - FAEL: "{9D0FD838-62E2-4D76-A158-0F7922233DDD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.) =>PUP.KMSpico
O87 - FAEL: "{C154DB02-A8E9-4377-A425-BD16D9037A16}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.) =>PUP.KMSpico
~ Firewall: 207 Legitimates Filtered in 00mn 00s
---\\ Listagem dos códigos dos software (PUC) (090)
O90 - PUC: "25946514D214736534007A857BC0A030" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-4300-A758B70C0A03}\ToolbarIcon.exe =>Toolbar.Avira
~ Update Products: 76 Legitimates Filtered in 00mn 00s
---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][23/09/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\1864fe.msi [459264]
[MD5.CAC59EB85CD9EF691F2AD462AAD17FFF] [WIS][24/02/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\2c7b6b7.msi [813568] =>Toolbar.Avira
~ WIS: 78 Legitimates Filtered in 00mn 06s
---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 13/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 13/03/2014 910416 | (AntiVirMailService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
SS - | Auto 13/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SS - | Auto 15/04/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/04/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 02/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\AESTSr64.exe
SR - | Auto 13/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 13/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 20/05/2011 80032 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe
SR - | Auto 21/02/2014 519720 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Demand 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/03/2011 346976 | (HWDeviceService64.exe) . (...) - C:\ProgramData\DatacardService\HWDeviceService64.exe
SR - | Auto 01/02/2011 326168 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 18/07/2013 762192 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 27/05/2011 301568 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 01/02/2011 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s
---\\ Scâner Aditional (088)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 10
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 7
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico v8.4_is1] =>PUP.KMSpico^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\AskPartnerNetwork] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}] =>Adware.MyWebSearch
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511291122}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291122}] =>PUP.CrossRider
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:VNT =>Toolbar.Ask^
C:\Program Files (x86)\Baidu Security =>Adware.BDSearch^
C:\ProgramData\Baidu Security =>Adware.BDSearch^
C:\Users\Luciana\AppData\Roaming\360safe =>Trojan.Trojan.Lozavita^
C:\Users\Luciana\AppData\Roaming\Baidu Security =>Adware.BDSearch^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUP.KMSpico
C:\Users\Luciana\AppData\Local\VNT\vntldr.exe =>Toolbar.Ask^
C:\Program Files\KMSpico\AutoPico.exe =>PUP.KMSpico^
[HKCU\Software\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\Baidu_Drp_pos] =>Adware.BDSearch^
C:\Windows\Installer\2c7b6b7.msi =>Toolbar.Avira^
~ Additionnel Scan: 242476 Items scanned in 00mn 13s
---\\ Sumário das deteções encontradas na sua estação
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Toolbar.Ask
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BDSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.KMSpico
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.CrossRider
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Trojan.Lozavita
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.RelevantKnowledge
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Tarma
~ MSI: 8 link(s) detected in 00mn 13s
~ 1046 Legitimates filtered by white list
End of the scan (538 lines in 02mn 12s)(0)
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Sex 14 Mar 2014, 10:26
Sugiro que desinstale o McAfee Security Scan._____________________________________________________________________________________________________________
Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
______________________________________________________________________________________________________________
Copie todo o texto destacado em vermelho que te passei (começando em script zhpfix e indo até emptyclsid)_____________________________________________________________________________________________________________
Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas. Copie este relatório e poste em sua próxima resposta.
Última edição por Power Max em Seg 17 Mar 2014, 10:19, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Seg 17 Mar 2014, 08:57
Bom dia,
O programa Ccleaner não pôde ser executado. Surgiu uma janela com a mensagem informando que não possui os requisitos mínimos para instalação.
O programa Ccleaner não pôde ser executado. Surgiu uma janela com a mensagem informando que não possui os requisitos mínimos para instalação.
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Seg 17 Mar 2014, 09:04
Então esqueçamos o Ccleaner por enquanto. Faça o outro procedimento que te passei com o ZHPFix e poste o relatório dele.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Seg 17 Mar 2014, 09:14
Ok. Segue relatório.
Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by Luciana at 17/03/2014 09:01:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 14s)
Reparação de atalhos do navegador
========== Processo memória ==========
ELIMINÉ: Memory Process: C:\Users\Luciana\AppData\Local\VNT\vntldr.exe
========== Chaves do Registo ==========
ELIMINÉ:* CLSID Extra Buttons: {2670000A-7350-4f3c-8081-5663EE0C6C49}
ELIMINÉ:* CLSID Extra Buttons: {7815BE26-237D-41A8-A98F-F7BD75F71086}
ELIMINÉ:* CLSID Extra Buttons: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
ELIMINÉ: HKCU\Software\AskPartnerNetwork
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\VNT
ELIMINÉ:* HKLM\Software\AskPartnerNetwork
ELIMINÉ:* HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu_Drp_pos
ELIMINÉ CLSID MPSK: {2a80a261-788a-11e3-99d1-08edb91c22e4}
ELIMINÉ CLSID MPSK: {443e9a87-7796-11e3-bf60-08edb91c22e4}
ELIMINÉ CLSID MPSK: {443e9a93-7796-11e3-bf60-08edb91c22e4}
ELIMINÉ CLSID MPSK: {74f64271-a541-11e3-a8a1-08edb91c22e4}
ELIMINÉ: SearchScopes :{92001F8A-C36B-473A-91E7-5BE0C81CF2B3}
ELIMINÉ: [HKLM\Software\Classes\Installer\Products\\25946514D214736534007A857BC0A030]
ELIMINÉ: [HKLM\Software\Classes\Installer\Features\25946514D214736534007A857BC0A030]
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
ELIMINÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511291122}
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291122}
========== Valores do Registo ==========
ELIMINÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ELIMINÉ RunValue: VNT
ELIMINÉ RunValue: Baidu PC Faster PC Faster
ELIMINÉ: {4A6CFB66-CDA8-4494-AC26-995AE139C836}
ELIMINÉ: {EC244D47-09FB-4B19-931D-6CD80EF5569F}
ELIMINÉ: {C267A980-FE28-49CD-AF3C-3E129F7EF269}
ELIMINÉ: {7F2E73A2-1851-4763-8F38-D99C71730800}
ELIMINÉ: {9D0FD838-62E2-4D76-A158-0F7922233DDD}
ELIMINÉ: {C154DB02-A8E9-4377-A425-BD16D9037A16}
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
ELIMINÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
ELIMINÉ: FirewallRaz (Public) : NetPres-In-TCP
ELIMINÉ: FirewallRaz (Public) : NetPres-Out-TCP
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value
========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Preferências do navegador ==========
AGORA Chrome File: C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
AGORA Chrome File: C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ:** c:\users\luciana\appdata\local\vnt\vntldr.exe
ELIMINÉ: c:\program files (x86)\vnt\vntldr.exe
ELIMINÉ: c:\windows\tasks\digital sites.job
ELIMINÉ: C:\Windows\Installer\2c7b6b7.msi
ELIMINÉ Temporários windows (206) (75.268.062 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: Digital Sites
ELIMINÉ: Opera D4
ELIMINÉ: Opera D5
ELIMINÉ: Opera D6
ELIMINÉ: Opera D7
ELIMINÉ: {D973B60A-E756-478A-8793-69B14879965A}
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Outros ==========
NÃO-TRATADO [MD5.24A819A072D40B5821504FCBD0A67537] [APT] [Digital Sites] (...) -- C:\Users\Luciana\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe [106496]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D1] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D2] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D3] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D4] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D5] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D6] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D7] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [{D973B60A-E756-478A-8793-69B14879965A}] (...) -- C:\Program Files (x86)\video-high\Uninstall.exe (.not file.) [0]
========== Recapitulativo ==========
1 : Processo memória
22 : Chaves do Registo
23 : Valores do Registo
1 : Elementos dos dados do Registo
1 : Pastas
6 : Ficheiros
7 : Preferências do navegador
6 : Tarefa planificada
1 : Restauração Sistema
9 : Outros
End of clean in 01mn 22s
========== Caminho do ficheiro do relatório ==========
C:\Users\Luciana\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/03/2014 09:01:29 [6143]
Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by Luciana at 17/03/2014 09:01:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 14s)
Reparação de atalhos do navegador
========== Processo memória ==========
ELIMINÉ: Memory Process: C:\Users\Luciana\AppData\Local\VNT\vntldr.exe
========== Chaves do Registo ==========
ELIMINÉ:* CLSID Extra Buttons: {2670000A-7350-4f3c-8081-5663EE0C6C49}
ELIMINÉ:* CLSID Extra Buttons: {7815BE26-237D-41A8-A98F-F7BD75F71086}
ELIMINÉ:* CLSID Extra Buttons: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
ELIMINÉ: HKCU\Software\AskPartnerNetwork
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\VNT
ELIMINÉ:* HKLM\Software\AskPartnerNetwork
ELIMINÉ:* HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu_Drp_pos
ELIMINÉ CLSID MPSK: {2a80a261-788a-11e3-99d1-08edb91c22e4}
ELIMINÉ CLSID MPSK: {443e9a87-7796-11e3-bf60-08edb91c22e4}
ELIMINÉ CLSID MPSK: {443e9a93-7796-11e3-bf60-08edb91c22e4}
ELIMINÉ CLSID MPSK: {74f64271-a541-11e3-a8a1-08edb91c22e4}
ELIMINÉ: SearchScopes :{92001F8A-C36B-473A-91E7-5BE0C81CF2B3}
ELIMINÉ: [HKLM\Software\Classes\Installer\Products\\25946514D214736534007A857BC0A030]
ELIMINÉ: [HKLM\Software\Classes\Installer\Features\25946514D214736534007A857BC0A030]
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
ELIMINÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511291122}
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291122}
========== Valores do Registo ==========
ELIMINÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ELIMINÉ RunValue: VNT
ELIMINÉ RunValue: Baidu PC Faster PC Faster
ELIMINÉ: {4A6CFB66-CDA8-4494-AC26-995AE139C836}
ELIMINÉ: {EC244D47-09FB-4B19-931D-6CD80EF5569F}
ELIMINÉ: {C267A980-FE28-49CD-AF3C-3E129F7EF269}
ELIMINÉ: {7F2E73A2-1851-4763-8F38-D99C71730800}
ELIMINÉ: {9D0FD838-62E2-4D76-A158-0F7922233DDD}
ELIMINÉ: {C154DB02-A8E9-4377-A425-BD16D9037A16}
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
ELIMINÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
ELIMINÉ: FirewallRaz (Public) : NetPres-In-TCP
ELIMINÉ: FirewallRaz (Public) : NetPres-Out-TCP
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value
========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Preferências do navegador ==========
AGORA Chrome File: C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
AGORA Chrome File: C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ:** c:\users\luciana\appdata\local\vnt\vntldr.exe
ELIMINÉ: c:\program files (x86)\vnt\vntldr.exe
ELIMINÉ: c:\windows\tasks\digital sites.job
ELIMINÉ: C:\Windows\Installer\2c7b6b7.msi
ELIMINÉ Temporários windows (206) (75.268.062 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: Digital Sites
ELIMINÉ: Opera D4
ELIMINÉ: Opera D5
ELIMINÉ: Opera D6
ELIMINÉ: Opera D7
ELIMINÉ: {D973B60A-E756-478A-8793-69B14879965A}
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Outros ==========
NÃO-TRATADO [MD5.24A819A072D40B5821504FCBD0A67537] [APT] [Digital Sites] (...) -- C:\Users\Luciana\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe [106496]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D1] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D2] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D3] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D4] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D5] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D6] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [Opera D7] (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [{D973B60A-E756-478A-8793-69B14879965A}] (...) -- C:\Program Files (x86)\video-high\Uninstall.exe (.not file.) [0]
========== Recapitulativo ==========
1 : Processo memória
22 : Chaves do Registo
23 : Valores do Registo
1 : Elementos dos dados do Registo
1 : Pastas
6 : Ficheiros
7 : Preferências do navegador
6 : Tarefa planificada
1 : Restauração Sistema
9 : Outros
End of clean in 01mn 22s
========== Caminho do ficheiro do relatório ==========
C:\Users\Luciana\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/03/2014 09:01:29 [6143]
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Seg 17 Mar 2014, 09:16
Abra novamente o ( ZHPDiag )[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Seg 17 Mar 2014, 09:35
~ Relatório do ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Iniciado por Luciana (17/03/2014 09:29:38)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user
---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.16521
GCIE: Google Chrome v33.0.1750.154 (Defaut)
---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Softwares de proteçao do sistema
Malwarebytes Anti-Malware versão 1.75.0.1300
Windows Defender W7
---\\ Softwares d'optimização do sistema
---\\ Softwares de partilha do PeerToPeer (P2P)
---\\ Monitoramento dos softwares
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51
---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4004 MB (64% free)
System Restore: Activé (Enable)
System drive C: has 515 GB (73%) free of 699 GB
---\\ Modo de conexão ao sistema
~ Computer Name: LUCIANA-PC
~ User Name: Luciana
~ All Users Names: Luciana, HomeGroupUser$, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator
---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Luciana\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Luciana\AppData\Roaming\
~ %Desktop% : C:\Users\Luciana\Desktop\
~ %Favorites% : C:\Users\Luciana\Favorites\
~ %LocalAppData% : C:\Users\Luciana\AppData\Local\
~ %StartMenu% : C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 515 Go of 699 Go)
D: CD-ROM drive (Free 0 Go of 4 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Pesquisa particular de ficheiros genéricos
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 03:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Internet Extensions para Win32.) (.01/03/2014 - 00:10:28.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.21/11/2010 - 00:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.21/11/2010 - 00:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/09/2013 - 22:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 00:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 00:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.12/04/2013 - 11:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 00:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 00:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/13870
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/37581
~ Mon Bureau (My Desktop) : 3/27
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 26s
---\\ Processos lançados
[MD5.349AB4F70E2AC44970894E7F03E1576E] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe [236384] [PID.2384]
[MD5.E986D1068AEF099CA3BE2AEAB4C8D643] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.2700]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840] [PID.2764]
[MD5.241B07FF7F5943B9C1BF3235F49AC1E1] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744] [PID.2836]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2852]
[MD5.F12FF2ECB2F6F7D9C5062D67D8334AE9] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.4448]
[MD5.0335B80F0C3F3D2BE9E1F34292A33D98] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.5076]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.2616]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [507264] [PID.2732]
[MD5.336AA9F2DD6FE4AF08666E820BB08EBD] - (.Avira Operations GmbH & Co. KG - Antivirus Control Center (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [669776] [PID.4564]
[MD5.026C4CA19FAE1F84894A99735B15AACA] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859464] [PID.3728]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.296]
[MD5.B99C37364701D19F2B5C0A0E1ECCDB80] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [519720] [PID.804]
[MD5.4D282B9C5BB05DF92C9F3977DFB9F916] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400] [PID.1548]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1888]
[MD5.65AF41A7A2C5B6693E1B4164E7632C3E] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400] [PID.2020]
[MD5.98B16E756243BEA9410E32025B19C06F] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168] [PID.3532]
[MD5.E59AFB64C2F6E0C99350E1C944C75088] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [762192] [PID.3624]
[MD5.7A78ED1088890114DFDE2C4AB038D6B6] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.1948]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 18 Legitimates Filtered in 00mn 01s
---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/abn] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Luciana\AppData\Local\GAS Tecnologia\GBBD\npsf_abn.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Luciana\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ IE Browser: 20 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbieh.dll
~ BHO: 10 Legitimates Filtered in 00mn 00s
---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: Central de Soluções HP.lnk . (.Hewlett-Packard Company - hpqdirec.exe.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe
O4 - GS\Desktop [Public]: Tim Communicator.lnk . (.LightComm Tecnologia - Tim Communicator.) -- C:\Program Files (x86)\Tim\Tim Communicator\Tim_ConnectionManager.exe
O4 - GS\Program [Public]: Registro OCR I.R.I.S..lnk . (.I.R.I.S. Image Recognition Integarted Syste - Registration Wizard.) -- C:\Program Files (x86)\HP\Digital Imaging\DocProc\regipe.exe
O4 - GS\QuickLaunch [Luciana]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Luciana\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\QuickLaunch [Luciana]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Luciana]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Luciana]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Luciana]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Luciana]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Luciana]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Luciana]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Luciana\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [Luciana]: Ccleaner.exe - Atalho.lnk . (.Appsinstaller - Application Installer.) -- C:\Users\Luciana\Downloads\Ccleaner.exe =>Piriform Ltd
O4 - GS\Desktop [Luciana]: MKV Player.lnk . (.vsevensoft.com - MKV Player.) -- C:\Program Files (x86)\MKV Player\MKV Player.exe
~ Global Startup: 62 Legitimates Filtered in 00mn 01s
---\\ Aplicações iniciadas por registo & pastas (04)
O4 - GS\Startup [Public]: Digital Line Detect.lnk . (.Avanquest Software - Digital Line Detection.) -- C:\Program Files (x86)\Digital Line Detect\DLG.exe
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio TPE.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Bluetooth Stack Server.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s
---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Clique para Telefonar do Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: HWDeviceService64.exe (HWDeviceService64.exe) . (.No owner - DCSHOST.) - C:\ProgramData\DatacardService\HWDeviceService64.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 14 Legitimates Filtered in 00mn 02s
---\\ Tarefas planificadas automaticamente (039)
[MD5.CE7DFAA3FE73D03C6D89E7B00169EE03] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [502784] =>PUP.KMSpico
~ Scheduled Task: 8 Legitimates Filtered in 00mn 00s
---\\ Software instalados (042)
O42 - Logiciel: GBBD Banco do Brasil - (...) [HKCU][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
O42 - Logiciel: KMSpico 8.4 - (...) [HKLM][64Bits] -- KMSpico v8.4_is1 =>PUP.KMSpico
O42 - Logiciel: Módulo de Proteção Banco Santander 3.7.0.7 - (...) [HKLM][64Bits] -- {83033d93-48d0-48fc-9c5b-82e57e7e0dd6}_is1
~ Logic: 25 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\GbAs]
[HKLM\Software\Wow6432Node\AutoHelpDesk]
~ Key Software: 234 Legitimates Filtered in 00mn 00s
---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/01/2014 - 08:29:34 - [45,926] ----D C:\Program Files (x86)\Tim
O43 - CFD: 07/01/2014 - 20:26:47 - [2,190] ----D C:\ProgramData\Tim
~ Program Folder: 144 Legitimates Filtered in 00mn 07s
---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.0B692BA436F32356D8F116AF8CDF69D7] - 12/03/2014 - 12:09:57 ---A- . (...) -- C:\Windows\win.ini [513]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 13/03/2014 - 16:51:10 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.E61841026F39943D2198DB035BD0AD4B] - 13/03/2014 - 17:10:33 ---A- . (...) -- C:\zoek-results.log [20682]
O44 - LFC:[MD5.CE7D4603B43FD2C82AED9E025A4DCC94] - 14/03/2014 - 08:36:03 ---A- . (...) -- C:\sc-cleaner.txt [1808]
O44 - LFC:[MD5.236E554750DF355F38764113CEAD4D7C] - 14/03/2014 - 08:42:12 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [148746]
O44 - LFC:[MD5.A81CA064DCBF507B440F4D1C6B79C501] - 14/03/2014 - 08:42:12 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [708966]
~ Files: 42 Legitimates Filtered in 00mn 02s
---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{f21cf23a-a3ba-11e2-b490-806e6f6e6963}\AutoRun\command. (.Nero AG - NeroDiscMergeWrongDisc Application.) -- D:\$NERO$\NeroDiscMergeWrongDisc.exe
~ Keys: Scanned in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s
---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.CF54BC5630C200393369DDD1A5B63261] - 24/01/2014 - 12:02:46 R--A- . (.360.cn - 360杀毒 文件监控驱动.) -- C:\Windows\System32\Drivers\360AvFlt.sys [71360]
O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.6E42F2E5B5BDE3FE4066C9B2D6091E17] - 27/01/2014 - 07:40:22 ---A- . (.360安全中心 - 360Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys [23624]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F572B7467B5CB4FA8FB6319575902E41] - 08/10/2012 - 14:17:28 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys [32768]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.15E399875C850B54FC253A2323AD8021] - 08/10/2012 - 14:17:28 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\Windows\System32\Drivers\mod7700.sys [1001472]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.EBA98394A7D58F7552C52192BD8FA7E6] - 27/05/2011 - 00:06:16 ---A- . (.IDT, Inc. - IDT PC Audio TPE.) -- C:\Windows\System32\Drivers\stwrt64.sys [528384]
O58 - SDL:[MD5.8F866DF9A974BFFDCB2001D303BC0695] - 08/05/2013 - 09:52:48 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpkm.sys [49536]
O58 - SDL:[MD5.B7CC2AF3D5604EFDC5F82AF7A5B21FB1] - 26/02/2014 - 09:40:57 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
~ Drivers: 18 Legitimates Filtered in 00mn 17s
---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.9207B8DCDBD0870033378C00F92ECB53] [SPRF][06/01/2014] (...) -- C:\Users\Luciana\AppData\Roaming\unins000.dat [31036]
[MD5.399F7B2E4474E7CBDCE91B30E3F63814] [SPRF][06/01/2014] (...) -- C:\Users\Luciana\AppData\Roaming\unins001.dat [18606]
[MD5.D2C6294B999C85C96CE2CB29CFA3CE68] [SPRF][12/04/2013] (...) -- C:\Users\Luciana\Desktop\a.bat [5]
[MD5.0E46611DBBD6E6B94E1AF709F6A6CEFC] [SPRF][13/03/2014] (...) -- C:\Users\Luciana\Desktop\AdwCleaner.exe [1949184]
[MD5.5287EDB4C714CB04D3AAAC7523BE8414] [SPRF][09/05/2013] (.No owner - AVAST Software Setup Engine.) -- C:\Users\Luciana\Desktop\avast_free_antivirus_setup.exe [116651696]
~ Files: 5 Legitimates Filtered in 00mn 00s
---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][23/09/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\1864fe.msi [459264]
[MD5.085637CCB5EFD06B323BF7C3D9024C6C] [WIS][31/01/2014] (.Google, Inc. - Google Drive.) -- C:\Windows\Installer\223983.msi [34143232]
~ WIS: 77 Legitimates Filtered in 00mn 05s
---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 13/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 13/03/2014 910416 | (AntiVirMailService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
SS - | Auto 13/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SS - | Auto 15/04/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/04/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 02/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\AESTSr64.exe
SR - | Auto 13/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 13/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 20/05/2011 80032 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe
SR - | Auto 21/02/2014 519720 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Demand 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/03/2011 346976 | (HWDeviceService64.exe) . (...) - C:\ProgramData\DatacardService\HWDeviceService64.exe
SR - | Auto 01/02/2011 326168 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 18/07/2013 762192 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 27/05/2011 301568 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 01/02/2011 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s
---\\ Scâner Aditional (088)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico v8.4_is1] =>PUP.KMSpico^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUP.KMSpico
C:\Program Files\KMSpico\AutoPico.exe =>PUP.KMSpico^
~ Additionnel Scan: 241065 Items scanned in 00mn 11s
---\\ Sumário das deteções encontradas na sua estação
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.KMSpico
~ MSI: 2 link(s) detected in 00mn 11s
~ 1004 Legitimates filtered by white list
End of the scan (452 lines in 01mn 31s)(0)
~ Iniciado por Luciana (17/03/2014 09:29:38)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user
---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.16521
GCIE: Google Chrome v33.0.1750.154 (Defaut)
---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Softwares de proteçao do sistema
Malwarebytes Anti-Malware versão 1.75.0.1300
Windows Defender W7
---\\ Softwares d'optimização do sistema
---\\ Softwares de partilha do PeerToPeer (P2P)
---\\ Monitoramento dos softwares
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51
---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4004 MB (64% free)
System Restore: Activé (Enable)
System drive C: has 515 GB (73%) free of 699 GB
---\\ Modo de conexão ao sistema
~ Computer Name: LUCIANA-PC
~ User Name: Luciana
~ All Users Names: Luciana, HomeGroupUser$, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator
---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Luciana\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Luciana\AppData\Roaming\
~ %Desktop% : C:\Users\Luciana\Desktop\
~ %Favorites% : C:\Users\Luciana\Favorites\
~ %LocalAppData% : C:\Users\Luciana\AppData\Local\
~ %StartMenu% : C:\Users\Luciana\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 515 Go of 699 Go)
D: CD-ROM drive (Free 0 Go of 4 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Pesquisa particular de ficheiros genéricos
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 03:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Internet Extensions para Win32.) (.01/03/2014 - 00:10:28.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.21/11/2010 - 00:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.21/11/2010 - 00:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/09/2013 - 22:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 00:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 00:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.12/04/2013 - 11:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 00:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 00:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/13870
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/37581
~ Mon Bureau (My Desktop) : 3/27
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 26s
---\\ Processos lançados
[MD5.349AB4F70E2AC44970894E7F03E1576E] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe [236384] [PID.2384]
[MD5.E986D1068AEF099CA3BE2AEAB4C8D643] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.2700]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840] [PID.2764]
[MD5.241B07FF7F5943B9C1BF3235F49AC1E1] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744] [PID.2836]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2852]
[MD5.F12FF2ECB2F6F7D9C5062D67D8334AE9] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.4448]
[MD5.0335B80F0C3F3D2BE9E1F34292A33D98] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.5076]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.2616]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [507264] [PID.2732]
[MD5.336AA9F2DD6FE4AF08666E820BB08EBD] - (.Avira Operations GmbH & Co. KG - Antivirus Control Center (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [669776] [PID.4564]
[MD5.026C4CA19FAE1F84894A99735B15AACA] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859464] [PID.3728]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.296]
[MD5.B99C37364701D19F2B5C0A0E1ECCDB80] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [519720] [PID.804]
[MD5.4D282B9C5BB05DF92C9F3977DFB9F916] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400] [PID.1548]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1888]
[MD5.65AF41A7A2C5B6693E1B4164E7632C3E] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400] [PID.2020]
[MD5.98B16E756243BEA9410E32025B19C06F] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168] [PID.3532]
[MD5.E59AFB64C2F6E0C99350E1C944C75088] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [762192] [PID.3624]
[MD5.7A78ED1088890114DFDE2C4AB038D6B6] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.1948]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 18 Legitimates Filtered in 00mn 01s
---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/abn] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Luciana\AppData\Local\GAS Tecnologia\GBBD\npsf_abn.dll
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Luciana\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ IE Browser: 20 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbieh.dll
~ BHO: 10 Legitimates Filtered in 00mn 00s
---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: Central de Soluções HP.lnk . (.Hewlett-Packard Company - hpqdirec.exe.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe
O4 - GS\Desktop [Public]: Tim Communicator.lnk . (.LightComm Tecnologia - Tim Communicator.) -- C:\Program Files (x86)\Tim\Tim Communicator\Tim_ConnectionManager.exe
O4 - GS\Program [Public]: Registro OCR I.R.I.S..lnk . (.I.R.I.S. Image Recognition Integarted Syste - Registration Wizard.) -- C:\Program Files (x86)\HP\Digital Imaging\DocProc\regipe.exe
O4 - GS\QuickLaunch [Luciana]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Luciana\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\QuickLaunch [Luciana]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Luciana]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Luciana]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Luciana]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Luciana]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Luciana]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Luciana]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Luciana\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [Luciana]: Ccleaner.exe - Atalho.lnk . (.Appsinstaller - Application Installer.) -- C:\Users\Luciana\Downloads\Ccleaner.exe =>Piriform Ltd
O4 - GS\Desktop [Luciana]: MKV Player.lnk . (.vsevensoft.com - MKV Player.) -- C:\Program Files (x86)\MKV Player\MKV Player.exe
~ Global Startup: 62 Legitimates Filtered in 00mn 01s
---\\ Aplicações iniciadas por registo & pastas (04)
O4 - GS\Startup [Public]: Digital Line Detect.lnk . (.Avanquest Software - Digital Line Detection.) -- C:\Program Files (x86)\Digital Line Detect\DLG.exe
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio TPE.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Bluetooth Stack Server.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s
---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Clique para Telefonar do Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D9AB265B-DE92-42DF-87E6-8D467FB30F19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: HWDeviceService64.exe (HWDeviceService64.exe) . (.No owner - DCSHOST.) - C:\ProgramData\DatacardService\HWDeviceService64.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 14 Legitimates Filtered in 00mn 02s
---\\ Tarefas planificadas automaticamente (039)
[MD5.CE7DFAA3FE73D03C6D89E7B00169EE03] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [502784] =>PUP.KMSpico
~ Scheduled Task: 8 Legitimates Filtered in 00mn 00s
---\\ Software instalados (042)
O42 - Logiciel: GBBD Banco do Brasil - (...) [HKCU][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
O42 - Logiciel: KMSpico 8.4 - (...) [HKLM][64Bits] -- KMSpico v8.4_is1 =>PUP.KMSpico
O42 - Logiciel: Módulo de Proteção Banco Santander 3.7.0.7 - (...) [HKLM][64Bits] -- {83033d93-48d0-48fc-9c5b-82e57e7e0dd6}_is1
~ Logic: 25 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\GbAs]
[HKLM\Software\Wow6432Node\AutoHelpDesk]
~ Key Software: 234 Legitimates Filtered in 00mn 00s
---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/01/2014 - 08:29:34 - [45,926] ----D C:\Program Files (x86)\Tim
O43 - CFD: 07/01/2014 - 20:26:47 - [2,190] ----D C:\ProgramData\Tim
~ Program Folder: 144 Legitimates Filtered in 00mn 07s
---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.0B692BA436F32356D8F116AF8CDF69D7] - 12/03/2014 - 12:09:57 ---A- . (...) -- C:\Windows\win.ini [513]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 13/03/2014 - 16:51:10 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.E61841026F39943D2198DB035BD0AD4B] - 13/03/2014 - 17:10:33 ---A- . (...) -- C:\zoek-results.log [20682]
O44 - LFC:[MD5.CE7D4603B43FD2C82AED9E025A4DCC94] - 14/03/2014 - 08:36:03 ---A- . (...) -- C:\sc-cleaner.txt [1808]
O44 - LFC:[MD5.236E554750DF355F38764113CEAD4D7C] - 14/03/2014 - 08:42:12 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [148746]
O44 - LFC:[MD5.A81CA064DCBF507B440F4D1C6B79C501] - 14/03/2014 - 08:42:12 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [708966]
~ Files: 42 Legitimates Filtered in 00mn 02s
---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{f21cf23a-a3ba-11e2-b490-806e6f6e6963}\AutoRun\command. (.Nero AG - NeroDiscMergeWrongDisc Application.) -- D:\$NERO$\NeroDiscMergeWrongDisc.exe
~ Keys: Scanned in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s
---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.CF54BC5630C200393369DDD1A5B63261] - 24/01/2014 - 12:02:46 R--A- . (.360.cn - 360杀毒 文件监控驱动.) -- C:\Windows\System32\Drivers\360AvFlt.sys [71360]
O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 28/06/2013 - 08:42:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.6E42F2E5B5BDE3FE4066C9B2D6091E17] - 27/01/2014 - 07:40:22 ---A- . (.360安全中心 - 360Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys [23624]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F572B7467B5CB4FA8FB6319575902E41] - 08/10/2012 - 14:17:28 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys [32768]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.15E399875C850B54FC253A2323AD8021] - 08/10/2012 - 14:17:28 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\Windows\System32\Drivers\mod7700.sys [1001472]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.EBA98394A7D58F7552C52192BD8FA7E6] - 27/05/2011 - 00:06:16 ---A- . (.IDT, Inc. - IDT PC Audio TPE.) -- C:\Windows\System32\Drivers\stwrt64.sys [528384]
O58 - SDL:[MD5.8F866DF9A974BFFDCB2001D303BC0695] - 08/05/2013 - 09:52:48 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpkm.sys [49536]
O58 - SDL:[MD5.B7CC2AF3D5604EFDC5F82AF7A5B21FB1] - 26/02/2014 - 09:40:57 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
~ Drivers: 18 Legitimates Filtered in 00mn 17s
---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html>
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet:
O68 - StartMenuInternet:
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s
---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.9207B8DCDBD0870033378C00F92ECB53] [SPRF][06/01/2014] (...) -- C:\Users\Luciana\AppData\Roaming\unins000.dat [31036]
[MD5.399F7B2E4474E7CBDCE91B30E3F63814] [SPRF][06/01/2014] (...) -- C:\Users\Luciana\AppData\Roaming\unins001.dat [18606]
[MD5.D2C6294B999C85C96CE2CB29CFA3CE68] [SPRF][12/04/2013] (...) -- C:\Users\Luciana\Desktop\a.bat [5]
[MD5.0E46611DBBD6E6B94E1AF709F6A6CEFC] [SPRF][13/03/2014] (...) -- C:\Users\Luciana\Desktop\AdwCleaner.exe [1949184]
[MD5.5287EDB4C714CB04D3AAAC7523BE8414] [SPRF][09/05/2013] (.No owner - AVAST Software Setup Engine.) -- C:\Users\Luciana\Desktop\avast_free_antivirus_setup.exe [116651696]
~ Files: 5 Legitimates Filtered in 00mn 00s
---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][23/09/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\1864fe.msi [459264]
[MD5.085637CCB5EFD06B323BF7C3D9024C6C] [WIS][31/01/2014] (.Google, Inc. - Google Drive.) -- C:\Windows\Installer\223983.msi [34143232]
~ WIS: 77 Legitimates Filtered in 00mn 05s
---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 13/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 13/03/2014 910416 | (AntiVirMailService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
SS - | Auto 13/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SS - | Auto 15/04/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/04/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 02/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\AESTSr64.exe
SR - | Auto 13/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 13/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 20/05/2011 80032 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe
SR - | Auto 21/02/2014 519720 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Demand 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/03/2011 346976 | (HWDeviceService64.exe) . (...) - C:\ProgramData\DatacardService\HWDeviceService64.exe
SR - | Auto 01/02/2011 326168 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 18/07/2013 762192 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 27/05/2011 301568 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 01/02/2011 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s
---\\ Scâner Aditional (088)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico v8.4_is1] =>PUP.KMSpico^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUP.KMSpico
C:\Program Files\KMSpico\AutoPico.exe =>PUP.KMSpico^
~ Additionnel Scan: 241065 Items scanned in 00mn 11s
---\\ Sumário das deteções encontradas na sua estação
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MyWebSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.KMSpico
~ MSI: 2 link(s) detected in 00mn 11s
~ 1004 Legitimates filtered by white list
End of the scan (452 lines in 01mn 31s)(0)
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Re: Vírus Melondrea
por Power Max Seg 17 Mar 2014, 09:55
Selecione e copie todo o texto destacado em vermelho que te passei (começando em script zhpfix e indo até emptyclsid)_____________________________________________________________________________________________________________
Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas. Copie este relatório e poste em sua próxima resposta.
Última edição por Power Max em Seg 17 Mar 2014, 10:20, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Vírus Melondrea
por Luxnobre Seg 17 Mar 2014, 10:15
Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by Luciana at 17/03/2014 10:10:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 01s)
Reparação de atalhos do navegador
========== Preferências do navegador ==========
AGORA Chrome File: C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
AGORA Chrome File: C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ Temporários windows (1) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Pastas
2 : Ficheiros
7 : Preferências do navegador
1 : Restauração Sistema
End of clean in 00mn 12s
========== Caminho do ficheiro do relatório ==========
C:\Users\Luciana\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/03/2014 09:01:29 [6225]
C:\Users\Luciana\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/03/2014 10:10:19 [1390]
Fichier d'export Registre :
Run by Luciana at 17/03/2014 10:10:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 01s)
Reparação de atalhos do navegador
========== Preferências do navegador ==========
AGORA Chrome File: C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
AGORA Chrome File: C:\Users\Luciana\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ Temporários windows (1) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Pastas
2 : Ficheiros
7 : Preferências do navegador
1 : Restauração Sistema
End of clean in 00mn 12s
========== Caminho do ficheiro do relatório ==========
C:\Users\Luciana\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/03/2014 09:01:29 [6225]
C:\Users\Luciana\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/03/2014 10:10:19 [1390]
Luxnobre- Iniciante
- Mensagens : 15
Reputação : 0
Data de inscrição : 12/03/2014
Página 1 de 2 • 1, 2
Tópicos semelhantes» virus melondrea
» Remoção do programa/virus MELONDREA
» Remoção do programa/vírus melondrea
» Melondrea - Como remover
» Remova vírus e malwares com o Kaspersky Virus Removal Tool
» Remoção do programa/virus MELONDREA
» Remoção do programa/vírus melondrea
» Melondrea - Como remover
» Remova vírus e malwares com o Kaspersky Virus Removal Tool
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos